Wordpress And Gdpr Compliance

La guía definitiva para el cumplimiento de WordPress y GDPR

¿Está confundido por el RGPD y su impacto en su sitio de WordPress? GDPR, abreviatura de Reglamento general de protección de datos, es una ley de la Unión Europea de la que probablemente haya oído hablar. Hemos recibido docenas de correos electrónicos de usuarios pidiéndonos que expliquemos el RGPD en un lenguaje sencillo y compartamos consejos sobre cómo hacer que su sitio de WordPress sea compatible con el RGPD. En este artículo, lo guiaremos a través de todo lo que necesita saber sobre GDPR y WordPress (sin las complejas legalidades).

Advertencia: No somos abogados. Nada en este sitio web debe tomarse como asesoramiento legal. Para ayudarlo a navegar fácilmente por nuestra guía definitiva para el cumplimiento de WordPress y GDPR, hemos creado una tabla de contenido a continuación:

Indice

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entra en vigor el 25 de mayo de 2018. El objetivo del RGPD es dar a los ciudadanos de la UE control sobre sus datos personales y cambiar el enfoque de la privacidad de los datos de las organizaciones. alrededor del mundo.

¿Qué Es El Rgpd?
Probablemente haya recibido docenas de correos electrónicos de compañías como Google y otras sobre GDPR, su nueva política de privacidad y muchas otras cosas legales. Esto se debe a que la UE ha impuesto fuertes sanciones a quienes no las cumplan.
Multas
Básicamente, después del 25 de mayo de 2018, las empresas que no cumplan con los requisitos de GDPR pueden enfrentar fuertes multas de hasta el 4% de los ingresos anuales mundiales de una empresa O $ 20 millones (lo que sea mayor). Esta es una razón suficiente para causar un pánico generalizado entre las empresas de todo el mundo. Esto nos lleva a la gran pregunta en la que podrías estar pensando:
¿Se aplica el RGPD a mi sitio de WordPress?
La respuesta es sí. Se aplica a todas las empresas, grandes y pequeñas, del mundo (no solo de la Unión Europea). Si su sitio web tiene visitantes de países de la Unión Europea, esta ley se aplica a usted. Pero que no cunda el pánico, no es el fin del mundo. Si bien el GDPR tiene el potencial de aumentar a este alto nivel de multas, comenzará con una advertencia, luego una reprimenda, luego una suspensión del procesamiento de datos y, si continúa infringiendo la ley, se le impondrán fuertes multas.
Multas Y Sanciones De Gdpr
La UE no es un gobierno malvado que intenta atraparte. Su objetivo es proteger a los consumidores, a la gente común como usted y yo del manejo descuidado de los datos / violaciones porque se salen de control. En nuestra opinión, gran parte de la parte más interesante es llamar la atención de grandes empresas como Facebook y Google, por lo que NO se está ignorando esta regulación. Además, anima a las empresas a poner más énfasis en la protección de los derechos de las personas. Una vez que comprenda lo que exige el RGPD y el espíritu de la ley, se dará cuenta de que nada de esto es demasiado loco. También compartiremos herramientas / consejos para que su sitio de WordPress sea compatible con GDPR.

¿Qué se requiere bajo GDPR?

El objetivo del RGPD es proteger la información de identificación personal (PII) del usuario y mantener a las empresas en un nivel más alto en lo que respecta a cómo recopilan, almacenan y utilizan estos datos. Los datos personales incluyen: nombre, correos electrónicos, dirección física, dirección IP, información de salud, ingresos, etc.
Datos Personales Del Rgpd
Aunque el reglamento GDPR tiene 200 páginas, estos son los pilares más importantes que debe conocer:
Consentimiento explícito – si recopila datos personales de un residente de la UE, debe obtener un consentimiento explícito específico e inequívoco. En otras palabras, no puede simplemente enviar correos electrónicos no solicitados a las personas que le dieron su tarjeta de presentación o completaron el formulario de contacto de su sitio web porque NO se inscribieron en su boletín informativo. ‘t) hacer eso de todos modos). Para que esto se considere consentimiento explícito, debe requerir una aceptación positiva (es decir, sin casilla de verificación previamente marcada), contener una redacción clara (sin carácter legal) y estar separado de otros términos y condiciones.
Derechos de datos – debe informar a las personas dónde, por qué y cómo se procesan / almacenan sus datos. Una persona tiene derecho a descargar sus datos personales y una persona también tiene derecho a ser olvidado, lo que significa que puede solicitar la eliminación de sus datos. Esto asegurará que cuando hagas clic en cancelar suscripción o pidas a las empresas que eliminen tu perfil, realmente lo hagan (hmm, imagínate). Te estoy mirando Zenefits, sigo esperando que mi cuenta sea eliminada por 2 años y espero que dejes de enviarme spam solo porque cometí el error de probar tu servicio.
Notificación de infracción – Las organizaciones deben informar sobre ciertos tipos de violaciones de datos a las autoridades pertinentes en un plazo de 72 horas, a menos que la violación se considere inofensiva y no presente ningún riesgo para los datos individuales. Sin embargo, si una infracción es de alto riesgo, la empresa DEBE también notificar inmediatamente a los afectados. Esperamos que esto evite encubrimientos como Yahoo que no se revelaron hasta después de la adquisición.
Delegados de protección de datos – si es una empresa pública o procesa grandes cantidades de información personal, debe designar un delegado de protección de datos. Nuevamente, esto no es necesario para las pequeñas empresas. Consulte a un abogado en caso de duda.
Delegado De Protección De Datos Del Rgpd
Para decirlo claramente, GDPR garantiza que las empresas no puedan evitar el spam enviando correos electrónicos que no han solicitado. Las empresas no pueden vender los datos de las personas sin su consentimiento explícito (buena suerte con ese consentimiento). Las empresas deben eliminar la cuenta del usuario y darse de baja de las listas de correo si el usuario se lo pide. Las empresas deben informar sobre las filtraciones de datos y mejorar la protección de los datos en general. Suena bastante bien, al menos en teoría. Bien, probablemente ahora se esté preguntando qué debe hacer para asegurarse de que su sitio de WordPress sea compatible con GDPR. Bueno, realmente depende de su sitio web específico (hablaremos de eso más adelante). Comencemos respondiendo la pregunta más importante que hemos recibido de los usuarios:

¿WordPress cumple con GDPR?

Sí, a partir de WordPress 4.9.6, el software principal de WordPress es compatible con GDPR. El equipo central de WordPress ha agregado varias mejoras al GDPR para garantizar que WordPress cumpla con el GDPR. Es importante tener en cuenta que cuando hablamos de WordPress estamos hablando de WordPress.org autohospedado (vea la diferencia: WordPress.com vs WordPress.org). Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, complemento o solución puede ofrecer el 100% de cumplimiento con el RGPD. El proceso de cumplimiento de GDPR variará según el tipo de sitio web que posea, los datos que almacene y cómo maneje los datos en su sitio. Ok, entonces tal vez se pregunte qué significa esto en un lenguaje sencillo. Bueno, por defecto, WordPress 4.9.6 ahora viene con las siguientes herramientas de mejora de GDPR:
Consentimiento de comentarios
Habilitación De Comentarios De Wordpress Para Gdpr
De forma predeterminada, WordPress guardó el nombre, la dirección de correo electrónico y el sitio web de los comentaristas como una cookie en el navegador del usuario. Esto facilitó que los usuarios dejaran comentarios en sus blogs favoritos, ya que estos campos se rellenaron previamente. Debido al requisito de consentimiento de GDPR, WordPress agregó la casilla de verificación de consentimiento de comentarios. El usuario puede dejar un comentario sin marcar esta casilla. Todo lo que significaría es que tendrían que ingresar manualmente su nombre, dirección de correo electrónico y sitio web cada vez que dejen un comentario.
Poner al día: Si su tema no muestra la casilla de verificación de privacidad de comentarios, asegúrese de haber actualizado WordPress 4.9.6 y de estar usando la última versión de su tema. También asegúrese de haber cerrado la sesión durante la prueba para ver si la casilla de verificación está presente. Si la casilla de verificación aún no se muestra, es probable que su tema esté reemplazando el formulario de comentarios predeterminado de WordPress. Aquí hay una guía paso a paso sobre cómo agregar la casilla de verificación de privacidad de comentarios de GDPR en su tema de WordPress.
Función de exportación y borrado de datos
Gestión De Datos De Wordpress - Gdpr
WordPress ofrece a los propietarios de sitios la capacidad de cumplir con los requisitos de procesamiento de datos del GDPR y cumplir con la solicitud del usuario para la exportación de datos personales, así como la eliminación de los datos personales del usuario. Las funciones de gestión de datos se pueden encontrar en el menú Herramientas del administrador de WordPress.
Generador de políticas de privacidad
Generador De Políticas De Privacidad De Wordpress Para Gdpr
WordPress ahora viene con un generador de políticas de privacidad incorporado. Ofrece una plantilla de política de privacidad predefinida y ofrece consejos sobre qué más agregar, para que pueda ser más transparente con los usuarios sobre qué datos almacena y cómo administra sus datos. Estas tres cosas son suficientes para hacer que un blog de WordPress predeterminado sea compatible con GDPR. Sin embargo, es muy probable que su sitio web tenga algunas características adicionales que también deberán ser compatibles.

Áreas de su sitio web afectadas por GDPR

Como propietario de un sitio web, es posible que esté utilizando varios complementos de WordPress que almacenan o procesan datos como formularios de contacto, análisis, marketing por correo electrónico, tienda en línea, sitios de membresía, etc. Dependiendo de los complementos de WordPress que utilice en su sitio web, deberá actuar en consecuencia para asegurarse de que su sitio web sea compatible con GDPR. Muchos de los mejores complementos de WordPress ya se han adelantado y han agregado funciones de mejora de GDPR. Echemos un vistazo a algunas de las áreas comunes que debería abordar:
Google analitico
Como la mayoría de los propietarios de sitios web, probablemente use …

Leave a Reply