Desde la versión 4.9.6 de WordPress, la implementación RGPD para WordPress está incluida de forma nativa, la cual ayuda al administrador de sitios hechos con este CMS a cumplir esta norma europea para el control y gestión de datos de usuarios, clientes y visitantes de tu web.
Si aún no tienes RGPD implementado en tu sitio, ya va siendo hora, toca ponerse manos a la obra y configurar tu instalación de WordPress para que cumpla con el Reglamento General de Protección de Datos de obligado cumplimiento a sitios web alojados en servidores de Europa.
No aplicar el RGPD en un sitio web alojado en servidores dentro de territorio europeo puede acarrear multas importantes, hablo de sanciones que van de los 10,000,000 € a los 20,000,000 € para sitios web que no cumplan esta directiva. ¿Estás preparad@?
Este artículo no trata sobre los aspectos legales que rodean el RGPD sino únicamente su aplicación básica en WordPress. Para cuestiones más avanzadas debes consultar con tu gestor o asesor legal en estos asuntos.
Tabla de contenidos
Qué es el RGPD en WordPress
El RGPD (Reglamento General de Protección de Datos) es una regulación de la Unión Europea que establece las normas sobre el tratamiento de datos personales de los ciudadanos de la UE.
Este se aplica a cualquier persona, administrador o empresa que gestione datos personales de usuarios, ya sea manualmente o de forma automatizada, aunque solo sea para servirlos a terceros.
En el caso de WordPress, el RGPD se aplica a cualquier sitio web que use este CMS y que gestione datos de usuarios. Si utilizas formularios de contacto, de registro, de comentarios, de suscripción a boletines, o de alguna forma (mediante cookies específicas) capta datos de usuarios, tienes que implementar las medidas necesarias para que la web cumpla con esta normativa.
Este artículo no trata de cómo funciona el RGPD ni del alcance legal que tiene, pero si de como puedes hacer que WordPress respete esta norma y que los datos de quienes pasan por tu sitio estén debidamente protegidos.
WordPress hace tiempo incorporó funciones que normalmente están pensadas para versiones mayores pero atípicamente y para que las instalaciones de WordPress no se quedasen exentas de cumplir la norma, las incorporó para el control de datos y su adaptación al RGPD.
Es importante tener en cuenta que el RGPD exige que los sitios web cumplan con ciertas obligaciones en cuanto a la privacidad y protección de datos, como proporcionar información clara y detallada sobre cómo se utilizan los datos personales de los usuarios y obtener el consentimiento expreso de los usuarios para el procesamiento de sus datos personales.
Si no se cumplen estas obligaciones, las empresas y organizaciones con sitios web que no cumplan esta normativa pueden enfrentar sanciones y multas significativas.
Qué debe cumplir el RGPD en WordPress
Ya has entendido que todo sitio web que se aloje en servidores dentro de la Unión Europea debe aplicar el RGPD, pero debes saber también de qué manera se debe cumplir con esta norma para no pasar de puntillas por la misma y quedar en el límite de la legalidad o simplemente no aplicarla de la forma correcta.
Algunas de las obligaciones más importantes que debe cumplir un sitio web de WordPress en relación con el RGPD son las siguientes:
- Tiene que facilitar información clara y detallada sobre cómo se utilizan los datos personales de los usuarios, por qué se recopilan y cómo se protegen. Esta información debe incluirse en una Política de Privacidad de WordPress, disponible para los usuarios de manera fácilmente accesible.
- Tener el consentimiento expreso de los usuarios para el procesamiento de sus datos personales, de manera que estos deben dar su permiso de manera activa, por ejemplo, a través de una casilla (tickbox) que deben marcar para aceptar la política de privacidad.
- Debe facilitar opciones de privacidad adecuadas, como la posibilidad de optar por no recibir correos electrónicos de marketing o de no compartir sus datos con terceros.
- También es necesario que el sitio web adopte medidas de seguridad adecuadas para proteger los datos personales de los usuarios contra el acceso no autorizado, la pérdida, el uso indebido o la alteración.
- Notificar violaciones de la seguridad de los datos personales a las autoridades competentes y a los usuarios afectados de manera oportuna en caso de producirse.
- El RGPD exige que el sitio web mantenga registros de todas las actividades relacionadas con el procesamiento de datos personales, incluyendo quién accedió a los datos y cuándo.
- Si eres una empresa u organización y procesas grandes cantidades de datos personales o gestionas datos que conllevan un alto riesgo para los derechos y libertades de los usuarios, deben designar a un DPO para supervisar la protección de datos.
Ten en cuenta que estas son solo algunas de las obligaciones del RGPD en el contexto de su aplicación en tu sitio WordPress. Es recomendable contratar a un experto en privacidad y protección de datos para asegurarte de que tu web cumple todas las obligaciones.
Cómo cumplir el RGPD en WordPress
Como ya has podido leer, WordPress ya incorpora algunos mecanismos para aplicar el RGPD en tu sitio web de manera relativamente sencilla, aunque estos se centran en activar la política de privacidad en el sitio, en caso de no existir dicha página, y poner mecanismos de gestión de datos y su eliminación de forma controlada e informando siempre al usuario propietario de dichos datos.
¿Que opciones permite WordPress para cumplir el RGPD?
- Incorpora una funcionalidad para que los usuarios anónimos que publican comentarios puedan optar por guardar o no su información en una cookie.
- Dispone de herramientas para que se pueda crear una página de Política de Privacidad y mostrarla en el sitio de manera fácil.
- Mejora el manejo de los datos de los usuarios, de forma que los administradores de los sitios web puedan exportar o eliminar los datos de un usuario a petición del mismo.
En la siguiente imagen puedes ver la funcionalidad nativa que WordPress incorpora para exportar los datos personales de usuarios que lo solicitan, ya sea para tener una copia de lo que tenemos de ellos en la web o para solicitar una copia antes de la eliminación del usuario y todos los datos de tráfico que este haya generado en el sitio, en cumplimiento del RGPD.
Sin embargo, la aplicación de estas opciones no garantizan el total o completo cumplimiento de la norma, ya que la política de cookies requiere ser bien gestionada e informada a los usuarios, pues muchos datos se recopilan gracias a estas. Cumplir la Ley de Cookies es también necesario e importante en conjunción con el RGPD.
Existen plugins que ayudan a integrar mejor el Reglamento General de Protección de Datos en WordPress y conseguir no solo cumplirlos, sino informarlos en el frontal del sitio al usuario, ya sea mediante el aviso de aceptación que debe estar siempre visible nada más acceder a la web, o incorporando la información pertinente sobre RGPD al pie de los formularios de registro, de contacto, de comentarios u otros que utilices en tu web.
Utilizar un plugin para activar RGPD en WordPress
Debo decirte que antes de escribir este artículo, mucho antes de que RGPD fuese incorporado en WordPress, ya estuve probando todos y cada uno de los plugins que fueron surgiendo para aplicar RGPD en una web WordPress.
Con esto quiero decirte que ¡plugins para RGPD hay ya unos cuantos! y a medida que pase el tiempo irán surgiendo nuevas opciones, variaciones de versiones que posiblemente sean más completas y nuevos plugins posiblemente más completos que el que te sugiero en este artículo.
Al final de lo que se trata es de que apliques el reglamento y que te evites de paso reclamaciones o sanciones, y para esto puedes hacerlo de forma manual o utilizando plugins. Tú decides, pero si quieres empezar con uno, te propongo el plugin CookieYes, que está en castellano, es bastante sencillo de aplicar y cumple con los requisitos exigidos por la UE en materia de protección de datos.
Haz clic en la imagen para acceder al plugin en WordPress.org
El plugin CookieYes para WordPress también es compatible con el cumplimiento de las cookies de acuerdo con la LGPD de Brasil, la CNIL de Francia y el acta de privacidad del consumidor de California (CCPA).
También permite que tu sitio web cumpla los requisitos exigidos por el Reglamento General de Protección de Datos (RGPD) además de la Ley de Cookies.
Características del plugin:
- Facilita la gestión del consentimiento de los usuarios mediante un botón de aceptación o rechazo.
- Configura la página de Política de Privacidad para cookies con avisos en caso de no existir.
- Añade un banner de aviso de Política de Cookies con botón de aceptación.
- Escanea y categoriza de forma automática las cookies con un clic de ratón.
- Te facilita un código corto (shortcode) para mostrar una lista de cookies en tu página de Política de Cookies.
- Puedes configurarlo para tener un control CCPA «Do Not Sell My Personal Information» al aviso de cookies.
- Incorpora un módulo de Lista de Cookies para ver qué cookies utiliza su sitio y mostrarlas en una tabla en la página de Política de Privacidad y Cookies.
- Puedes personalizar el estilo del aviso de cookies para que se adapte a tu web actual: colores, fuentes, estilos CSS, etc.
El plugin tiene funcionalidades que se encuentran en la versión gratuita y que son suficientes para mostrar los avisos de Política de privacidad y de Cookies, además de mostrar los avisos correspondientes, no obstante permite que te registres gratuitamente en el servicio de CookieYes y entonces el plugin añadirá:
- Cookie Scanner: Para descubrir las cookies en tu sitio y bloquearlas automáticamente antes de que el usuario dé su consentimiento (legalmente obligatorio).
- Registro de consentimientos: Para registrar el consentimiento de los usuarios y poder demostrar el cumplimiento en caso de ser requerido (legalmente obligatorio).
Desde el panel de control del sitio externo, de CookieYes puedes personalizar los textos del banner e incluso activarlo y que directamente se muestre en tu web sin tener que diseñarlo previamente, ya que todos los ajustes al respecto se realizan vía App web.
El panel de control de CookieYes te muestra una vista global de todo lo relacionado con RGPD y cookies en tu sitio web de manera que tengas un control de ello de forma rápida y centralizada.
Para personalizar el banner de cookies, y siempre todo desde el dashboard de CookieYes, ve a la pestaña Cookie Banner para realizar las configuraciones oportunas.
Ten en cuenta que funciona a modo de «personalizador visual», como el de WordPress, por lo que verás en la parte izquierda (sidebar) las herramientas y funciones que puedes habilitar/ deshabilitar y/o configurar y a la derecha una vista previa de tu web, con el banner de cookies sobreimpreso para que veas cómo se muestra, con base en los ajustes que realices.
Es importante que dediques unos minutos a personalizar los textos que se mostrarán en el apartado de «Personalizar las preferencias de cookies», ya que estos textos los verá el visitante o cliente que accede a tu sitio web y para su correcta interpretación deberían estar en el idioma de tu sitio.
Dependiendo de los idiomas que gestiones en tu sitio web, deberás añadirlos para que estén disponibles tanto para traducción de los textos como para que los usuarios los puedan ver en su idioma, de los que tú establezcas, y que puedan entender lo que aceptan.
De esta forma, no solo tú podrás tener los textos personalizados para el banner y botones, sino que los usuarios, cuando accedan a tu sitio y se les muestre el aviso legal de cookies o RGPD, puedan leerlo e interpretarlo en el idioma detectado por su navegador basándose en la geolocalización o si tienes un sitio multiidiomas, con base en el conmutador de idiomas que uses habitualmente.
A partir de aquí, con el banner bien configurado y publicado en el sitio, los usuarios podrán o aceptar la Política de Cookies y RGPD, dependiendo de lo que hayas configurado y activado, y tú tendrás un seguimiento de estas acciones, ya que CookieYes te mostrará un log en el dashboard de la aplicación web, donde podrás ver la IP, la acción resultante y la fecha.
Una vez configuras los diferentes apartados que el plugin ofrece, podrás ver el banner de cookies y política de privacidad en el pie de página (footer) o cabecera de la web, según hayas establecido, con los botones de las diferentes posibles acciones que el usuario puede realizar en el mismo y así cumplir con esta parte importante del RGPD.
Se trata de un plugin bastante completo, que tiene lo esencial para cumplir con la normativa, aunque hay que dejar claro que opciones avanzadas, el escaneo automático de cookies, y la compatibilidad con plugins de idiomas y otros detalles están solo disponibles en la versión de pago.
Si adicionalmente necesitas informar a tus usuarios registrados que has aplicado cambios en las Políticas de Privacidad y Cookies para adaptar tu web al RGPD, puedes utilizar el plugin Send Users Email para enviar un correo a tus usuarios avisándoles de los cambios.
Addon de Cookies para Google Chrome
Una de las cosas que te permite el plugin citado en este artículo es gestionar el texto legal para Política de Cookies y de Privacidad, incluso tiene un autogenerador de textos (en inglés) que puedes usar para tener una idea de cómo confeccionarlo.
Las cookies que se encuentran los visitantes de una web siempre generan dudas. Su correcta gestión es necesaria para cumplir con el RGPD.
Pues bien, con el fin de saber qué cookies recopila tu sitio web y de esta forma citarlas en tu texto legal, puedes usar la extensión Cookie Compliance Audit Tool para Google Chrome.
Con esta extensión de Chrome puedes ver qué cookies generas y saber cuáles incluir en tus textos legales de la Ley de Cookies afectada en el RGPD.
Haces clic en el icono de la extensión, en el navegador, y clic en el botón para escanear el sitio que estás visitando, o tu sitio web, para obtener un listado de las cookies que recopilas o instalas en los navegadores de los visitantes.
Útil para saber qué cookies realmente son las que recopilas directamente, a través de scripts de terceros o plugins instalados en tu sitio web WordPress.
Conclusiones
El Reglamento General de Protección de Datos RGPD y con él la Ley de Cookies, es aplicable a cualquier sitio web que opere en Europa o esté alojado en un servidor geolocalizado en la UE, por lo que se hace necesario añadir funcionalidades a WordPress para que tus lectores, compradores o visitantes puedan ejercer sus derechos sobre los datos y las comunicaciones que mantienen con tu sitio.
Aplicar el RGPD en WordPress es relativamente sencillo, ya que mediante plugins o de forma manual lo puedes aplicar en pocos minutos.
Otra cuestión es que además tengas que analizar qué tipo de datos recopilas, que alcance y nivel de privacidad tienen esos datos para saber qué el alcance de la aplicación del reglamento debes llevar a cabo en tu sitio.
En última instancia recuerda que siempre es bueno que consultes con tu Asesor Legal este tipo de cuestiones que se escapan del alcance de este artículo.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University
