Cómo afecta la nueva ley RGPD a una página o blog en WordPress y como adaptar mi web a la nueva normativa europea de RGPD
La nueva ley de protección de datos en Europa RGPD afecta a “cualquier información relativa a una persona física identificada o identificable” que se recoja en tu sitio web WordPress.
Esto afecta a cualquier campo, plugin o tecnología que realice cualquier tipo de tratamiento de datos personales, por ejemplo referentes a:
- Nombres
- Emails
- Direcciones
- Teléfono
- Direcciones IP
- Y en definitiva cualquier información referente a tus usuarios
El tratamiento de datos personales se refiere a “cualquier operación o conjunto de operaciones que se realicen sobre los datos de los usuarios”.
Por ejemplo, almacenar una dirección IP en los registros de su servidor web constituye una situación en la que estaríamos procesando los datos personales de un usuario.
En este artículo te explicamos los aspectos más importantes del nuevo reglamento pero para que tu web cumpla correctamente con todos los requisitos te recomendamos que te pongas en contacto con nosotros por teléfono, email o desde el formulario de solicitud de adaptación a la RGPD.
A tener en cuenta para cumplir con el reglamento RGPD en WordPress
Las formas más habituales en las que un sitio web o blog en WordPress estándar recopila datos de sus usuarios son:
- Sistema de registro de usuarios
- Sitema de comentarios
- Formulario de contacto
- Formularios de suscripción a boletines de noticias
- Sistemas de analítica, logs y registro de interacciones del tráfico en la web
- Cookies propias y de terceros
- Herramientas y plugin de seguridad
- Cualquier otra herramienta de registro y/o plugins
- Comercio electrónico, envíos etc.
Requisitos legales para cumplir el Reglamento General de Protección de Datos de la UE (RGPD)
A continuación, puedes leer un resumen de los principales aspectos que debes tener en cuenta si tienes una web o blog ya sea o no WordPress para cumplir con la RGPD.
01. Notificación a los usuarios de la recogida de datos
- Es necesario que notifiques a tus visitantes ANTES de recopilar cualquier dato personal
- Es obligatorio dar un mensaje claro y conciso para notificar a los usuarios
- Debes notificar los datos que vas a recolectar y cómo los vas a utilizar
- Es necesario proporcionar un aviso de forma clara y sencilla para que cualquier usuario lo entienda
- Además, cualquier persona podrá revocar el anterior citado consentimiento en cualquier momento
Por todos estos motivos, debes revisar tu WordPress y asegurarte que cumple con esta nueva política de recolección de datos.
Por el momento, la propuesta más extendida es añadir un pequeño texto debajo de cada formulario de contacto o registro en el que se especifica:
- Responsable: Quién eres
- Finalidad: Por qué estás recopilando esos datos
- Cuánto tiempo vas a almacenarlos
- Destinatario: Quién tendrá acceso y con qué propósito
- Qué datos serán almacenados y utilizados
- Cómo, dónde y con qué propósito
Por último, debes enlazar a la página de política de privacidad completa de tu WordPress desde la casilla de aceptación que utilices en cada caso.
02. Imprescindible recibir el consentimiento explícito antes de recolectar la información
Como ya hemos visto antes, es necesario recibir consentimiento explícito antes de cualquier recolección de datos personales de los usuarios de tu web o blog.
La nueva RGPD para la protección de datos en Europa especifica claramente que la inacción no se considera como consentimiento.
Es decir, no sólo es necesario informar, si no que el usuario debe realizar alguna acción para indicar que da su consentimiento para la recogida de esos datos.
Esto no sólo hace referencia a formularios, comentarios o boletines de noticias que es lo que más se está comentando, si no también afecta a cualquier tipo de cookies ya sea de seguimiento o análisis o incluso de afiliados.
03. Debes impedir la recogida no autorizada de datos por terceros
Como responsable de tu web o blog, no sólo debes regularizar la forma en la que tu sitio recolecta datos personales, si no también debes asegurarte de proteger esos datos para evitar la recopilación de datos no autorizados.
Para cumplir con este apartado, es necesario que mantengas un registro de cada interacción con el usuario en tu sitio web.
Como propietario del sitio web, blog o ecommerce en cuestión, eres legalmente responsable de la recopilación y seguridad de esos datos.
Por eso, debes de poder demostrar ante una auditoría el cumplimiento de la ley RGPD para para la protección de datos dentro de la UE ante una autoridad supervisora (SA).
04. Mantenga los datos de los usuarios organizados y accesibles.
Este nuevo derecho al olvido que trae consigo la nueva ley RGPD ofrece a los usuarios la posibilidad de borar sus datos personales y de interrumpir la recogida y tratamiento de los mismos.
La cláusula de Portabilidad de Datos de RGPD otorga a tus usuarios el derecho a descargar sus datos personales, para la recolección de los cuales han dado su consentimiento previamente.
Es por esto, que como responsable de cualquier web o blog en WordPress, debes de ser capaz de proporcionar a un usuario una copia de todos los datos personales que tengas en tu posesión.
Esta entrega de datos, debe realizarse sin coste alguno, en 40 días naturales como máximo y si el usuario así lo requiere, deberemos borrar los datos obtenidos.
05. Ofrece a tus usuarios una solución para gestionar las peticiones referentes a sus datos
Para esto, es recomendable que tu WordPress disponga de un sencillo formulario para solicitar la retirada o visualización de los datos recolectados en tu página de política de privacidad.
Esto permitirá a tus usuarios ponerse en contacto con el webmaster o responsable de tu web de forma sencilla.
06. Avisa de las brechas de seguridad a tus usuarios
Para cumplir la ley RGPD en WordPress, es necesario que si alguna vez la seguridad de los datos que almacenas en tu sitio web se ve comprometida, deberás comunicarla a todos tus usuarios de manera oportuna.
Este aviso debe realizarse en un plazo máximo de 72 horas siguientes a la primera noticia de esa violación de seguridad.
La forma ideal de detectar este tipo de brechas de seguridad, es monitorizar el tráfico web y los registros del servidor web, y sobre todo tener activado y correctamente configurado algún plugin de seguridad para WordPress.
En general, esta cláusula anima a utilizar las mejores prácticas de seguridad disponibles para garantizar que no se produzcan violaciones de datos.
07. Los plugins y la ley RGPD
Si eres propietario de un sitio web o blog en WordPress, eres el/la responsable último de la recopilación de datos y métodos de almacenamiento.
Por si no te queda alguna duda, esto por supuesto incluye cualquier plugin o software de terceros utilizado en tu WordPress.
Esto implica que es tu responsabilidad asegurarse de que cada plugin utilizado en tu web pueda exportar/proporcionar/borrar los datos de usuario que recopile de acuerdo con las reglas de la ley RGPD.
08. Consentimiento automático
Si en tu página web utilizas WooCommerce u otras plataformas de comercio electrónico para WordPress necesitas asegurarte de que todos los elementos de marketing, venta, boletines de noticias etc ofrecen la opción de consentir la recolección de datos de forma “opt-in” en lugar de “opt-out”.
Recuerda que si vienen marcadas por defecto se considerarían un incumplimiento de la nueva ley RGPD.
Primeros pasos para cumplir con la normativa RGPD en WordPress
Se exactamente cómo te sientes. Es un montón de información y puede que no sepas ni por donde empezar, pero no te preocupes, nosotros nos encargamos de tramitar la documentación necesaria y de preparar tu página web para que cumpla correctamente con la RGPD. Para ello hemos habilitado el siguiente formulario de solicitud de adaptación a la RGPD
Fuente: https://tutorialwp.online