Insertar Aviso legal y Política de privacidad en WordPress

Uno de los requisitos básicos del RGPD es que debes proporcionar a los usuarios de tu sitio web información detallada sobre los derechos relacionados con sus datos, y de cómo vas a utilizar exactamente esos datos.

Es posible que tengas la tentación de omitir o resumir mucho esta parte, ¿quién lee el rollazo legal?

Te recomiendo que no hagas eso.

La política de privacidad ahora es algo muy importante que no debes menospreciar.

Aquí te cuento cómo configurar estos textos legales en WordPress.

¿Debo incluir una Política de privacidad en mi WordPress?

Si, siempre que guardes datos personales, como nombres, direcciones de correo electrónico, imágenes o cualquier otro dato que permita identificar a un usuario que ingresa a tu sitio web.

WordPress guarda datos personales en diferentes sitios:

• En la sección de comentarios el nombre y dirección de correo electrónico.
• Datos personales recopilados en formularios de contacto.
• En los formularios de las listas de suscripción la dirección de correo electrónico.
• Datos recopilados a través de herramientas de analítica web como Google Analytics.
• A través de los formularios de registro.
• Al usar plugins para publicar en Facebook, su sistema de comentarios o los likes.
• Mediante plataformas publicitarias como Google Adsense.

Incluir una página de privacidad protegerá tu sitio, a tus visitantes y te ayudará a generar confianza en tus usuarios.

¿Y qué tengo que poner?

Los puntos mínimos sobre los que debes informar en la página de política de privacidad son los siguientes:

• Datos personales que recoges y dónde los recoges.
• Cómo se recogen:
  • a través de cookies,
  • en formularios de suscripción, contacto, por correo electrónico, etc.
• Si existe una cesión de datos o estos son gestionados por terceros y datos identificativos de estos.
• Enlace a la página de cookies en la que se enumeren las cookies utilizadas y cómo bloquearlas.
• Responsable y su información de contacto para que los visitantes puedan ejercer sus derechos.

Cómo configurar la Política de privacidad en WordPress

En la última versión de WordPress se añade una opción para elaborar una página de política de privacidad.

Incliumos un Modelo de Política de privacidad que puedes editar y adaptar a las características de tu web.

En el escritorio de WordPress, dentro del menú Ajustes aparecen las nuevas opciones de Privacidad.

Tienes que pulsar el botón Crear Página y se crea una nueva página con el título Política de Privacidad que desde el menú «Páginas» puedes editar.

Antes de publicarla debes añadir tu información personal y tu información de contacto.

Crea enlaces a tu Política de privacidad

La mayoría de páginas web tienen enlaces a sus textos legales en el pie de página. De esta forma no ocupan espacio en el menú principal y es el lugar dónde los visitantes esperan encontrarlos.

Debes crear los enlaces en el pie dentro de los ajustes del Tema de WordPress instalado.

Los pasos que debes seguir son los siguientes:

Establece un menú con los enlaces a las páginas legales

Vete al Escritorio de WordPress y después al menú Apariencia >> Menús y crea un nuevo menú denominado “Textos legales”, por ejemplo.

Incluye en el menú las diferentes páginas con los textos legales y, por último, guarda el menú.

Incorpora el menú al pie de página como Widget

Cuando hayas creado el menú para incluirlo al pie de página utiliza un widget:

• En el menú Apariencia pincha en Widgets.
• Dentro de Widgets disponibles está Menú de navegación. Arrástralo sobre -Pie de Página- que aparece a la derecha de la ventana.
• Por último debes configurar el widget.
• Pon un título que se usará como cabecera, (Enlaces, por ejemplo) y después elige en el desplegable el menú que has creado en el paso anterior.

Una vez guardado el Widget aparecerán los enlaces en el pie de todas las páginas del sitio.

Plugins de WordPress que te ayudan a cumplir el RGPD

Muchas webs WordPress aún no han implantado los cambios para adecuarlas a la nueva legislación de protección de la privacidad y derechos de los usuarios.

Estos plugins te pueden ayudar a cumplir el RGPD.

GDPR √ Check

Curioso este plugin.

Es una especie de lista de comprobación pero no sirve para cumplir ningún requisito del RGPD.

Es similar a la herramienta Facilita de la Agencia Española de Protección de Datos, que te pregunta sobre cómo usas tu web y, según tus respuestas, te guía sobre qué documentos/comunicados tienes que elaborar.

El problema es que no está en español, ni ofrece documentos tipo. Como guía orientativa está bastante bien.

WP GDPR Compliance

Es un buen plugin para ayudarnos a cumplir el RGPD.

Se encuentra en español y ofrece herramientas para crear fácil y automáticamente textos y casillas de aceptación de la política de privacidad.

Se incluye en:

• WooCommerce,
• formularios de comentarios de WP
• formularios de contacto más populares
• bbPress

Este plugin se actualiza casi cada día posibilitando la unión con más servicios.

Se trata de un excelente plugin para añadir la primera capa de información y aceptación de tus políticas de privacidad.

GDPR

Este es el mejor y más completo plugin para ayudarnos a cumplir el RGPD, ahí es nada.

Te echa una mano con muchas cosas:

• Gestión íntegra de solicitudes y reclamaciones de revisión, rectificación, borrado y protección de datos de los usuarios. Ofrece un shortcode en el que puede añadirse un botón desde el que solicitarlas, y también avisos de administración, correos de confirmación y herramientas para la completa gestión de este tipo de solicitudes. Si el usuario no tiene contenido los borrados son automáticos pero siempre con doble confirmación e incluso token de seguridad.
• Búsqueda, exportación (en XML o JSON) y revisión de datos de los usuarios.
• Registro de auditoría en caso de usuarios no registrados.
• Telemetría: Identificación automática de envío de datos por WordPress y plugins, con autoborrado, para saber:
  • qué plugins envían datos y
  • qué datos envía a servidores externos.
• Gestión de incidentes de seguridad de datos personales. En caso de detectar una brecha de datos el responsable del tratamiento desde aquí puede enviar correos masivos (programados) a los usuarios, informando sobre:
  • plazos legales de la brecha,
  • datos comprometidos y
  • medidas a llevar a cabo.
• Descubre automáticamente modificaciones en la política de privacidad, avisa automáticamente también a los usuarios de los cambios y solicita su aceptación para poder seguir visitando la web.
• Creación y gestión completa de cookies en wordpress, tanto propias y de terceros, con bloqueo y/o aceptación obligatoria u opcional.
• Y además dispone de una buena ayuda en cada pantalla.

Incorpora shortcodes y funciones de ayuda con los que crear botones, consentimientos, incluir o excluir códigos y cookies de consentimientos, casi de todo.

¡Imprescindible! Es una de las mejores herramientas para ayudarnos a cumplir el RGPD.

WP Security Audit Log

Sí, vas a necesitar un oficial de protección de datos.

Y como seguramente tendrás que ser tú ¿por qué no usar una herramienta que registre toda la actividad de tu WordPress y, además te ayude a detectar posibles brechas de seguridad de datos?

Para lograr este objetivo este es un completo plugin.

Registra toda la actividad tanto de administración como de navegación de tu WordPress, para informarte en todo momento:

• qué pasa,
• quién lo hace y
• poder tomar medidas en caso necesario.

Puedes configurar ajustes generales de las alertas y avisos. Y configurar sobre qué se crearán alertas, unificándolo con plugins tan importantes como Yoast SEO o WooCommerce .

Activity Log

Plugin eficaz para asegurar el seguimiento y registro de actividad de nuestra web.

Bastante más sencillo de configurar que el anterior, pero no te avisa de todo.

Su ventaja sobre el anterior es que los avisos automáticos, según las reglas que tú has establecido, son gratis.

iThemes Security

Igualmente necesitarás un buen plugin de seguridad, que proteja a tus usuarios y tu web de ataques y brechas de seguridad y privacidad de los datos.

Y personalmente te recomiendo iThemes Security, muy completo y sencillo de configurar.

Pero no olvides activar los ajustes de seguridad y privacidad más importantes, a saber:

• Esconder escritorio: para cambiar wp-login.php o wp-admin por otra cosa.
• Descubrimiento de modificaciones en archivos.
• Modificar prefijo de tablas de base de datos
• Protección contra fuerza bruta
• Reforzar la seguridad de la contraseña
• Desactivar XML-RPC
• Proteger archivos de sistema
• Impedir ejecución de PHP en carpetas de WordPress

¿Esto es todo?

Existen muchos más plugins pero estos cubren la mayoría de los requisitos del RGPD en lo referido a la parte técnica.

Recuerda ofrecer siempre al usuario el control total de sus datos y el derecho al olvido.

Además, recuerda que el RGPD no anula el resto de legislaciones vigentes. También hay que cumplir la ley de servicios de la sociedad de la información y la ley de cookies.