Todos los webmasters que tengan una página web en WordPress han de adaptarse a las exigencias del Reglamento General de Protección de Datos. Pero, ¿cómo cumplir el RGPD en WordPress? ¿Cómo se deben tratar los datos personales de los usuarios para cumplir con esta normativa?

¿Cómo afecta el RGPD a las webs en WordPress?

La entrada en vigor del Reglamento General de Protección de Datos (RGPD) establece un nuevo marco jurídico para los países de la Unión Europea a la hora de tratar los datos personales de las personas físicas.

Esta normativa se complementa con otras leyes promulgadas por cada uno de los Estados miembros, que deben ir en consonancia con los dispuesto en el RGPD. En el caso de España, estas normativas son la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) y la LSSI-CE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).

Básicamente, el RGPD establece nuevas obligaciones para los responsables y encargados del tratamiento de datos, y establece nuevos derechos para los usuarios de cara a la protección de su información personal.

Traducido al mundo online, la aplicación de la ley de protección de datos en WordPress supone que todas las páginas web que realicen un tratamiento de datos de los usuarios están obligadas a:

  • Registrar las actividades de tratamiento.
  • Identificar al responsable del tratamiento, sus representantes, o a los encargados del tratamiento.
  • Informar sobre la finalidad del tratamiento.
  • Indicar el plazo de conservación de los datos.
  • Informar sobre si se van a ceder los datos a terceros.
  • Indicar las vías por las que los usuarios pueden ejercer los derechos ARSULIPO ( antiguos derechos ARCO).
  • Establecer las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos.
  • Notificar brechas de seguridad.

Como decimos, estas obligaciones deben cumplirlas todos aquellos webmasters o propietarios de páginas web que realicen un tratamiento de datos de los usuarios. A efectos prácticos, esto significa que prácticamente todas las webs tienen alguna exigencia en este sentido, salvo aquellos blogs personales que no recojan ningún tipo de información personal de usuarios, ni siquiera en los comentarios.

¿Cómo se recogen datos de los usuarios en WordPress?

Las obligaciones del RGPD en WordPress afectan a un gran porcentaje de páginas web corporativas, tiendas online, sitios web de afiliados, etc. En concreto, a todas aquellas páginas web que recojan datos personales por alguno de estos métodos:

  • Datos de registro: webs que almacenan credenciales de acceso o información de registro de sus usuarios.
  • Cookies: todos aquellos sitios web que utilicen cookies con fines de mercadotecnia o para guardar preferencias de los usuarios.
  • Comentarios: ten en cuenta que las webs que permiten dejar comentarios almacenan datos como el email, nombre o dirección IP del usuarios.
  • Formularios: los formularios de contacto son otra de las principales maneras para recoger datos de los usuarios, los cuáles pasan a formar parte de una base de datos.
  • Plugins: también existen plugins que almacenan datos de los usuarios, además de sobre el sitio web.

Esto significa que, en la práctica, las páginas web obligadas a cumplir el RGPD en WordPress son:

  • Webs con formularios de registro
  • Tiendas online
  • Páginas web de organismos públicos
  • Sitios web que muestren publicidad
  • Webs de afiliados
  • Tiendas de dropshipping
  • Páginas web que muestren botones de compartir en redes sociales
  • Etc.

Dicho de otra manera, prácticamente todas las web en WordPress han de cumplir el RGPD, salvo los blogs personales sin ánimo de lucro.

Obligaciones del RGPD para lo sitios web en WordPress

Para cumplir el RGPD en WodPress hay que tener en cuenta una serie de requisitos. Si tratas datos personales de los usuarios, lo primero que debes hacer es informar de ello a través de los textos legales web.

Textos legales en WordPress

Los principales son el aviso legal, la política de privacidad y la política de cookies.

  • Aviso legal: En él se informa al usuario sobre la identidad de la empresa que va a tratar sus datos personales. Debe contener la siguiente información
    • Nombre y dirección de la empresa
    • NIF o Número de Identificación Fiscal.
    • Número del Registro Mercantil (si está inscrita)..
    • Teléfono, correo electrónico y otros datos de contacto.
    • Datos sobre el Colegio Profesional al que pertenece (en caso de pertenecer a alguno).
    • Otra información de interés, como acuerdos de confidencialidad o cláusulas sobre propiedad intelectual o industrial.
  • Política de privacidad: para cumplir con la política de privacidad en WordPress se ha de informar a los usuarios acerca del tratamiento que se hace de sus datos personales. En ella se ha de indicar:
    • Registro de las actividades del tratamiento.
    • Base legal para el tratamiento.
    • Identidad de responsables y encargados del tratamiento.
    • Finalidad del tratamiento.
    • Cesión de datos a terceros.
    • Plazo de conservación de datos.
    • Vías para ejercer los derechos ARSULIPO o derechos ARCO.
  • Política de cookies: existe la obligación de notificar sobre el uso de cookies en WordPress. La política de cookies indica qué cookies usa la página web, mientras que el Aviso de cookies se debe mostrar la primera vez que el usuario ingresa en la página, para que otorgue su consentimiento para el uso de sus cookies.

Consentimiento en WordPress

Para cumplir el RGPD en WordPress es obligatorio contar con el consentimiento del usuario para tratar sus datos personales. Con la entrada en vigor del RGPD este consentimiento ya no puede ser tácito u otorgado por omisión. Ahora, el consentimiento ha de ser expreso y debe ser otorgado mediante una acción explícita, voluntaria e inequívoca, por ejemplo, marcando una casilla en una check box.

En caso de que, por ejemplo, en un formulario se pida consentimiento para varias finalidades, el usuario ha de otorgar dicho consentimiento por separado para cada una de ellas.

Aquellas webs que hayan obtenido el consentimiento de los usuarios de manera tácito antes de la entrada en vigor del RGPD, no podrán seguir tratando los datos de estos usuarios, y tendrán que volver a solicitar consentimiento expreso, de acuerdo a lo dispuesto en el RGPD.

Derechos de los usuarios en WordPress

Asimismo, para cumplir el RGPD en WordPress es necesario que las páginas webs permitan a los usuarios ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Se deben indicar las vías para ejercer estos derechos, y el responsable del tratamiento debe dar respuesta a las solicitudes en un plazo máximo de un es (salvo excepciones).

Seguridad en WordPress

Para garantizar la seguridad en WordPress, los responsables del tratamiento han de poner en marcha las medidas necesarias para garantizar la protección e integridad de los datos personales recabados. Asimismo, deben notificar cualquier brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) o a las autoridades de control pertinentes, y a los propios usuarios, en un plazo máximo de 72 horas.

Entre las medidas que pueden imponer los responsables del tratamiento está la seudonimización de los datos personales o asegurar que la información personal viaja correctamente cifrada, por ejemplo a través de los certificados SSL o Secure Sockets Layer, que permiten cifrar la información entre la web y el servidor.

Plugins para cumplir el RGPD en WordPress

Existen diverso plugins que ayudan a cumplir con la protección de datos en WordPress. A continuación te indicamos algunos de los más conocidos.

Cookie notice

Cookie Notice es uno de los plugins de cookies para WordPress más conocidos. Se trata de una herramienta gratuita que permite configurar de manera sencilla y flexible el aviso de cookies de WordPress.

Entre sus opciones está la posibilidad de editar el mensaje de aviso, elegir entre tres diseños distintos de botones, elegir el lugar de la web en el que se mostrará el aviso, o redirigir al usuario al texto de política de cookies para que pueda ampliar la información.

WP GDPR Compliance

Se trata de uno de los plugins más populares para adaptarse al RGPD en WordPress. Cuenta con todas las opciones necesarias para cumplir la nueva normativa de protección de datos, y es compatible con plugins como WooCommerce, Contact Form 7 o Gravity Forms,. Y lo mejor de todo, es totalmente gratuito.

WordPress GDPR

Otro de los plugins RGPD WordPress más completos. En este caso se trata de una herramienta premium all in one o todo en uno, que cuenta con opciones de solicitud o eliminación de información, inclusión de formularios de contacto, obtención de consentimiento, notificación de brechas de seguridad, etc. Se puede integrar con numerosas herramientas como Google Analytics, Google Adwords, BuddyPress, WooCommerce o Contact Form 7.

Delete Me

En este caso se trata de un plugin un tanto diferente al resto, cuyo objetivo es permitir a los usuarios ejercer el derecho al olvido. Este nuevo derecho permite a los usuarios solicitar la eliminación de aquella información sobre su persona que se considere desfasada, inexacta o que pueda ser contraria a sus intereses. Este plugin simplifica el proceso para que los usuarios puedan ejercer el derecho al olvido en la web.

En definitiva, esto ha sido todo sobre el RGPD en WordPress. Recuerda que esta normativa afecta a todas aquellas páginas web que realicen algún tipo de tratamiento sobre los usuarios. Tampoco olvides que si no cumples con esta ley te podrías enfrentar a duras sanciones.

Escribe aquí tu comentario

Deja un comentario

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.