[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/12\/02\/rgpd-wordpress\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/12\/02\/rgpd-wordpress\/","headline":"\u00bfC\u00f3mo cumplir el RGPD en WordPress?","name":"\u00bfC\u00f3mo cumplir el RGPD en WordPress?","description":"\u00bfCu\u00e1les son las obligaciones que establece el RGPD en WordPress? \u00bfQu\u00e9 hay que hacer para cumplirlas? En este art\u00edculo te lo contamos al detalle.","datePublished":"2021-12-02","dateModified":"2022-03-21","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/#Person","name":"Fernando Tablado","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/rgpd-en-wordpress.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/rgpd-en-wordpress.jpg","height":1000,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/12\/02\/rgpd-wordpress\/","about":["INTERNET","LOPDGDD & RGPD"],"wordCount":2406,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Todos los titulares de una p\u00e1gina web en WordPress deben adaptarse a las exigencias del Reglamento General de Protecci\u00f3n de Datos. Pero \u00bfc\u00f3mo cumplir el RGPD en WordPress? \u00bfC\u00f3mo se deben tratar los datos personales de los usuarios para cumplir con la nueva ley de protecci\u00f3n de datos en WordPress? En este art\u00edculo lo explicamos al detalle.\u00bfC\u00f3mo afecta el RGPD a las webs en WordPress?\u00bfC\u00f3mo se recogen datos de los usuarios en WordPress?C\u00f3mo cumplir las obligaciones del RGPD en WordPressTextos legales en WordPressGesti\u00f3n el consentimiento en WordPressEl aviso de cookiesDerechos de los usuarios en WordPressSeguridad en WordPressPlugins para cumplir el RGPD en WordPress\u00bfC\u00f3mo afecta el RGPD a las webs en WordPress?Tras la entrada en vigor del RGPD se estableci\u00f3 un nuevo marco jur\u00eddico para los pa\u00edses de la UE a la hora de tratar los datos personales.Esta normativa se complementa con otras leyes promulgadas por cada uno de los Estados miembros, que deben ir en consonancia con lo dispuesto en el RGPD. En el caso de Espa\u00f1a, estas normativas son la LOPDGDD (Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales) y la LSSI-CE (Ley de Servicios de la Sociedad de la Informaci\u00f3n y el Comercio Electr\u00f3nico).B\u00e1sicamente, el RGPD establece nuevas obligaciones para los responsables y encargados del tratamiento de datos, y establece nuevos derechos para los usuarios de cara a la protecci\u00f3n de su informaci\u00f3n personal.Llevado a las p\u00e1ginas web, la aplicaci\u00f3n de la ley de protecci\u00f3n de datos en WordPress supone el cumplimiento de una serie de obligaciones, que se resumen en:Registrar las actividades de tratamiento (si procede).Identificar al responsable del tratamiento, sus representantes, o a los encargados del tratamiento.Informar sobre la finalidad del tratamiento.Indicar el plazo de conservaci\u00f3n de los datos.Informar sobre si se van a ceder los datos a terceros.Indicar las v\u00edas por las que los usuarios pueden ejercer los derechos ARSULIPO (acceso, rectificaci\u00f3n, supresi\u00f3n, limitaci\u00f3n, portabilidad y oposici\u00f3n).Establecer las medidas t\u00e9cnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos.Notificar brechas de seguridad.Estas obligaciones para WordPress del RGPD deber\u00e1n cumplirlas todos los responsables del tratamiento, es decir, los titulares de las p\u00e1ginas web, siempre que recojan y traten alg\u00fan dato personal, lo que ocurre b\u00e1sicamente con todo tipo de sitios online. Basta con que solo se registre la direcci\u00f3n IP (considerada dato personal) para tener que cumplir con la normativa, incluso si se trata de un blog personal.\u00bfC\u00f3mo se recogen datos de los usuarios en WordPress?Como dec\u00edamos, las obligaciones del RGPD en WordPress afectan a la gran mayor\u00eda de p\u00e1ginas web corporativas, tiendas online, sitios web de afiliados, etc., ya que la mayor\u00eda de estas p\u00e1ginas web hechas en WordPress recogen datos personales a trav\u00e9s de alguno o varios de estos m\u00e9todos:Datos de registro: webs que almacenan credenciales de acceso o informaci\u00f3n de registro de sus usuarios.Cookies: todos aquellos sitios web que utilicen cookies con fines de mercadotecnia o para guardar preferencias de los usuarios.Comentarios: ten en cuenta que las webs que permiten dejar comentarios almacenan datos como el email, nombre o direcci\u00f3n IP del usuario.Formularios: los formularios de contacto son otra de las principales maneras para recoger datos de los usuarios, los cuales pasan a formar parte de una base de datos.Plugins: tambi\u00e9n existen plugins que almacenan datos de los usuarios, adem\u00e1s de sobre el sitio web.Esto significa que, en la pr\u00e1ctica, las p\u00e1ginas web obligadas a cumplir el RGPD en WordPress son:Webs con formularios de registroTiendas onlineP\u00e1ginas web de organismos p\u00fablicosSitios web que muestren publicidadWebs de afiliadosTiendas de dropshippingP\u00e1ginas web que muestren botones de compartir en redes socialesBlog personal con comentarios habilitados o que midan audiencias con plugins anal\u00edticos, etc.C\u00f3mo cumplir las obligaciones del RGPD en WordPressPara adaptar una web o blog en WordPress al RGPD, debemos tener en cuenta una serie de requisitos, con los que iremos cumpliendo las diferentes obligaciones de la normativa que citamos m\u00e1s arriba.Textos legales en WordPressLa normativa de protecci\u00f3n de datos exige que siempre que vayamos a hacer alg\u00fan tratamiento de datos personales, se informe de ello a los interesados (los usuarios de nuestra p\u00e1gina web). Esta informaci\u00f3n se suministra a trav\u00e9s de los denominados textos legales web.Estos textos legales deben contener toda la informaci\u00f3n relativa al tratamiento de datos personales, desde la identificaci\u00f3n del responsable, pasando por la finalidad, hasta el plazo de conservaci\u00f3n. Puesto que deben darse de forma clara y comprensible, pero detallada, debemos recurrir a dos capas informativas.La primera capa es un \u00abresumen\u00bb de la informaci\u00f3n b\u00e1sica y es lo que nos encontramos en los formularios web, en los comentarios, en el aviso de cookies, etc., incluyendo adem\u00e1s un enlace a la segunda capa informativa, que contiene toda la informaci\u00f3n pertinente. Esta segunda capa se aloja en una URL aparte, normalmente como subp\u00e1gina, enlazada desde el footer de la web principal, puesto que debe ser accesible desde cualquier lugar del sitio online.Los textos legales web son:Aviso legal: En \u00e9l se informa al usuario sobre la identidad de la empresa que va a tratar sus datos personales. Debe contener la siguiente informaci\u00f3n:Nombre y direcci\u00f3n de la empresaNIF o N\u00famero de Identificaci\u00f3n FiscalN\u00famero del Registro Mercantil (si est\u00e1 inscrita)Tel\u00e9fono, correo electr\u00f3nico y otros datos de contactoDatos sobre el Colegio Profesional al que pertenece (en caso de pertenecer a alguno)Otra informaci\u00f3n de inter\u00e9s, como acuerdos de confidencialidad o cl\u00e1usulas sobre propiedad intelectual o industrialPol\u00edtica de privacidad: para cumplir con la pol\u00edtica de privacidad en WordPress se ha de informar a los usuarios acerca del tratamiento que se hace de sus datos personales. En ella se ha de indicar:Base legal para el tratamientoIdentidad de responsables y encargados del tratamientoFinalidad del tratamientoCesi\u00f3n de datos a tercerosPlazo de conservaci\u00f3n de datosV\u00edas para ejercer los derechos ARSULIPOPol\u00edtica de cookies: existe la obligaci\u00f3n de notificar sobre el uso de cookies en WordPress. La pol\u00edtica de cookies indica qu\u00e9 cookies usa la p\u00e1gina web, qui\u00e9n las gestiona, cu\u00e1l es su finalidad y su plazo de conservaci\u00f3n. El aviso de cookies, que, como dijimos, en la primera capa informativa sobre estas, se debe mostrar la primera vez que el usuario ingresa en la p\u00e1gina o cuando ha borrado las cookies, para que otorgue su consentimiento para el uso de las mismas.Gesti\u00f3n el consentimiento en WordPressPara cumplir en WP con el RGPD es obligatorio contar con el consentimiento del usuario para tratar sus datos personales. Tras la entrada en vigor del RGPD, el consentimiento ya no puede ser t\u00e1cito u otorgado por omisi\u00f3n. Ahora, el consentimiento ha de ser expreso y debe ser otorgado mediante una acci\u00f3n expl\u00edcita, voluntaria e inequ\u00edvoca, por ejemplo, pidiendo al usuario que marque una casilla o checkbox de aceptaci\u00f3n de la pol\u00edtica de privacidad.En caso de que, por ejemplo, en un formulario se pida consentimiento para varias finalidades, el usuario ha de otorgar dicho consentimiento por separado para cada una de ellas.Adem\u00e1s, si el usuario quiere revocar el consentimiento dado, debe poder hacerlo de forma sencilla y el responsable del tratamiento deber\u00e1 cumplir con esa solicitud sin demora innecesaria. Un ejemplo es incluir un enlace en las comunicaciones comerciales a trav\u00e9s del cual se pueda revocar el consentimiento f\u00e1cilmente (con la f\u00f3rmula \u00abSi no quiere seguir recibiendo comunicaciones comerciales, siga este enlace\u00bb o similar).El aviso de cookiesEse consentimiento expreso tambi\u00e9n se aplica a las cookies y para ello podemos facilitar la configuraci\u00f3n de las mismas a trav\u00e9s del aviso de cookies.Existen diferentes formas de implantar el aviso de cookies, dependiendo del plugin RPGD que use la web en WordPress, de manera que los hay que permiten aceptar o rechazar los diferentes tipos de cookies de la web marcando las casillas correspondientes o mediante botones o solo permiten aceptar o rechazar la totalidad de las cookies. En cualquier caso, el plugin debe bloquear las cookies hasta que estas sean aceptadas por el usuario y no instalarlas si las rechaza.Como ya dijimos, el aviso de cookies incluir\u00e1 un enlace a la pol\u00edtica de cookies, para que los usuarios puedan informarse sobre todas las que emplea la web.Derechos de los usuarios en WordPressAsimismo, para cumplir el RGPD en WordPress es necesario que las p\u00e1ginas webs permitan a los usuarios ejercer sus derechos de acceso, rectificaci\u00f3n, supresi\u00f3n, limitaci\u00f3n del tratamiento, portabilidad y oposici\u00f3n. Se deben indicar las v\u00edas para ejercer estos derechos, y el responsable del tratamiento debe dar respuesta a las solicitudes en un plazo m\u00e1ximo de un mes (salvo excepciones).Seguridad en WordPressPara garantizar la seguridad en WordPress, los responsables del tratamiento han de poner en marcha las medidas necesarias para garantizar la protecci\u00f3n e integridad de los datos personales recabados. Asimismo, deben notificar cualquier brecha de seguridad a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) o a las autoridades de control pertinentes, y a los propios usuarios, en un plazo m\u00e1ximo de 72 horas.Entre las medidas que pueden imponer los responsables del tratamiento est\u00e1 la seudonimizaci\u00f3n de los datos personales o asegurar que la informaci\u00f3n personal viaja correctamente cifrada, por ejemplo a trav\u00e9s de los certificados SSL o Secure Sockets Layer, que permiten cifrar la informaci\u00f3n entre la web y el servidor.Tambi\u00e9n deben asegurarse que terceros no autorizados no puedan acceder a los datos personales almacenados, as\u00ed como comprobar que plugins y otros complementos usados en su p\u00e1gina web cumplen a su vez con el RGPD.Plugins para cumplir el RGPD en WordPressCumplir con las obligaciones del RGPD en WordPress no tiene por qu\u00e9 resultar muy complicado, incluso si carecemos de los conocimientos t\u00e9cnicos para ello, ya que existen diversos plugins para ayudarnos a cumplir con la normativa de protecci\u00f3n de datos en nuestra p\u00e1gina web o blog en WordPress.A continuaci\u00f3n te indicamos algunos de los plugins m\u00e1s conocidos y usados, f\u00e1ciles de configurar e implementar en tu sitio online.Cookie NoticeCookie Notice es uno de los plugins de cookies para WordPress m\u00e1s conocidos y mejor valorados. Se trata de una herramienta gratuita que permite configurar de manera sencilla y flexible el aviso de cookies de WordPress.Entre sus opciones est\u00e1 la posibilidad de editar el mensaje de aviso, elegir entre tres dise\u00f1os distintos de botones, elegir el lugar de la web en el que se mostrar\u00e1 el aviso, o redirigir al usuario al texto de pol\u00edtica de cookies para que pueda ampliar la informaci\u00f3n.WP GDPR ComplianceWP GDPR Compliance es un plugin RGPD para WordPress muy popular, cuenta con todas las opciones necesarias para cumplir la nueva normativa de protecci\u00f3n de datos, y es compatible con plugins como WooCommerce, Contact Form 7 o Gravity Forms. Y lo mejor de todo, es totalmente gratuito.WordPress GDPROtro de los plugins RGPD WordPress m\u00e1s completos. En este caso se trata de una herramienta premium all in one o todo en uno, que cuenta con opciones de solicitud o eliminaci\u00f3n de informaci\u00f3n, inclusi\u00f3n de formularios de contacto, obtenci\u00f3n de consentimiento, notificaci\u00f3n de brechas de seguridad, etc. Se puede integrar con numerosas herramientas como Google Analytics, Google Adwords, BuddyPress, WooCommerce o Contact Form 7.Delete MeEn este caso se trata de un plugin un tanto diferente al resto, cuyo objetivo es permitir a los usuarios ejercer el derecho al olvido. Este nuevo derecho permite a los usuarios solicitar la eliminaci\u00f3n de aquella informaci\u00f3n sobre su persona que se considere desfasada, inexacta o que pueda ser contraria a sus intereses. Este plugin simplifica el proceso para que los usuarios puedan ejercer el derecho al olvido en la web.En definitiva, cumplir con el RGPD en WordPress es una obligaci\u00f3n que pr\u00e1cticamente cualquier p\u00e1gina web o blog personal debe contemplar, puesto que ya solo con que se registre la direcci\u00f3n IP, estar\u00edamos tratando con un dato personal. Y recuerda, que no cumplir con esta normativa podr\u00eda suponerte la imposici\u00f3n de importantes sanciones."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/12\/02\/rgpd-wordpress\/#breadcrumbitem","name":"\u00bfC\u00f3mo cumplir el RGPD en WordPress?"}}]}]