Os vamos a ayudar con nuestra Guía Completa Como Adaptar Web a RGPD. Dudas Resueltas. Tu Página Web cumplirá las normas y lograras un gran impulso para tu empresa.
¿Está confundido por RGPD y cómo afectará su sitio de Web en WordPress? RGPD, abreviación de Regulación General de Protección de Datos, es una ley de la Unión Europea de la que probablemente haya oído hablar.
Hemos recibido docenas de correos electrónicos de usuarios que nos piden que expliquemos RGPD y compartamos consejos sobre cómo hacer que su sitio de Web WordPress sea compatible con RGPD. En este artículo, explicaremos todo lo que necesita saber sobre RGPD y Web WordPress (sin las complejas cuestiones legales).
Descargo de responsabilidad: no somos abogados. Nada en este sitio web debe considerarse asesoramiento legal.
Guía Completa Como Adaptar Web a RGPD
¿Qué es RGPD?
El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entrará en vigencia el 25 de mayo de 2018. El objetivo de RGPD es darles a los ciudadanos de la UE control sobre sus datos personales y cambiar el enfoque de privacidad de datos de organizaciones de todo el mundo.
Es probable que haya recibido docenas de correos electrónicos de compañías como Google y otros sobre RGPD. Su nueva política de privacidad y muchas otras cuestiones legales. Eso se debe a que la UE ha impuesto fuertes multas a aquellos que no están cumpliendo.
Multas
Básicamente después del 25 de mayo de 2018, las empresas que no cumplan con los requisitos de RGPD pueden enfrentar grandes multas de hasta el 4% de los ingresos globales anuales de una compañía O 20 millones euros (el que sea mayor). Esta es razón suficiente para causar pánico generalizado entre las empresas de todo el mundo.
Esto nos lleva a la gran pregunta:
¿GDPR se aplica a mi sitio Web WordPress?
La respuesta es sí. Se aplica a todas las empresas, grandes y pequeñas, en todo el mundo (no solo en la Unión Europea).
Si su sitio web tiene visitantes de países de la Unión Europea. Entonces esta ley se aplica a usted.
Pero no se asuste. Este no es el fin del mundo.
Mientras que RGPD tiene el potencial de escalar a ese alto nivel de multas. Comenzará con una advertencia, luego una amonestación, luego una suspensión de procesamiento de datos, y si continúa violando la ley, entonces las multas grandes le afectarán.
La UE no es un gobierno malvado que intentará atraparte. Su objetivo es proteger a los consumidores, al promedio de personas como usted y a mí, del manejo imprudente de datos / infracciones. Porque se está descontrolando.
En nuestra opinión. La parte más importante es atraer la atención de grandes empresas como Facebook y Google. Por lo que esta norma NO se ignora. Además, esto alienta a las empresas a poner más énfasis en la protección de los derechos de las personas.
Una vez que comprenda lo que exige la RGPD y el espíritu de la ley, se dará cuenta de que nada de esto es demasiado loco. También compartiremos herramientas / consejos para que su sitio Web WordPress sea compatible con RGPD.
¿Qué se requiere bajo RGPD?
El objetivo de RGPD es proteger la información de identificación personal (PII) del usuario y mantener a las empresas a un nivel más alto cuando se trata de cómo recopilan, almacenan y usan esta información. Guía Completa Como Adaptar Web a RGPD.
Los datos personales incluyen: nombre, correos electrónicos, dirección física, dirección IP, información de salud, ingresos, etc.
Si bien el reglamento RGPD tiene 200 páginas, aquí están los pilares más importantes que debe conocer:
Consentimiento explícito: si recopila datos personales de un residente de la UE, debe obtener un consentimiento explícito específico e inequívoco. En otras palabras, no puede simplemente enviar correos electrónicos no solicitados a personas que le dieron su tarjeta de presentación o completaron el formulario de contacto de su sitio web porque NO OPTARON para su boletín de marketing (eso se llama SPAM, por cierto, y usted no debería estar haciendo eso de todos modos).
Para que se considere consentimiento explícito, debe requerir una aceptación positiva (es decir, no hay una casilla de verificación marcada previamente), contener una redacción clara (sin jerga legal) y estar separado de otros términos y condiciones.
Derechos a los datos: debe informar a las personas dónde, por qué y cómo se procesan / almacenan sus datos. Una persona tiene derecho a descargar sus datos personales y una persona también tiene derecho a ser olvidada, lo que significa que puede solicitar la eliminación de sus datos.
Esto asegurará que cuando pulse Anular suscripción o solicite a las empresas que eliminen su perfil, entonces realmente lo haran.
Más Requisitos
Notificación de incumplimiento: las organizaciones deben informar ciertos tipos de infracciones de datos a las autoridades pertinentes dentro de las 72 horas siguientes, a menos que la infracción se considere inofensiva y no represente ningún riesgo para los datos individuales. Sin embargo, si una violación es de alto riesgo, entonces la empresa también DEBE informar a las personas afectadas de inmediato.
Con suerte, esto evitará encubrimientos como Yahoo que no se revelaron hasta la adquisición.
Oficiales de protección de datos: si usted es una empresa pública o procesa grandes cantidades de información personal, debe designar a un oficial de protección de datos. De nuevo, esto no es necesario para las pequeñas empresas. Consulte a un abogado si tiene dudas.
Para decirlo en un lenguaje sencillo, RGPD se asegura de que las empresas no puedan burlar a las personas enviando correos electrónicos que no pidieron. Las empresas no pueden vender los datos de las personas sin su consentimiento explícito (buena suerte para obtener este consentimiento). Deben eliminar la cuenta del usuario y cancelar su suscripción de las listas de correo electrónico si el usuario le pide que lo haga. También estan obligadas a informar de las infracciones de datos y, en general, ser mejores con respecto a la protección de datos.
Suena bastante bien, al menos en teoría.
Ok, entonces ahora probablemente se esté preguntando qué debe hacer para asegurarse de que su sitio Web WordPress cumple con RGPD.
Bueno, eso realmente depende de su sitio web específico. Guía Completa Como Adaptar Web a RGPD.
Comencemos respondiendo a la pregunta más importante que hemos recibido de los usuarios:
¿Cumple mi Web WordPress RGPD?
Sí, a partir de WordPress 4.9.6, el software principal de WordPress cumple con RGPD. El equipo central de WordPress ha agregado varias mejoras RGPD para asegurarse de que WordPress cumple con RGPD.
Una vez dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, complemento o solución única puede ofrecer un cumplimiento 100% RGPD. El proceso de cumplimiento RGPD variará en función del tipo de sitio web que tenga, qué datos almacena y cómo procesa los datos en su sitio. Guía Completa Como Adaptar Web a RGPD.
Ok, ¿entonces estarás pensando qué significa todo esto de una manera sencilla?
Bueno, de forma predeterminada WordPress 4.9.6 ahora viene con las siguientes herramientas de mejora RGPD:
Comentarios Consentimiento
De forma predeterminada, WordPress solía almacenar el nombre de los comentaristas, el correo electrónico y el sitio web como una cookie en el navegador del usuario. Esto hizo que a los usuarios les resultara más fácil dejar comentarios en sus blogs favoritos porque esos campos se completaron previamente. Guía Completa Como Adaptar Web a RGPD.
Debido al requisito de consentimiento de RGPD, WordPress ha agregado la casilla de verificación de consentimiento de comentario. El usuario puede dejar un comentario sin marcar esta casilla. Todo lo que significaría es que tendrían que ingresar manualmente su nombre, correo electrónico y sitio web cada vez que dejen un comentario.
Función de exportación y borrado de datos
WordPress ofrece a los propietarios del sitio la capacidad de cumplir con los requisitos de manejo de datos de RGPD. Y cumplir con la solicitud del usuario de exportar datos personales, así como la eliminación de los datos personales del usuario.
Las funciones de manejo de datos se pueden encontrar en el menú Herramientas dentro de la administración de WordPress.
Generador de políticas de privacidad
WordPress ahora viene con un generador de políticas de privacidad incorporado. Ofrece una plantilla de política de privacidad prefabricada y le ofrece orientación en términos de qué más agregar, para que pueda ser más transparente con los usuarios en términos de qué datos almacena y cómo maneja sus datos.
Estas tres cosas son suficientes para hacer que una Web WordPress sea compatible con RGPD. Sin embargo, es muy probable que su sitio web tenga características adicionales que también deberán cumplir.
Áreas de su sitio web que se ven afectadas por RGPD
Como propietario de un sitio web, es posible que esté utilizando varios complementos de WordPress que almacenan o procesan datos como formularios de contacto, análisis, marketing por correo electrónico, tienda en línea, etc. Guía Completa Como Adaptar Web a RGPD.
Dependiendo de qué plugins de WordPress esté utilizando en su sitio web. Deberá actuar en consecuencia para asegurarse de que su sitio web cumpla con RGPD.
Muchos de los mejores plugins de WordPress ya han seguido y han agregado características de mejora RGPD. Echemos un vistazo a algunas de las áreas comunes que necesitaría abordar:
Google Analytics
Al igual que la mayoría de los propietarios de sitios web, es probable que utilice Google Analytics para obtener estadísticas del sitio web. Esto significa que es posible que recopile o rastree datos personales como direcciones IP, ID de usuario, cookies y otros datos para crear perfiles de comportamiento. Para cumplir co nRGPD, debe hacer una de las siguientes cosas:
- Anonimizar los datos antes desde que comience el almacenamiento y el procesamiento.
- Agregue una superposición al sitio que notifica las cookies y solicite permiso a los usuarios antes de realizar el seguimiento.
Formularios de contacto
Si está utilizando un formulario de contacto en su Web WordPress. Puede que tenga que agregar medidas de transparencia adicionales. Especialmente si está almacenando las entradas del formulario o utilizando los datos para fines de marketing. Guía Completa Como Adaptar Web a RGPD.
A continuación se detallan las cosas que puede considerar para hacer que sus formularios Web WordPress cumplan con RGPD:
- Obtenga el consentimiento explícito de los usuarios para almacenar su información.
- Obtenga el consentimiento explícito de los usuarios si planea usar sus datos con fines de mercadotecnia (es decir, agregarlos a su lista de correo electrónico).
- Deshabilite las cookies, el agente de usuario y el seguimiento de IP para los formularios.
- Asegúrese de tener un acuerdo de procesamiento de datos con sus proveedores de formularios si está utilizando una solución de formulario SaaS.
- Cumplir con las solicitudes de eliminación de datos.
- Desactivar el almacenamiento de todas las entradas de formulario. Probablemente no deberías hacer esto a menos que sepas exactamente lo que estás haciendo.
Lo bueno es que si usa plugins de WordPress como Contact Form 7, etc., entonces no necesita un Acuerdo de procesamiento de datos porque estos complementos NO almacenan las entradas del formulario en su sitio. Sus entradas de formulario se almacenan en su base de datos de WordPress.
Simplemente agregue un casillero de consentimiento requerido con una explicación clara debería ser lo suficientemente para que usted pueda hacer que sus formularios Web WordPress cumplan con RGPD.
Formularios de suscripción de marketing por correo electrónico
De forma similar a los formularios de contacto. Si tiene formularios de suscripción de marketing por correo electrónico como ventanas emergentes, barras flotantes, formularios en línea y otros, debe asegurarse de que está recopilando el consentimiento explícito de los usuarios antes de agregarlos a su lista. Guía Completa Como Adaptar Web a RGPD.
Esto se puede hacer con:
- Agregar una casilla de verificación en la que el usuario debe hacer clic antes de habilitarla.
- Simplemente requiriendo doble confirmación a su lista de correo electrónico.
WooCommerce / Ecommerce
Si está utilizando WooCommerce, el plugin de eCommerce más popular para WordPress. Entonces debe asegurarse de que su sitio web cumpla con RGPD.
El equipo de WooCommerce ha preparado una guía completa para los propietarios de tiendas para ayudarlos a cumplir con RGPD. Guía Completa Como Adaptar Web a RGPD.
Retargeting Ads
Si su sitio web se está ejecutando Facebook Pixel o redirigiendo anuncios. Necesitará el consentimiento del usuario. Puedes hacer esto usando un plugin como Cookie Notice. Guía Completa Como Adaptar Web a RGPD.
Conclusiones Finales
Ya sea que esté listo o no, RGPD entrará en vigencia el 25 de mayo de 2018. Si su sitio web no cumple con los requisitos antes de esa fecha, no se preocupe. Simplemente continúe trabajando para lograr el cumplimiento y hágalo lo antes posible.
La probabilidad de que reciba una multa el día posterior a la entrada en vigencia de esta regla es prácticamente nula. Porque el sitio web de la Unión Europea establece que primero recibirá una advertencia, luego una reprimenda y las multas son el último paso si no cumple e ignorar a sabiendas la ley.
La UE no quiere atraparte. Lo hacen para proteger los datos de los usuarios y restablecer la confianza de las personas en los negocios en línea. A medida que el mundo se vuelve digital. Necesitamos estos estándares. Con las recientes violaciones de datos de grandes empresas, es importante que estos estándares se adapten globalmente.
Será bueno para todos los involucrados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor. Y a su vez, ayudarán a hacer crecer su negocio.
Esperamos que este artículo lo haya ayudado a aprender sobre el cumplimiento Web WordPress y RGPD. Haremos todo lo posible para mantenerlo actualizado a medida que se publique más información o herramientas.
Para cualquier cuestión, ya sabes. Contacta con nosotros… Guía Completa Como Adaptar Web a RGPD.