Cómo adaptar nuestro WordPress al RGPD.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos que tuvo lugar pasado 25 de mayo de 2018 ha provocado la necesidad de adaptar todas las plataformas digitales a la nueva ley, y nuestro blog o nuestra web realizada en WordPress no es una excepción, por ello voy a dedicar esta artículo a que pasos debemos dar para que nuestra web quede adaptada al nuevo reglamento. 

Las pautas generales que se van a exponer en este artículo también son aplicables también a otro tipo de plataformas que hagan algún tipo de actividad comercial, como las webs de comercio electrónico, o no. Todo depende del tipo de datos que recoja la web. También hemos de tener en cuenta los plugins que utilizamos por si ceden datos de nuestra web a terceros. También veremos que plugin’s disponemos para facilitarnos enormemente la tarea de adaptación al nuevo reglamento de protección de datos.

Reglamento Europeo de Protección de Datos: por qué atañe a WordPress

Independientemente de que tu página de WordPress realice una actividad comercial o no, esta recopila datos de los usuarios, como ocurre con los casos de registro de usuarios, sistema de comentarios, etc.., y por ello debe ceñirse a la nueva ley. En cualquier caso, he aquí una breve lista a modo de ejemplo, en que procesos nuestra web diseñada en WordPress recopila datos de nuestros usuarios.

  • Registro de usuarios: cuando permites el registro de usuarios con el objetivo de crear una comunidad de varios miembros, por ejemplo.
  • Sistema de comentarios: Si se tiene habilitada la plataforma de comentarios, esta exige dar unos datos para comentar, por tanto, implica la adaptación a la ley.
  • Formulario de contacto: los usuarios dan sus datos para contactar y se debe cumplir con preceptos a los que obliga el reglamento en estos casos.
  • Formulario de suscripción a boletines de noticias: si ofreces una newsletter aunque no vendas nada tendrás que adaptarte a la ley de protección de datos, ya que como mínimo estás solicitando un correo electrónico

No sólo debemos tener en cuenta la recogida de datos directa a través de algún tipo de formulario. También existe una serie de herramientas que usa nuestra web, o que ponemos a disposición de los usuarios que también requieren nuestra atención en cuanto a la adaptación al reglamento. A continuación se expone una lista de los mecanismos más habituales por los que WordPress recopila datos de nuestros usuarios:

  • Cookies de terceros y de la propia web.
  • Uso de sistemas de analíticas.
  • Enlaces afiliados.
  • Proveedor de herramienta de email.
  • Google Analytics.
  • Pixel de Facebook.
  • Anuncios de Adsense.
  • Servicio Cloudflare.
  • Logs de tu proveedor de hosting.

Por último, es muy importante tener en cuenta que plugin’s tenemos instalados, cuales de ellos hacen uso de nuestros datos, y lo más importante si se envían datos a un tercero. Hay que tener clara la premisa de que como propietarios de la web somos responsables de los datos que nos ceden por lo que es imprescindible saber a donde se ceden y tomar las medidas de prevención necesarias.

¿Cómo adaptar WordPress a la LOPD?

En este apartado vamos a enumerar los ocho factores que has de tener en cuenta para estar en concordancia con la Ley Orgánica de Protección de Datos y evitar problemas legales.

1. Notificación a usuarios

Debes notificar a todos los usuarios que recogerás sus datos a través de un mensaje conciso y claro que puedan entender fácilmente. Por otro lado, también debes informar de que en cualquier momento pueden revocar este consentimiento. En este aviso debes incluir los datos del responsable del tratamiento, por qué se recopilan, el tiempo de almacenamiento, quién tendrá acceso y para qué y, por último, qué datos se almacenarán.

2. Consentimiento explícito

Una vez que creas el documento informativo, debes asegurarte de que el mecanismo para aceptarlo sea explícito. Es decir, nada de casillas premarcadas ni de aceptaciones por omisión. El usuario debe llevar a cabo una acción para aceptar los términos.

3. Impedimento de recogidas no autorizadas de datos

Para evitar que terceros se hagan con información personal de tus usuarios sin consentimiento, deberás llevar un registro de recolección de los datos personales así como una recopilación de los datos no autorizados. En base a esto, tú serás el responsable de asegurar la seguridad de los mismos.

4. Organización y accesibilidad de los datos

Debido al derecho al olvido y la cláusula de Portabilidad de Datos que ha impuesto el Reglamento Europeo de Protección de Datos, tendrás que tener los datos de cada usuario accesibles para poder enviárselos si te lo requiere. Además de, claro está, para suprimirlos si así lo deseara.

5. Soluciones de gestión a sus peticiones.

Lo ideal es que habilites un formulario para solicitar la retirada o visualización de los datos que hayas almacenado. Esto es imprescindible para asegurar el respeto a los nuevos derechos de los internautas.

6. Avisar de las brechas de seguridad

Avisar de las brechas de seguridad es una obligación de los responsables de las webs. Esto deberás hacerlo de cara a los usuarios afectados y a la Agencia Española de Protección de Datos, en un plazo máximo de 72 horas tras la sucesión del problema. Por tanto, tendrás que tener un mecanismo apropiado para detectar estas incidencias.

7. Cuidado con los plugins

Tú, como propietario de la web, serás el último responsable de la recopilación de datos de los plugins que usas en tu WordPress. Así pues, deberás estudiar sus condiciones para asegurarte de que todo sea legal.

8. Consentimiento automático.

Si utilizas WooCommerce u otras plataformas para la creación de ecommerce tendrás que asegurarte de que en todos los consentimientos la opción predeterminada sea opt-in y no opt-out. De lo contrario, podrías incurrir en una ilegalidad.

Cómo adaptar WordPress al RGPD: acciones a realizar

En este epígrafe te detallamos las 4 acciones principales que debes realizar si quieres adaptar tu página a la legalidad.

1. Textos legales

Debes incluir páginas de:

  • Aviso Legal.
  • Términos y Condiciones.
  • Política de Cookies.
  • Formularios de contacto y comentarios.

En todas ellas tendrás que aportar la información relevante que se corresponda con tu actividad. Lo ideal es que estos documentos los redacten expertos en la materia

2. Actualización de tus suscriptores

Deberás enviar un email a tus suscriptores para que renueven su consentimiento de suscripción. De no hacerlo, estarías recopilando sus datos de manera ilegal.

3. Recolección, almacenamiento y procesamiento de la información

Todos estos mecanismos deben estar adecuados a lo estipulado en el RGPD. Por ello, tendrás que adaptar tus formularios de suscripción, de contacto, comentarios y aplicar las herramientas necesarias para respetar los nuevos derechos de los internautas.

4. Estudia a otras páginas y toma notas

Por último, debemos destacar que no estaría de más observar a otras páginas similares a la tuya para darte ideas acerca de cómo puedes recabar la información. Esto puede ser muy interesante para obtener otro punto de vista en tu camino de adaptación a la nueva ley.

5. Plugin’s que nos pueden ayudar.

Por lo que respecta a si existe algún tipo de plugín que nos puede facilitar la tarea he encontrado estos que puedes observar en la imagen de arriba, su funcionamiento es muy similar rellenas los datos necesarios en la configuración del plugin y ellos automáticamente te generan los textos legales y adaptan los formularios correspondientes de manera que en unos pocos minutos lo tienes configurado. De todas formas analiza todas las páginas que crean y las modificaciones que hacen para asegurarte de que todo está correcto.

Deja un comentario