Actualización 30/05/2018: Cómo cumplir con el RGPD en WordPress (Parte I) 2018-06-01T18:12:10+00:00

Cómo cumplir con el RGPD en WordPress
(Primera Parte)

El Reglamento General de Protección de Datos (RGPD) o GPDR (por sus siglas en inglés), es la legislación vigente desde el 25 de mayo de 2018 que garantiza la protección de los datos que las personas suministran a Empresas, Gobiernos, Instituciones, Organismos y cualquier organización con sede en la Comunidad Económica Europea o que gestione datos de sus ciudadanos.

 

 

Como sabemos, este Reglamento ha obligado a los sitios web a realizar una serie de cambios que puedan garantizar el cumplimiento de los principios de transparencia de la información (decir quién eres, dónde estás, qué haces con los datos y por cuánto tiempo), tener consentimiento expreso de tus usuarios para recopilar y usar sus datos, dar facilidades para que los usuarios ejerzan sus derechos e informar sobre fugas de información. Por ejemplo, Google Analytics como responsable del procesamiento de datos de un gran número de páginas dentro del mundo del marketing digital, ha iniciado una serie de cambios en sus configuraciones que hemos analizado en otras lecciones.

Ahora bien,  desde Neetwork nos preguntamos ¿cómo solucionar en WordPress directamente las problemáticas asociadas de los cambios exigidos por la Ley? ¿Cuáles son los plugins de WordPress que ayudarán a nuestros alumnos a cumplir con la Ley en los sitios web en donde sea aplicable?. En este artículo te presentaremos las características y alcances de algunas de las aplicaciones más usadas y sugeridas por los especialistas.

¿Cuáles datos recoge WordPress?

WordPress recoge como datos personales:

Comentarios, Registros, suscripciones, Formularios de contacto, así como complementos de terceros como servicios de analítica web, seguridad, etc, plugins, cookies y otros códigos de seguimiento, entre otros servicios externos integrados en tu web.

¿Cuáles son las acciones específicas que debes  realizar para poder cumplir con el Reglamento?

  • Actualizar tu versión de WordPress a la 4.9.6 o superior, en donde existe una adaptación inicial a algunos aspectos del RGPD.
  • Presentar pruebas de que tienes el consentimiento expreso de tus usuarios para el uso y control de sus datos personales. Este es uno de los principales objetivos de los complementos para WordPress creados para garantizar el cumplimiento de la Ley.
  • Tener políticas de privacidad, aviso legal y cookies actualizadas
  • Ofrecer la posibilidad de que los usuarios vean sus datos y puedan elegir qué hacer con ellos
  • Usar casillas de verificación y un breve resumen de la política de privacidad en todos los formularios de tu web. Casi todos los plugins traen esta opción.
  • En las páginas de compra directa, debes añadir el texto de privacidad a las páginas de Mi cuenta y Finalizar compra
  • Integración con el exportador de datos creado en WordPress, también para cumplir el RGPD
  • Herramientas para borrar y hacer anónimos los pedidos antiguos que no necesiten más procesos de facturación
  • Herramientas con las que quitar campos opcionales al finalizar compra, en el proceso de pago
  • Debéis poner un enlace a las políticas de los servicios de terceros que estéis utilizando en tu sitio web: Email Marketing, Google Analytics, Facebook ads, etc.

¿Cuáles son algunos de los Plugins para cumplir el RGPD en WordPress?

Para cumplir con el RGPD, tenemos aquellos plugins que ofertan soluciones casi globales. Por ejemplo, el GDPR Compliance Plugin. Así también existen complementos para problemas específicos como el GDPR Cookie Consent. En la primera parte de este artículo estudiaremos de tres de estos plugins. Más adelante, estudiaremos otros que nos ayudarán en nuestro tránsito para poder cumplir mejor con el alcance de la nueva legislación.

 

 

WP GDPR COMPLIANCE PLUGIN

Los desarrolladores del complemento WP GDPR Compliance, afirman que con su instalación es posible agregar automáticamente una casilla de verificación GDPR a Contact Form 7, Gravity Forms, WooCommerce y WordPress Comments. Al marcar esta casilla, tus visitantes y clientes te permiten explícitamente manejar sus datos personales para un propósito definido (Por ejemplo, atender sus pedidos).

  • Con la versión 1.3 (o superior) del complemento, tus visitantes pueden solicitar los datos almacenados en la base de datos de su sitio web a través de una página especial de Solicitud de datos. Al recibir un correo electrónico, se les concede acceso temporal a una página que contiene todos los datos encontrados. Allí también pueden solicitar que se eliminen sus datos.
  • También han agregado una lista de verificación para ayudar a las personas a entender y acostumbrarse a la regulación, para que pueda ver por sí mismo si tu sitio debe cumplir.
  • Puedes solicitar la eliminación de datos, la portabilidad de datos, el olvido, etc…
  • Estos desarrolladores prometen ampliar el complemento e incluir más características en futuras actualizaciones.
  • Igualmente, sugieren utilizar otros complementos de cookies existentes, ya que el programa trabaja con la Directiva de Privacidad Electrónica Europea (2002) por lo que deben actualizar su programa para adaptarla al nuevo RGPD.
  • Es compatible con los siguientes complementos: versión 1.3 de WP GDPR Compliance admite Contact Form 7 (> = 4.6), Gravity Forms (> = 1.9), WooCommerce (> = 2.5.0) y WordPress Comments.
  • Igualmente advierten acerca de las dificultades en cumplir con el 100% de lo dispuesto en la Ley debido a los enormes vacíos técnicos del RGPD. En tal sentido, explican que después de instalar este Plugin, no es posible verificar en un 100% que el sitio web cumpla con la ley, ya que la regulación no es específica en las soluciones técnicas para su acatamiento.

 

 

GDPR

Este plugin desarrollado por Trew Knowledge en código abierto, también sirve para ayudar al controlador, al procesador de datos y al oficial de protección de datos (OPD) en sus esfuerzos de cumplir las obligaciones y derechos emanados del RGPD.

Características del Plugin GDPR

  • Permite gestionar los diversos consentimientos de los usuarios
  • Gestión de preferencias de privacidad para las cookies con avisos en banner e interfaz de usuario de preferencias en portada
  • Configuraciones de página de política de privacidad con control de versiones y gestión de consentimiento
  • Derechos de borrado y eliminación de datos del sitio web con doble confirmación de correo electrónico
  • Reasignación de datos de usuario sobre solicitudes de borrado y seudonimización de datos del sitio web del usuario
  • Configuración del procesador de datos y publicación de información de contacto
  • Posibilidad de acceder a los datos por panel de administración con correo electrónico buscar y exportar
  • Acceso a los datos con el botón de solicitudes de acceso directo y el correo electrónico de confirmación de suscripción doble
  • Derecho a la portabilidad y exportación de datos por parte del administrador o del sujeto de datos en formatos XML o JSON
  • Registros de auditoría cifrados durante la vigencia de la actividad de cumplimiento del tema de datos
  • Token secreto del asunto de datos para descifrado de dos factores y recuperación de datos
  • Registros de notificación de posibles vulnerabilidades de datos y notificaciones por correo electrónico por lotes a sujetos de datos
  • Rastreador de telemetría para visualizar complementos y datos de sitios web

 

 

GDPR Cookie Consent

Este plugin de código abierto con su versión grauita y versión Premium, promete ayudarte con cumplir con los principios de transparencia y legalidad de tu sitio web. En tal sentido, garantiza que el usuario de tu sitio conozca tu política de privacidad, las cookies que utilizas, etc.

Una de los deberes básicos de cualquier blog, es el de informar a los usuarios acerca del uso y gestión de sus datos personales.

¿Qué hace este plugin?

  1. Permite crear dos capas de información, una primera capa, en donde esté señalado un breve resumen de tu política de datos y la posibilidad de que el usuario realice el check en la casilla de aceptar o rechazar o si desea más información al respecto.
  2. El complemento mostrará un aviso con las opciones Aceptar y Rechazar. Por defecto, el valor de la cookie se establecerá en ‘nulo’. Si el usuario hace clic en el botón ‘Aceptar’, el valor se cambiará a ‘sí’. SI el usuario hace clic en ‘Rechazar’, el valor se establecerá en ‘no’. Su desarrollador puede verificar este valor para establecer una cookie
  3. Este complemento agrega un letrero sutil a tu sitio web, ya sea en el encabezado o en el pie de página, para que puedas mostrar tu estado de cumplimiento con respecto a la nueva Ley de cookies de la UE.
  4. También tiene un módulo de auditoría de cookies para que puedas mostrar fácilmente qué cookies utiliza tu sitio y mostrarlas ordenadamente en una tabla en su página Política de Privacidad y Cookies.
  5. Puede elegir hacer desaparecer la barra de cookies después de unos segundos (completamente configurable) o aceptar en desplazamiento (una opción disponible bajo la ley italiana).
  6. Añade un banner en la parte superior o inferior de todas las páginas de tu sitio web, notificando al visitante que tiene una política de privacidad y de cookies claramente definido.
  7. Este banner puedes personalizarlo completamente para que su estética encaje con tu sitio web existente. Puedes cambiar los colores, las fuentes, los estilos, la posición en la página e incluso cómo se comporta al hacer clic en “aceptar”.
  8. Este complemento es compatible con WPML y con Google Translate, por lo que sus necesidades de traducción están cubiertas.
  9. En su versión Premium también te permite administrar la lista de cookies (Nombre, ID de cookie, Descripción, Duración, Tipo, Categoría, Script de encabezado, Comandos de pie de página)

 

Los desarrolladores advierten que únicamente la instalación de este plugin no hace que tu sitio cumpla con el RGPD, ya que eso dependerá de las cookies que utiliza cada sitio

 

 

 

Ginger – EU Cookie Law 

Desarrollado por Manafactory, este plugin es una respuesta gratuita que se oferta como una completa solución para garantizar que tu sitio web cumpla con la ley de cookies de la UE. Configura tu banner y bloquea las cookies antes o después de la elección de los usuarios.

Tiene las siguientes características:  

  1. Es realmente plug and play: simplemente actívalo y disfruta
  2. Permite personalizar el banner: estilo, posición y colores
  3. Bloquea las cookies ANTES de la aceptación del usuario, por lo que cumple con la regulación de España
  4. Excluye la cookie de Google Analytics si no está anonimizada (Excelente opción)

Compatible con:

Adsense, Analítica, Facebook, LinkedIn, Pinterest, google +, Google Analytics, Mapas de Google, Youtube, Vimeo, AddThis, Disqus, Javascript e iframes personalizados para ampliar la compatibilidad nativa, compatibilidad con WPML

 

 

Módulos y lecciones relacionadas

Para una comprensión más completa de este texto, los invitamos a repasar  el concepto de Plugins  en WordPress  en la Lección 7 del Módulo I del Máster en Negocios Digitales y Analítica Web de Neetwork.com 

En el texto de ¿Cómo evaluar la calidad de un plugin?, también te damos herramientas prácticas para que realices pruebas con los plugins que te recomendamos o con otros que encuentres

Para leer la segunda parte de este artículo, puedes hacer clic aquí