Ir al contenido

Biblioteca de la Universidad Complutense de Madrid

Domingo, 27 de septiembre de 2020

Inicio | ¿Quiénes somos? | Editar mi portal

Adaptación obligatoria de RGPD a Wordpress

Ahora es el momento de ponerse a trabajar y configurar tu instalación de WordPress para cumplir con el Reglamento general de protección de datos de cumplimiento obligatorio para los sitios web alojados en servidores en Europa.

Es posible que si está leyendo este artículo aún no ha aplicado los cambios necesarios para que tu sitio cumpla con esta regla, pero debes tener en cuenta que las multas serán significativas, estamos hablando de sanciones que van desde 10,000,000 € a 20,000,000 € para sitios web que no cumplan con esta directiva.

 

¿Qué es el RGPD? En términos simples

GDPR significa el Reglamento General de Protección de Datos. Es una ley de privacidad que fue aprobada el 14 de abril de 2016 por la Comisión Europea para proteger los derechos de todos los ciudadanos de la UE (28 estados miembros) y sus datos personales. Esto reemplaza la Directiva 95/46 / CE sobre Protección de Datos del 24 de octubre de 1995 y es mucho más extensa que la Ley de Cookies de 2011 (que pronto será reemplazada por la nueva regulación de ePrivacy de la UE que va de la mano con GDPR). El plan de implementación de la regulación se fijó para dos años y la fecha límite era el 25 de mayo de 2018.

 

GDPR en WordPress

El RGPD se aplica a cualquier persona, administrador o empresa que gestione los datos personales de los usuarios, ya sea de forma manual o automática, aunque solo sea para entregarlos a terceros. Si tu sitio web administrado con WordPress utiliza formularios de contacto, registro, comentarios, suscripción a boletines informativos, o de alguna manera (a través de cookies específicas) captura los datos del usuario, debes implementar las medidas necesarias para que el sitio web cumpla con esta normativa. 

 

Este artículo no trata sobre cómo funciona el RGPD o su alcance legal, sino cómo puedes asegurarte de que WordPress respete esta regla y que los datos de quienes pasan por tu sitio estén debidamente protegidos. WordPress 4.9.6 introdujo funciones que normalmente están destinadas a las "versiones principales" pero atípicamente y para que las instalaciones de WordPress no estuvieran exentas de cumplir con el estándar, introdujo funciones para el control de datos y su adaptación al RGPD.

 

¿Qué agrega WordPress 4.9.6 al GDPR?

  • Incorpora una funcionalidad para que los usuarios anónimos que publican comentarios puedan elegir guardar o no su información en una cookie.

  • Tiene herramientas para crear una página de Política de privacidad.

  • Mejora el manejo de los datos del usuario, de modo que los administradores del sitio web pueden exportar o eliminar los datos de un usuario a pedido.

 

Complemento para configurar RGPD

Protección de Datos RGPD: Este complemento hace que su WordPress cumpla con los requisitos del Reglamento general de protección de datos.

Características del complemento:

  • Facilita la gestión del consentimiento del usuario a través de la casilla de verificación.

  • Configura la página de Política de privacidad para cookies con avisos si no existen.

  • Agrega cláusulas de protección de datos en todos los formularios realizados con el complemento Contact Form 7.

  • Agrega un banner de advertencia de Política de cookies con un botón de aceptación.

  • Cuenta con un motor de búsqueda de formularios y selección de cláusulas legales.

  • Muestra aviso de página sin SSL (https).

 

¿Qué advertencia se muestra en el tablero con el complemento activo si tu sitio web no tiene SSL instalado y activo?

Si el certificado SSL no está activado en tu sitio web, un atacante que ha interceptado la transferencia de datos de la conexión puede utilizar información confidencial. Obviamente, debes prestar mucha atención a la instalación de un Certificado SSL. Piensa que, desde julio de 2018, Google mostrará por defecto como "sitios inseguros" aquellos que no usan SSL (https) como el protocolo predeterminado. Los usuarios pueden elegir si las cookies utilizadas en el sitio están disponibles o no.

 

Hay 3 formatos de cookies que se pueden crear e incluyen:

  • Permanentemente activo: cookies siempre activas, necesarias para que el sitio web funcione.

  • Interruptor: las cookies se pueden activar o bloquear según las preferencias del usuario.

  • A través del enlace de aceptación: Cookies que requieren configuración por parte de terceros para aceptarlas.

 

¿Qué hace exactamente el plugin GDPR en la web?

  • Crea las páginas de Aviso legal, Política de cookies y Política de privacidad con los datos que se completan en el formulario.

  • Inserta un aviso de Política de cookies o un banner con diferentes posibilidades de personalización y colocación en el encabezado, pie de página, derecha o izquierda.

  • Inserta las cláusulas de protección de datos en los formularios realizados con el complemento Formulario de contacto 7.

 

Básicamente con estos aspectos, ya puedes tener en cuenta que tu sitio web cumple con el RGPD, aunque también debes prestar atención a la redacción de la Política de privacidad y cookies y adaptar tus textos.

Una de las configuraciones que tiene el complemento es el aviso o banner de la Política de Cookies, que, si no lo tenías activo en tu sitio web, hoy es el momento ideal para hacerlo porque es obligatorio desde 2014.

 

¿A quién afecta GDPR?

Si bien las nuevas regulaciones GDPR fueron diseñadas para proteger los derechos de los ciudadanos de la UE, esencialmente impacta a todos en la web, así es, todos. Esto es independientemente de dónde se establezca un negocio o de dónde tengan lugar tus actividades en línea. Si tu sitio web está procesando o recolectando datos de ciudadanos de la UE, entonces debes cumplir con las regulaciones GDPR.

 

Conclusión

La llegada del nuevo Reglamento General de Protección de Datos, aplicable a cualquier sitio web que opere en Europa o esté alojado en un servidor geolocalizado en la UE, hace que sea necesario agregar funcionalidades a WordPress para que tus lectores, compradores o visitantes puedan ejercer sus derechos sobre los datos y las comunicaciones que mantienen con tu sitio. Otro problema es que también debes analizar qué tipo de datos recopilas, qué alcance y nivel de privacidad tienen estos datos para saber qué nivel de aplicación de la regulación debes aplicar.

 

 

 

 

 

 

Género al que pertenece la obra: Periodismo literario
Bookmark and Share

Comentarios - 0

No hay comentarios.


Escritores complutenses 2.0. es un proyecto del Vicerrectorado de Innovación de la Universidad Complutense de Madrid
Sugerencias