Ya te adelantaba hace unos días, hablando de las novedades en WordPress 4.9.6, de la implementación nativa de RGPD en WordPress para cumplir la recién estrenada norma europea para el control y gestión de datos de usuarios, clientes y visitantes de tu web.
Ahora toca ponerse manos a la obra y configurar tu instalación de WordPress para que cumpla con el Reglamento General de Protección de Datos de obligado cumplimiento a sitios web alojados en servidores de Europa.
Es posible que si estás leyendo este artículo aún no hayas aplicado los cambios necesarios para que tu sitio cumpla con esta norma, pero debes ser consciente que las multas serán importantes al respecto, hablamos de sanciones que van de los 10,000,000 € a los 20,000,000 € para sitios web que no cumplan esta directiva. ¿Estás preparado?
RGPD en WordPress
El RGPD se aplica a cualquier persona, administrador o empresa que gestione datos personales de usuarios ya sea manualmente o de forma automatizada, aunque solo sea para servirlos a terceros.
Si tu sitio web gestionado con WordPress utiliza formularios de contacto, de registro, de comentarios, de suscripción a boletines, o de alguna forma (mediante cookies específicas) capta datos de usuarios, tienes que implementar las medidas necesarias para que la web cumpla con esta normativa.
Este artículo no trata de cómo funciona el RGPD ni del alcance legal que tiene, pero si de como puedes hacer que WordPress respete esta norma y que los datos de quienes pasan por tu sitio estén debidamente protegidos.
WordPress 4.9.6 introdujo funciones que normalmente están pensadas para "versiones mayores" pero atípicamente y para que las instalaciones de WordPress no se quedasen exentas de cumplir la norma, introdujo funciones para el control de datos y su adaptación al RGPD.
¿Que añade WordPress 4.9.6 con respecto al RGPD?
- Incorpora una funcionalidad para que los usuarios anónimos que publican comentarios puedan optar por guardar o no su información en una cookie.
- Dispone de herramientas para que se pueda crear una página de Política de Privacidad.
- Mejora el manejo de los datos de los usuarios, de forma que los administradores de los sitios web puedan exportar o eliminar los datos de un usuario a petición del mismo.
Plugin para configurar RGPD
Debo decirte que antes de escribir este artículo, mucho antes de que RGPD fuese incorporado en WordPress 4.9.6, ya estuve probando todos y cada uno de los plugins que fueron surgiendo para aplicar RGPD en una web WordPress.
Con esto quiero decirte que ¡plugins para RGPD hay ya unos cuantos! y a medida que pase el tiempo irán surgiendo nuevas versiones, variaciones de versiones que posiblemente sean mejores que el que te sugiero en este artículo.
Al final de lo que se trata es de que apliques el nuevo reglamento y que te evites de paso reclamaciones o sanciones, y para esto puedes hacerlo de forma manual o utilizando plugins, tu decides, pero si quieres empezar con un, te propongo el plugin clickDatos RGPD o "Adaptación RGPD / LOPD" de clickDatos, que está en castellano y es bastante sencillo de aplicar y cumple con los requisitos exigidos por la UE en materia de protección de datos.
Haz clic en la imagen para ir al enlace del plugin
Este plugin hace que tu WordPress cumpla los requisitos exigidos por el Reglamento General de Protección de Datos.
Características del plugin:
- Facilita la gestión del consentimiento de los usuarios mediante checkbox.
- Configura la página de Política de Privacidad para cookies con avisos en caso de no existir.
- Añade cláusulas de protección de datos en todos los formularios realizados con el plugin Contact Form 7.
- Añade un banner de aviso de Política de Cookies con botón de aceptación.
- Dispone de buscador de formularios y selección de cláusulas legales.
- Muestra aviso de página sin SSL (https).
¿Qué aviso se muestra en el dashboard con el plugin activo si tu web no tiene SSL instalado y activo?
Es evidente que debes prestar importante atención a la instalación de un Certificado SSL. Piensa que a partir de Julio de 2018 Google mostrará por defecto como "sitios inseguros" aquellos que no usen SSL (https) como protocolo por defecto.
Los usuarios pueden optar por que las cookies que se utilizan en el sitio estén o no disponibles.
Hay 3 formatos de cookies que se pueden crear y que incluyen:
- Permanentemente activas: Cookies siempre activas, necesarias para que funcione el sitio web.
- Conmutador: Las cookies se pueden activar o bloquear en base a las preferencias del usuario.
- Mediante enlace de aceptación: Las cookies que requieran configuración por parte de terceros para aceptarlas.
Resumiendo: ¿Qué hace exactamente el plugin clickDatos RGPD en la web?
- Crea las páginas de Aviso legal, Política de Cookies y Política de Privacidad con los datos que se rellenen en el formulario LOPD para formularios.
- Inserta un aviso o banner de Política de Cookies con distintas posibilidades de personalización y colocación en header, footer, derecha o izquierda.
- Inserta las cláusulas de protección de datos en los formularios realizados con el plugin Contact Form 7.
Básicamente con estos aspectos ya puedes tener en cuenta que tu web cumple con el RGPD, si bien que además deberías prestar atención a la redacción de la Política de Privacidad y de Cookies y adaptar tus textos, si ya los tenías creados, a las nuevas normas recogidas en el reglamento.
La instalación de plugin es como la de cualquier otro, y lo puedes hacer desde el dashboard de WordPress, Plugins, Añadir nuevo, lo buscas por "Adaptación RGPD / LOPD", lo instalas y activas.
Una de las configuraciones que dispone el plugin es el aviso o banner de Política de Cookies, que si no lo tenías activo en tu web (es obligatorio desde 2014) es el momento ideal para hacerlo.
La configuración que se sugiero para este aviso te la muestro en la siguiente captura.
Haz clic en la imagen para ampliarla
Con esta configuración aplicada, cuando un nuevo visitante pase por tu web verá el siguiente aviso en la parte inferior de la página.
Haz clic en la imagen para ampliarla
Además puedes activar checkbox de aceptación de cláusulas en el apartado Formularios del plugin pudiendo activar/desactivar las siguientes opciones:
- Habilitar cláusula de tratamiento de la información.
- Habilitar cláusula de mayores de 18 años.
- Habilitar cláusula para recogida de información con fines comerciales.
Haz clic en la imagen para ampliarla
En el apartado Páginas del plugin puedes añadir los datos legales de tu razón social (personal o empresarial) y añadirlos en el formulario disponible para que luego, al guardar cambios, se apliquen en las páginas correspondientes.
Haz clic en la imagen para ampliarla
Vídeo de instalación y configuración
Los detalles de uso y configuración del plugin te los cuento en el siguiente vídeo para que puedas seguir el proceso desde cero y aplicarlo en tu web WordPress.
Si adicionalmente necesitas informar a tus usuarios registrados que has aplicado cambios en las Políticas de Privacidad y Cookies para adaptar tu web al RGPD, puedes utilizar el plugin WP Email Users para enviar un correo a tus usuarios avisandoles de los cambios.
BONUS: Addon de Cookies para Google Chrome
Una de las cosas que te permite el plugin citado en este artículo es gestionar el texto legal para Política de Cookies.
Las cookies que se encuentran los visitantes de una web siempre generan dudas. Su correcta gestión es necesaria para cumplir con el RGPD.
Pues bien, con el fin de saber que cookies recopila tu sitio web y de esta forma citarlas en tu texto legal, puedes usar el siguiente addon para Google Chrome.
Con esta extensión de Chrome puedes ver cuales cookies generas y puedes saber cuales incluir en tus textos legales de la Ley de Cookies afectada en el nuevo RGPD.
Útil para saber que cookies realmente son las que recopilas directamente o a través de scripts de terceros o plugins.
Conclusiones
La llegada del nuevo Reglamento General de Protección de Datos, aplicable a cualquier sitio web que opere en Europa o esté alojado en un servidor geolocalizado en la UE, hace necesario añadir funcionalidades a WordPress para que tus lectores, compradores o visitantes puedan ejercer sus derechos sobre los datos y las comunicaciones que mantienen con tu sitio.
Si utilizas otros CMS además de WordPress para gestionar tus proyectos web, tenemos otras guías que pueden interesarte:
Aplicar el RGPD en WordPress es relativamente sencillo, ya que mediante plugins o de forma manual lo puedes aplicar en pocos minutos.
Otra cuestión es que además tengas que analizar qué tipo de datos recopilas, que alcance y nivel de privacidad tienen esos datos para saber qué nivel de aplicación del reglamento debes aplicar. En última instancia recuerda que siempre es bueno que consultes con tu Asesor Legal este tipo de cuestiones que se escapan del alcance de este artículo.