Cómo hacer que su sitio de WordPress sea compatible con GDPR

El GDPR (o el Reglamento General de Protección de Datos) es obligatorio a partir del 25 de mayo y, con él, hay algunas regulaciones nuevas que la mayoría de los sitios web deben respetar, incluso si no se basan en la UE. Entonces, si aún no ha preparado su sitio, aquí está nuestra guía rápida y fácil sobre cómo hacer que su GDPR compatible con WordPress en solo 5 pasos. Cubriremos los puntos clave para ayudarlo a dirigir el cumplimiento y rápidamente. ¿Por qué Rush? Elegir no cumplir con su negocio, su negocio puede sufrir multas en cualquier caso, desde el 4% de sus ingresos anuales a 20 millones de EUR (Yikes). Aunque el extremo superior de este espectro probablemente esté dirigido a gigantes como Amazon y Facebook, siempre le recomendamos que siga las reglas. Así que así es como puede obtener su sitio de WordPress de acuerdo con el GDPR lo antes posible.
IMPORTANTE: No somos abogados, simplemente compartimos información sobre el cumplimiento del GDPR y algunos pasos que hemos utilizado al actualizar nuestro propio sitio web. Seguir los siguientes pasos no garantiza el cumplimiento total de los requisitos de GDPR. Consulte un abogado o consultor de GDPR para asegurarse de que su sitio web esté totalmente de acuerdo.
contenido
Actualizar a WordPress 4.9.6 (o una versión posterior)
Actualice su Política de privacidad
Agregar una notificación de cookies
Hacer que sea más fácil para los usuarios solicitar / eliminar su información
Notificaciones para actualizaciones de políticas o violación de datos
Paso 1: Actualizar a WordPress 4.9.6 (o una versión posterior) Este es el paso fácil, porque WordPress 4.9.6 agregó toneladas de configuraciones de confidencialidad incorporadas en el núcleo de WordPress. Solo actualizando su instalación básica de WordPress (lo que ya debe hacer) ya configura para el éxito del cumplimiento de GPDR. Hay una lista completa de funciones de confidencialidad de WordPress agregadas en esta actualización, pero en términos de cumplimiento de GDPR, aquí hay algunas características clave que debe verificar.
Por defecto, WordPress almacena una cookie para que los usuarios no se vean obligados a retractarse de información cuando deja un nuevo comentario en su sitio. Hay una opción incluida en el formulario de comentarios: no tiene que hacer nada, excepto que puede modelarlo si No le gusta cómo se ve (nota: no lo verá en el blog WPEXProrer ya que lo deshabilitamos, no creemos que necesitemos almacenar esta información en su navegador, por lo que elegimos deshacernos de eso. Cookie). Exportar y eliminar datos

Según los instrumentos, hay dos elementos nuevos: la exportación de datos personales y la eliminación de datos personales. Si su sitio recopila información sobre los usuarios (a través de suscriptores, perfiles de clientes, etc.), puede exportar rápida y fácilmente a un usuario o puede eliminarlos por completo de su base de datos.

Generador de políticas
Si inicia sesión en WordPress y vaya a Configuración> Privacidad, puede usar la Política de privacidad actual si tiene una, o crear una nueva página para generar automáticamente una política para su sitio.

Si está utilizando la política generada, ya incluirá información de confidencialidad y revelaciones sobre el núcleo de WordPress. Pero también agregue títulos útiles para otra información sugerida que debe agregar para el cumplimiento de GDPR (como formularios de contacto, estadísticas, información de contacto, protección de datos, divulgación de violaciones, etc.). Paso 2: Política de privacidad de actualización del uso del uso de La política generada automáticamente es un buen comienzo, pero dependiendo de los servicios y complementos que use en su sitio web, deberá actualizar su política para incluir divulgaciones para todas las cookies y datos recopilados en su sitio web. Las cookies recolectadas aquí son algunas de las más comunes:

Google Analytics y otros servicios de seguimiento
Google AdWords, Bing y otras redes publicitarias
Servicios de CloudFlare y CDN
Optine o ventanas emergentes
Notificaciones
Reproductores de video
Mapas térmicas
Carritos de compra
Para averiguar qué cookies están utilizando su sitio web (si aún no lo sabe), abra un navegador y elimine las cookies (por ejemplo, Firefox> Historical> Eliminar recientemente … luego seleccione “Todo” y consulte la opción de cookie -uri o Chrome> Configuración> Eliminar datos de navegación, luego seleccione “todo el tiempo” y verifique las cookies de opción y otros datos del sitio). Con cookies claras, visite la página inicial y el blog de su sitio web ahora, luego inspeccione su sitio web para abrir las herramientas de los desarrolladores. En Chrome Seleccione la pestaña “Aplicación” (en Firefox está en “Almacenamiento”), luego haga clic en la opción Cookies en el lado izquierdo de la pantalla. Desde aquí, debería poder hacer clic en la URL de su sitio web y ver todas las cookies que están establecidas. Todo esto debe revelarse en su Política de privacidad. Además de la divulgación de las cookies utilizadas en su sitio web, también debe incluir una sección sobre cómo los usuarios pueden deshabilitar o eliminar las cookies del navegador. En nuestra propia política, elegimos conectarnos a las siguientes guías del navegador:
Deshabilitar cookies en Chrome
Deshabilitar las galletas en Firefox
Deshabilitar cookies en Safari
Deshabilitar cookies en Internet Explorer
Formularios de contacto Asegúrese de incluir una casilla de verificación de consentimiento en sus formularios de contacto si lo tiene. Afortunadamente para usted, los complementos populares para los formularios de contacto ya se han actualizado para garantizar que sus formularios estén de acuerdo con GDPR. Aquí hay algunos complementos de formularios que ya están preparados para el GDPR.
Si usa el Formulario de contacto 7, simplemente puede agregar un cuadro de aceptación a sus formularios. Simplemente agregue esto antes del botón de envío: [Acepto Aceptar-This-1] Verifique aquí para dar su consentimiento a este sitio web para almacenar mi información para que ellos puede responder. [/aceptación] WPFFORMS ha agregado un módulo GDPR que puede agregar a todos sus formularios. Primero active las “mejoras GDPR” desde la configuración de WPFFORMS, luego cambie los formularios que salen para insertar el nuevo “GDPR de acuerdo”. Por lo tanto, los usuarios pueden confirmar que aceptan enviarle su información.
Por lo tanto, después de haber elegido un complemento para el formulario de contacto y agregar una confirmación de consentimiento para el GDPR, también deberá agregar una sección a su política de privacidad sobre la información que recopila. Esto dependerá de los campos que incluya en sus formularios: nombre, correo electrónico, dirección, edad o cualquier otra cosa.
Boletines informativos similares a los formularios de contacto, debe confirmar el acuerdo de usuario de boletines informativos. Esto se puede hacer con una casilla de verificación que un usuario debe hacer clic antes de inscribirse, o solicitando una opción doble en su lista de correo electrónico (si aún no lo hace).

Si usa MailChimp, la opción doble es fácil de activar. Solo tiene que conectarse a su cuenta, comunicarse con las listas y hacer clic en el botón “Configuración de configuración”. Desde aquí, seleccione solo las listas de correspondencia a las que desea agregar una opción doble y luego guardar. ¡Fácil! En vista del método de confirmar el consentimiento, solo tiene que agregar una sección para mantener las direcciones de correo electrónico de los usuarios para su boletín en su Política de privacidad. Datos de WooCommerce Si tiene una tienda, deberá revelar cómo mantiene los datos de sus clientes, por cuánto tiempo y qué hace con él. Primero, use las funciones de confidencialidad incorporadas de WooCommerce. Después de instalar o actualizar el complemento, vaya a la sección Configuración> Cuentas y privacidad. Active las opciones para mantener datos personales, eliminar y vincular la Política de privacidad. Luego, asegúrese de agregar divulgaciones adecuadas a su política de privacidad. Es posible que desee considerar las secciones de por qué su sitio web recopilaría datos personales, cómo se usan (para mejorar su sitio web para servir mejor a los usuarios, para transacciones de procesos, para promociones, etc.), cómo proteger a los usuarios y pagar el procesamiento.

Para obtener más información sobre WooCommerce y GDPR, consulte su guía.
Nota: Esta no es una lista completa de divulgaciones: estos son solo algunos ejemplos ordinarios.

Paso 3: Agregue una notificación reciente de cookies de la que hablé exclusivamente sobre la legislación de cookies de la UE y cómo ajustarse a la ley de las cookies de su sitio para simplificar: necesitas revelar el uso de cookies y no solo en la política de privacidad. Debe agregar una divulgación de cookies y una notificación de aceptación a la primera página un acceso a un usuario. Afortunadamente, hay muchos complementos que pueden ayudarlo. Aquí hay algunas opciones populares. Notificación de cookies a través del complemento gratuito dfactory WordPressInformation y descargar la demostración de la vista
El complemento de cookie de aviso gratuito es una manera excelente y fácil de agregar una simple notificación de cookies y optar por su sitio web. El complemento incluye configuración para agregar un mensaje personalizado, más enlaces de información y un botón para aceptar o rechazar cookies. También puede agregar un vencimiento de la cookie (en el que los usuarios tendrán que rendirse), definir la ubicación del script (encabezado o sótano) y agregar un estilo simple con las opciones incluidas (color de texto, estilo de botón, posición y animación). Weepie Cookie permite el complemento de WordPress Premium consentir GDPR Cookie
Información y descarga de la demostración de vista
Alternativamente, puede probar el complemento Premium Weepie Cookie. Este complemento de cumplimiento más avanzado para las cookies incluye opciones para cumplir con las leyes de la UE, Reino Unido, holandesa, italiana y alemana. Elija un método de consentimiento (explícito por botón o implícito en el desplazamiento), estilo (caja o barra más opciones de diseño) y agregue enlaces a una política de privacidad o los términos del sitio. Este complemento también es compatible con varios sitios y receptivos, listo para todas las dimensiones. Paso 4: Simplifique la solicitud / eliminación de información por parte de los usuarios que mencioné anteriormente que WordPress 4.9.6 agregó opciones fáciles para administrar a los usuarios, por lo que si un usuario desea enviar una copia de su información o eliminar completamente su información, puede. Sin embargo, para que compartan su solicitud, primero deberá crear un formulario o página de contacto para que se comuniquen. Dependiendo de su sitio web, puede tener sentido instalar un complemento para el formulario de contacto para simplificar los envíos de contacto. Esta es probablemente una mejor opción si está tratando con un sitio web que tiene muchos usuarios, como un foro en línea o un sitio de membresía.
Algunos complementos, como los formularios Ninja, ya han incorporado solicitudes de datos de exportación y eliminan datos personalizados (verifíquelos en la publicación de GDPR Ninja Forms).Solo tiene que crear sus formularios, luego incluir enlaces a ellos en la Política de privacidad.Pero si su sitio web es un blog básico o sitio comercial, sin otras cuentas de usuario que las suyas, debe estar bien, incluido solo un correo electrónico de contacto en su política de privacidad.Paso 5:
Notificaciones para actualizaciones de políticas o violación de datos La última parte del GDPR que se destacan es la actualización de la política y las notificaciones con respecto a la violación de los datos. Esto entra en juego si ofrece cuentas de usuario en su sitio web, recopila información del cliente o mantiene un boletín. Ahora que ha actualizado su política de privacidad para cumplir con el GDPR, es un buen momento para anunciar a los usuarios sobre sus cambios. O si utiliza uno de los mejores complementos de WordPress para cumplir, puede automatizar fácilmente las actualizaciones de políticas o las notificaciones de violación de datos, ahorrando algo de tiempo. Escribir solo para reiterar, no somos abogados. Esta guía sobre cómo hacer que su sitio de WordPress sea compatible con GDPR es simplemente una colección de consejos de nuestra propia experiencia personal de investigación y preparación para GDPR. Esperamos que haya algunos consejos útiles allí, pero es solo un punto de partida. Le recomendamos que se comunique con un consultor o abogado de GDPR para asegurarse de que su sitio web esté especialmente de acuerdo con la UE o si los residentes de la UE son una parte importante de su sitio web.