Cumplimiento de GDPR para su sitio web de WordPress

Cuando GDPR se implementó el 25 de mayo en 2018, las personas estaban en pánico. La mayoría de ellos no entendieron qué hacer para que sus sitios cumplieran con GDPR. Y ha pasado un año y todavía hay sitios web que no están de acuerdo con GDPR. Puede que no sea fácil estar completamente de acuerdo con el GDPR, pero es importante tomar todos los pasos necesarios para el cumplimiento. Incluso si no es ciudadano de la UE y su negocio no tiene su sede en la UE, debe hacer que su sitio web cumpla con la ley si tiene una audiencia en la UE. Afortunadamente, para los sitios web de WordPress, hay muchos complementos para el cumplimiento de GDPR que pueden ayudarlo a obtener un avance con GDPR. Pero eso no es todo. WordPress, como parte de la conformación de su software BASIC GDPR, ha traído funciones sorprendentes.
Cumplimiento de WordPress y GDPR Hay algunas características adicionales que WordPress ha traído para hacer el software básico de acuerdo con el GDPR. Los cambios se pueden ver en WordPress versión 4.9.6 y más reciente. Para un sitio web simple o un blog de WordPress, estas características son suficientes para que el sitio cumpla con la ley de la UE. Así que echemos un vistazo a los cambios realizados por WordPress. El generador de políticas es uno de los requisitos clave del GDPR es la transparencia. Esto significa que los sitios web necesitan informar a sus usuarios sobre sus operaciones y prácticas de procesamiento de datos. La mayoría de los sitios web hacen esto agregando una política de privacidad a su sitio web. Ahora, cuando crea una política de privacidad para su sitio web, debe ocuparse de ciertas cosas. principalmente,
La política debe detallar toda la recopilación y procesamiento de datos en un lenguaje simple y fácil de entender.
Entonces, para crear una política de privacidad para su sitio, WordPress ahora tiene un generador de políticas de privacidad. Puede acceder a él desde la configuración de Calea> Confidencialidad desde el tablero de WordPress.
Si ya tiene una página de Política de privacidad creada para su sitio, entonces todo lo que tiene que hacer es establecer esa página como una política de privacidad. Si no tiene una página de Política de privacidad, puede hacer clic en Generation New y luego comenzar a trabajar con la plantilla.

La plantilla suministrada contiene algunas de las áreas comunes a las que debe responder a su política de privacidad. Por supuesto, algunos de ellos no se aplicarán en su caso y pueden necesitar agregar información adicional. Cuando se trabaja con la plantilla, es importante tener en cuenta que cada sitio web es diferente, por lo que es responsabilidad del propietario del sitio garantizar que los datos escritos en la Política de privacidad reflejen el sitio web, sus operaciones y prácticas de recopilación de datos. . Cuando haya terminado de crear la página Política de privacidad y haya presionado una publicación, la política de privacidad que acaba de crear se mostrará en el sótano de cada página y en la pantalla de conexión del sitio. En la página de inicio de sesión:

En el sótano del sitio:

Eliminar datos personales y exportar datos personales GDPR otorga ciertos derechos a los usuarios de datos recopilados, almacenados y procesados ​​por las organizaciones. Son los siguientes de ser informados

El derecho a objetar
El derecho a restringir el procesamiento
El derecho a la portabilidad de los datos
El derecho a ser olvidado
El derecho de acceso
El derecho a la rectificación
Derechos en relación con las decisiones automáticas y la creación de perfiles
Entre estos derechos, el derecho a ser informado está prácticamente cubierto cuando tiene una política de privacidad bien escrita, que es fácilmente accesible para los usuarios. E informar a los usuarios sobre las cookies utilizadas. (Hablaremos de cookies más adelante en este artículo). Ahora, el derecho de otro usuario importante es el derecho a ser olvidado, por el cual los sitios web tendrán que eliminar todos los datos de identificación personal de un usuario a pedido. Cuando un usuario invoca este derecho, los sitios web están obligados a honrar el derecho en ciertas circunstancias.
Para que los usuarios puedan invocar el derecho, serían convenientes para que los usuarios y los propietarios de sitios web tengan un formulario de contacto en el sitio o la información de contacto que los usuarios pueden usar para invocar su derecho. Después de eso, usted, el administrador del sitio, ha recibido dicha solicitud, puede ir al tablero de WordPress, luego ir a herramientas y luego hacer clic en Eliminar sus datos personales. Como se muestra en la captura de pantalla.
Desde la página Eliminar datos personales, ingrese la ID de usuario que ha iniciado la solicitud y presione Enviar la solicitud.
Enviará un correo electrónico al usuario para confirmar la solicitud y después de que el usuario confirme la solicitud, el administrador puede hacer clic en Eliminar los datos para eliminar todos los datos personales que se han almacenado en el sitio web de WordPress. El administrador también tendrá la opción de forzar la eliminación de datos personales del sitio web bajo el nombre del solicitante Nota importante: Cuando los datos personales de un usuario se eliminan de un sitio web, no incluyen archivos de archivo o niños de seguridad del sitio web. Entonces, cuando restaura el sitio web en niños de seguridad o archivos de archivo, se debe respetar la solicitud de eliminación de los usuarios. Además, los datos eliminados son aquellos que fueron recopilados por WordPress y complementos participantes. Es posible tener que prestar atención adicional para eliminar los datos personales y cumplir con las solicitudes. La siguiente parte es el menú de exportación. Esto es útil para abordar el derecho de acceso a la información personal del usuario. Similar a la eliminación de datos personales, cuando un usuario solicita acceso a sus datos personales, el administrador del sitio puede ingresar la ID de usuario en el campo correspondiente en la página de exportación de datos personales. Después de enviar la solicitud, la solicitud estará esperando la confirmación, como se muestra en la captura de pantalla.

Después de lo cual el usuario recibirá un correo electrónico de confirmación. Cuando el usuario ha confirmado la solicitud, el administrador puede honrar la solicitud y el usuario recibirá un enlace mediante el cual exporta sus datos personales al sitio.

El cuadro de selección para registrar cookies para comentarios de WordPress usa cookies. Incluso si no hay complementos adicionales o servicios de terceros utilizados en su sitio de WordPress, se instalará un software básico de WordPress. Hay dos cookies diferentes utilizadas en las cookies de cookies de 1 sesión de WordPress, las cookies de sesión de las cookies de 2 momentos son las que le permiten conectarse al sitio y mantenerlo conectado. Estas cookies no almacenan datos de identificación personal. Los comentarios se utilizan cuando un usuario comenta en una publicación. En este caso, los datos ingresados ​​en el cuadro de comentarios, incluido el nombre y la ID de correo electrónico, que son datos de identificación personal, se almacenan en estas cookies. Estos datos se utilizan para completar automáticamente los datos, la próxima vez que el usuario decida publicar un comentario en una publicación.
Hay dos cosas a cuidar aquí. En primer lugar, es la información sobre el uso de cookies, y la segunda es obtener un consentimiento explícito para hacerlo. Si el usuario está de acuerdo con el uso de cookies, entonces las cookies no deben usarse y no se deben recopilar datos. Para informar a los usuarios sobre tales cookies al publicar el comentario, todo lo que tiene para verificar la casilla que dice “Muestre las cookies de comentarios, permitiendo que se establezcan las cookies del autor del comentario”.

Una vez que haga esto, al final del cuadro de comentarios, antes del botón de envío, aparecerá una casilla de verificación.
A veces es posible que no pueda ver el cuadro de selección en la sección de comentarios. Hay dos razones por las cuales el cuadro de comentarios no aparecerá en la sección de comentarios, incluso si ha cambiado la configuración. 1 – Verifique si la casilla aparece autenticada como administrador. Debe consultar el sitio web como usuario para poder verificar si el cuadro de selección está o no. Por lo tanto, cierre la sesión o acceda a su sitio desde una ventana privada y podrá ver la casilla de verificación. 2 – Su tema no es compatible con la versión de WordPress 4.9.6 o hay algo en los archivos de archivo que podrían sobrescribir la función. Ahora que tiene una casilla de selección de cookies comentable, estas cookies solo se establecerán si el comentarista marca la casilla de verificación y envía el comentario. Si no se verifica el cuadro de selección, él/ella tendrá que ingresar manualmente los detalles la próxima vez que ingrese un comentario. Eso es todo. Una notificación con respecto a las cookies ahora, lo anterior es el caso cuando no hay complementos instalados y no hay servicios de terceros involucrados. Por lo general, las cookies de comentarios no son las únicas cookies que requieren atención, ¿no?

Si hay complementos instalados en un sitio web y cookies de terceros utilizadas, no hay escape de las cookies. Entonces, para estar de acuerdo con el GDPR, debe mostrar una notificación de las cookies que aparecen cuando se carga el sitio. Con GDPR, debe informar a los usuarios sobre la recopilación de datos en el punto de recopilación de datos. Como la mayoría de las cookies se instalan cuando el sitio está cargado y, a veces, pueden ser cruciales en el sitio web y necesita el acuerdo previo del usuario para usarlas, debe mostrar la notificación de consentimiento de la cookie. Uri a la primera carga. del sitio web de un usuario. Ahora, hay muchos complementos GDPR que pueden ayudar a mostrar un aviso de cookies en su sitio web de WordPress. Algunos de ellos se enumeran a continuación. Conciencia de las cookies GDPR
Cumplimiento de las cookies GDPR

Cumplimiento WP GDPR

Notificación de cookies GDPR
Ley de cookies de la UE (GDPR)
En este artículo, utilizaremos el complemento GDPR para el consentimiento de las cookies para ver cómo mostrar una notificación de cookies y obtener el consentimiento de los usuarios para su uso. Primero, active e instale el complemento en su sitio web de WordPress. Una vez activado, se mostrará un banner de consentimiento para las cookies en el frente de su sitio.
El banner de notificación predeterminado puede no completar el tema de su sitio web. Por lo tanto, deberá personalizar el banner de acuerdo con sus preferencias. El complemento ciertamente ofrece muchas opciones de personalización que pueden hacer que el banner de cookies se vea como parte de su sitio. También hay diferentes aspectos del banner, de los cuales puede elegir. La siguiente parte es el bloqueo de las cookies antes del consentimiento. O, en otras palabras, use cookies solo cuando el usuario estuvo de acuerdo con el uso de cookies. El GDPR junto con la Directiva Eprivacy requiere que cualquier cookies que no sea necesaria para el sitio web solo se use si el usuario ha acordado usarlas. Pero en el caso de las cookies que son absolutamente esenciales para que el sitio web funcione de manera adecuada, no es necesario tomar el consentimiento. Por lo tanto, debe identificar cookies que utilicen su sitio. Puede usar su consola de desarrollador de navegador o usar cualquier herramienta en línea, como Cookiechecker o Cookieserve, etc. Para averiguar qué cookies se usan usando su navegador, todo lo que tiene que hacer es acceder a la consola de desarrolladores y encontrar las cookies utilizadas. desde allí. Pero en este caso, es importante verificar las cookies en una ventana de incógnito. Esto se debe al hecho de que al usar el navegador habitual, debe tener cookies que se hayan instalado desde otros sitios web. La siguiente es una captura de pantalla hecha con la consola de desarrolladores de Chrome.
Alternativamente, puede usar diferentes herramientas en línea que lo ayudan a descubrir las cookies que usan y la mayoría de estas cookies. El verificador de cookies lo ayudará a generar un informe de cookies utilizado en su sitio, esto solicitará ingresar su ID de correo electrónico en su sitio web, y el informe se enviará a su ID de correo electrónico después de un tiempo. En Cookieserve, si ingresa la URL de su sitio, la herramienta mostrará instantáneamente qué cookies se usan en la URL introducida y mostrará los detalles de las cookies, como el propósito y la duración de cuánto tiempo se almacenará la cookie. Los sombreros . Después de descubrir qué cookies se usan en su sitio, debe averiguar qué cookies se necesitan para operar el sitio y qué no son las cookies y cuál de ellas recolecta la identificación personal de los visitantes del sitio. Ahora, para bloquear la tercera parte del sitio web, lo que debe hacer es eliminar los scripts en su sitio y agregarlos a la sección de cookies que no se necesita del complemento. Esto ayudará al complemento a insertar esos scripts en el sitio solo si el usuario del sitio ha dado su consentimiento explícito.