¿Cómo hacer el sitio web de WordPress de acuerdo con GDPR?

El Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de 2018. Ha presentado el mayor cambio en el campo de la confidencialidad de los datos y la ley regulatoria. Cualquier sitio web que sirva a los ciudadanos de la UE debe cumplir con el GDPR. Si no, el sitio viene en contra de la ley y arriesga un fuerte castigo. Sabiendo eso, ciertamente no quieres ir en contra de la ley, ¿verdad? Es por eso que necesita hacer WordPress de acuerdo con el GDPR. Si no conoce el proceso, este artículo lo cubrirá aquí, expliqué cuál es el cumplimiento de GDPR WordPress, qué debe hacer de acuerdo con el GDPR y cómo hacer su sitio de WordPress de acuerdo con el GDPR.
¡Ahora vamos a entrar en esto!
contenido
#¿Qué es GDPR?
#¿Qué es el GDPR necesario?
#¿Qué está de acuerdo con la regulación GDPR?
1. Consentimiento explícito
2. Derechos de datos
3. Notificaciones de vacío
4. Responsable de la protección de datos
#Principios básicos de GDPR
#Drects usuarios según GDPR
#Menzi para no observancia de la ley GDPR
#Modos diferentes para hacer el sitio web de WordPress de acuerdo con GDPR
1. Contratación de un abogado
2. Revisión del flujo de recopilación y procesamiento de datos
3. Actualización de todos los documentos
4. Ofrecer portabilidad de datos
5. Autohantación del marco del escudo de privacidad
6. Cifrar sus datos / https
7. Actualice su Política de privacidad
#Legalidad de procesamiento
La necesidad contractual
Interés legítimo
#GDPR WordPress útil WordPress
1. WP Security Audit Journal
2. Cumplimiento de WP GDPR
3. GDPR
4. La conformidad de las cookies GDPR
5. Solución de cookies y consentimiento para GDPR
6. Según GDPR
7. Consentimiento de cookies de GDPR
#Otras formas de hacer el sitio de WordPress de acuerdo con GDPR1. Agregar una notificación de cookies
2. enfrentar a los usuarios para solicitar/eliminar su información
3. Enviar notificaciones para cualquier actualización o violación de la política de datos
Auditoría #GDPR
Preguntas frecuentes (preguntas frecuentes)
¿Se aplica el sitio web de GDPR?
WordPress respeta GDPR?
¿A quién afecta GDPR?
¿A qué información se aplica GDPR?
resumen
#¿Qué es GDPR? GDPR es una ley de la Unión Europea (UE) que brinda a los ciudadanos de la UE un control mejor y más fuerte sobre cómo se rastrean, recopilan, almacenan y usan sus datos en línea. El objetivo principal del GDPR es cambiar el enfoque con respecto a la confidencialidad de las organizaciones (negocios en línea y propietarios/desarrolladores de sitios web) de la UE y fuera de ella.
La Comisión Europea aprobó el GDPR el 14 de abril de 2016 y marcó un cambio importante en la regulación sobre la confidencialidad de los datos. La regla GDPR reemplaza la Directiva de protección de datos del 24 de octubre de 1995 y también es más grande que la ley de cookies 2011, sin embargo, la implementación de la regla GDPR se dio durante dos años, con una fecha límite del 25 de mayo de 2018. Es posible que haya recibido Correos electrónicos de Google y otras compañías sobre cómo hacer su sitio de WordPress de acuerdo con GDPR, Política de privacidad y otras cosas legales. Bueno, porque la UE penaliza grandes cantidades para aquellos que no cumplen con el GDPR.
Aquí hay algunos términos clave para comprenderle GDPR:
Operador: un operador establece los medios y el propósito de procesar datos personales.
Procesador: un procesador es responsable de todo el procesamiento de datos personales en nombre del operador. Datos personales: los datos personales son cualquier información que conduzca a la identificación de una persona, incluso cuando están indirectamente vinculadas a otra información.
#¿Qué es el GDPR necesario? La UE no es un mal gobierno que intente imponer algo de la nada. Han impuesto la regla GDPR para proteger los datos de los consumidores para que se registren, seguan o se usan ilegalmente. Esto protege contra la manipulación imprudente de datos y violaciones.
El gran castigo es atraer la atención de las compañías más grandes, como Google, Amazon y Facebook, que mantienen los registros personales de una gran cantidad de personas. Además, esto alienta a las organizaciones a dar más énfasis en la protección de los derechos humanos. Entonces, aunque puede ver GDPR como un villano, se dará cuenta de que no es una locura una vez que conoces el espíritu de la ley. #¿Qué está de acuerdo con la regulación GDPR? Mencioné que el GDPR está aquí para proteger la información personal de los usuarios y guiar a la organización en cierto nivel cuando se trata de recopilar, almacenar y usar esta información.
La información personal puede incluir el nombre, la dirección IP, la dirección física, los correos electrónicos, los detalles bancarios y los códigos de transacción, la información de salud, los ingresos y más. El Reglamento GDPR tiene 200 páginas (11 capítulos, 99 artículos) y el curso de cada página llevará tiempo. Por lo tanto, destacaremos los pilares más importantes que necesita saber: 1. Consentimiento explícito Si su sitio web recopila datos personales de los ciudadanos de la UE, debe obtener el consentimiento explícito de ellos. No puede enviar correos electrónicos no solicitados a aquellos que han completado su formulario de contacto o le han dado la tarjeta de presentación. Si no se registran para el boletín de información de marketing, los correos electrónicos que envía están etiquetados como spam. Para que su formulario se llame un consentimiento explícito, debe cumplir con las siguientes reglas:
Debe tener un registro positivo (es decir, sin cajas de selección precipitadas)
Debe contener una formulación clara, por ejemplo, sin ley.
Debe separarse de otros términos y condiciones.
2. Los derechos de datos deben informar a los usuarios cómo, por qué y dónde se almacenan, procesan y usan los datos de sus sitios web. Los usuarios tienen derecho a descargar sus datos personales. También se reserva el derecho de eliminar sus datos. Por lo tanto, si los usuarios se dejan de baja o solicitan a su empresa que elimine su perfil, debe hacerlo.
3. En las notificaciones de incumplimiento, las organizaciones y sitios web deben informar ciertas violaciones de los datos relevantes a las autoridades interesadas en 72 horas. Además, la compañía debe notificar de inmediato a las personas afectadas por la violación. Sin embargo, si la violación es inofensiva y no presenta ningún riesgo para los datos de los usuarios, no se requiere informes. 4. Responsable de la protección de datos Si usted es una empresa pública o almacena/procesa grandes cantidades de información personal, debe nombrar un oficial de protección de datos. Puede consultar con un abogado si tiene alguna duda. Para resumir todo:
No puede continuar enviando correos electrónicos a las personas si no le han preguntado.
Puede vender datos de usuarios sin tomar su consentimiento explícito.
Debe eliminarlos y cancelar la suscripción de la lista de correo electrónico si lo solicitan.
Debe informar las violaciones de datos a la autoridad en cuestión.
#GDPR Principios básicos Hay siete principios básicos de GDPR que debe seguir un operador:
El procesamiento de datos debe ser legal, correcto y transparente.
Los datos personales deben recopilarse para un propósito explícito, legítimo y específico y solo deben usarse para este propósito.
Los datos personales deben ser limitados, relevantes y adecuados solo para lo que se necesita.
Los datos personales deben ser correctos y deben mantenerse actualizados.
Los datos personales deben mantenerse durante el período más corto posible en una forma identificable.
Los datos personales deben procesarse asegurando la seguridad de los datos.
El controlador es totalmente responsable de demostrar el cumplimiento de todos estos principios. Los derechos de los usuarios de acuerdo con GDPR aquí son los principales derechos de los usuarios de acuerdo con GDPR:
El derecho a estar informado: los usuarios tienen derecho a saber cómo se recopilan, seguen y usan sus datos personales.
El derecho de acceso: los usuarios tienen derecho a acceder a su información personal y descargarlas de forma gratuita en una copia electrónica del sitio.
El derecho a la rectificación: los usuarios pueden rectificar cualquier dato personal o completarlos si son incorrectos o incompletos.
El derecho a eliminar: los usuarios tienen derecho a abandonar un sitio web y eliminar toda la información y los datos personales en cualquier momento. También se conoce como el derecho a ser olvidado.
El derecho a restringir el procesamiento: los usuarios tienen derecho a restringir en cualquier momento el procesamiento de sus datos personales.
El derecho a la portabilidad de los datos: los usuarios pueden descargar y reutilizar sus datos personales para sus propios fines.
El derecho a la oposición: los usuarios pueden prohibir el uso de cualquier datos de marketing o cualquier otro propósito en cualquier momento.
El derecho a ser informado sobre la violación de los datos: los usuarios tienen derecho a ser notificados por los propietarios dentro de las 72 horas posteriores a la búsqueda de cualquier violación de datos.
Derechos relacionados con la toma de decisiones automáticas: los usuarios se reservan el derecho de cancelar cualquier decisión tomada sin su participación activa.
#Menzi para no observancia de la ley GDPR de la UE ha establecido un margen de penalización para aquellos que no cumplen con las reglas GDPR. Las empresas pueden hacer frente a hasta el 4% de sus ingresos globales anuales o 20 millones de euros, lo que significa más de $ 23.5 millones. Básico sobre el cumplimiento de WordPress GDPR y las consecuencias de no jugar con la regla. Esto nos lleva a nuestro tema principal, ¿cómo hacer el sitio web de WordPress de acuerdo con el GDPR? Bueno, no hay una forma específica de hacerlo. Sin embargo, explicaremos diferentes opciones para ayudarlo a ir al camino correcto. 1. Contratación de un abogado Entendemos que no ha violado ninguna ley, pero la contratación de un abogado no siempre viene solo después de un delito. A veces, una consulta con un abogado puede ser útil antes de un evento. Le recomendamos que contrate a un abogado (incluso si temporalmente) que conoce la regla GDPR y puede ayudarlo a obtener respuestas a sus inquietudes sobre GDPR. Además, puede obtener asesoramiento legal que se adapte especialmente a su situación y beneficios. 2. Revisión del flujo de recopilación y procesamiento de datos La forma en que su sitio web recopila y utiliza datos de usuarios juega un papel clave para determinar si respetan o no el GDPR. De acuerdo con las nuevas reglas, los sitios de WordPress deben informar claramente a los usuarios lo siguiente al recopilar datos con ellos:
Quién eres tú
¿Qué tipo de datos personales recopila?
¿Por qué recopila tales datos?
¿Dónde almacena esos datos?
¿Cuánto tiempo mantiene esos datos?
¿Para qué propósito/objetivos usa esos datos son sus medidas de seguridad de datos?
Debe haber transparencia sin importar los datos personales que recopile, sin importar el entorno.El consentimiento explícito es crucial para recopilar y monitorear datos personales.Le recomendamos que revise su sitio de WordPress y determine dónde recopilación y procesamiento de datos.También puede averiguar dónde se almacena esa información.Las cosas comunes para verificar son:
Página de finalización del comercio electrónico o página de registro.
Identificadores de cookies, direcciones IP y ubicaciones GPS.
Google Analytics, Hotjar y otros servicios analíticos.
Después de identificar todas las áreas de recopilación, almacenamiento y uso de datos, asegúrese de solicitar el permiso de los usuarios y también revele cómo usa esos datos. Ahora, puede deshacerse de esos datos que no necesita o no tiene valor. Después de auditar los datos que recopila, está un paso más cerca de cumplir con el GDPR de WordPress. 3. Actualización de todos los documentos con GDPR en acción, es hora de actualizar sus páginas de privacidad, páginas de términos y condiciones, términos de afiliación y otros acuerdos o documentos legales. La regla prohíbe sus formularios sin cuadros de selección, a menos que estén bajo la legalidad del procesamiento de datos. Con palabras simples, debe proporcionar una forma en que los usuarios dan su consentimiento específicamente. La regla GDPR ahora ha fortalecido las condiciones de consentimiento. Las empresas ahora deben proporcionar un formulario de consentimiento inteligible y de fácil acceso, que también describe el propósito del procesamiento de datos. El consentimiento debe ser claro y distinto mediante el uso de un lenguaje claro y simple. También debe ser fácil retirar el consentimiento, ya que es darlo. Puede consultar con su abogado. Si está ejecutando un blog simple, puede usar herramientas como amante o algo similar a regenerar políticas de privacidad que respeten GDPR. Además, WordPress 4.9.6 y las versiones posteriores tienen una nueva página de confidencialidad. Esto le permite designar una página de privacidad en su sitio.
Eso aparece en las páginas de inicio de sesión y registro. También puede ponerlo en el sótano de su sitio. Puede encontrar la opción en Configuración> Privacidad en el tablero de WordPress.4. La oferta de la portabilidad de los datos, el artículo 20 de la regla GDPR proporciona: “El sujeto de los datos tiene derecho a recibir datos personales sobre él, que proporcionó a un operador, en un formato estructurado, comúnmente utilizado y puede ser leído por automóvil y tiene el automóvil y tiene el derecho a transmitir esos datos a otro operador. Sin obstáculos del operador a quien se proporcionaron datos personales ”. Esto significa que las empresas que recopilan datos deben brindar a los usuarios la oportunidad de descargar y transferir datos en otro lugar. Asegúrese de tener el sistema en vigor para proporcionar a los usuarios el archivo descargable de sus datos, a su solicitud. Si no proporciona dicho trabajo actualmente, contrate a un desarrollador de WordPress para que lo ayude. Afortunadamente, WordPress 4.9.6 y las versiones posteriores le permiten exportar un archivo zip que contiene los datos personales del usuario. También puede eliminar los datos del usuario aquí. Para hacer esto, vaya al tablero de WordPress. Luego haga clic en Herramientas para localizar opciones.
También hay una opción basada en correo electrónico para confirmar las solicitudes.
5. Auto-guerra en Privacy Shield Framework Debido a que muchos sitios web recopilan datos de todo el mundo, muchas compañías ahora certifican de acuerdo con el escudo de privacidad de Suiza y UE-US.Estos cuadros fueron diseñados por la Comisión Europea, el Departamento de Comercio de los Estados Unidos y la Administración Suiza para proporcionar a las empresas un mecanismo para alinearse con los requisitos de protección de datos.Obtenga más información sobre el programa de escudo de privacidad.6. Cifrar sus datos / HTTPS El número de consideración 83 de la ley GDPR proporciona:
“Para mantener la seguridad y evitar el procesamiento con violación de esta regulación, el operador o la persona capacitada por el operador deben evaluar los riesgos inherentes al procesamiento e implementar medidas para aliviar estos riesgos, como el cifrado”. El cifrado se refiere a diversas acciones, como el cifrado del tráfico web (HTTPS) y encriptando su unidad de almacenamiento de datos. Le recomendamos que cifre su tráfico web, independientemente de su preocupación con el cumplimiento de WordPress GDPR. Puede verificar cómo moverse de HTTP a HTTPS. El término “cifrado” se menciona solo unas pocas veces en la regla de GDPR y no es necesariamente una restricción. Sin embargo, el beneficio de cambiar a HTTPS es muy beneficioso para su sitio. Sin embargo, los temas y complementos de WordPress que ha instalado recopilar y almacenar datos. Por lo tanto, debe actualizar la política que revela todas las cookies y datos que se recopilan en su sitio. Estas son algunas de las cookies típicas: Google Analytics y otros servicios de seguimiento
Servicios de CloudFlare y CDN
Google AdWords, Bing y otras redes publicitarias
Notificaciones
Opciones emergentes o Windows

Mapas térmicas

Reproductores de video

Carritos de compra
Aquí hay algunos complementos populares que manejan muy bien GDPR: los complementos para los formularios de contacto Una de las formas más fáciles de lograr el cumplimiento con WordPress GDPR es agregar una casilla de verificación al formulario de contacto para obtener el consentimiento de los usuarios para recopilar y almacenar datos. Afortunadamente para usted, la mayoría de los formularios de contacto populares de los formularios de contacto ya tienen esta función para asegurarse de que su WordPress respete GDPR.
Formulario de contacto 7
Formularios WP
Forma la gravedad GDPR
Ninjaforms GDPR
Después de haber agregado el cuadro de selección para el Acuerdo GDPR, también necesita una sección separada en su Política de privacidad. Aquí, debe revelar toda la información que recopila. Depende de los campos que incluya en el nombre del formulario, número de teléfono, dirección de correo electrónico, dirección física, edad, etc. Comentar complementos incluso los complementos de comentarios que usa en WordPress recopila información personal. Por lo tanto, debe asegurarse de respetar GDPR agregando un cuadro de validación para el consentimiento antes de que los usuarios puedan enviar sus comentarios. Sin embargo, algunos escenarios pueden estar bajo la legalidad del procesamiento que discutiremos más adelante en este artículo. Aquí hay algunos complementos para comentarios que están listos para GDPR:
Comentarios nativos de WordPress
JetPack GDPR
RGPD de descuento
WordPress ha agregado implícitamente el consentimiento a los comentarios nativos. Esto es cierto para WordPress 4.9.6 y versiones superiores. Servicios de marketing y complementos similares a los formularios de contacto, debe tomar el consentimiento del usuario para los servicios de marketing y complementos. Todo, incluidos los complementos para boletines informativos, cuestionarios, complementos para encuestas, software de marketing por correo electrónico y complementos de notificación push, se ve afectado por GDPR. Por lo tanto, necesita el acuerdo del usuario. Puede recopilar el consentimiento o con una casilla de verificación que los usuarios deben hacer clic antes de completar su registro o usar el registro doble en su lista de correo electrónico. Algunos complementos de marketing que respetan GDPR son: GDPR MailChimp

GDPR Mailerlite
ActiveCampaign GDPR
AWEBER GDPR
Análisis, seguimiento, remarketing cualquier complemento o servicio de terceros que recopile datos debe cumplir con GDPR. Estos servicios/complementos incluyen Google Analytics, servicios de mapa térmico, complementos de prueba A/B, plataformas de remarketing y otros. Soluciones comerciales electrónicas y datos de pago Si su sitio web es un centro en línea, usted está dentro de los límites de GDPR, porque recopila información personal, datos de ventas, datos de la cuenta de usuario e integra con métodos de pago de terceros. Por lo tanto, debe revelar cómo recopila, conserva y usa los datos. En WooCommerce, se construye en funciones de privacidad. Para activarlo:
Vaya a WooCommerce> Configuración> Cuentas y sección de privacidad.
Luego, active las opciones para mantener datos personales, eliminando datos personales y enlaces a la Política de privacidad. Pídale que agregue una divulgación a su Política de privacidad. Puede explicar por qué su sitio recopila tales datos personales y cómo los usan. También puede agregar cómo mejora su sitio web (para mejores transacciones y promociones) y cómo proteger estos datos y el procesamiento de procesos. Otras soluciones de comercio electrónico populares que respetan GDPR son:
Descargas digitales ligeras
Trazo
Paypal
Complementos comunitarios complementos comunitarios, complementos de membresía y complementos del foro almacenan mucha información personal, aparte de los utilizados en el registro de WordPress. Por lo tanto, asegúrese de que estos complementos estén de acuerdo con GDPR. Algunos complementos comunitarios de acuerdo con GDPR son:
LearnDash GDPR
BBPress GDPR
BuddyPress GDPR
API de terceros incluso tiendas de terceros. Un buen ejemplo son Google Fonts. La mayoría de ustedes probablemente usan las fuentes de Google para atacar su sitio, ya sea como una función de tema incorporada o después de haberlo agregado manualmente al sitio. Independientemente del escenario, examine cada API en su sitio y descubra qué datos recopilan el proveedor. #Legalidad de procesar la solicitud de consentimiento de los usuarios utilizando las modalidades presentadas anteriormente es una manera fácil de garantizar el cumplimiento de WordPress GDPR. Sin embargo, no es la única forma. De hecho, hay algunos casos en los que la regla permite el procesamiento de datos sin la necesidad de usuarios. Esto se llama “Legalidad de procesamiento”. Aquí hay algunos ejemplos: la necesidad contractual del artículo 6 (1) B GDPR permite el procesamiento de datos cuando es una necesidad. Proporciona: “El procesamiento de datos está permitido si es necesario para la ejecución de un contrato al que el sujeto de datos es una parte o tomar medidas a solicitud del sujeto de datos antes de concluir un contrato”. Interés legítimo El artículo 6 (1) f en el GDPR proporciona: “El procesamiento de datos se permite cuando sea necesario para el propósito de los intereses legítimos perseguidos por el operador o por un tercero, a menos que estos intereses estén sujetos a los intereses o libertades fundamentales de los Asunto de datos que requiere la protección de los datos personales, especialmente si el sujeto de datos es un niño “. Nota:
Esta regla no se aplica cuando las autoridades públicas llevan a cabo el procesamiento de sus tareas. #GDPR WordPress útil WordPress Aquí están algunos de los complementos GDPR de WordPress que pueden ser útiles para hacer su sitio de WordPress de acuerdo con GDPR. 1. WP Security Audit Journal WP Security Audit Log le permite ver fácilmente lo que sucede en su sitio web de WordPress. Recomendamos usar este complemento por razones de seguridad. Sin embargo, incluso puede ser una excelente herramienta para ver qué datos recopila su sitio web, como grabaciones de usuarios, formularios de contacto, comentarios y otros. 2. El complemento de cumplimiento de WP GDPR GDPR es una herramienta popular que ayuda a su sitio web de WordPress a cumplir con las reglas GDPR. Ayuda al proporcionar consejos comunes para cumplir. Además, ofrece integración con otros complementos populares, como el formulario de contacto 7, los formularios de gravedad, WooCommerce y los comentarios nativos de WordPress. 3. GDPR GDPR es otro complemento efectivo que lo ayuda a cumplir con su GDPR de WordPress. Algunas de las características notables de este complemento son: Política de privacidad y términos y condiciones para la gestión del consentimiento de registro
Derechos de eliminación de datos con un correo electrónico de confirmación
Publicar información de contacto junto con la configuración del procesador de datos
El derecho de acceso a los datos en el tablero y exportación
Gestionar las preferencias de cookies y más
4. Cumplimiento de las cookies GDPR El complemento de cumplimiento con las cookies GDPR permite a los usuarios consentir en ciertas cookies, junto con la capacidad de activar y deshabilitar las cookies a nivel granular. 5. Solución de cookies y consentimiento para GDPR La solución DOICDA para cookies y consentimiento es un complemento que utiliza un enfoque todo en uno para ayudarlo a ajustar a su GDPR WordPress. Lo hace generando el texto de la Política de privacidad, bloqueando la gestión de las cookies y mostrando el banner de cookies. 6. Según el complemento GDPR, el cumplimiento de GDPR es un complemento sin esfuerzo que necesita para lograr el cumplimiento de WordPress GDPR. Detecta automáticamente si su sitio necesita una advertencia de cookies. El complemento se integra con Google Analytics, escanean cookies en su sitio, ofrece opciones para bloquear cookies, generar cookies y muchas otras características. 7. El consentimiento de las cookies del complemento del complemento GDPR para las cookies le permite mostrar una notificación con respecto al consentimiento de las cookies en su sitio. Permite la instalación de cookies en los navegadores de usuarios solo cuando dan un acuerdo explícito para ello. Los usuarios pueden cancelar su consentimiento cuando lo deseen. El complemento ofrece algunas otras opciones de personalización para atacar su barra de consentimiento para adaptarse a su sitio el tema de sus otras formas de hacer el sitio de WordPress de acuerdo con el GDPR además de los que mencioné, aquí hay algunas formas adicionales para garantizar el cumplimiento de WordPress GDPR :
1. Agregar una notificación en las cookies. Su sitio puede recolectar cookies de usuarios, como notificaciones push, mapas térmicos, carritos de compras, ventanas emergentes y otros.Aunque los elementos esenciales de la recolección de cookies es mejorar el rendimiento del sitio web, todavía se recopilan.Por lo tanto, debe agregar una notificación para revelar y aceptar cookies en la primera página.Hay muchos complementos que te ayudarán.Aquí, mencioné los dos más populares:
El aviso de las cookies de complementos de notificación es un complemento de notificación de cookies gratuito que le ayuda a agregar una notificación simple sobre las cookies y optar fácilmente. Este complemento incluye configuración para ayudarlo a agregar mensajes, enlaces y botones personalizados para aceptar o rechazar cookies. También tiene la opción de agregar un vencimiento de las cookies, definir la colocación del guión en el encabezado o el sótano y agregar estilo con diferentes colores, estilos de botones, animación y posición. Weepie Cookie Permitir Weepie Cookie Permit que es un complemento premium que te ayuda a respetar el GDPR. Es un complemento avanzado de cumplimiento de las cookies que se alinean con las leyes sobre cookies en el Reino Unido, UE, italiano, holandés y alemán. El complemento le permite elegir el método de consentimiento (por botón, predeterminado o desplazamiento), el estilo (diseño de barra o caja) y agregar enlaces a su política de privacidad. El complemento también es compatible con multisites y es receptivo en todas las dimensiones de la pantalla. 2. Al facilitar a los usuarios, solicitar/eliminar su información como mencionamos anteriormente, WordPress 4.9.6 proporciona opciones integradas para la gestión de datos del usuario. Entonces, si a un usuario le gusta obtener una copia de su información o eliminar la información que ha proporcionado, puede hacerlo al instante. Sin embargo, para permitir que los usuarios hagan esto, debe crear un formulario de contacto para permitirles contactarlo dependiendo del tipo de sitio, es posible que deba instalar un complemento para el formulario de contacto del formulario para hacer que estos contactos de contactos sean más eficiente.
Esta es una opción efectiva si su sitio tiene muchos usuarios, como un sitio de membresía o un foro en línea. Algunos de los complementos, como los formularios Ninja, incluyen plantillas de exportación personalizadas y eliminación. Sin embargo, si su sitio es un blog o sitio web comercial sin cuentas de usuario, simplemente puede agregar un correo electrónico de contacto a la Política de privacidad. 3. Enviar notificaciones para cualquier actualización o violación de la política de datos es la última parte del cumplimiento del GDPR de WordPress que se destaca como una parte importante. Su sitio web está obligado a enviar un aviso a los usuarios con respecto a las actualizaciones o violaciones de la política de datos si se llevará a cabo. Ingrese el juego para sitios web que proporcionen cuentas de usuario para recopilar información del cliente o para mantener un boletín. Si está utilizando una plataforma de correo electrónico para la comunicación, puede enviar una actualización rápida de confidencialidad o notificación de violación de datos a los usuarios. Sin embargo, si utiliza un complemento de cumplimiento de GDPR, ya tiene un sistema de notificación incorporado para contactar a los usuarios de su sitio. Algunos de los complementos GDPR incluso le permiten automatizar la actualización o violación de la política. Esto le ahorra una cantidad sustancial de tiempo. El cumplimiento de la auditoría #GDPR con WordPress GDPR puede ser mucho para tomar la cabeza y puede ir más allá de la confusión. Es un requisito masivo con respecto a la recopilación y protección de datos personales. Si no está seguro de su sitio.
WordPress, sería prudente consultar a un experto para una auditoría GDPR, preferiblemente la que trabaja exclusivamente con WordPress. ¿Las preguntas con frecuencia (preguntas frecuentes) se aplican GDPR a mi sitio de WordPress?
Sí, GDPR se aplica a su sitio web, de hecho, cada sitio web y negocio que sirve a los ciudadanos de la UE debe cumplir con el GDPR. Las consecuencias de la no competencia con la ley pueden conducir a hasta el 4% del ingreso anual total o una multa de más de 23.5 millones de dólares. Pero no te preocupes todavía. Aunque la suma de la penalización puede hacer que cualquiera se ponga de pie, no sube rápidamente en ese nivel de multas. En primer lugar, recibe advertencias, seguidas de reprimendas y suspendiendo el procesamiento de datos. Si continúa yendo en contra de la ley, está en la oración mencionada anteriormente.
WordPress respeta GDPR?
Sí, WordPress es compatible con GDPR de la versión 4.9.6 y superior. El equipo base de WordPress ha realizado varias mejoras de GDPR para garantizar que GDPR cumpla. Es importante saber que nos referimos a WordPress.org por cuenta propia. Verifique la diferencia entre WordPress.com y WordPress.org. Sin embargo, es esencial saber que ninguna plataforma, tema o complemento puede proporcionar un cumplimiento del 100% con WordPress. La regla GDPR varía según el tipo de su sitio, los datos que almacenan y cómo procesa estos datos.
¿A quién afecta GDPR?
Las reglas de GDPR fueron diseñadas para proteger la privacidad de los datos de los ciudadanos de la UE. Sin embargo, la regla afecta a todos en la web. Independientemente del lugar donde se haya establecido su negocio o si realizan actividades en línea. Si su empresa recopila o procesa datos de ciudadanos de la UE, se le aplica GDPR. Aquí hay algunos ejemplos de sitios web afectados por la UE, pero se encuentran fuera de la región: • Un sitio web de WordPress que recopila información personal de los usuarios. • Una tienda que le pide a los usuarios que se registren para cuentas para la compra de temas o complementos. • Un blog que tiene una suscripción al boletín o los comentarios de los visitantes. • Un sitio de comercio electrónico que vende productos en línea. • Un sitio web que utiliza el software de análisis. Entonces, la esencia, si toma datos de un ciudadano de la UE, debe cumplir con la regla GDPR. Bloquear a los ciudadanos de la UE sería la salida de la agitación de GDPR. Pero nuevamente, no podría permitirse y no podría permitirle no escuchar la ley. Le recomendamos que haga su sitio web de acuerdo con el GDPR para obtener una situación ganadora para ambas partes. ¿Qué información se aplica GDPR?
La nueva regla GDPR se aplica a cualquier información que se pueda combinar con otra información para reconocer la identidad de una persona.De hecho, la nueva ley redefine el alcance de la información sobre la recopilación, almacenamiento y uso de datos en línea.Por lo tanto, el GDPR tiene en cuenta cada pequeño detalle, como: • Nombre • Número de móvil • Dirección de correo electrónico • Fotografía • Dirección física • Datos de ubicación • Dirección IP • Perfil, ventas y datos analíticos • Número de Seguridad Social • Comportamiento en línea (Cookies ) Además, la ley también se aplica a otros datos personales confidenciales que requieren una manipulación más cuidadosa.Son: • Estado de salud • Datos genéticos • Orientación sexual • Creencias religiosas • Opiniones políticas • Datos de comportamiento • Datos financieros • Datos biométricos En general, la regla GDPR se aplica a los datos personales y confidenciales.