El presente artículo, no será un tutorial al uso. Tiene como objetivo, informarte de las normativas, en materia de protección de datos, que deberás tener en cuenta, si tienes o vas a crearte un sitio web. Además, me centraré en cómo gestiona WordPress este asunto, ya que por su naturaleza, es un sistema que permite la participación del público, en los contenidos de tu sitio. Me refiero, a los comentarios del blog. En España, los sitios web que permiten la publicación de comentarios y solicitan datos personales, están sujetos a varias normativas sobre la protección de datos. Por eso, hoy hablaremos de WordPress y la Privacidad.
Normativas Aplicables en la Unión Europea
Las principales normativas aplicables son:
Reglamento General de Protección de Datos (RGPD)
El RGPD es una regulación de la Unión Europea que afecta a todos los estados miembros, incluyendo España. Los aspectos clave del RGPD que afectan a los sitios web son:
- Consentimiento: Los usuarios deben dar su consentimiento explícito para que sus datos personales sean recopilados y procesados.
- Transparencia: Los sitios web deben informar a los usuarios sobre cómo se utilizarán sus datos, quién tendrá acceso a ellos, y los derechos de los usuarios sobre sus datos.
- Derechos de los usuarios: Los usuarios tienen derechos como el acceso, rectificación, supresión, y portabilidad de sus datos personales, así como el derecho a oponerse y a no ser objeto de decisiones automatizadas.
- Seguridad de los datos: Los sitios web deben implementar medidas de seguridad adecuadas para proteger los datos personales.
Puedes consultar el texto completo aquí.
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
La LOPDGDD es la ley española que adapta el RGPD a la normativa nacional. Incluye disposiciones específicas y adicionales para España, como:
- Delegado de Protección de Datos (DPO): En ciertos casos, las organizaciones deben nombrar un DPO para supervisar el cumplimiento de la normativa.
- Registros de actividades de tratamiento: Las organizaciones deben llevar un registro detallado de todas las actividades de tratamiento de datos personales.
- Protección de datos en la infancia: Se requiere un consentimiento parental para el tratamiento de datos personales de menores de 14 años.
Puedes consultar la ley aquí.
Normativas Específicas para Comentarios en Sitios Web
- Aviso Legal y Política de Privacidad: Los sitios web deben incluir un aviso legal y una política de privacidad que expliquen claramente el tratamiento de datos personales, incluyendo los datos recopilados para los comentarios.
- Formulario de Comentarios: Al solicitar datos personales a través del formulario de comentarios, los sitios web deben asegurarse de obtener el consentimiento explícito de los usuarios y proporcionar información sobre el uso de sus datos. Esto se traduce en:
- Casilla de Consentimiento: que debes implementar, donde los usuarios deben dar su consentimiento explícito para que sus datos personales sean recopilados y procesados.
- Texto informativo de finalidad: Los sitios web deben informar a los usuarios sobre cómo se utilizarán sus datos, quién tendrá acceso a ellos, y los derechos de los usuarios sobre sus datos.
- Medidas de Seguridad: Es crucial implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida, alteración, o destrucción. Aquí de explico alguna de las medidas de seguridad en WordPress.
WordPress y la Privacidad
Aunque WordPress ya incluye un apartado en los ajustes, para ayudarte a crear la política de privacidad del sitio, esto es insuficiente. Ya que, con esta configuración, podrás mostrar un enlace a la política de privacidad, en el formulario de suscripción de WordPress. Pero no, de forma nativa, en los comentarios.
Formulario de comentarios
El equipo de desarrolladores de WordPress aún trabaja en adaptar su CMS, a las normativas de todos los países donde se usa, para crear sitios web. Si tienes conocimientos avanzados, tal vez puedas implementar estos ajustes. Si no, existe una alternativa que consiste en la instalación de algún plugin, que permita añadir las capas informativas (consentimiento e información de uso o finalidad), en el formulario de comentarios.
Formularios de Contacto
En la actualidad, los formularios de contacto se han hecho muy populares, ya que permite solicitar datos específicos, a los usuarios, para atender con mayor precisión su consulta. Y, por consiguiente, también deben cumplir con las normativas mencionadas.
En el repositorio oficial de WordPress existen infinidad de plugins, que permiten añadir y configurar fácilmente, formularios de contacto en tu sitio web. Y, la mayoría, te permite añadir una casilla de verificación, que te sirva para permitir el consentimiento. Además de algún campo de texto, donde añadir la información sobre la finalidad de la recogida de esos datos.
Otros formularios
Un sitio web en WordPress, puede incluir diversos tipos de formularios, además de los mencionados, como:
- Formulario de compra en WooCommerce: Este incluye una casilla de verificación para que los clientes puedan aceptar los términos de compra o contratación de tu sitio. Pero, la ley exige que además, puedan dar su consentimiento a la política de privacidad del sitio, por separado. Y, esta función no la incluye WooCommerce, al menos de momento. Sin embargo, existen plugins para personalizar este formulario, que podrían suplir esta carencia, como WooCommerce Checkout Add-Ons, que es el plugin oficial para WooCommerce. Por supuesto, existe una alternativa que pasa por tener conocimientos avanzados en programación.
- Formularios de suscripción: Existen infinidad de plugins para este cometido, además de varios sistemas de suscripción. Los más habituales son:
- Suscripción a un boletín o newsletter, que posteriormente se enviará por email.
- Suscripción a notificaciones por email, de entradas publicadas o hilos y respuestas de comentarios.
- Sistema de membresía, para acceso a un contenido reservado.
- Sistema de membresía para clientes en un ecommerce.
- Foros.
En definitiva, las leyes vigentes exigen que, con independencia del medio o finalidad, siempre que se recaben datos personales en un sitio web, deberán cumplir la normativa. Tenlo en cuenta, a la hora de escoger el plugin que vayas a usar, según qué el caso.
Derechos de los usuarios con WordPress
Desde hace ya un tiempo, WordPress incluye la posibilidad de que puedas cumplir con los derechos de acceso, rectificación, supresión, y portabilidad de los datos de un usuario. Para ello, en el apartado Herramientas, del menú de WordPress, encontrarás dos nuevos apartados denominados:
- Exportar los datos personales: en este apartado, podrás buscar al usuario que te haya solicitado sus datos, por su nombre o correo electrónico. Al seleccionarlo en la lista, y hacer clic en el botón “Enviar petición”, el sistema exportará a un archivo .zip los datos de que dispongas del usuario, y lo enviará a su correo.
- Borrar los datos personales: aquí, podrás borrar los datos del usuario que selecciones. Al hacer clic en “Enviar petición”, se le notificará al usuario, por correo, la confirmación de que sus datos han sido borrados de tu sitio web.
Importancia del Cumplimiento
Cumplir con estas normativas no solo evita sanciones legales, sino que también aumenta la confianza de los usuarios en el sitio web. Las sanciones por incumplimiento, pueden ser severas, incluyendo multas significativas que pueden alcanzar hasta el 4% de la facturación anual global de tu empresa.
En resumen, los sitios web en España que permiten la publicación de comentarios y solicitan datos personales deben cumplir con el RGPD, la LOPDGDD y asegurarse de implementar prácticas de protección de datos adecuadas para garantizar la seguridad y privacidad de los usuarios.
Si estos consejos sobre WordPress y la Privacidad te parece muy complicado, dame un toque, o déjame un comentario.
¡Hasta pronto!
2 comentarios
¡Muchas gracias por el artículo! La información sobre cómo cumplir con las normativas de privacidad en WordPress me ha resultado súper útil.
Por cierto, ¿Qué plugin recomendarías para alguien que no tiene muchos conocimientos técnicos?
¡Gracias Rubén!
Para formularios de contacto, yo suelo utilizar Contact Form 7. Es un plugin muy sencillo que te permite añadir todo tipo de campos en el formulario, como un checkbox para aceptar la política de privacidad. Además, puedes añadir fácilmente el texto informativo sobre la finalidad de la recogida de los datos.
En cuanto a los comentarios de WordPress, uso un plugin, también muy sencillo. WP Comment Policy Checkbox.