Durante los últimos meses se viene hablando en muchos sitios sobre la GDPR, la nueva normativa europea sobre protección de datos. Si bien es cierto que muchos están ignorando estas noticias ya que piensan que este tipo de legislación no les afecta, pero nada más allá de la realidad. Y a nosotros, como usuarios de WordPress, es un asunto que nos incumbe.
Por eso, en este artículo, hemos querido arrojar algo de luz para aquellos que no hayan leído ninguna noticia sobre esta nueva. Pero también para todos aquellos que hayan sido bombardeados sobre la GDPR en los últimos días. Veremos de que trata esta normativa europea, y como nos afecta, tanto como usuarios de la web, como propietarios de una página o desarrolladores.
Por supuesto, también daremos algunos consejos sobre como debemos preparar nuestro WordPress para esta norma. Para que la transición sea lo más tranquila y fluida posible.
¿Qué es, y a quién se ve afectado la GDPR?
La General Data Protection Regulation (GDPR), o en español, Reglamento General de Protección de Datos (RGPD), fue aprobada por el parlamento Europeo en Abril de 2016. Aunque su aplicación obligatoria se hace efectiva el 25 de Mayo de 2018. El objetivo de la GDPR es dar a los ciudadanos de la Unión Europea el control de sus datos personales. Además de un intento de cambio de enfoque que tienen las organizaciones y empresas a nivel global hacia la privacidad de estos datos.
La GDPR son un conjunto de reglas mucho más fuertes que las existentes en la actualidad. Y mucho más restrictivas que la conocida ley de cookies. Si quieres conocer más a fondo esta nueva normativa, te recomendamos que eches un vistazo al portal oficial de la GDPR.
Resumiendo de forma muy general en una de las partes que puede afectarnos, los usuarios de nuestra web deben confirmar que se pueden recopilar sus datos. Debe existir una política de privacidad clara sobre que datos se van a almacenar y cómo se van a usar. Además, se otorga al usuario el derecho de retirar su consentimiento para el uso de sus datos. O incluso, para el borrado de los mismos si los considera oportuno.
¿Quien se ve afectado por la GDPR?
Aunque estamos haciendo constante referencia a que la GDPR es una normativa europea, esta se aplica sobre los ciudadanos de la UE. Como consecuencia de esto, si un sitio web tiene un visitante de la UE, se ve afectado por la GDPR. Da igual en que lugar del mundo esté albergado.
Este hecho ya está levantando ampollas en muchos sitios. Llegando a aparecer noticias de que muchos editores estadounidenses están pensando bloquear a los visitantes de la UE para así no infringir la normativa.
Como veis, la GDPR no está pasando desapercibida en muchos sectores, ya que la recolección de datos, que antes simplemente se notificaba como un aviso, ahora tiene que producirse mediante un consentimiento expreso del usuario. Con todos los cambios a realizar que conlleva para una web.
Como propietarios de un sitio web, nos afecta de varias formas:
- Cómo se recopilan los datos, ya sea a través de formularios de contacto o suscripciones a una newsletter, por ejemplo.
- La forma de recolección de datos analíticos, qué se hace con esa información y dónde se almacena.
- La forma de comunicación que se tiene con tus clientes.
- El tipo de código que usamos, ya sea en temas para nuestra web, plugins…
Y esto se aplica a tiendas que vende productos online, y que almacena datos de sus clientes, no solo nombres y direcciones, sino de información financiera. O también si tu sitio web tiene algún software de análisis como Google Analytics, del que hemos hablado anteriormente en Silo Creativo. Incluso algo tan simple como el tener un widget de suscripción para que nuestros usuarios puedan apuntarse a nuestra newsletter.
El abanico de webs que se ven afectadas por esta normativa es tremendamente amplia, ya que la recolección de datos, por muy inocentes que sean, esta a la orden del día. Y si tienes una web bajo WordPress, lo más seguro es que tengas que corregir y aplicar ciertas herramientas para cumplir con la GDPR. Porque, aunque no lo hemos dicho hasta ahora, el incumplimiento de la normativa puede acarrear una sanción. Y no son precisamente de poca cuantía.
Cómo hacer que tu web cumpla con la GDPR
Una vez que hemos puesto en pie sobre lo que va a significar la GDPR para la web, vamos a pararnos para pensar de que manera asegurarnos que nuestra web cumpla todos los requisitos exigidos.
Pasar nuestra web a HTTPS
Esto es algo que debemos realizar, más allá de que sea recomendable por la nueva normativa. El protocolo HTTPS es la manera más segura de acceder a los contenidos de Internet, ya que cualquier dato o información que introduzcamos será cifrado, lo que nos garantiza que no podrá ser vista por nadie más que el cliente y el servidor. De esta manera, invalidamos cualquier posibilidad de que estos datos puedan ser usados.
Comprobar nuestros temas y plugins para WordPress
Esta quizás sea la parte en la que menos podemos actuar de forma directa, ya que son los desarrolladores de plugins y temas para WordPress los que deben asegurarse que sus creaciones son compatibles con la GDPR. Y de informar a sus usuarios de que sus temas y/o plugins cumplen con la normativa. Pero esto no nos exime de responsabilidad, ya que como propietarios de una web, también debemos asegurarnos de que todas las herramientas de terceros que instalemos cumplan con la norma.
We're working towards the GDPR, so keep an eye out for our new privacy related features.
— Jetpack (@jetpack) July 23, 2017
Como vemos en este tuit, las grandes empresas desde hace tiempo están trabajando para adaptarse a esta nueva realidad. Se juegan que sus usuarios se pasen a otras alternativas si no cumplen con la RGPD.
Otro ejemplo lo tenemos en la multitud de plugins existentes para crear formularios. Hace unos meses hablamos de algunos de los mejores plugins para WordPress para crear formularios de contacto. La solución más sencilla que esta implantando es la de insertar una casilla de verificación, en la que nuestro usuario da consentimiento para que se almacene su información en nuestra web.
Portabilidad de datos
Como hemos dicho anteriormente, un visitante puede exigir en cualquier momento que le facilitemos los datos personales que hemos recopilado. Y este puede descargarlos para su uso, o migración a otro lugar. Es lo que se llama portabilidad de datos.
Así que debemos asegurarnos de que tenemos un sistema para poder recopilar estos datos, y que se los podamos transferir a cualquier usuario mediante un archivo descargable.
Proyecto GDPR
Si sois desarrolladores de plugins, el proyecto GDPR para WordPress os interesa. Es una solución sencilla para verificar que nuestras creaciones cumplen con la norma europea. Y si no la cumple, darnos la información y herramientas necesarias para que así sea.
Lo bueno de esto es que se está convirtiendo en parte del núcleo de WordPress. Si leíste nuestro último SiloMag, compartimos la noticia de como se está empezando a implementar en las versiones beta de WordPress.
No podemos ignorar la normativa
Supongo que estamos todo de acuerdo en esto: la legislación de datos no es algo que nos alegre el día. Pero es algo que debemos cumplir y que no podemos echar la vista hacia otro lado. Y nos afecta tanto si somos desarrolladores para WordPress, como si poseemos una web.
Ante cualquier duda, la recomendación que podemos hacer desde Silo Creativo es sencilla. Ponernos en contacto con los creadores de los temas y plugins que usamos, para saber que cumplimos con la GDPR desde su parte.
Y si aun así tenemos dudas de si nuestra web cumple con la norma o no, lo mejor es contratar asesoramiento legal para asegurarnos de ello. Y que no tengamos problemas en el futuro con la recolección de datos que hagamos a nuestros usuarios.
Hola yo tengo una duda tengo un blog muy pequeño en wordpress con solo 40 suscriptores y suelo publicar una vez por semana. También tengo que hacerlo??? Y lo más importante no sé cómo hacerlo porque no entiendo mucho… Me podéis ayudar???? Gracias!!!
Hola!!
En tu caso, como el de muchos blogs de pequeño tamaño, lo esencial es que des dos pasos.
En primer lugar, deberías mandar un correo a tus suscriptores informándoles de la entrada en vigor de la GDPR, que tu web la cumple, junto a un enlace en que puedan dar consentimiento de que aceptan que puedas almacenar sus datos. Si estas suscrito a alguna newsletter, o registrado en alguna web, seguramente durante estas últimas semanas te haya llegado algún correo del estilo.
Y en segundo lugar, deberás cambiar tu formulario de suscripción. A partir de ahora, deberás añadir alguna opción en la que tus nuevos suscriptores de un consentimiento expreso a que almacenes su información personal. Como comentamos en el artículo, ya no basta con el típico botón de «Suscríbeme!». Ahora habría que añadir, al menos, una casilla de consentimiento que puedan aceptar. E, idealmente, un texto legal del formulario, junto a un enlace a la política de privacidad de tu web.
Si, por ejemplo, usas Mailchimp, en sus últimas versiones ya añaden este tipo de opciones a añadir en tu formularios, para que tu web se ajuste a la normativa.
Espero haberte ayudada. Un saludo, y gracias por comentar!
Hola! Tengo un blog pero no tengo apartado de suscriptores ni nada. Solo tengo un pequeño formulario para el contacto.
Tengo que actualizarlo? Si es así… no tengo ni idea de cómo meter el plugin :S http://www.entrepintxos.com/contacto/
En realidad no hago uso de los datos de los usuarios. Solo uso Analytics y poco más…
Hola Laura!
Si tienes un formulario de contacto, ya estás obteniendo datos de tus visitantes que te escriban, por lo que deberías actualizarlo. Puedes echar un vistazo a nuestra página de contacto, para ver como hemos incluido un pequeño texto legal para que cualquier persona que nos escriba, sepa que almacenamos sus datos y nos de su consentimiento de forma explícita.
Y sobre Analytics, pues básicamente está recopilando información sobre todo visitante que entra a tu web, por lo que le afecta de lleno al GDPR. Si quieres saber que es lo que tienes que hacer, este artículo de nuestros compañeros de AyudaWP es muy completo, y verás que tienes que hacer para usar esta herramienta de forma correcta.
Un saludo, y gracias por comentar!
Buenas. Mi mujer tiene un blog de cocina que nos creo un familiar. Actualmente, entro yo las recetas con sus fotos correspondientes. Creo que los únicos datos que recopila, es cuando alguien desea hacer un comentario, le pide nombre y e-mail. Utilizamos la versión de WordPress gratuita, por lo que no permite insertar plugins. ¿Sabéis si WordPress va a sacar algo al respecto? o ¿alguna posible solución? Muchas gracias.
Saludos Roberto,
el caso de WordPress.com como bien comentas es peculiar, pues al no poder instalar plugins o añadir código propio no podemos modificar mucho.
La documentación que ofrece Automattic (la empresa que está detrás de WordPress.com) está recopilada en esta página. También en el foro tienes información en este topic. Aquí en este otro sobre los comentarios.
Sin embargo el checkbox de consentimiento explicito en el formulario de los comentarios no está. Este es el artículo sobre las nuevas funcionalidades añadidas y las futuras, pero no aparece nada del checkbox. Lo mejor en estos casos es que contactéis a través de vuestra cuenta con WordPress.com indicando la url de vuestro site para que puedan daros una respuesta personalizada según vuestro plan y vuestra web. Así mismo sería recomendable contar con ayuda legal si tenéis dudas sobre si cumplís o no con la normativa.
Espero que haya sido de ayuda. Suerte!