Como es posible que ya sepas, dentro de poco (el día 25 de mayo, para ser exactos) entrará en vigor el nuevo RGPD (Reglamento General de Protección de Datos) que nos va a hacer una verdadera faena a todos los que tenemos una página web.
Porque el RGPD afecta a cualquier blog WordPress. Da igual que vendas, que no vendas, y que solo cuentes tus experiencias al mundo.
Así que, si tienes un blog en WordPress , este tutorial busca ayudarte a que esa transición no sea demasiado farragosa.
¿Qué es el RGPD?
Dicho de una forma clara y concisa (no con los términos que ha usado mi asesor legal conmigo), el nuevo RGPD viene a sustituir a la antigua LOPD (Ley Orgánica de Protección de Datos). Es decir, a los derechos y obligaciones que tenemos que cumplir como dueños de una página web en cuanto a la protección de los datos de nuestros (y aquí viene lo divertido) lectores, usuarios y clientes.
Porque antes, con la vieja LOPD, podíamos tratarlos a todos (más o menos) por igual. De hecho, la LOPD era mucho menos restrictiva de lo que viene siendo el nuevo RGPD. Aunque a eso llegaré un poco más abajo.
El caso es que antes cumplíamos con la ley rellenando un sencillo (infernal) formulario para la Agencia Española de Protección de Datos (APED) y punto pelota.
Con el nuevo RGPD ya no basta con poner un aviso de cookies o una política de privacidad.
¿Qué implica el nuevo RGPD en tu blog WordPress?
Resumiendo mucho, el nuevo RGPD implica que tienes que:
- Actualizar los textos legales de tu web
- Hacer tu web segura (SSL o HTTPS)
- Pedir permiso para todo
- Asegurar la seguridad de tu web
Que dicho así puede no parecer mucho, pero la realidad es muy distinta porque…
WordPress no cumple el nuevo RGPD
Sí, así es. Mucho me temo que el sistema que utiliza WordPress no es compatible (todavía) con el nuevo RGPD.
Podrías decirme «vamos a ver, David, yo no vendo nada, solo publico artículos y ya… no guardo información de nada ni de nadie», pero mucho me temo que con eso no basta. ¿Por qué? Porque WordPress sí guarda información de tus usuarios.
Cada vez que alguien comenta en tu blog, WordPress almacena su email, su nombre y su IP. Y el nuevo RGPD tiene varias cosas que decir al respecto.
Si, además, recoges sus emails a través de formularios de contacto, cajetines de suscripción, eCommerce… entonces esto te interesa todavía más.
Porque, repito, afecta el RGPD a páginas web de cualquier ámbito.
Así que, si tienes una web, debes leer el resto de puntos.
1. Actualiza los textos legales
En este punto no puedo ayudarte demasiado. No soy experto en temas legales (ni quiero serlo) y por eso pago a un asesor. Además de para que me haga las declaraciones trimestrales, la renta… y todas esas cosas que me hacen sudar sangre.
Lo que sí puedo decirte es que los que encontrarás en esta página web cumplen con mis requisitos específicos.
Mi RGPD para blogs WordPress más sencillos quizá no sea necesario.
2. Haz tu web WordPress segura
Si antes ya era casi obligatorio tener instalado un certificado de seguridad (SSL) para que Google te pusiera el famoso candado verde de web segura (una web https://loquesea en lugar de http://loquesea), ahora lo es por ley.
Tu web tiene que ser segura porque debes proteger la información de tus usuarios.
Como te he explicado antes, WordPress siempre guarda información de algún tipo y la única forma que tienes de asegurar esos datos es instalando un certificado SSL.
3. Pide permiso para todo
Uno de los cambios que más problemas me está dando es justo este.
Porque ahora necesitas incluir una casilla de verificación de conformidad con tu política de privacidad cada vez que alguien quiera interactuar con tu web.
Formularios de contacto, formulario de comentarios, contratación de servicios, tienda, cajetines de suscripción…
Tienes que añadir ese acepto la política de privacidad en todas partes.
3.b Cookies
Otro cambio que nos afecta, es que ya no basta con avisar de que vamos a poner cookies y ya está. ¡Ahora necesitamos dar al usuario la opción de desactivarlas!
Eso quiere decir que hay que usar algún plugin que permita hacer eso. Porque el aviso de cookies RGPD es ahora un poquito más restrictivo.
4. Garantiza la seguridad de tu web
Si con lo anterior no era suficiente, ahora también tienes que garantizar que la web ES segura. Algo para lo que, en teoría, deberías instalar una buena pila de plugins de seguridad.
En definitiva
Estate atento a los cambios que implican el nuevo RGPD y prepárate para tenerlo todo listo antes del 25 de mayo.
Como siempre con estas cosas, no cumplir con el nuevo RGPD puede implicar unas multas de lo más jugosas (según el propio texto de hasta 20 millones, aunque no hablan de unos mínimos todavía). Así que revisa bien este artículo para ver qué necesitas para cumplir con todo lo que pide ese nuevo RGPD para WordPress.
¿Qué te ha parecido el artículo? Puedes votar pinchando en las estrellas que hay aquí debajo y me ayudarás a saber qué tipo de posts te gustan más.
(1 votos. Media: 5,00 de 5)
Cargando...Si te ha gustado, te gustará:
Estos son otros artículos escritos y publicados bajo la categoría de Diseño web.
Pedro Herrero dice
Muy bien explicado todo. Por desgracia, algunos no lo adaptan pase el tiempo que pase y tengan la ayuda que tengan. Es sorprendente la cantidad de blogs que siguen sin cumplir con el RGPD.
David Olier dice
Blogs, páginas corporativas, páginas oficiales, medios de comunicación… Son muchos los que aún no cumplen con la ley.