RGPD WordPress
Empresa RGPD WordPress
Nosotros lo hacemos por ti
Evita la sanción
Aprovecha la OFERTA ESPECIAL del 50%
Autonomos y empresas de hasta 5 trabajadores.
Sólo hasta el 31/10/2022 45€ el primer año.
RGPD para WordPress
"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"
- Protección de datos Empresas
La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD
¿Sabes qué es WordPress?
WordPress es uno de los sistemas más extendidos a la hora de crear páginas web. Es por ello que si dispones de este tipo de herramientas debes adaptarla a la LSSI.
Nosotros te la revisaremos y adaptaremos para asegurarte de que cumple la ley evitando futuras sanciones.
Si tu página no está en WordPress también puedes contar con nosotros para ayudarte a implantar la LSSI.
LSSI en WordPress
- Redacción de las cláusulas web y avisos legales.
- Redacción de los textos de la política de privacidad.
- Redacción cláusula para el correo publicitario.
- Adaptamos y preparamos tu Sitio Web o tu Blog para que cumpla con los requisitos necesarios para el cumplimiento de la LSSI.
- Ley de Servicios de la Sociedad de la Información.
- Ante cualquier duda que tengas en materia de protección de datos podrás contactar con nosotros por medio de correo electrónico o llamando por teléfono.
Sanciones
- Las sanciones leves van desde 600.01 € hasta 60.101,21 €.
- Las sanciones graves van desde 60.101,21 € hasta 300.506,05 €.
- Las sanciones muy graves van desde 300.506,05 € hasta 601.012,10 €.
¿Qué es la LSSICE?
LSSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de España, aunque en realidad su nombre completo es Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico.
Los Servicios de la Sociedad de la Información de España «LSSI son todos los servicios prestados normalmente a título lucrativo realizado a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no lucrativo por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de dichos servicios.»
Ten presente
El que no conozcas la ley no te exime de su cumplimiento
RGPD WordPress
El RGPD o GDPR (Reglamento General de Protección de Datos) aprobado por la Unión Europea y puesto en marcha desde el 25 de mayo de 2018 está teniendo un gran impacto en el uso y manejo de los datos de los usuarios en internet, por lo que tenemos que tener en cuenta lo sumamente importante que resulta tener totalmente al día nuestro RGPD WordPress si nuestro sitio web está gestionado con WordPress.
Estos sitios web que no cumplan con los requisitos de este RGPD WordPress se exponen a sanciones muy elevadas que pueden llegar hasta los 20 millones de euros. Valga como ejemplo la sanción de 57 millones de dólares que recibió Google en enero de 2019 por parte del organismo de control de privacidad de datos de Francia.
Debemos de saber algunos términos antes de adentrarnos en materia:
Controlador: Es quien define los medios por los que se van a procesar los datos personales que va manejar y los propósitos con los que lo va a hacer.
Procesador: Es el responsable de procesar esos datos en nombre del controlador.
Datos personales: Son la información que vamos a utilizar de las personas o la combinación de varias informaciones.
Procesamiento de Datos según el RGPD
Cuando accedemos, almacenamos o utilizamos datos personales estamos realizando un procesamiento de los mismos y el RGPD incluye como procesamiento las acciones que detallamos:
Recopilación, almacenamiento, adaptación, registro, alteración, organización, estructuración, consulta, recuperación, uso, transmisión, combinación, restricción, difusión, divulgación, alineación, destrucción o borrado de datos personales.
Derechos individuales RGPD en WordPress
En el procesamiento de estos datos personales, el procesador debe defender una serie de derechos de las personas susceptibles de protección por el GDPR wordpress, es decir los ciudadanos de la UE, y son:
- Derecho a la información : Las personas tienen derecho a saber qué información suya se almacena.
- Derecho de acceso y portabilidad: Cualquier persona tiene derecho a acceder a su información en cualquier momento mediante un formulario fácilmente descargable y, si así lo desea, a usar o transferir sus datos a cualquier otro servicio.
- El derecho a la rectificación: Como continuidad al derecho de acceso y portabilidad, la persona tiene derecho a rectificar los datos que aparezcan sobre sí misma.
- Derecho al olvido: Cualquier persona puede solicitar que sea borrada su información completamente salvo excepciones.
- El derecho a restringir el procesamiento de sus datos.
- El derecho poner ciertas objeciones en el tratamiento de sus datos.
- El derecho a un trato justo: cuando se someta a la toma de decisiones y perfiles automatizados.
Principios Básicos Generales que se han de aplicar también en el RGPD WordPress
Son siete los principios básicos aplicables al controlador bajo el RGPD:
- Los datos deberán ser procesados de manera legal, justa y transparente por lo que se Requiere consentimiento.
- Los datos personales serán recopilados para un propósito específico, explícito y legítimo y solo se utilizarán para ese propósito.
- Los datos personales serán adecuados, relevantes y limitados. La recopilación se realizará solo de los datos que sean necesarios.
- Los datos personales serán precisos y actualizados.
- Los datos personales solo se mantendrán de forma identificable durante el período más breve posible.
- Los datos personales se procesarán de tal manera que quede garantizada la seguridad de los datos.
- El controlador será responsable de demostrar, en caso de que fuese necesario, el cumplimiento de estos principios.
Como adaptar WordPress a GDPR
Una vez que hemos descrito, a grandes rasgos, los derechos y deberes de los intervinientes en una cesión de datos vamos a centrarnos en ver como adaptar WordPress a GDPR.
El reglamento se aplica a cualquier persona, empresa o administrador que gestione los datos personales de los clientes o usuarios ya sea para el uso de su propia empresa o para entregarlos a terceros.
Un sitio web que está gestionado con WordPress usa formularios de contacto, de comentarios, suscripciones a boletines, formularios de registro o cualquier otra forma de captar datos de los usuarios y, por tanto, es imprescindible tomar las medidas necesarias para que la web se adapte y cumpla las exigencias recogidas en el RGPD.
¿Cómo se ha adaptado WordPress a la RGDP desde la versión 4.9.6?
- Aporta una nueva funcionalidad para permitir que los usuarios anónimos puedan guardar o no su datos o información en una cookie si así deciden hacerlo
- Se puede crear una página de Política de Privacidad gracias a nuevas herramientas que incorpora
- Implementa nuevas formas de manejo de datos pudiendo los administradores de los sitios webs exportar o eliminar datos de los usuarios si es que así se lo solicitan los mismos.
¿Qué hacer para cumplir la nueva Ley de Protección de Datos WordPress?
Es sencillo, te vamos a dar una serie de pasos a seguir para que tu tienda on-line o página web cumpla todos los requisitos:
- Transparencia: Informa al usuario de todos los datos suyos que almacenas, aunque uses servicios de terceros.
- Derecho al olvido: Permite a los usuarios de tu WordPress la opción de poder borrar libremente su cuenta y todos sus datos.
- Formularios de contacto legales: Un formulario de contacto que cumpla con el RGPD debe tener:
- Casilla de aceptación explícita de la política de privacidad que debe seleccionar el usuario, es decir, no puede estar seleccionada por defecto.
- Información clara sobre los datos que se almacenan, uso que se les va a dar y quién es el responsable. Todo ello con un lenguaje sencillo.
- Dejar claro al usuario que puede ejercer el derecho al olvido y la forma de ejercerlo.
- Encriptar la información de los datos que nos facilitan los clientes y dejarles claro que sus datos viajan y se almacenan.
- Poner en la página un enlace a la Política de Privacidad.
- En los comentarios de los clientes ha de haber aceptación de la política de privacidad: Antes de que el cliente o usuario comente debes pedir la aceptación de tu política de privacidad, de igual forma que lo haces en los formularios de contacto.
- Revisar Google Analytics. En el caso de que uses Google Analytics hay una serie de pasos que has de cumplir:
- Revisar y aceptar la enmienda de Google para procesamientos de datos
- Google tiene una extensión para Chrome que permite que los usuarios de tu web habiliten o inhabiliten el seguimiento. Sería muy buena opción añadir esta información a tu política de privacidad
- Las Ips de los usuarios y visitantes han de ser anónimas y se debe impedir su seguimiento y para esto hay algunos pluggins que puedes usar.
- Informar al usuario sobre las cookies que usa tu web. Las cookies no son malas y son necesarias para que funcione cualquier web. Son ficheros inofensivos que se descargan en el ordenador de quien accede a las páginas web. Permiten a las web almacenar y recuperar información sobre los hábitos de navegación del usuario o de su equipo.
- Contar con buenas medidas de seguridad. El certificado SSL es obligatorio para todas la webs sean tiendas o no.
- Los textos legales son obligatorios
Si se tienen dudas sobre el cumplimiento del RGPD WordPress es recomendable acudir a especialistas en el tema. En Protección de datos empresas tenemos la experiencia y formación necesarias para poder ayudarte en todo lo que necesites porque somos especialistas en la aplicación y adaptación de las páginas WordPress ley de protección de datos.
¿Qué ley sustituye el LOPD?
En España, la ley que sustituye a la LOPD (Ley Orgánica de Protección de Datos) es el RGPD (Reglamento General de Protección de Datos), que entró en vigor el 25 de mayo de 2018. El RGPD es una normativa europea que establece un marco legal para la protección de datos personales de los ciudadanos de la Unión Europea y regula el tratamiento de datos personales por parte de empresas y organizaciones que operan en el territorio europeo. El RGPD tiene como objetivo reforzar y armonizar la protección de datos personales en la UE y mejorar la confianza de los ciudadanos en el uso de sus datos por parte de empresas y organizaciones.
¿Qué directiva se quedó derogada con la aplicación del RGPD?
En España con la entrada en vigor de la aplicación del Reglamento General de Protección de Datos (RGPD), la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, quedó derogada. El RGPD, aprobado el 25 de mayo de 2018, establece un marco jurídico más moderno y robusto para la protección de los datos personales en la Unión Europea, y deroga la anterior Directiva que tenía más de 20 años de antigüedad.
¿Qué diferencia hay entre LOPD y RGPD?
La LOPD (Ley Orgánica de Protección de Datos) y el RGPD (Reglamento General de Protección de Datos) son dos normativas diferentes que establecen regulaciones para la protección de datos personales en España y en la Unión Europea, respectivamente.
La LOPD fue la ley española que estableció un marco legal para la protección de datos personales, tanto de personas físicas como jurídicas, y se aplicaba a nivel nacional. El objetivo de la LOPD era garantizar que los datos personales fueran tratados de manera justa y transparente, y que se respetara el derecho a la privacidad de las personas.
El RGPD, por otro lado, es una normativa europea que establece una regulación más amplia y exhaustiva para la protección de datos personales. El RGPD se aplica en todos los países de la Unión Europea y establece un conjunto de normas y principios comunes para la gestión de datos personales.
Una de las principales diferencias entre la LOPD y el RGPD es que el RGPD establece sanciones más severas para las infracciones, y establece un régimen de notificación obligatoria de violaciones de seguridad en el tratamiento de datos personales. Además, el RGPD también establece una serie de nuevos derechos para los titulares de datos, como el derecho al olvido y el derecho a la portabilidad de datos.
En resumen, el RGPD establece un marco más riguroso y detallado para la protección de datos personales en Europa, mientras que la LOPD es una ley española que establece un conjunto de normas para la protección de datos personales a nivel nacional.
¿Qué tipos de consentimiento se acepta válidos por la LOPD?
La Ley Orgánica de Protección de Datos (LOPD) de España establece que el tratamiento de datos personales solo puede llevarse a cabo cuando se cuente con el consentimiento del titular de los datos. El consentimiento debe ser libre, informado, específico e inequívoco.
En general, se acepta como válido cualquier tipo de consentimiento que cumpla con estos requisitos. El consentimiento puede ser expreso o tácito. El consentimiento expreso se da de forma clara y específica, ya sea de forma escrita, verbal o mediante un acto concluyente que indique la voluntad del titular de los datos. El consentimiento tácito, por otro lado, se da cuando el titular de los datos no se ha opuesto de forma expresa al tratamiento de sus datos.
Sin embargo, existen ciertas circunstancias en las que se requiere un consentimiento expreso, por ejemplo, cuando se tratan datos especialmente protegidos como los relacionados con la salud, la orientación sexual o las creencias religiosas. En estos casos, el consentimiento debe ser explícito y se debe obtener de forma separada al consentimiento para el tratamiento de otros datos personales.
Es importante tener en cuenta que el consentimiento no es la única base legal para el tratamiento de datos personales. En algunos casos, el tratamiento de datos puede estar justificado por el cumplimiento de una obligación legal, la ejecución de un contrato, el interés legítimo del responsable del tratamiento o la protección de intereses vitales del titular de los datos, entre otros motivos.
¿Quién aprueba el nuevo RGPD?
El Reglamento General de Protección de Datos (RGPD) es una legislación de la Unión Europea (UE) y fue aprobado por el Parlamento Europeo y el Consejo Europeo el 14 de abril de 2016 que son los dos órganos competentes para su aprobación. Una vez aprobada, entró en vigor el 25 de mayo de 2018 y se aplica a todas las empresas y autónomos que procesan datos personales de ciudadanos de la UE, independientemente de dónde se encuentren las empresas. Es decir, las empresas en todo el mundo deben cumplir con el RGPD si procesan datos personales de ciudadanos de la UE.
¿Qué es RGPD y cuál es su función?
RGPD significa Reglamento General de Protección de Datos y es una ley de la Unión Europea que se implementó en mayo de 2018 para proteger los datos personales de los ciudadanos de la UE. Su objetivo es asegurar que todas las empresas, organizaciones y entidades gubernamentales que manejan datos personales implementen medidas adecuadas para proteger la privacidad y seguridad de dichos datos.
Entre las principales disposiciones del RGPD se encuentran:
• La necesidad de obtener el consentimiento explícito de los titulares de los datos antes de recopilar o procesar cualquier información personal.
• El derecho de los titulares de los datos a conocer qué información se está recopilando sobre ellos y cómo se está utilizando.
• La obligación de las empresas y organizaciones de tomar medidas para garantizar la seguridad de los datos personales y notificar a los titulares de los datos en caso de una violación de seguridad.
• La posibilidad de que los titulares de los datos soliciten que se elimine su información personal si ya no es necesaria para la finalidad para la que se recopiló o si se procesó ilegalmente.
En resumen, el RGPD tiene como objetivo proteger los derechos y la privacidad de los ciudadanos de la UE en relación con el tratamiento de sus datos personales por parte de empresas y organizaciones.
¿Cómo afecta el RGPD a los blogs?
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una ley que tiene como objetivo proteger los datos personales de los ciudadanos de la UE. Los blogs que recopilan y procesan datos personales de los usuarios, como sus nombres, direcciones de correo electrónico, direcciones IP y otros datos, están sujetos a las disposiciones del RGPD.
Si tu blog está ubicado en la UE o si recopila datos personales de ciudadanos de la UE, debes cumplir con el RGPD. Esto significa que debes obtener el consentimiento explícito de los usuarios antes de recopilar sus datos y proporcionarles información clara sobre cómo se utilizarán sus datos. Además, debes permitir que los usuarios accedan a sus datos personales, los modifiquen o los eliminen si así lo desean.
Además, si tu blog utiliza herramientas de terceros, como Google Analytics o anuncios publicitarios, debes asegurarte de que estos terceros cumplan con el RGPD y que tengan un acuerdo de procesamiento de datos con tu sitio.
En resumen, el RGPD puede afectar a los blogs al requerir que se tomen medidas adicionales para proteger la privacidad de los usuarios y al exigir una mayor transparencia en la recopilación y uso de datos personales.
¿Qué pasa cuando alguien comparte información personal sin autorización del titular?
Cuando alguien comparte información personal sin autorización del titular, puede haber una violación de la privacidad del titular de la información. Dependiendo de la naturaleza de la información compartida y las leyes aplicables, esto podría ser un delito o una infracción civil.
En términos generales, las leyes de protección de datos suelen establecer que la información personal solo puede ser recolectada, procesada y compartida con el consentimiento explícito del titular de la información. Si alguien comparte información personal sin el consentimiento del titular, puede haber consecuencias legales.
El titular de la información podría presentar una denuncia ante las autoridades pertinentes, como una agencia de protección de datos o un tribunal, y buscar una indemnización por los daños causados por la violación de su privacidad. Además, el responsable de compartir la información podría ser objeto de multas o sanciones según las leyes aplicables.
Es importante tener en cuenta que algunas leyes contemplan excepciones a la obligación de obtener el consentimiento para compartir información personal en determinadas circunstancias, como en situaciones de emergencia o en cumplimiento de una orden judicial. En cualquier caso, la ley debe ser consultada para determinar las responsabilidades y consecuencias de compartir información personal sin autorización.
¿Qué riesgos hay en aceptar cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Aunque las cookies son útiles para mejorar tu experiencia en línea, como por ejemplo recordar tus preferencias de idioma o iniciar sesión automáticamente en un sitio web, también existen algunos riesgos potenciales asociados con su uso.
Algunos riesgos potenciales de aceptar cookies incluyen:
1. Privacidad: Las cookies pueden ser utilizadas para recopilar información sobre tus actividades en línea, como los sitios web que visitas, las páginas que ves y las búsquedas que realizas. Esta información puede ser utilizada para crear un perfil de tus intereses y hábitos en línea, lo que podría ser compartido con terceros sin tu conocimiento o consentimiento.
2. Seguridad: Las cookies pueden ser utilizadas para recopilar información sensible, como tu nombre de usuario y contraseña, lo que podría comprometer la seguridad de tus cuentas en línea si los datos son robados o compartidos sin tu consentimiento.
3. Spam y publicidad: Las cookies pueden ser utilizadas para mostrar anuncios personalizados basados en tus hábitos en línea. Aunque esto puede ser útil en algunos casos, también puede llevar a la sobrecarga de publicidad no deseada o engañosa.
4. Rastreo: Las cookies pueden ser utilizadas para rastrear tu actividad en línea a través de múltiples sitios web, lo que podría ser utilizado por empresas de publicidad o de análisis de datos para recopilar información sobre ti sin tu conocimiento o consentimiento.
Es importante tener en cuenta que no todas las cookies son malas, y algunas son necesarias para el funcionamiento básico de un sitio web. Al aceptar cookies, es importante leer la política de privacidad del sitio web y revisar las opciones de privacidad para asegurarte de que estás tomando medidas para proteger tu privacidad en línea.
¿Qué pasa si no acepto las cookies?
Si decides no aceptar las cookies cuando visitas un sitio web, es posible que algunas de las funciones y servicios del sitio web no funcionen correctamente o no estén disponibles para ti.
Las cookies son pequeños archivos de datos que los sitios web colocan en tu dispositivo cuando los visitas. Estos archivos se utilizan para almacenar información sobre tus preferencias y comportamientos de navegación, y pueden ser útiles para personalizar tu experiencia en línea.
Al no aceptar las cookies, es posible que no puedas iniciar sesión en un sitio web, recordar tus preferencias de idioma o ubicación, o ver anuncios relevantes para tus intereses. Además, algunos sitios web pueden no permitirte acceder a ciertas áreas o funciones si no aceptas sus cookies.
Es importante tener en cuenta que, en algunos casos, las cookies son necesarias para el funcionamiento adecuado de un sitio web. Por ejemplo, si deseas realizar una compra en línea, es probable que necesites permitir que se coloquen cookies en tu dispositivo para que puedas agregar productos al carrito y finalizar la transacción.
En resumen, si no aceptas las cookies en un sitio web, es posible que experimentes problemas de funcionalidad o que algunas características del sitio no estén disponibles para ti. Sin embargo, siempre tienes el derecho de elegir si permites o no las cookies y puedes configurar tu navegador para que bloquee las cookies de determinados sitios web.