RGPD WordPress

Empresa RGPD WordPress
Nosotros lo hacemos por ti
Evita la sanción

RGPD para WordPress desde 199€

proteccion de datos empresas

"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"

- Protección de datos Empresas

La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD

proteccion de datos wordpress

¿Sabes qué es WordPress?

WordPress es uno de los sistemas más extendidos a la hora de crear páginas web. Es por ello que si dispones de este tipo de herramientas debes adaptarla a la LSSI.

 

Nosotros te la revisaremos y adaptaremos para asegurarte de que cumple la ley evitando futuras sanciones.

 

Si tu página no está en WordPress también puedes contar con nosotros para ayudarte a implantar la LSSI.

LSSI en WordPress

proteccion de datos empresas

Sanciones

El REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS RGPD UE 2016/679 establece que por el incumplimiento de las obligaciones dispuestas en la normativa europea, las sanciones administrativas dependerán de la infracción cometida. Se dividen en:
empresa proteccion de datos wordpress

¿Qué es la LSSICE?

LSSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de España, aunque en realidad su nombre completo es Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico.

 

Los Servicios de la Sociedad de la Información de España «LSSI son todos los servicios prestados normalmente a título lucrativo realizado a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no lucrativo por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de dichos servicios.»

Ten presente

El que no conozcas la ley no te exime de su cumplimiento

RGPD WordPress

El RGPD o GDPR (Reglamento General de Protección de Datos) aprobado por la Unión Europea y puesto en marcha desde el 25 de mayo de 2018 está teniendo un gran impacto en el uso y manejo de los datos de los usuarios en internet, por lo que tenemos que tener en cuenta lo sumamente importante que resulta tener totalmente al día nuestro RGPD WordPress si nuestro sitio web está gestionado con WordPress.

Estos sitios web que no cumplan con los requisitos de este RGPD WordPress se exponen a sanciones muy elevadas que pueden llegar hasta los 20 millones de euros. Valga como ejemplo la sanción de 57 millones de dólares que recibió Google en enero de 2019 por parte del organismo de control de privacidad de datos de Francia.

Debemos de saber algunos términos antes de adentrarnos en materia:

Controlador:  Es quien define los medios por los que se van a procesar los datos personales que va manejar y los propósitos con los que lo va a hacer.

Procesador: Es el responsable de procesar esos datos en nombre del controlador.

Datos personales: Son la información que vamos a utilizar de las personas o la combinación de varias informaciones.

Procesamiento de Datos según el RGPD

Cuando accedemos, almacenamos o utilizamos datos personales estamos realizando un procesamiento de los mismos y el RGPD incluye como procesamiento las acciones que detallamos:

Recopilación, almacenamiento, adaptación, registro, alteración, organización, estructuración, consulta, recuperación, uso, transmisión, combinación, restricción, difusión, divulgación, alineación, destrucción o borrado de datos personales.

empresario conociendo sus derechos rgpd en wordpress

Derechos individuales RGPD en WordPress

En el procesamiento de estos datos personales, el procesador debe defender una serie de derechos de las personas susceptibles de protección por el GDPR wordpress, es decir los ciudadanos de la UE, y son:

  • Derecho a la información : Las personas tienen derecho a saber qué información suya se almacena.
  • Derecho de acceso y portabilidad: Cualquier persona tiene derecho a acceder a su información en cualquier momento mediante un formulario  fácilmente descargable y, si así lo desea, a usar o transferir sus datos a cualquier otro servicio.
  • El derecho a la rectificación: Como continuidad al derecho de acceso y portabilidad, la persona tiene derecho a rectificar los datos que aparezcan sobre sí misma.
  • Derecho al olvido: Cualquier persona puede solicitar que sea borrada su información completamente salvo excepciones.
  • El derecho a restringir el procesamiento de sus datos.
  • El derecho poner ciertas objeciones en el tratamiento de sus datos.
  • El derecho a un trato justo: cuando se someta a la toma de decisiones y perfiles automatizados.

Principios Básicos Generales que se han de aplicar también en el RGPD WordPress

Son siete los principios básicos aplicables al controlador bajo el RGPD:

  • Los datos deberán ser procesados de manera legal, justa y transparente por lo que se Requiere consentimiento.
  • Los datos personales serán recopilados para un propósito específico, explícito y legítimo y solo se utilizarán para ese propósito.
  • Los datos personales serán adecuados, relevantes y limitados. La recopilación se realizará solo de los datos que sean necesarios.
  • Los datos personales serán precisos y actualizados.
  • Los datos personales solo se mantendrán de forma identificable durante el período más breve posible.
  • Los datos personales se procesarán de tal manera que quede garantizada la seguridad de los datos.
  • El controlador será responsable de demostrar, en caso de que fuese necesario, el cumplimiento de estos principios.

Como adaptar WordPress a GDPR

Una vez que hemos descrito, a grandes rasgos, los derechos y deberes de los intervinientes en una cesión de datos vamos a centrarnos en ver como adaptar WordPress a GDPR.

El reglamento se aplica a cualquier persona, empresa o administrador que gestione los datos personales de los clientes o usuarios ya sea para el uso de su propia empresa o para entregarlos a terceros.

Un sitio web que está gestionado con WordPress usa formularios de contacto, de comentarios, suscripciones a boletines, formularios de registro o cualquier otra forma de captar datos de los usuarios y, por tanto, es imprescindible tomar las medidas necesarias para que la web se adapte y cumpla las exigencias recogidas en el RGPD.

¿Cómo se ha adaptado WordPress a la RGDP desde la versión 4.9.6?

  • Aporta una nueva funcionalidad para permitir que los usuarios anónimos puedan guardar o no su datos o información en una cookie si así deciden hacerlo
  • Se puede crear una página de Política de Privacidad gracias a nuevas herramientas que incorpora
  • Implementa nuevas formas de manejo de datos pudiendo los administradores de los sitios webs exportar o eliminar datos de los usuarios si es que así se lo solicitan los mismos.

¿Qué hacer para cumplir la nueva Ley de Protección de Datos WordPress?

Es sencillo, te vamos a dar una serie de pasos a seguir para que tu tienda on-line  o página web cumpla todos los requisitos:

  • Transparencia: Informa al usuario de todos los datos suyos que almacenas, aunque uses servicios de terceros.
  • Derecho al olvido: Permite a los usuarios de tu WordPress la opción de poder borrar libremente su cuenta y todos sus datos.
  • Formularios de contacto legales: Un formulario de contacto que cumpla con el RGPD debe tener:
  • Casilla de aceptación explícita de la política de privacidad que debe seleccionar el usuario, es decir, no puede estar seleccionada por defecto.
  • Información clara sobre los datos que se almacenan, uso que se les va a dar y quién es el responsable. Todo ello con un lenguaje sencillo.
  • Dejar claro al usuario que puede ejercer el derecho al olvido y la forma de ejercerlo.
  • Encriptar la información de los datos que nos facilitan los clientes y dejarles claro que sus datos viajan y se almacenan.
  • Poner en la página un enlace a la Política de Privacidad.
  • En los comentarios de los clientes ha de haber aceptación de la política de privacidad: Antes de que el cliente o usuario comente debes pedir la aceptación de tu política de privacidad, de igual forma que lo haces en los formularios de contacto.
  • Revisar Google Analytics. En el caso de que uses Google Analytics hay una serie de pasos que has de cumplir:
  • Revisar y aceptar la enmienda de Google para procesamientos de datos
  • Google tiene una extensión para Chrome que permite que los usuarios de tu web habiliten o inhabiliten el seguimiento. Sería muy buena opción añadir esta información a tu política de privacidad
  • Las Ips de los usuarios y visitantes han de ser anónimas y se debe impedir su seguimiento y para esto hay algunos pluggins que puedes usar.
  • Informar al usuario sobre las cookies que usa tu web. Las cookies no son malas y son necesarias para que funcione cualquier web. Son ficheros inofensivos que se descargan en el ordenador de quien accede a las páginas web. Permiten a las web almacenar y recuperar información sobre los hábitos de navegación del usuario o de su equipo.
  • Contar con buenas medidas de seguridad. El certificado SSL es obligatorio para todas la webs sean tiendas o no.
  • Los textos legales son obligatorios

Si se tienen dudas sobre el cumplimiento del RGPD WordPress es recomendable acudir a especialistas en el tema. En Protección de datos empresas  tenemos la experiencia y formación necesarias para poder ayudarte en todo lo que necesites porque somos especialistas en la aplicación y adaptación de las páginas WordPress  ley de protección de datos.