WordPress se ha convertido en uno de los sistemas de gestión de contenidos (CMS) más extendidos en la red y responsable de infinidad de páginas web, tanto a nivel personal como de empresa.
A continuación, te explicaremos como te afecta a ti, como propietario de una web de WordPress, la nueva legislación y cuáles son los parámetros a tener en cuenta si queremos estar al día.
Índice de contenidos
¿Utiliza cookies mi dominio de WordPress?
La respuesta depende de la versión del código de WordPress que se esté utilizando. La versión limpia no utiliza, en un principio, cookies y por lo tanto no necesitaría un sistema de gestión de consentimientos.
La pregunta clave es, ¿quién utiliza este tipo de páginas? En la práctica hay muy pocos dominios de WordPress que encajen en ese perfil.
Por otro lado, la mayoría de las webs que están alojadas en WordPress.com utilizan cookies por defecto y tendrían que ajustarse al nuevo marco legislativo.
Además, en el momento en que se insertan conectores y links, por ejemplo, a redes sociales, tales como Facebook, LinkedIn o Instagram, la página en concreto ya estaría instalando cookies, aunque éstas sean de terceras partes, y, por lo tanto, estarían en la obligación de contar con un sistema de gestión de consentimientos.
Estas son las líneas generales de WordPress y cookies.
Si tienes un dominio de WordPress y tienes alguna duda de si tus páginas utilizan o no cookies u otras tecnologías similares de seguimiento, compruébalo.
Las multas pueden ser graves en caso de incumplimiento llegando hasta los 20 M. o el 4% del total de ingresos anuales de la empresa. Evítalas con un sistema de gestión de consentimientos adecuado.
¿Quién es el responsable?
Como hemos expuesto anteriormente, un dominio de WordPress puede utilizar o no cookies propias; o, simplemente, tecnologías de seguimiento similares de terceras partes.
En cualquiera de ambos casos la responsabilidad legal recae en el propietario de la propia web, sea consciente o no de las cookies presentes en la misma.
La manera más sencilla, dentro del sistema de WordPress, para cumplir con todos los requisitos legales recogidos, tanto en el RGPD como en el LOPDGDD, es la instalación de un conector o plugin ad hoc para estos casos.
Plugins para WordPress para cumplir con el RGPD ¿qué necesito saber?
Con la entrada en vigor del RGPD se ha producido una proliferación de este tipo de plugins para WordPress que aseguran proveer una solución adecuada a la ley.
Pero ¿es eso cierto?
Muchos de estos plugins facilitan una serie de banners y advertencias de la utilización de cookies cuando se entra a la web por primera vez. Sin embargo, hay que tener en cuenta que esto por sí sólo ya no es suficiente.
WordPress en su propia página web establece 4 funciones que deben contener los sistemas de gestión de consentimientos para estar en consonancia con el marco legal de la UE:
- Creación de las páginas de aviso legal, política de cookies y política de privacidad
- Inserción del aviso de cookies informando y ofreciendo las diversas posibilidades de personalización y colocación
- Inserción de las cláusulas de protección de datos
- Cumplimiento estricto de la carga de cookies, éstas sólo se activarán cuando el usuario haya dado su consentimiento.
Las reglas del juego han cambiado y los requisitos van más allá del arquetipo de banner de cookies. A continuación, te explicamos las líneas generales que debes seguir.
Marco legal: obligaciones y derechos
A la hora de abordar el problema de la recogida y venta de datos personales a través de cookies, la primera cuestión a tener clara es qué leyes me afectan y cuáles son los requisitos que tiene que cumplir mi web para estar en el marco de la legalidad.
La primera piedra de toque es el Reglamento general de protección de datos (RGPD) promulgado por la Unión Europea y cuya entrada en vigor se produjo en mayo de 2018.
Aunque en un principio esta ley tiene carácter europeo, su alcance es mundial ya que afecta a todas las webs que recogen y procesan información personal de ciudadanos comunitarios.
¿Por qué?
El RGPD tiene como objetivo principal salvaguardar la privacidad de los ciudadanos de la UE. Así que, si una web ubicada fuera de la geografía de la Unión recibe tráfico de residentes de la misma tiene que estar en consonancia con las directrices del RGPD.
Además, en territorio español se aprobó en diciembre del mismo año la LOPDGDD que pretendía adaptar las directrices europeas junto con la directiva de ePrivacy a nuestra realidad.
A falta de la futura aprobación del reglamento ePrivacy por el Consejo Europeo, estas son las leyes que dictan qué y qué no hacer en el universo de internet respecto a los datos personales y la privacidad de los usuarios.
RGPD ¿Qué tengo que hacer?
Si queremos cumplir con el nuevo reglamento de RGPD hay que tener en cuenta dos conceptos principales: cookies (y tecnologías de seguimiento similares)y consentimiento.
Las cookies son pequeños archivos de texto insertados en nuestro navegador, que recogen y procesan información personal de sus usuarios. La tipología de cookies puede establecerse por índole temporal (de sesión o permanentes) y de origen (propias o de terceros). Asimismo, pueden clasificarse por el propósito de las mismas:
- Necesarias para el correcto funcionamiento de la página.
- De preferencias, idioma, moneda, etc.
- Marketing, relacionadas con actividades de publicidad orientada.
- Estadísticas
- Desconocidas
Si en tu dominio o páginas de WordPress están presentes cualquiera de estas cookies, debes tener un sistema de gestión consentimientos.
¿Qué es el consentimiento?
El consentimiento es una figura legal contenida en el RGPD y que viene definida en el artículo 4 de la misma como:
“Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
El consentimiento es el eje central que vertebra el RGPD y para que éste se adecúe a la legalidad tiene que cumplir los siguientes requisitos:
- Ser anterior al procesamiento de datos. El consentimiento debe otorgarse antes del inicio del procesamiento de los datos del usuario
- Transparente y legible. Debe recoger el propósito y destino de los datos que van a ser procesados. Además, tiene que estar escrito en una forma sencilla e inteligible.
- Otorgado libremente, no como condición a la utilización o uso de los servicios de la web.
- Documentado. Todos los consentimientos deben ser guardados como garantes de que ese consentimiento se ha dado, como medida de control.
- Revocable. En cualquier momento el usuario puede decidir retirar el consentimiento antes otorgado para el procesamiento de sus datos y la web tiene que facilitar esta acción y asegurarse que sea tan sencillo como otorgarlo en una primera instancia.
- Renovable. Tras 12 meses de la otorgación del consentimiento, la web debe pedir de nuevo el consentimiento del usuario para el establecimiento de cookies.
LOPDGDD y la Guía para el uso de cookies
La legislación española ha sido la primera en adaptar los requisitos del RGPD a la realidad nacional con la entrada en vigor de la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD).
Ambos conjuntos legales coinciden en los puntos cardinales del consentimiento y recogen los derechos: de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
Sin embargo, la LOPDGDD amplía estos derechos tanto en el ámbito personal como en el laboral. Consulta aquí el texto íntegro de la LOPDGDD.
AEPD y la Guía del uso de cookies
El organismo encargado de hacer cumplir tanto el RGPD como la LOPDGDD es la Autoridad española de protección de datos (AEPD).
Dentro de sus atribuciones principales, además de la salvaguarda de los derechos expuestos anteriormente, se encuentra el registro de las empresas como agentes de tratamiento y los delegados de protección de datos.
Dada la amalgama de textos legales que configuran la realidad actual en el terreno de los datos personales, su procesamiento, recogida y venta, y a la espera de la futura aprobación de un nuevo reglamente en el ámbito europeo, ePrivacy, ahora sólo existente con carácter de directiva, la AEPD ha publicado su Guía sobre el uso de cookies.
El principal objetivo de la misma es resolver las posibles dudas dentro de los propietarios de webs y establecer unos parámetros precisos de qué se puede hacer y qué prácticas están prohibidas cuando abordamos el tema de cookies y datos personales.
Las principales novedades respecto a los textos mencionados anteriormente, a nivel práctico son las siguientes:
- Acepta como válida la opción de “seguir navegando”
- Dentro de actos afirmativos de consentimiento se recoge acciones como el desplazamiento de la barra espaciadora, pulsar en algún contenido o cerra el diálogo de la primera capa.
- Aunque no es obligatorio, recomienda la renovación del consentimiento cada 24 meses
- Amplía el tipo de cookies que se encuadran bajo el epíteto de “necesarias” a cualquier ajuste que se haya realizado en la web de manera voluntaria y consciente.
No te quedes atrás
En enero de 2020, ha entrado en vigor la CCPA (Acta de California sobre la privacidad del consumidor) que viene a seguir el camino emprendido por el RGPD y la directiva ePrivacy a nivel europeo y la LOPDGDD en el contexto español.
La tendencia está clara, si queremos recuperar con la confianza de nuestros usuarios, las webs están obligadas a la transparencia y al respeto de la privacidad de sus visitantes.
Tanto si utilizas WordPress para tus páginas como si te decantas por otro sistema de hospedaje asegúrate de contar con un sistema de gestión de consentimientos apropiado. Tú tienes la palabra.
3 comentarios en «WordPress y RGPD: Todo lo que deberías saber»
Woow muchasimas gracias
Hola Soy Ali, si tu lifemotive es viajar con conciencia y tienes inquietudes culturales, quieres profundizar en la cultura y en las personas que habitan los países de tus viajes.. has llegado al blog correcto.. de mi mano podrás conocer la vida real del Sáhara marroquí.
No sé, yo me he creado un pequeño wordpress y viene sin el tema de la GDPR, no sabéis si hay algún plugin para automatizarlo?