RGPD: ¿Cumple tu WordPress la ley?
El próximo día 25 de mayo de 2018 entra en vigor la aplicación del Reglamento General de Protección de Datos (RGPD), cuyo incumplimiento puede ocasionar elevadas multas, equivalentes al 4% de la facturación anual y hasta 20.000.000 de euros.
Hace ya bastante tiempo que se está avisando de ello, pero como en muchas otras cosas, siempre dejamos estos asuntos para el último momento.
Pero bueno, seamos positivos y no entremos en pánico. Vamos a ver cómo podemos hacer para ponernos al día y cumplir con el Reglamento.
¿Cumple tu WordPress con la Ley?
Lo más usual ,en aquellos que usamos WordPress, es que dispongamos de algún formulario que recabe datos personales. Ya sea para que contacten contigo, o para suscribirse a tu lista de correo, boletín de noticias o newsletter. Y no nos olvidemos de los formulario para comentarios.
Y en todos ellos recabamos datos personales: El nombre, email, teléfono, etc., e incluso la IP.
Si recabas datos de ciudadanos de la Unión Europea y no te han dado el consentimiento EXPRESO e INEQUÍVOCO para que hagas uso de ellos, estás incumpliendo el RGPD.
Además debes facilitar a las personas que te ceden esos datos, información muy clara y sencilla sobre qué uso les vas a dar a esos datos y cuales son sus derechos.
Realmente cumplir con la ley no es algo complejo, se trata de aplicar el sentido común e informar de aquello que a todos nos gustaría que se nos informara (quién, para qué y cómo) y no usar esos datos con otros fines diferentes para los que los has solicitado.
Por ejemplo, el típico popup o banner que anuncia que si introduces tu email en un formulario te descargas un maravilloso Ebook o Guía, desde ahora SOLAMENTE puede hacer uso de tu email para eso, para enviarte ese Ebook o Guía. Y nada más.
Si quieren enviarte un email periódico (newsletter) con noticias, ofertas o lo que sea, deben informarte antes de ello, claramente, y obtener tu consentimiento expreso e inequívoco.
¿Y qué es el consentimiento expreso e inequívoco?
El consentimiento expreso e inequívoco es aquel que requiere de una acción clara y constatable por parte del interesado, por ejemplo marcando una casilla de aceptación. Pero esta casilla de aceptación debe de tener una información también clara y sencilla.
Por ejemplo, si lo que quieres es que tus visitantes te faciliten su email para enviarles un newsletter con tus noticias, díselo: «Acepto recibir correos electrónicos con información sobre las últimas noticias y novedades de tusitio.com»
Creo que es bueno que las personas que visitan tu WordPress se sientan tranquilas y confíen en que los datos que proporcionan van a usarse solo para lo que se le piden y que además van a poder revocar ese consentimiento en cualquier momento.
De nada sirve forzar a que alguien reciba una información que no quiere recibir. Nunca será tu cliente y además te dará mala imagen.
¿Qué debes hacer para adecuar tu WordPress al RGPD?
Mi primer consejo, si no tienes conocimientos técnicos y/o legales suficientes para ello, es que te pongas en manos de un profesional. Desde mowomo podemos ayudarte en ello. Si estás interesado, contacta con nosotros.
Si por el contrario tienes esos conocimientos, deberás hacer como mínimo, esta lista de tareas:
- Añadir la casilla de aceptación con información clara y sencilla en cada uno de los formularios que aparecen en tu sitio web.
- Añadir una primera capa de información en cada formulario indicando el uso que vas a dar a esos datos y por qué los pides.
- Incluir en la primera capa de información un enlace a la ampliación de información sobre el tratamiento que das a los datos.
- Revisar tus textos legales para indicar de manera muy, muy clara, el tratamiento que haces de los datos, los derechos que asisten a tus visitantes y cómo pueden ejercerlos, de manera que todo el mundo pueda entenderlo.
- Revisa las cookies que usa tu WordPress (¡te sorprenderás!), haz una lista de las mismas e indica para qué son y sus características.
- Haz uso de plugins que pueden ayudarte con estas tareas https://es.wordpress.org/plugins/search/GDPR/
Y ahora, ya has informado de todo, tienes implementados los checkbox, tus textos legales, etc. pero te queda lo más importante:
Cumple con la ley.
¡Suscríbete a nuestra newsletter y recibe nuestras ofertas, novedades y descuentos directamente en tu email!