Skip to toolbar

Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020)

Hemos elaborado esta Guía práctica RGPD para que puedas adaptar tu mism @ tu web profesional legalmente.

ACTUALIZACIÓN 23-7-2020: Los clientes de Mailchimp pueden continuar utilizando la plataforma de conformidad con la legislación de la UE. A pesar de que el 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Marco de Privacy Shield, una de las formas en que las empresas pueden transferir datos legalmente de la UE a los EE. UU., Eso no afecta a las Cláusulas Contractuales Estándar (SCC), que entran en vigencia automáticamente en el caso de MailChimp.

ACTUALIZACIÓN 2-8-2020: La agencia Española de Protección ha actualizado a finales de julio de 2020 la guía de cookies . Aquí la guía completa y las Directrices 05/2020 sobre consentimiento . Hemos añadido el apartado de la guía de la AEPD relacionada con el bloqueo de cookies antes de que el usuario exprese su consentimiento explícito, ya que en determinados casos (cuando el acceso a la web sea un derecho del usuario) podría no ser válido.

Introducción

Tu web de WordPress debe cumplir la ley. Este es uno de los principios fundamentales de una web profesional construida mediante el Método Blogpocket .

Aunque algunas herramientas , que verás en esta guía práctica, también cumplen con la CCPA (California, EE.UU.), aquí nos centraremos en el RGPD (Unión Europea).

Hemos elaborado esta guía práctica para enseñar a realizar fácilmente la adaptación técnica legal al RGPD de tu sitio web de WordPress.

Guía práctica RGPD

Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “loading =” lazy “width =” 1024 “height =” 512 “src =” https://www.blogpocket.com/wp-content/uploads/2020/ 05 / GUIA-PRACTICA-RGPD-FEATURE.png “alt =” GUIA-PRACTICA-RGPD-FEATURE Guía práctica RGPD de adaptación legal de una web (actualizado: 2 -8-2020) “class =” wp-image-63569 “srcset =” https://www.blogpocket.com/wp-content/uploads/2020/05/GUIA-PRACTICA-RGPD-FEATURE.png 1024w, https : //www.blogpocket.com/wp-content/uploads/2020/05/GUIA-PRACTICA-RGPD-FEATURE-300×150.png 300w, https://www.blogpocket.com/wp-content/uploads/2020/ 05 / GUIA-PRACTICA-RGPD-FEATURE-768×384.png 768w “tamaños =” (ancho máximo: 1024px) 100vw, 1024px “/>

El Reglamento general de protección de datos ( RGPD ) se aplica a todos los sitios web con usuarios de la UE. Adaptar tu sitio web al RGPD supone legalizarla y eso ya no es negociable. Que tu web de WordPress cumpla la ley, es uno de los principios fundamentales de la web profesional que puedes conseguir con el Método Blogpocket y es obligatorio, sobre todo si tus usuarios residen en la Unión Europea.

Desde el 1 de enero de 2020 también hay una Ley de Privacidad del Consumidor de California (CCPA). Esta es la ley de privacidad con alcance estatal que regula como los negocios de todo el mundo pueden manejar la información personal de los residentes de California. Aunque algunas herramientas, que verás en esta guía práctica, también cumplen con la CCPA (como Cookiebot), aquí nos centraremos en el RGPD.

Por lo tanto, esta guía práctica es para enseñar a realizar la adaptación técnica legal al RGPD de tu sitio de WordPress . Si tu web es un blog o una web profesional sin tienda online, aquí encontrarás todos los detalles para hacerlo bien. Si es un comercio electrónico, sacaremos pronto una segunda parte de esta guía.

Sin embargo, a pesar de que en Blogpocket sabemos qué es lo necesario para cumplir la ley, desde el punto de vista técnico de WordPress y herramientas asociadas (email marketing), no somos expertos legales. Por ello, es recomendable que, una vez implementadas las soluciones que se explican en esta guía, la web sea revisada por un consultor o agencia especializada en leyes de Internet para su aprobación. Debe tenerse en cuenta también que lo que exige la ley abarca no solo el sitio web sino también mecanismos y procedimientos propios de la empresa y negocio asociado. Si necesitas ayuda en ese aspecto, consulta los servicios de Lex Blogger o < fuerte> Marina Brocca .

Al final de esta guía, se incluyen más artículos con información acerca de la adaptación legal de un sitio web, publicados en Blogpocket.

Pasos para implementar la Solución Blogpocket de adaptación RGPD de un blog

1. Generación de los documentos legales (Aviso legal, Política de privacidad y Política de cookies)

Si el sitio web posee una tienda (ecommerce) habrá que generar también el documento de Condiciones de contratación. En principio, vamos a suponer en esta guía práctica que el sitio no tiene carrito de compra ni propósito comercial y los documentos legales únicos que vamos a generar son:

  • Aviso legal
  • Política de privacidad
  • Política de cookies
  • Declaración de cookies (adicionalmente, crearemos este documento que contendrá la lista de las cookies descargadas y un enlace para modificar las preferencias en cuanto al consentimiento de las mismas)
  • Información legal (un resumen de las particularidades de tu web)

De entre todos estos documentos destaca especialmente (aunque todos son importantes) el de política de privacidad.

  • La política de privacidad debe personalizarse y hacer constar los datos del responsable, finalidad, plazo de conservación de datos, legitimación, destinatarios y derechos.

La forma más fácil de generar los documentos legales Aviso legal , Política de privacidad y Política de cookies es con el complemento Adapta RGPD . Los documentos se generan automáticamente sobre las páginas correspondientes, creadas en vacío previamente.

El plugin se configura con los datos de la web y la casuística concreta: si usa o no Google Analytics, el servicio de email marketing utilizado, etc.

El documento Declaración de cookies se genera automáticamente mediante Cookiebot , servicio del que hablaremos un poco más adelante.

  • Estos textos (y el de Condiciones de contratación, en su caso) deben mostrarse por separado y en un sitio bien visible; por ejemplo en el pie de todas las páginas.

2. Creación de un documento «Información legal»

El plugin Adapta RGPD genera los documentos legales automáticamente y, aunque es un plugin que -hasta el momento- se actualiza constantemente, probablemente se necesite explicar los detalles de cumplimiento legal para el sitio web en cuestión.

Por esta razón, es recomendable crear el documento Información legal que sea el que se enlace, bien visible, en todas las páginas del sitio web. Y, dentro de este nuevo documento, además de las aclaraciones pertinentes, es donde irán (también fácilmente localizables) los links a los tres documentos legales generados con Adapta RGPD más la Declaración de cookies .

Observa, a continuación, un ejemplo, de cómo se puede implementar esto al pie de cada página de un sitio web.

Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “loading =” lazy “width =” 1024 “height =” 450 “src =” https://www.blogpocket.com/wp-content/uploads/2020/04/ rgpd-1-1024×450.jpg “alt =” rgpd-1-1024×450 Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) ” class = “wp-image-63267” srcset = “https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-1-1024×450.jpg 1024w, https://www.blogpocket.com /wp-content/uploads/2020/04/rgpd-1-300×132.jpg 300w, https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-1-768×338.jpg 768w, https : //www.blogpocket.com/wp-content/uploads/2020/04/rgpd-1-1536×676.jpg 1536w, https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd- 1-2048×901.jpg 2048w “tamaños =” (ancho máximo: 1024px) 100vw, 1024px “/>

El contenido del documento Información legal :

Leyes que cumple la web

A fecha 16 de abril de 2020, estas son las leyes que se deben cumplir y que deben figurar en este apartado (el plugin Adapta RGPD lo mantiene actualizado):

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD),
  • La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI).
Datos web
  • Titular:
  • NIF:
  • Domicilio:
  • Correo electrónico:
  • Sitio Web:
Características de la web

Aquí debe ir un resumen de las características de la web:

  • Qué plataforma y qué servicio de alojamiento web se usa.
  • Si se usan cookies y el procedimiento para que el usuario exprese su consentimiento explícito, antes de su carga.
  • < li> Si se usa Google Analytics, con visitas anonimizadas y si la visita no se registra en caso de utilizar el procedimiento de bloqueo de las mismas.

  • Si se muestran vídeos u otros recursos multimedia u de otra índole ( botones o widgets de redes sociales), pertenecientes a plataformas de terceros que pueden descargar cookies. Si existe un sistema de bloqueo de cookies para que el usuario pueda otorgar su consentimiento y entonces puede que no se visualicen dichos recursos hasta que el usuario exprese su consentimiento explícito.
  • Si existen formularios de contacto, comentarios y / o suscripción a la newsletter. Y, en ese caso, qué servicio de terceros se utiliza (MailChimp, MailPoet, etc.). Qué tipo de datos se recopilan y si el servicio de terceros que va a almacenar y tratar los datos posee sus servidores dentro de la Unión Europea. En caso contrario, el servicio debe cumplir con el Privacy Shield, acuerdo para transmisiones de datos entre U.E. y EE.UU. (donde, por ej. se encuentran los servidores de MailChimp). Y si se registran los consentimientos a la política de privacidad y se otorga a los usuarios el cumplimiento de sus derechos legales (baja, modificación de preferencias, etc.)
  • Si se están implementados todos los procedimientos de seguridad que continúe la integridad de los datos de los usuarios. Si se realiza una copia de seguridad de los datos almacenados en los servidores del hosting, y si se usa el protocolo HTTPS y la web está conectada al firewall y proxy inverso de un CDN (por ej. Cloudflare).
  • La dirección de correo para resolver cualquier cuestión que solicite el usuario.

Aquí debe ir un resumen de las características de la web:

Este debe ser un resumen breve y específico. Todos los detalles se encuentran en los documentos generados por Adapta RGPD .

Documentos legales

Aquí se debe incluir los enlaces a los documentos legales Aviso legal, Política de privacidad, Política de cookies y Declaración de cookies.

Diez en cuenta que los enlaces a eestos documentos también deben ir, bien visibles y separados, al pie de cada página (pie de página).

¿Se deben indexar las páginas con los documentos legales? Nuestra recomendación es «no». Pero lee este artículo de los autores del complemento Adapta RGPD: Indexar o no indexar los textos legales .

3. Descargo de responsabilidad

Ningún procedimiento que se utilice para crear los documentos legales te garantiza que cumplas las normativas establecidas. Solamente una revisión final por parte de un consultor en la materia podría asegurarte al 100% que todo está correcto.

Esta guía práctica es una aproximación bastante efectiva pero el resultado de aplicar todos estos pasos debe ser también revisada por un consultor experto en leyes digitales.

El siguiente es el aviso de descargo de responsabilidad del plugin Adapta RGPD .

El uso del plugin Adapta RGPD sirve para crear los textos legales de tu sitio web adecuados a las normas europeas de privacidad conocidas como RGPD, sin embargo NO garantiza el cumplimiento de RGPD o cualquier otra disposición legal . Considera que es tu responsabilidad usar estos recursos correctamente, para ofrecer la información que requiera tu Política de Privacidad y para asegurar que la información es actual y precisa. Expresamente declinamos toda responsabilidad con respecto al uso de este plugin. Para obtener ayuda adicional contacta con profesionales legales. Como cada negocio y situación es única, es posible que tengas que modificar, agregar o eliminar información en estas plantillas.

Adapta RGPD

4. Adaptación de formularios de comentarios y contacto

El problema de utilizar formularios donde se recoge datos privados del usuario viene por el deber de informarle y obtener su consentimiento explícito a la política de privacidad. Los autores del plugin Adapta RGPD lo explican muy bien en Guía para cumplir el Deber de Informar .

En los formularios se debe cumplir dos requisitos fundamentales:

  • Incluir un checkbox de conformado obligatorio, por parte del usuario, a la política de privacidad (con un enlace al documento Política de privacidad )
  • Una primera capa informativa que informe perfectamente al usuario sobre el propósito de la recogida de los datos.

De nuevo, te remito a los autores del plugin Adapta RGPD para que sepas la manera correcta de implementarlo: Cómo adecuar los formularios de tu web al RGPD .

Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “loading =” lazy “width =” 1024 “height =” 546 “src =” https://www.blogpocket.com/wp-content/uploads/2020/04/ rgpd-4-1024×546.jpg “alt =” rgpd-4-1024×546 Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) ” class = “wp-image-63270” srcset = “https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-4-1024×546.jpg 1024w, https://www.blogpocket.com /wp-content/uploads/2020/04/rgpd-4-300×160.jpg 300w, https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-4-768×410.jpg 768w, https : //www.blogpocket.com/wp-content/uploads/2020/04/rgpd-4-1536×820.jpg 1536w, https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd- 4.jpg 1668w “tamaños =” (ancho máximo: 1024px) 100vw, 1024px “/>

Obsérvese en la imagen anterior, los campos que hay que habilitar en la configuración del plugin Adapta RGPD si existen formularios de comentarios y contacto. El formulario de suscripción a la newsletter requiere explicación aparte (más adelante en esta guía).

En cuanto a la primera capa informativa, este es el modelo:

Modelo de primera capa informativa para formularios de comentarios y contacto
Guía práctica RGPD de adaptación legal de una web ( actualizado: 2-8-2020) “loading =” lazy “width =” 1024 “height =” 531 “src =” https://www.blogpocket.com/wp-content/uploads/2020/04/RGPD-6 -1024×531.jpg “alt =” RGPD-6-1024×531 Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “class =” wp-image-63272 “srcset =” https://www.blogpocket.com/wp-content/uploads/2020/04/RGPD-6-1024×531.jpg 1024w, https://www.blogpocket.com/wp- content / uploads / 2020/04 / RGPD-6-300×156.jpg 300w, https://www.blogpocket.com/wp-content/uploads/2020/04/RGPD-6-768×398.jpg 768w, https: // www.blogpocket.com/wp-content/uploads/2020/04/RGPD-6-1536×796.jpg 1536w, https://www.blogpocket.com/wp-content/uploads/2020/04/RGPD-6.jpg 1682w “tamaños =” (ancho máximo: 1024px) 100vw, 1024px “/>

Dentro del apartado «Finalidad» figurará «Moderar los comentarios» siempre y cuando se haya activado la casilla «Comentarios» en la configuración del complemento Adapta RGPD (sección «Integración»). Y aparecerá «Responder las consultas» cuando haya activado la casilla «Formularios» dentro de la misma configuración de Adapta RGPD. Para que pueda ver la primera capa informativa debes añadir el shortcode argpd_deber_de_informar (entre [de apertura y] de cierre) (gracias a Adapta RGPD) y para que se vea el checkbox de aceptación del consentimiento dependiente del sistema que emplees para implementar el formulario, tal y como se explica en el punto siguiente: «Implementación de la primera capa informativa». El formulario de contacto 7 incluye un código corto para ello: aceptación de su consentimiento (entre [de apertura y] de cierre) y / accept (entre [de apertura y] de cierre)

Implementación de la primera capa informativa
  • Comentarios . Es automático si ha activado la casilla «Comentarios» en la configuración del complemento Adapta RGPD (pestaña «Integración»).
  • Formulario de contacto . Debes activar la casilla «Formularios» en la configuración del complemento Adapta RGPD (pestaña «Integración») y, además, añadir los siguientes códigos cortos. El primer shortcode argpd_deber_de_informar (entre [de apertura y] de cierre) debe ir dentro después del formulario (si utilizas Contact Form 7 esto es muy sencillo, editando el formulario e incluyendo dicho shortcode tras el correspondiente al del propio formulario por ejemplo en la página «Contactar»). El segundo código abreviado es el de la casilla de aceptación del consentimiento y que el formulario de contacto incorpora desde las últimas versiones. En realidad son dos: accept your-consent (entre [de apertura y] de cierre) como apertura y / accept (entre [de apertura y] de cierre) como cierre . Y entre medios el literal informativo: «He leído y acepto la política de privacidad», conteniendo éste el correspondiente enlace al documento de la política de privacidad. Si no usas Formulario de contacto 7 tendrás que averiguar la manera de mostrar la casilla de consentimiento.

En ambos formularios (Contacto y comentarios) se añadirá automáticamente tanto la casilla de aceptación como la coletilla legal de la primera capa informativa, cumpliendo los preceptos de la nueva normativa RGPD. Si no activas la casilla «Formularios» en la configuración del complemento Adapta RGPD (pestaña «Integración»), solo cambia el contenido de la primera capa informativa; Si ha usado los códigos cortos descritos anteriormente, seguirá apareciendo tanto el checkbox de consentimiento como la primera capa informativa.

Consulta el post Cómo adaptar los formularios al RGPD y cumplir la ley para más información sobre la adaptación legal de los formularios. Pero el método, mediante el plugin Adapta RGPD , describe en esta guía práctica es la manera más fácil y eficaz de hacerlo.

Consulta el post Cómo adaptar los formularios al RGPD y cumplir la ley para más información sobre la adaptación legal de los formularios. Pero el método, mediante el plugin Adapta RGPD , describe en esta guía práctica es la manera más fácil y eficaz de hacerlo.

5. Adaptación del formulario de la newsletter

El formulario de captación de suscriptores para la newsletter merece atención especial. En primer lugar porque va a depender del sistema de email marketing que se utiliza. Nosotros recomendamos estos dos sistemas:

  • MailChimp
  • MailPoet

En el caso de MailChimp , en Blogpocket llegamos a la conclusión de que es mejor enviar a tus posibles suscriptores a una página de aterrizaje propia de ese sistema de email marketing . Es allí donde debes añadir el checkbox y la primera capa informativa. Es realmente fácil tal y como se explica en Cómo lanzar una campaña de email marketing con Mailchimp ( Lista de verificación) .

Si tus preferencias pasan por MailPoet (integración plena en WordPress, lo que significa que tu centro de operaciones permanece dentro del mismo sitio desde donde publicas contenidos), entonces solo editar debes el formulario e incluir un nuevo campo personalizado de tipo HTML o texto donde incluyas el modelo de primera capa informativa. También puedes emplear el shortcode de Adapta RGPD

Información básica sobre protección de datos Ver más

  • Responsable Antonio Cambronero .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios SiteGround.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad .

pero, en ese caso, la finalidad será «Responder las consultas, si se activó la casilla« Formularios », en la configuración de Adapta RGPD; junto a «Moderar los comentarios» si es que se activó la casilla «Comentarios».

La casilla de verificación viene incluida en las opciones de MailPoet y debes hacerlo obligatorio, claro está. En el modelo de primera capa informativa, por lo tanto, solo se ve afectado el apartado «Finalidad» (Ver imagen siguiente, con un ejemplo en el que se ha optado por utilizar un campo personalizado de tipo HTML o un texto simple.

Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “loading =” lazy “width =” 1024 “height =” 419 “src =” https://www.blogpocket.com/wp-content/uploads/2020/04/ rgpd-5-1024×419.jpg “alt =” rgpd-5-1024×419 Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) ” class = “wp-image-63271” srcset = “https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-5-1024×419.jpg 1024w, https://www.blogpocket.com /wp-content/uploads/2020/04/rgpd-5-300×123.jpg 300w, https://www.blogpocket.com/wp-content/uploads/2020/04/rgpd-5-768×314.jpg 768w, https : //www.blogpocket.com/wp-content/uploads/2020/04/rgpd-5.jpg 1526w “tamaños =” (ancho máximo: 1024px) 100vw, 1024px “/>

6. Garantizar el cumplimiento de las leyes de protección de datos de la UE (actualización 23-7-2020)

Este apartado tiene que ver con la transferencia de datos desde la Unión Europea a Estados Unidos. En el caso de la Newsletter tendrá que verificarse en qué ubicación residen los servidores de destino de los datos. Los de MailPoet están dentro de la Unión Europea pero los de MailChimp se localizan en EE.UU. También habrá que considerar si se usan servicios de terceros (como Google Analytics o Facebook) con servidores fuera de la Unión Europea para garantizar el cumplimiento de las leyes de protección.

Los clientes de Mailchimp pueden continuar la plataforma de conformidad con la legislación de la UE (fuente: Garantizar el cumplimiento de las leyes de protección de datos de la UE ).

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) emitió un fallo en un caso que invalida el Marco del Escudo de Privacidad (Privacy Shield), una de las formas en que las empresas pueden transferir datos legalmente de la UE a los EE. UU.

Los usuarios de Mailchimp pueden seguir usando la plataforma legalmente y no necesitan tomar ninguna medida tras la anulación del Marco del Escudo de Privacidad. Esto es debido a que MailChimp proporciona a sus clientes dos capas de protección para las transferencias de datos de la UE a los EE. UU .: el cumplimiento del Marco del Escudo de privacidad UE-EE. UU. y las Cláusulas contractuales estándar (SCC).

Si bien el fallo del TJUE invalidó el Marco del Escudo de Privacidad, ello no afecta a las SCC, que siguen siendo un mecanismo válido de exportación de datos. Los acuerdos de MailChimp están estructurados de manera tal que las SCC entran en vigencia automáticamente, por lo que nada cambia para los clientes de MailChip tras la anulación del Marco del Escudo de Privacidad.

Se puede obtener más información sobre el cumplimiento de la exportación de datos de Mailchimp aquí .

Respecto al uso de otros servicios de terceros, se recomienda la lectura de este artículo de Cookiebot: Schrems II y el Escudo de la privacidad: decisión de la UE sobre transferencias de datos UE-EE. UU.

7. Posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies

El siguiente es el apartado de la guía de cookies de la AEPD (actualizada en julio de 2020) en la que se habla acerca de los «Muros de Cookies».

Siguiendo las directrices del CEPD sobre el consentimiento, para que este se dé libremente, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por el usuario del uso de cookies. Por ello, no utilizará los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento, tal y como se explica a continuación. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho. < br> Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies
impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Conforme a las Directrices 05/2020 sobre el consentimiento del CEPD, los
servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será
válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

8. Cumplimiento legal respecto a las cookies

En este artículo de Blogpocket encontrarás la solución que recomendamos: Cookiebot: la ayuda más fácil para legalizar el uso de cookies en una página web .

En este caso, Cookiebot es la gran herramienta que automatiza:

  • La detección de todas las cookies en toda la web, con rastreo manual siempre que se solicite y automático (mensual).
  • La creación del faldón de aviso con un mecanismo para aceptar y rechazar las cookies. Si el usuario rechaza las cookies, no se puede cargar ninguna, solo las estrictamente necesarias. Pero no se cargará ninguna del estilo de las de Google Analytics, Redes sociales, YouTube, etc. Este aviso puede tener distintas formas, según la herramienta adoptada. Puede ser un pop-up al pie de las páginas, asociado al proceso que suspende la carga completa de la página hasta la aceptación e incluyendo un enlace a la política de cookies.
  • El mecanismo de bloqueo de cookies. No se carga ninguna hasta que el usuario exprese su consentimiento explícito.
  • Un mecanismo para el cambio de preferencias, en cuanto al consentimiento, por parte del usuario.
  • El registro de los consentimientos a efectos de auditoria.
  • Informe estadístico.

El documento Declaración de cookies se crea añadiendo en él, el código javascript obtenido en Cookiebot. Contendrá la lista completa de cookies y el enlace para el cambio de preferencias en cuanto al consentimiento para usarlas en la web.

El código de Cookiebot debe añadirse al principio dentro de la etiqueta «Head». Para asegurar esto, lo mejor es emplear el plugin Cookiebot | Consentimiento y control de cookies que cumplen con GDPR / CCPA . Si el código de Cookiebot no va al principio de la etiqueta «Head» es probable que algunas cookies queden sin bloquear.

En link a la Declaración de cookies, como hemos visto, deberá ir -junto con el resto de enlaces a documentos legales- en el documento Información legal.

  • Es muy importante, por lo tanto, informar al usuario sobre el t ipo de cookies que se van a cargar, para que pueda decidir si otorga el consentimiento. Y, por supuesto, el usuario debe disponer de la posibilidad de activar y desactivar las cookies (cambio de preferencias). En el método que se desprende de esta guía, Cookiebot proporciona un enlace para llevar a cabo el cambio de preferencias en cuanto al consentimiento, junto a la lista de cookies que se usan en el sitio web. Ese enlace iría en la Declaración de cookies.
  • Otra cuestión importante y que debe informarse es que si se rechaza todas las cookies salvo las estrictamente necesarias, el usuario podrá acceder al sitio web pero sin ciertas funciones.

9. Coletillas legales en mails y campañas de email marketing

A partir de que un suscriptor pertenece a tu lista de correo, solo puedes enviarle campañas de marketing por correo electrónico (boletín de noticias, comunicaciones, etc.):

  • Con el propósito y finalidad descrita en tu política de privacidad.
  • Siempre y cuando mantienes su preferencia de aceptación de la política de privacidad.

Eso significa que si, por cualquier motivo o medio, ha denegado su consentimiento, no puede recibir ningún correo electrónico de tu parte.

Lo primero, por lo tanto, es añadir una coletilla legal al pie de todas tus campañas con el siguiente modelo.

Modelo de coletilla legal a incluir en todas las campañas

< div class = "wp-block-coblocks-accordion-item__content">

Recibes este boletín porque en su día, te has suscrito en mi lista de correo en: [pon aquí la URL de tu web]

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [pon aquí tu dirección de correo electrónico] así como el derecho a presentar una reclamación ante una autoridad de control.

Si no quieres seguir recibiendo este boletín, puedes darte de baja de forma automática en este enlace: [pon aquí el enlace a la página para darse de baja]

Puede consultar la información adicional y detallada sobre Protección de datos en mi Política de privacidad: [aquí la URL del documento legal Política de privacidad]

Después, es preciso establecer un mecanismo que impida enviar mails a aquellos suscriptores que no tengan el valor «He leído y acepto la política de privacidad» activo.

En MailChimp, es sencillo mediante una segmentación en el campo destinatario.

En MailPoet, si partimos de la base de que el campo con el checkbox de consentimiento es obligatorio (tanto en la página de alta como en la de modificación de preferencias), nunca será posible que exista un suscriptor en la base de datos con consentimiento negativo y al que no se le puede enviar mails. Lee, por favor, el siguiente artículo para aprender a añadir el campo de checkbox en MailPoet: Cómo agregar un campo de casilla de verificación al formulario MailPoet .

10. Prueba de consentimiento en la lista de correo

Este es un aspecto importante por lo que debes poner en marcha un procedimiento de demostración de los consentimientos a la política de privacidad.

Si usas MailChimp esto se resuelve fácilmente, tal y como se describe en lanzar Cómo una campaña de email marketing con Mailchimp (lista de verificación) .

Pero en resumen, se trata de -si usas Gmail- guardar con Takeout todos los mensajes que ha recibido desde MailChimp con las altas y bajas en tu lista de correo. Previamente puedes crear un filtro para asignar una etiqueta (por ej. «Consentimiento») a todos los mensajes que llegan de MailChimp con un determinado valor en el campo «Asunto».

En MailPoet , se supone que todos los suscriptores lo son porque han aceptado el checkbox de consentimiento (para estar seguros de esto, no puede existir ningún formulario en el que se puede cambiar las preferencias). Dicho esto, en WordPress existe la exportación de datos (Herramientas> Exportar los datos personales). Esto puede funcionar como una copia de seguridad y, sobre todo, una salvaguarda para una posible prueba de consentimiento .

Para ello, primero hay que solicitar al usuario la descarga de los datos personales almacenados en WordPress. Eso se hace en Herramientas> Exportar los datos personales dentro del apartado «Añadir petición de exportación de datos». Se rellena el campo «Nombre de usuario o correo electrónico» y se envía la petición. El usuario recibe en su correo electrónico la petición de autorización para la descarga de sus datos y hace clic en el enlace correspondiente, situado en el interior de dicho email.

Si el usuario hace clic, en la lista de solicitantes de Herramientas> Exportar los datos personales, aparecerá el correo del usuario y solo hay que hacer clic en «Descargar nuevos datos personales» ( este enlace se ve debajo del correo del usuario si se pone el cursor encima).

Entonces, se descarga automáticamente un archivo zip con los datos. Si se descomprime, se podrá justificar la suscripción, ya que se incluye toda la información e historia de uso dentro de MailPoet (apertura de campañas, etc.). Y, por supuesto, IP, fecha y hora de suscripción; y el valor del campo RGPD con un «1» si se aceptó la política de privacidad en el checkbox.

11. Prueba de consentimiento en formularios de contacto y comentarios

El plugin Adapta RGPD no guarda en la base de datos de comentarios el valor del campo de consentimiento. Pero no se puede comentar sin aprobar la política de privacidad expresamente.

Lo mismo sucede para los formularios de contacto. Por lo tanto, no existirá ningún comentario de nadie sin el consentimiento; como tampoco recibirás ningún email de contacto de nadie que no haya activado la casilla del checkbox con la aceptación de la política de privacidad. Por ello, es conveniente tener un formulario de contacto en tu web porque poner el mail de contacto, sin más, supone que te pueden enviar correos sin conocer tu política de privacidad.

Por lo tanto, no procede una prueba de consentimiento como tal. A efectos de solicitud de datos personales o baja de la base de datos de comentarios, servirá los datos almacenados en la tabla de la base de datos de WordPress que mediante la herramienta phpMyAdmin se puede gestionar.

Para los formularios de contacto, deberías implementar un sistema de copia de seguridad, mediante Takeout, de todos los mensajes que recibas a través de ellos.

Recursos adicionales

Y, por supuesto, lee cómo lo hicimos en Blogpocket:

Conclusiones

Esta guía práctica RGPD ha sido elaborada tras meses de estudio, investigación y pruebas, bajo una motivación especial: conseguir un método fácil para implementar la adaptación legal de un sitio web de WordPress.

Tratar con aspectos legales en Internet es un poco navegar en aguas turbulentas. Por lo menos, aquí te hemos proporcionado la manera de unir la línea de puntos. Pero, recuerda que lo que conseguirás con esta guía es una solución técnica y debe ser auditada por un consultor legal.

Si necesitas ayuda, estamos a un clic de distancia: contactar . También estaré encantado de leer tus comentarios sobre el tema.

Pasos resumidos

¿Qué hay que hacer para legalizar una web de WordPress? Estos son los pasos resumidos (pero en la Guía práctica tienes todos los detalles):

1. Genera los documentos legales con el complemento Adapta RGPD y ubícalos bien visibles, por separado, en el pie de página Aviso legal Política de privacidad Política de cookies

2. Agregar una casilla de verificación para que el usuario pueda aceptar explícitamente la política de privacidad; y una primera capa informativa (resumen de la política de privacidad con un enlace al documento), en todos los formularios de captación de datos. Comentarios Contacto Suscripción a la newsletter

3. Establece un procedimiento para registrar los consentimientos en todos los formularios de captación de datos.

4. Evita que se carguen las cookies innecesarias, antes de que el usuario exprese su consentimiento. Proporciona un aviso del uso de cookies con el mecanismo para aceptarlas o rechazarlas…… así como una manera sencilla de cambiar las preferencias. Debes también listar las cookies utilizadas y registrar los consentimientos a efectos de auditoría. Todo ello se puede implementar automáticamente con Cookiebot .

¡Ah! ¡Y haz que la adaptación al RGPD de tu web sea revisada por un consultor legal, una vez aplicados los pasos de esta guía!

¡Suscríbete al Método Blogpocket!

¿Estás buscando hosting?

SiteGround es el hosting en el que está alojado Blogpocket . Consigue un alojamiento web de alto rendimiento, seguridad y optimización para WordPress .

Guía práctica RGPD de adaptación legal de una web ( actualizado: 2-8-2020) “loading =” lazy “width =” 377 “height =” 188 “src =” https://www.blogpocket.com/wp-content/uploads/2020/05/BIG-SHOES -PODCAST.png “alt =” BIG-SHOES-PODCAST Guía práctica RGPD de adaptación legal de una web (actualizado: 2-8-2020) “class =” wp-image-63500 “srcset =” https://www.blogpocket.com/wp-content/uploads/2020/05/BIG-SHOES-PODCAST.png 377w, https://www.blogpocket.com/wp- content / uploads / 2020/05 / BIG-SHOES-PODCAST-300×150.png 300w “tamaños =” (ancho máximo: 377px) 100vw, 377px “/>

Related Articles