¿Aún no has adaptado tu WordPress al RGPD?
La nueva ley en materia de protección de datos ha cambiado por completo la privacidad en internet. Con el RGPD, es necesario que el usuario de su consentimiento expreso para que puedas enviarle comunicaciones; además, debes ser totalmente transparente con los usos que le das a esa información. Asimismo, tienes que ofrecer la posibilidad de que puedan acceder a una copia de sus datos y a modificar su información en cualquier momento.
Igualmente, mantener actualizados los datos recogidos, guardarlos el tiempo estrictamente necesario y únicamente para el propósito que se recogieron. Por lo que lo más seguro sea que la RGPD te ronde la cabeza. En ese caso, y como suponemos que habrás recurrido a WordPress, ahí va nuestra check list para adaptar tu WordPress al RGPD y evitar ser multado.
1. Actualízate a la última versión
Como ya sabrás, ser el CMS más utilizado para el desarrollo de páginas web, convierte a WordPress en la plataforma más vulnerable a ciberataques. De ahí que para poder adaptar WordPress al RGPD, primero sea necesario actualizar el CMS a su versión más reciente. Y, a partir de ahí, realizar el resto de cambios necesarios para cumplir con la nueva norma; para sobre todo, evitar las millonarias multas.
2. Los textos legales
Las famosas cookies y los avisos legales, es decir, esa información que solemos ignorar cuando visitamos una web son el punto de partida de la adaptación de tu WordPress al RGPD. Hasta el momento servía con tener en la web un mensaje que avisara de que tu web utilizaba cookies; pero con el RGPD eso ya no es suficiente. La nueva norma obliga a especificar qué cookies son las que se utilizan en la web y para qué recopilas dicha información.
Por ello, además de revisar los textos legales de tu WordPress, deberás realizar algunas modificaciones en tus formularios de contacto. Así, tendrás que añadir un campo en el que tus usuarios confirman haber leído y aceptado tu nueva política de privacidad. Esto deberás realizando también en el formulario para suscribirse, por ejemplo, a tus newletters, es decir, incluso si son ellos mismos quienes están solicitándote información.
Lo ideal sería que los nuevos textos legales de tu sitio web hayan sido redactados por un experto y se adecuen a las necesidades de tu WordPress. No todas las webs recogen los mismos datos ni hacen el mismo uso de ellos; por lo que nuestra recomendación es buscar asesoramiento legal para evitar ser multado.
3. Revisar el tema y los plugins
Al igual que es necesario utilizar la última versión de WordPress, el tema de WordPress que utilices y cada uno de los plugins que tengas instalados, también deberán estar actualizados. Entre otras cosas, porque estos elementos también han tenido que realizar modificaciones para adaptarse al RGPD; de forma que, además de tu web, todas las herramientas que en ella integras deben cumplir con el reglamento. Desde MailChimp a las diferentes herramientas de Google, como Analytics, o APIs de terceros.
En relación a plugins, y si estás buscando alguno que te ayude a adaptar tu WordPress al RGPD, en el sitio oficial dispones de algunos. Estos te serán de gran ayuda para adecuar los formularios y cualquier otro elemento a la nueva ley.
4. No te olvides de los comentarios
Relacionado con el consentimiento expreso de tus usuarios para recibir comunicaciones, deberás prestar atención a los comentarios que recibas en tu web. Aunque puedas permitir comentarios sin tener que facilitar un email o un nombre, WordPress sigue almacenando información: sus IP. Por ello, deberás añadir una casilla para que el usuario acepte tu política de privacidad, aunque tú no recopiles esa información. Para ello, dispones de algunos plugins en el sitio oficial de WordPress.
Como hemos dicho anteriormente, no solo deberás avisar de lo que tú haces con los datos de tus visitantes; también de cada uno de los elementos instalados en tu WordPress. En este caso, tú no recopilas dicha información, pero si eres responsable de informar acerca de ello a tus visitas.
5. Añade un certificado SSL
El RGPD también hace referencia a la necesidad de una seguridad adecuada en los sitios web. Para ello, deberás instalar un certificado SSL que encripte la información de tu sitio web y te autentique como propietario. La instalación de un SSL es una capa adicional que permite garantizar la máxima seguridad en tu sitio web; además de aportar grandes beneficios a tu sitio web. El cambio de protocolo HTTP a HTTPS creará unos indicadores de seguridad en tu web que contribuirán a generar confianza en tus usuarios; además de mejorar tu posicionamiento SEO.