Cumplimiento de la LGPD en WordPress: La guía definitiva para principiantes

Recuerdo haber revisado las analíticas de mi sitio hace años y haber visto un aumento repentino de tráfico desde São Paulo. Sentí una oleada de emoción al ver que mi contenido llegaba a personas de todo el mundo.

Entonces me di cuenta: ¿era mi sitio realmente legal para esos lectores, o estaba invitando accidentalmente una multa masiva a mi bandeja de entrada?

Eso es porque tus lectores, clientes y visitantes brasileños están protegidos por la Lei Geral de Proteção de Dados (LGPD). Similar a otras leyes como el GDPR, la LGPD otorga a las personas que viven en Brasil un mayor control sobre sus datos.

Y hay otra similitud con el GDPR: la LGPD se aplica a tu sitio web, blog o tienda en línea, sin importar dónde vivas. 

Si tienes un solo visitante de Brasil, entonces este artículo es para ti.

En esta guía de cumplimiento de la LGPD, te mostraré cómo crear políticas de privacidad, ventanas emergentes de cookies, formularios de cumplimiento y mucho más, para cumplir con esta importante ley de privacidad (¡y evitar multas costosas!)

Aún mejor, iré un paso más allá y convertiré las estrictas regulaciones de la LGPD en una forma de construir una confianza duradera con tus visitantes, mejorando la reputación de tu marca mientras te mantienes del lado correcto de la ley.

LGPD: En resumen

Si tienes prisa, aquí tienes un resumen rápido de los pasos de cumplimiento cubiertos en esta guía:

	Regla clave	Elemento de acción
Auditoría de datos	Identifica todos los datos personales y sensibles que recopilas.	Enumera cada herramienta (SEO, Analíticas, Formularios) y los datos específicos que almacena.
Minimización de datos	Recopila solo la información mínima absoluta requerida.	Audita tus formularios y elimina campos no esenciales como números de teléfono.
Datos sensibles	Se requiere una protección más estricta para datos de salud, religión u origen étnico.	Utiliza casillas de consentimiento separadas y sin marcar y habilita la 2FA para el acceso a los datos.
Política de privacidad	La transparencia es la base del cumplimiento de la LGPD.	Utiliza el generador de políticas de privacidad de WordPress para crear este importante documento.
Gestión de cookies	Las cookies no esenciales requieren consentimiento explícito de aceptación.	Agrega una ventana emergente de cookies que bloquee los scripts hasta que el visitante haga clic en 'Aceptar'.
Política de Cookies	Los usuarios prefieren información clara y concisa sobre los rastreadores.	Genera una página separada que enumere el propósito y la duración de cada cookie.
Bloqueo de scripts	Usted es responsable de los datos recopilados por herramientas de terceros.	Utilice un plugin para bloquear Google Analytics y Meta Pixels por defecto.
Registro de Consentimiento	Debe poder probar el consentimiento durante una auditoría legal.	Mantenga un registro seguro de las direcciones IP de los usuarios, sus elecciones y las marcas de tiempo.
Derecho a la Exclusión	Los usuarios deben poder revocar el consentimiento en cualquier momento.	Cree una página de ‘No Vender Mi Información’.
Derecho a la Eliminación	Los usuarios tienen el ‘derecho al olvido’.	Utilice un formulario dedicado para procesar las solicitudes de eliminación en un plazo de 15 días.
Portabilidad de Datos	Los usuarios pueden solicitar sus datos en un formato legible por máquina.	Utilice la herramienta de WordPress Exportar Datos Personales para proporcionar un archivo .zip bajo solicitud.

¿Qué es la LGPD?

La Lei Geral de Proteção de Dados (LGPD) es la principal regulación de privacidad de datos de Brasil que controla cómo se recopila, procesa y comparte la información personal. Se aplica a cualquier individuo u organización que procese la información personal de personas ubicadas en Brasil.

Al igual que otras leyes de privacidad, como el Reglamento General de Protección de Datos (GDPR), la LGPD no solo afecta a sitios web o empresas con sede en Brasil.

De hecho, puede afectar a muchos sitios web de WordPress, blogs y organizaciones en todo el mundo. Si maneja datos relacionados con personas que viven en Brasil, entonces la LGPD puede aplicarse a usted, independientemente de su ubicación.

Cuando revisé por primera vez la definición de ‘datos personales’ de la LGPD, me sorprendió lo amplias que son.

Para empezar, incluye cualquier información que pueda identificar a una persona, incluyendo: 

• Nombres completos, iniciales y apellidos.
• Detalles de contacto como direcciones de correo electrónico personales y números de teléfono.
• Identificadores digitales que incluyen direcciones IP y datos de cookies.
• Datos de ubicación como coordenadas GPS o direcciones residenciales físicas.

Sin embargo, a diferencia de otras leyes de privacidad, la LGPD también crea una categoría especial para los 'datos personales sensibles'.

Esto incluye información sobre: 

• Origen racial o étnico.
• Creencias religiosas u opiniones políticas.
• Datos de salud o información genética y biométrica.

Según la LGPD, estos datos requieren una protección aún más estricta.

¿Por qué los usuarios de WordPress deberían preocuparse por el cumplimiento de la LGPD?

Si ignoras la LGPD, podrías enfrentar serias consecuencias, incluyendo multas cuantiosas. Si infringes estas leyes de privacidad, la Autoridad Nacional de Protección de Datos de Brasil (ANPD) puede emitir multas de hasta el 2% de tus ingresos totales en Brasil, correspondientes al año fiscal anterior.

Recuerdo cuando vi estos números por primera vez. Me sorprendió ver que la multa máxima puede alcanzar los 50 millones de Reales por infracción.

Aún peor, estos costos pueden acumularse rápidamente si las autoridades descubren múltiples infracciones durante una auditoría.

Sin embargo, cumplir con la LGPD no se trata solo de evitar multas. Demuestra a tus lectores, visitantes y clientes potenciales que te importa su privacidad.

Al dar a tu audiencia más control sobre su información personal, demuestras que eres confiable y responsable. 

De hecho, cuando empecé a ser más transparente con mi audiencia, noté que mis tasas de participación realmente mejoraron. Cumplir con las leyes de privacidad a menudo puede generar más registros y ventas, ayudándote a hacer crecer tu negocio en línea de manera responsable.

Cómo la LGPD afecta tu sitio de WordPress

Si bien la LGPD cubre muchos aspectos, hay algunos principios fundamentales que probablemente te afectarán como propietario de un sitio web: 

• Los usuarios pueden verificar su información: Los usuarios pueden pedirte que confirmes si estás recopilando y procesando sus datos personales. También pueden solicitar una copia completa de esa información. 
• Corregir errores de datos: Los visitantes pueden pedirte que corrijas cualquier información que sea incompleta, inexacta o desactualizada.
• Debes limpiar datos excesivos: Los usuarios pueden solicitar que elimines cualquier dato que sea innecesario, excesivo o que se haya procesado de una manera que no cumpla con la LGPD. Incluso si un tercero recopiló estos datos, sigue siendo tu responsabilidad eliminarlos.
• Los usuarios pueden eliminar sus datos: Los usuarios tienen derecho a eliminar datos personales, incluso si originalmente se procesaron con su consentimiento. Si bien esto puede ser frustrante, he descubierto que atender una solicitud de eliminación rápidamente mejora la impresión que el usuario tiene de tu marca. 
• Los usuarios pueden mover sus datos a otro lugar: Los lectores pueden solicitar que sus datos se muevan a otro proveedor de servicios o productos. Una vez más, cumplir con estas solicitudes de manera clara y sencilla puede mejorar la imagen de tu marca. 
• Comprende quién más ve sus datos: Los usuarios tienen derecho a saber con qué entidades públicas o privadas has compartido su información. Recuerdo que me ponía nervioso ser tan abierto, pero mis lectores en realidad me agradecieron la transparencia.
• Consentimiento informado: Debes informar a los usuarios que tienen derecho a negar el consentimiento y explicar qué sucederá si lo hacen.

Cómo mejorar tu cumplimiento de la LGPD en WordPress

En esencia, el cumplimiento de la privacidad se trata realmente de ser transparente con tus usuarios sobre cómo manejas su información.

No puedo garantizar que esta guía cubra todos los pasos que necesitarás seguir, pero te pondrá en una posición mucho más sólida para el cumplimiento.

Como un bono adicional, muchos de los pasos en esta guía también te ayudarán a cumplir con otras leyes de privacidad, como la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Datos Personales de Arabia Saudita (PDPL).

¡Ahora, empecemos! Puedes navegar por las secciones principales siguiendo los enlaces a continuación:

Realiza una auditoría de datos

Para cumplir con la LGPD, primero debes identificar y documentar cada dato personal que tu sitio web recopila, procesa y almacena. Esto significa realizar una auditoría completa de datos.

Para empezar, te recomiendo hacer una lista de cada herramienta que recopila datos, como tus herramientas de SEO, plugins de análisis y constructores de formularios. Debes revisar cada uno y preguntarte si tu sitio necesita explícitamente esa información específica para funcionar.

Para profundizar un poco más, intenta hacerte estas preguntas sobre cada plugin o herramienta:

• ¿Qué datos personales específicos recopila? Podrían ser nombres, direcciones de correo electrónico, direcciones IP o datos sensibles como creencias religiosas.
• ¿Dónde se almacenan estos datos? ¿Se almacenan localmente en tu servidor o se envían a un servicio de terceros fuera de Brasil?
• ¿Cuál es la base legal para recopilar esta información? ¿Tienes una razón específica para este procesamiento de datos, como el consentimiento o la ejecución de un contrato? 
• ¿Por cuánto tiempo se conservan estos datos? ¿Tienes una política de retención de datos que asegure que eliminas la información una vez que ya no es necesaria?
• ¿Se comparten estos datos con alguien? En particular, ¿hay proveedores de servicios o anunciantes involucrados en el proceso?

Esto puede revelar de inmediato áreas donde necesitas ajustar tus prácticas de manejo de datos para cumplir con la LGPD.

Recopila menos datos

Cuando se trata de recopilar datos, uso una regla simple: si no tengo un uso explícito para esos datos en este momento, entonces no los recopilo.

Esto se llama minimización de datos y es la mejor manera de cumplir con la LGPD. Significa que solo recopilas información que sea adecuada, relevante y estrictamente necesaria para que tu sitio funcione.

Después de realizar una auditoría de datos, recomiendo examinar críticamente todos los datos que recopilas actualmente. ¿Realmente necesitas cada dato, o solo lo guardas por si acaso fuera útil más adelante?

Cuando evitas hacer preguntas intrusivas, demuestras claramente que respetas la privacidad del usuario. Esto hará que los visitantes se sientan más seguros y cómodos interactuando con tu sitio porque saben que no intentas obtener la mayor cantidad de información posible de ellos.

Por el contrario, encuentro que pedir demasiada información en realidad ralentiza el crecimiento de un sitio. Por ejemplo, si alguien está intentando unirse a tu sitio de membresía con una conexión móvil lenta, cada campo adicional es otra razón para que se rindan y se vayan.

Al pedir menos, no solo cumples con la ley, sino que facilitas que las personas se registren.

Ten especial cuidado con los ‘datos sensibles’

Los datos sensibles conllevan un riesgo legal mucho mayor y un umbral significativamente más alto para el cumplimiento de la LGPD. 

Incluye información sobre el origen racial o étnico de una persona, creencias religiosas, opiniones políticas, o incluso sus datos de salud y genéticos. 

También debes considerar que algunas preguntas pueden revelar indirectamente información sensible. Por ejemplo, preguntar sobre los requisitos dietéticos de una persona podría revelar técnicamente sus creencias religiosas o una condición médica. 

En ese caso, es posible que puedas reformular tus preguntas para obtener la información que necesitas, sin tocar una categoría sensible.

Si absolutamente debes recopilar información personal sensible, entonces debes tomar estas precauciones adicionales de inmediato: 

• Casillas de verificación separadas: Al solicitar información sensible, debes usar una casilla de consentimiento separada que no esté marcada por defecto. No puedes basarte en un consentimiento 'estándar' o en una casilla general de “Acepto los términos”. La LGPD exige que el consentimiento para datos sensibles sea específico y destacado, lo que significa que debe sobresalir y explicar claramente el riesgo y el propósito exactos.
• Seguridad más estricta: Dado que el daño de una filtración es mayor, tu seguridad debe ser más rigurosa. Recomiendo usar herramientas de cifrado avanzadas como AES 256 para tu base de datos, además de habilitar la Autenticación de Dos Factores (2FA) para cualquier cuenta que pueda ver esta información sensible. 
• Evaluación de Impacto en la Protección de Datos (EIPD): Para datos sensibles, las autoridades pueden esperar que tengas preparada una RIPD (la versión brasileña de una EIPD). Este es un documento donde identificas los riesgos y demuestras que tienes un plan claro para mitigarlos.

Sin embargo, el método más seguro es siempre evitar recopilar esta información en primer lugar, por lo que recomiendo evitar los datos sensibles siempre que sea posible. 

Crea una política de privacidad

He escuchado a muchos propietarios de sitios web que piensan que una política de privacidad es solo un texto legal aburrido que nadie leerá jamás. Sin embargo, una política de privacidad es en realidad la mejor manera de demostrar que eres un propietario de sitio web responsable. 

Es una página que explica claramente qué datos personales recopilas, cómo los utilizas y con quién compartes esa información. Es un mapa literal de tus prácticas de datos que ayuda a los visitantes a comprender los pasos que tomas para respetar su información personal.

La buena noticia es que WordPress viene con un generador de políticas de privacidad integrado, por lo que es fácil crear este importante documento. 

Para empezar, ve a Ajustes » Privacidad en tu panel de WordPress.

Una opción es crear una página completamente nueva, donde mostrarás tu política de privacidad.

Para hacer esto, haz clic en el botón 'Crear'.

Esto creará una nueva página y la abrirá para editar.

Ahora puedes hacer cambios en esta página usando el editor de bloques estándar de WordPress.

¿Quieres añadir la política de privacidad a una página existente en su lugar? Luego abre el menú desplegable 'Cambiar tu página de Política de Privacidad'.

Después de eso, elige tu página y haz clic en el botón 'Usar esta página'.

Normalmente querrás hacer algunos cambios antes de publicar esta página, así que haz clic en el enlace ‘Editar’.

Esto abrirá la política de privacidad predeterminada en el editor de WordPress.

Ahora puedes hacer tus cambios a la política de privacidad estándar.

Si necesitas más información, también tenemos una guía paso a paso sobre cómo añadir una política de privacidad en WordPress. 

Alternativamente, puedes usar nuestra política de privacidad de WPBeginner como punto de partida para tu borrador.

Si usas nuestra plantilla, solo recuerda reemplazar todas las referencias a WPBeginner con el nombre de tu propio negocio o blog.

En particular, necesitarás explicar los derechos específicos que tienen tus visitantes.

Aún más importante, debes decirle claramente a los visitantes cómo ejercer sus derechos. Por ejemplo, podrías enlazar al formulario donde los visitantes pueden solicitar una copia de sus datos o solicitar que actualices una dirección de correo electrónico antigua.

Finalmente, es importante revisar y actualizar regularmente tu política de privacidad. De esa manera, puedes asegurarte de que siempre represente con precisión tus hábitos de datos actuales y cumpla con leyes en evolución como la LGPD.

Agrega un Popup de Cookies 

Cuando se trata de recopilar datos, la LGPD utiliza un modelo de opt-in (consentimiento previo) para la mayoría de las cookies. Esto significa que debes obtener un consentimiento libre, informado y sin ambigüedades antes de recopilar cualquier dato no esencial. 

Afortunadamente, un popup de cookies bien diseñado puede informar claramente a los visitantes sobre los tipos de cookies que utilizas, los datos que recopilas y por qué los recopilas. También puede ofrecer a los visitantes una forma sencilla de aceptar o rechazar esas cookies antes de que se ejecuten los scripts. 

Hay muchos plugins diferentes de banners de cookies en el mercado. Sin embargo, recomiendo encarecidamente WPConsent porque hace que agregar un popup de cookies a tu sitio increíblemente simple, al mismo tiempo que admite completamente el modo de opt-in de la LGPD.

Utilizo WPConsent en mis sitios web, y también lo usamos en WPBeginner para la gestión del consentimiento de cookies. Es una solución autoalojada, por lo que todos los datos de consentimiento del visitante permanecen en tu propio servidor. Puedes leer más sobre mi experiencia en nuestra detallada reseña de WPConsent.

Para empezar, simplemente instala y activa el plugin.

Tras la activación, WPConsent escaneará todo tu sitio en busca de cookies activas y registrará cada una de ellas que encuentre, para que no tengas que buscar las cookies manualmente.

A continuación, el útil asistente de configuración de WPConsent te mostrará cómo personalizar tu ventana emergente de cookies.

A medida que realizas cambios, WPConsent muestra una vista previa en vivo, para que puedas ver exactamente cómo aparecerá el banner en tu sitio de WordPress. 

Luego puedes ajustar el diseño, la posición, el tamaño de fuente, el estilo del botón, los colores e incluso agregar tu propio logo personalizado.

Cuando estés satisfecho con cómo se ve todo, simplemente guarda tus cambios, ¡y listo!

WPConsent ahora bloqueará todas las cookies no esenciales hasta que los visitantes te den su consentimiento explícito.

Escribe una política de cookies separada

La LGPD establece que debes proporcionar información ‘clara, precisa y fácilmente accesible’ sobre cómo procesas los datos, incluido cómo utilizas las cookies.

Para cumplir con este estándar legal sin saturar tu política de privacidad, recomiendo crear una política de cookies separada. Esto suele ser mucho menos abrumador en comparación con una política de privacidad extensa y recargada que intenta explicarlo todo. 

En tu política de cookies, debes enumerar claramente los diferentes tipos de cookies que utiliza tu sitio, como las cookies esenciales, de análisis o de marketing. También debes explicar su propósito, como rastrear visitantes o mostrar anuncios dirigidos.

También es inteligente especificar qué información personal recopilan estas cookies, como direcciones IP o historial de navegación.

Para fomentar la confianza de los visitantes, asegúrate de que esta política sea fácil de entender. Esto significa evitar términos técnicos o jerga legal, y en su lugar usar un lenguaje claro que cualquiera pueda seguir.

Afortunadamente, una herramienta como WPConsent puede hacer todo esto por ti. 

WPConsent puede escanear tu sitio e identificar todas las cookies activas. Para convertir esta información en una política de cookies, ve a WPConsent » Ajustes en tu panel de WordPress.

Luego, simplemente selecciona la página donde deseas mostrar la política de cookies.

WPConsent procederá a añadir esta política a tu página elegida. 

Es así de fácil.

¿Estás usando WPConsent para mostrar una ventana emergente de cookies? Entonces los visitantes pueden acceder a tu política de cookies directamente desde la ventana emergente.

Cuando aparece la ventana emergente, los visitantes pueden simplemente hacer clic en el botón ‘Preferencias’, seguido del enlace ‘Política de cookies’.

Y eso es todo.

WPConsent los llevará directamente a la página correcta para que puedan ver exactamente cómo estás protegiendo su información personal.

Bloquea scripts de terceros

Las principales soluciones de seguimiento como Google Analytics, Google Ads y Facebook Pixel a menudo recopilan datos de sus visitantes para crear perfiles de comportamiento.

Según la LGPD, usted es responsable de administrar cómo estas herramientas de terceros recopilan y utilizan todos esos datos.

A diferencia de las leyes que solo requieren un enlace de exclusión, la LGPD sigue un estricto modelo de consentimiento explícito (opt-in). Esto significa que debe bloquear estos scripts de terceros hasta que el visitante le dé explícitamente permiso para usarlos.

Entonces, ¿cómo controla las herramientas de seguimiento externas? La solución es usar un plugin con bloqueo automático de scripts. Esto detiene la carga de los scripts de seguimiento hasta que el visitante haga clic en 'Aceptar'.

WPConsent tiene una función de bloqueo automático de scripts que funciona de inmediato. 

Detrás de escena, detecta y bloquea automáticamente scripts de seguimiento comunes como Google Analytics, Google Ads y Facebook Pixel, sin causar que el diseño de su sitio se rompa.

Tan pronto como el visitante da su consentimiento, WPConsent procede a ejecutar el script. Esto proporciona una experiencia de usuario verdaderamente fluida porque no necesita recargar la página.

Rastrea y registra el consentimiento del visitante

Simplemente obtener el consentimiento de un visitante no es suficiente. Si un regulador audita su sitio web, entonces necesita proporcionar pruebas claras de que cada visitante dio su permiso antes de que comenzara a rastrearlos.

Es por eso que tener un registro es la mejor manera de proteger su sitio web, blog o tienda en línea. 

Una vez más, WPConsent hace el trabajo pesado por ti registrando automáticamente el consentimiento del usuario. Registra todos los detalles importantes, incluyendo la dirección IP del usuario, sus opciones de consentimiento específicas y la fecha y hora exactas en que se registraron esas opciones.

Puedes ver toda esta información yendo a WPConsent » Registros de Consentimiento en tu panel de WordPress. 

Esto muestra a todos los visitantes que han interactuado alguna vez con el banner de tu sitio. 

¿Necesitas compartir este registro con alguien más, como un asesor legal o un auditor? Entonces puedes simplemente exportarlo desde tu panel de WordPress seleccionando la pestaña 'Exportar'.

Luego, solo ingresa una fecha 'Desde' y 'Hasta' para el registro de consentimiento, y haz clic en el botón 'Exportar'. 

Genera confianza con las opciones de exclusión (opt-out)

Bajo la LGPD, debes darle a los visitantes una forma fácil de revocar el consentimiento. De hecho, los usuarios brasileños tienen el derecho legal de cambiar de opinión en cualquier momento, incluso si previamente consintieron que sus datos fueran recopilados o vendidos. 

La forma más fácil de agregar una opción de exclusión es usando el complemento Do Not Sell de WPConsent.

Esto agrega una página dedicada a tu sitio donde los usuarios pueden ejercer su derecho a optar por no compartir sus datos, incluso si dieron su consentimiento previamente. 

Aún mejor, estas solicitudes se almacenan localmente en una tabla personalizada en tu sitio, para que puedas revisarlas y responderlas de inmediato. 

Para un tutorial completo, consulta nuestra guía sobre cómo crear una página de no vender mi información en WordPress

Apoya el 'Derecho a Eliminar'

El hecho de que alguien te dé su información personal no significa que sea tuya para conservarla para siempre. Según la LGPD, esos datos siempre pertenecen al usuario, por lo que pueden pedirte que los 'olvides' en cualquier momento.

Hay varias formas de aceptar y procesar solicitudes de eliminación de datos, pero una de las más fáciles es agregar un formulario a tu sitio. Un buen formulario recopilará toda la información que necesitas para cumplir con la solicitud y luego almacenará todas estas solicitudes en una ubicación centralizada lista para que la revises.

Según la LGPD de Brasil, debes cumplir con las solicitudes del interesado en un plazo de 15 días, por lo que este enfoque simplificado es realmente útil.

Para lograr esto, recomiendo usar WPForms. Es el mejor creador de formularios de arrastrar y soltar para WordPress y simplifica el cumplimiento de la LGPD al ofrecer plantillas preconstruidas para los formularios de Derecho al Olvido y Solicitud de Datos.

Usamos WPForms en WPBeginner para nuestros formularios de contacto y encuestas anuales. Para obtener más información sobre nuestra experiencia, puedes ver nuestra reseña completa de WPForms.

WPForms también tiene un potente sistema de gestión de entradas. Esto significa que puedes filtrar fácilmente todas las presentaciones de tus diversos formularios e identificar cualquier solicitud de eliminación de datos.

Para revisar tus entradas, simplemente dirígete a WPForms » Entradas en el panel de WordPress.

Aquí, verás todos los formularios de tu sitio web de WordPress.

Simplemente encuentra tu formulario de eliminación de datos y haz clic en él.

Ahora verás todas tus solicitudes de 'eliminar datos'.

Y una vez que recibas una solicitud de eliminación de datos, WordPress tiene una herramienta integrada de Borrado de Datos Personales. Simplemente dirígete a Herramientas » Borrar Datos Personales para acceder a ella.

En el campo 'Nombre de usuario o dirección de correo electrónico', escribe la información del usuario para encontrar su registro. 

Esta herramienta incluso incluye una configuración de 'Enviar correo electrónico de confirmación de borrado de datos personales'. Este paso simple y automatizado elimina cualquier duda para el usuario, brindándole tranquilidad inmediata y reforzando tu compromiso con la transparencia total.

Para más información, consulta nuestra guía sobre cómo exportar y borrar datos personales en WordPress. 

Gestiona las solicitudes de acceso a datos de manera eficiente

Bajo la LGPD, los usuarios tienen dos poderosos derechos que se complementan entre sí: el Derecho de Acceso y el Derecho de Portabilidad.

Esencialmente, los usuarios no solo tienen el derecho de ver sus datos. También tienen el derecho de recibirlos en un archivo portátil que pueden llevar a otra empresa o proveedor de servicios.

Sin las herramientas adecuadas, necesitarías pasar horas buscando manualmente en los registros de correo electrónico, entradas de contactos, perfiles de usuario y cualquier otro lugar donde almacenes información sobre ese usuario específico.

Sin embargo, al implementar las herramientas adecuadas ahora, puedes hacer que estas solicitudes de acceso a datos sean tan fáciles como hacer clic en unos pocos botones. 

Primero, necesitas darles a los visitantes una forma de enviar sus solicitudes. Una vez más, WPForms hace las cosas muy sencillas al proporcionar una plantilla de Solicitud de Datos lista para usar.

Esta plantilla está diseñada para recopilar toda la información que necesitas, como el correo electrónico del usuario y el tipo de datos que desea recibir. 

Una vez que agregues este formulario a tu sitio, WPForms registrará y mostrará automáticamente todas estas solicitudes directamente en tu panel de WordPress.

Para ver estas presentaciones, ve a WPForms » Entradas. Aquí, selecciona tu formulario de solicitud de datos para ver todas las entradas relevantes. 

WPForms presenta todas las solicitudes de datos en una sola pantalla, lo que facilita el cumplimiento del plazo de 15 días de la LGPD.

Además, cuando reciba una solicitud de acceso a datos, podrá cumplirla utilizando la herramienta Exportar datos personales integrada de WordPress. 

Para cumplir con el Derecho a la Portabilidad, debe proporcionar los datos del usuario en un formato estructurado, de uso común y legible por máquina. WordPress cumple esto al proporcionar sus datos en un archivo zip.

Para la mayoría de las pequeñas empresas y blogs, este archivo de exportación .zip estándar satisface el requisito de la ANPD de un formato legible por máquina.

Para crear este .zip, diríjase a Herramientas » Exportar datos personales en su panel de WordPress. 

Ahora puede escribir el nombre de usuario o la dirección de correo electrónico de la persona para encontrar el registro correcto. Luego, simplemente exporte el archivo .zip y compártalo con la persona que realizó la solicitud.

Preguntas frecuentes sobre la LGPD

Recuerdo cuando empecé a investigar sobre privacidad de datos. Por cada pregunta que respondía, parecían surgir tres más. ¡Es mucho que asimilar!

Para ayudarle a encontrar el equilibrio perfecto entre el cumplimiento legal y el crecimiento de su sitio, he reunido una lista de las preguntas que me hacen con más frecuencia sobre la LGPD. 

Ya sea que le preocupe el tamaño de su negocio o cómo se compara la LGPD con otras leyes, estas preguntas frecuentes deberían ayudar a aclarar las cosas.

¿Se aplica la LGPD a los blogs pequeños y sitios web personales?

Sí. A diferencia de otras leyes que tienen un umbral mínimo de ingresos o datos, la LGPD se aplica a cualquiera que procese datos relacionados con personas en Brasil. 

¿En qué se diferencia la LGPD de la GDPR?

Son muy similares, pero no idénticas. Ambas priorizan el consentimiento del usuario y los derechos sobre los datos, pero la LGPD tiene sus propios plazos específicos. Por ejemplo, la GDPR le da 30 días para responder a una solicitud de datos. Mientras tanto, la LGPD es más estricta y requiere un informe detallado en 15 días.

¿Necesito un Oficial de Protección de Datos (DPO)?

La mayoría de los sitios de WordPress pequeños y medianos no deberían necesitar un DPO dedicado. La ANPD ha declarado que los 'agentes de procesamiento pequeños' están exentos de este requisito.

Sin embargo, a medida que su sitio tenga más éxito, es una buena idea seguir revisando las últimas directrices de la ANPD, ya que podría entrar en esta categoría. 

¿Todavía puedo usar Google Analytics?

Sí, pero debe cambiar la forma en que lo carga. No puede cargar el script de Google Analytics tan pronto como se abre la página. 

Bajo el modelo de opt-in (consentimiento previo) de la LGPD, debe usar una herramienta como WPConsent para bloquear ese script hasta que el visitante haga clic en 'Aceptar' en su banner de cookies.

¿Qué sucede si tengo una violación de datos?

Si su sitio es hackeado o se filtran datos, debe notificar tanto a la ANPD como a los usuarios afectados dentro de los tres días hábiles a partir de la fecha en que descubrió el incidente. Este es el plazo oficial generalmente requerido por la ANPD.

Recomiendo redactar un documento de 'Respuesta a Incidentes' hoy mismo y guardarlo, para que no tenga que empezar desde cero durante una crisis. Esto debe incluir plantillas que pueda usar para comunicarse con sus usuarios y la ANPD, y una lista detallada de los pasos que tomará para abordar la violación. 

Al notificar a sus usuarios, la LGPD establece que debe usar un lenguaje simple y claro, sin jerga legal. En particular, debe decirle a su audiencia:

1. Qué datos se filtraron
2. Los riesgos que enfrentan, como posibles correos electrónicos de phishing  
3. Los pasos que ya ha tomado para solucionar la violación y qué acciones puede tomar el usuario para protegerse, como cambiar su contraseña. 

Al ser protector, puede demostrarle a su audiencia que incluso cuando las cosas salen mal, usted es un propietario de sitio web responsable que trabajará duro para resolver el problema.

¿Necesito traducir mi sitio al portugués?

No, la ley no le exige explícitamente que traduzca todo su sitio al portugués. 

Sin embargo, si van a dar su consentimiento informado, entonces sus visitantes brasileños necesitan entender a qué están accediendo. 

Si tienes una gran audiencia brasileña, crear una versión en portugués de tu Política de Privacidad y Banner de Cookies es una excelente manera de generar confianza.

Recursos adicionales para el cumplimiento de la LGPD

Recuerdo cuando intentaba juntar todas estas reglas de cumplimiento de privacidad. A veces, una sola guía no es suficiente, o podrías querer una guía más detallada para un plugin o tarea específica.

Para ayudarte, he reunido una lista de los mejores recursos de WPBeginner. A menudo vuelvo a estos artículos cuando estoy configurando un nuevo proyecto, solo para asegurarme de no olvidar nada: 

• La Guía Definitiva para el Cumplimiento de Privacidad en WordPress. Esta es nuestra guía principal que cubre el 'panorama general' de las reglas de privacidad globales y lo que significan para ti como propietario de un sitio web. 
• Cómo Crear Formularios que Cumplan con el RGPD en WordPress. Un análisis profundo sobre el uso de formularios para gestionar el consentimiento, el acceso a datos y las solicitudes de eliminación.
• La Guía Definitiva de Seguridad para WordPress. Recomiendo revisar esta lista para asegurarte de que tu sitio esté protegido contra hackers y posibles ladrones de datos. 
• Cómo Saber si tu Sitio Web de WordPress Usa Cookies. Un tutorial práctico para ayudarte a identificar cada cookie en tu sitio web de WordPress.
• Cómo permitir que los usuarios eliminen sus propias cuentas de WordPress. Si aceptas el registro de usuarios, entonces darles una forma de eliminar su cuenta es un paso importante para cumplir con el requisito del Derecho al Olvido.
• Cómo eliminar automáticamente las entradas de formularios de WordPress, La minimización de datos es mucho más fácil cuando no tienes que hacerlo manualmente. Esta guía te muestra cómo configurar una tarea de limpieza, para que no conserves información personal más tiempo del necesario.
• Cómo realizar una auditoría de seguridad en WordPress. Este es otro artículo de lectura obligada para mejorar la seguridad de tu sitio web y prevenir una brecha de datos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.