WPBeginner - Tutoriales de WordPress para principiantes

Tutoriales de WordPress de Confianza, cuando más los necesitas.
Guía para Principiantes de WordPress
Copa WPB
25 Millones+
Sitios web que usan nuestros plugins
16+
Años de experiencia en WordPress
3000+
Tutoriales de WordPress de expertos

La Guía Definitiva para el Cumplimiento de WordPress y el RGPD

Por Personal Editorial | | Divulgación del lector

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

El RGPD, siglas en inglés de Reglamento General de Protección de Datos, es una ley de la Unión Europea que protege la privacidad de los usuarios al utilizar sitios web.

Hemos recibido docenas de correos electrónicos de usuarios pidiéndonos que expliquemos el RGPD en un lenguaje sencillo y que compartamos consejos sobre cómo hacer que su sitio de WordPress cumpla con el RGPD.

En este artículo, explicaremos todo lo que necesita saber sobre el RGPD y WordPress (sin la compleja jerga legal).

La Guía Definitiva para el Cumplimiento de WordPress y el RGPD

Descargo de responsabilidad

No somos abogados y nada en este sitio web debe considerarse asesoramiento legal.

Para ayudarle a navegar fácilmente por nuestra guía definitiva sobre el cumplimiento de WordPress y el RGPD, hemos creado una tabla de contenido a continuación:

  1. ¿Qué es el RGPD?
  2. ¿Se aplica el RGPD a mi sitio web de WordPress?
  3. ¿Qué se requiere de los propietarios de sitios web bajo el RGPD?
  4. ¿Cumple WordPress con el RGPD?
  5. Áreas adicionales en su sitio web para verificar el cumplimiento del RGPD
  6. Los mejores plugins de WordPress para el cumplimiento del RGPD
  7. Reflexiones finales
  8. Guías expertas para hacer que su sitio de WordPress cumpla con el RGPD
  9. Recursos adicionales

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entró en vigor el 25 de mayo de 2018. El objetivo del RGPD es dar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de privacidad de datos de las organizaciones en todo el mundo.

¿Qué es el RGPD?

A lo largo de los años, probablemente ha recibido docenas de correos electrónicos de empresas como Google sobre el RGPD, sus nuevas políticas de privacidad y un montón de otras cosas legales. Esto se debe a que la UE ha impuesto grandes sanciones a las personas que no cumplen con las regulaciones.

Las empresas que no cumplan con los requisitos del RGPD pueden enfrentarse a multas cuantiosas de hasta el 4% de los ingresos globales anuales de una empresa o 20 millones de euros (la cantidad que sea mayor). Esto es motivo suficiente para causar pánico generalizado entre las empresas de todo el mundo.

¿Qué es la CCPA?

El estado de California introdujo una legislación de privacidad similar el 1 de enero de 2020, aunque las multas potenciales son mucho menores.

La Ley de Privacidad del Consumidor de California (CCPA) está diseñada para proteger la información personal de los residentes de California. Les otorga el derecho a saber qué información personal se está recopilando sobre ellos, solicitar su eliminación y optar por no vender sus datos.

En este artículo, nos centraremos en el RGPD, pero muchos de los pasos que enumeramos en este artículo también te ayudarán a cumplir con la CCPA.

Esto nos lleva a la gran pregunta que podrías estar pensando:

¿Se aplica el RGPD a mi sitio web de WordPress?

La respuesta es SÍ. Se aplica a todas las empresas, grandes y pequeñas, de todo el mundo (no solo en la Unión Europea).

Si tu sitio web de WordPress tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a ti.

Pero no entres en pánico. No es el fin del mundo.

Si bien el RGPD puede escalar a esos altos niveles de multas, comenzará con una advertencia, luego una reprimenda y luego una suspensión del procesamiento de datos.

Y solo si continúas violando la ley, llegarán las grandes multas.

Multas y sanciones del RGPD

La UE no es algún tipo de gobierno malvado que quiere atraparte. Su objetivo es proteger a los consumidores inocentes del manejo imprudente de datos que podría resultar en una violación de su privacidad.

En nuestra opinión, la multa máxima está en gran medida destinada a captar la atención de grandes empresas como Facebook y Google para que esta regulación NO sea ignorada. Además, esto anima a las empresas a poner más énfasis en la protección de los derechos de las personas.

Una vez que entiendas lo que exige el RGPD y el espíritu de la ley, te darás cuenta de que nada de esto es demasiado descabellado.

También compartiremos herramientas y consejos para que tu sitio de WordPress cumpla con el RGPD.

¿Qué se requiere de los propietarios de sitios web bajo el RGPD?

El objetivo del RGPD es proteger la información de identificación personal (PII) de los usuarios y exigir a las empresas un estándar más alto en cuanto a cómo recopilan, almacenan y utilizan estos datos.

Estos datos personales incluyen los nombres de tus usuarios, direcciones de correo electrónico, direcciones físicas, direcciones IP, información de salud, ingresos y más.

Datos personales del RGPD

Si bien la regulación del RGPD tiene 200 páginas, aquí están los pilares más importantes que necesitas conocer:

Debes obtener consentimiento explícito para recopilar información personal

Si estás recopilando datos personales de un residente de la UE, debes obtener un consentimiento o permiso explícito, específico y sin ambigüedades.

En otras palabras, no puedes simplemente enviar correos electrónicos no solicitados a alguien que te dio su tarjeta de presentación o completó el formulario de contacto de tu sitio web. Esto es spam. En su lugar, debes permitirles que se suscriban a tu boletín de marketing.

Para que se considere consentimiento explícito, debes requerir una opción de "opt-in" (aceptación) activa. La casilla de verificación no debe estar marcada por defecto, debe contener una redacción clara (sin jerga legal) y debe estar separada de otros términos y condiciones.

Tus usuarios tienen derecho a sus datos personales

Debes informar a las personas dónde, por qué y cómo se procesan y almacenan sus datos.

Un individuo tiene derecho a descargar sus datos personales y el derecho al olvido.

Esto significa que tienen derecho a exigir que elimines sus datos personales. Cuando un usuario hace clic en un enlace para darse de baja o te pide que elimines su perfil, realmente debes hacerlo.

Debes proporcionar notificaciones rápidas sobre violaciones de datos

Las organizaciones deben informar ciertos tipos de violaciones de datos a las autoridades pertinentes dentro de las 72 horas, a menos que la violación se considere inofensiva y no represente un riesgo para los datos individuales.

Sin embargo, si una violación es de alto riesgo, la empresa también debe informar de inmediato a las personas afectadas.

Esto, con suerte, evitará encubrimientos como el de Yahoo, que no se reveló hasta la adquisición.

Es posible que necesites designar un Oficial de Protección de Datos

Si eres una empresa pública o procesas grandes cantidades de información personal, debes designar un oficial de protección de datos.

Esto no es obligatorio para las pequeñas empresas. Consulta a un abogado si tienes dudas.

Delegado de Protección de Datos del RGPD

Resumen en lenguaje claro de lo que se requiere

En lenguaje claro, el RGPD garantiza que las empresas no puedan enviar spam a las personas enviándoles correos electrónicos que no solicitaron. Las empresas tampoco pueden vender los datos de las personas sin su consentimiento explícito.

Las empresas tienen que eliminar las cuentas de los usuarios y darlos de baja de listas de correo electrónico cuando se les solicita. Las empresas también tienen que informar sobre violaciones de datos y, en general, ser mejores en la protección de datos.

Suena bastante bien, al menos en teoría.

Pero probablemente te estés preguntando qué necesitas hacer para asegurarte de que tu sitio de WordPress cumpla con el RGPD.

Bueno, eso realmente depende de tu sitio web específico (más sobre esto más adelante).

Comencemos respondiendo la pregunta más importante que hemos recibido de los usuarios:

¿Cumple WordPress con el RGPD?

Sí, el software principal de WordPress cumple con el RGPD desde WordPress 4.9.6, que se lanzó el 17 de mayo de 2018. Se agregaron varias mejoras del RGPD para lograr esto.

Es importante tener en cuenta que cuando hablamos de WordPress, nos referimos a WordPress.org autoalojado. Esto es diferente de WordPress.com, y puedes aprender la diferencia en nuestra guía sobre WordPress.com vs. WordPress.org.

Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, plugin o solución única puede ofrecer el 100% de cumplimiento del RGPD. El proceso de cumplimiento del RGPD variará según el tipo de sitio web que tenga, los datos que almacene y cómo procese los datos en su sitio.

Ok, entonces podrías estar pensando, ¿qué significa esto en español claro?

Bueno, por defecto, WordPress viene con las siguientes herramientas de mejora del RGPD:

Casilla de verificación de consentimiento para comentarios

Antes de mayo de 2018, WordPress almacenaba el nombre, el correo electrónico y el sitio web del comentarista como una cookie en el navegador del usuario por defecto. Esto facilitaba que los usuarios dejaran comentarios en sus blogs favoritos porque esos campos se rellenaban previamente.

Debido al requisito de consentimiento del RGPD, WordPress ha añadido una casilla de verificación de consentimiento al formulario de comentarios.

Opción de exclusión para comentarios de WordPress para el RGPD

El usuario puede dejar un comentario sin marcar esta casilla. Sin embargo, tendrá que introducir manualmente su nombre, correo electrónico y sitio web cada vez que lo haga.

Consejo: Asegúrate de haber cerrado sesión al probar para ver si la casilla está ahí.

Si la casilla todavía no aparece, es probable que tu tema esté anulando el formulario de comentarios predeterminado de WordPress. Aquí tienes una guía paso a paso sobre cómo añadir una casilla de verificación de privacidad de comentarios RGPD en tu tema de WordPress.

Funciones de exportación y borrado de datos personales

WordPress ofrece a los propietarios de sitios las herramientas que necesitan para cumplir con los requisitos de manejo de datos del RGPD y atender las solicitudes de los usuarios para exportar datos personales, así como para el borrado de datos personales de los usuarios.

Manejo de datos en WordPress - RGPD

Las funciones de manejo de datos se encuentran en el menú Herramientas dentro del administrador de WordPress. Desde aquí, puedes ir a Exportar datos personales o Borrar datos personales.

Generador de Política de Privacidad

WordPress viene con un generador de políticas de privacidad integrado. Tiene una plantilla de política de privacidad prehecha y te ofrece orientación sobre qué más añadir. Esto te ayuda a ser más transparente con los usuarios en cuanto a qué datos almacenas y cómo manejas sus datos.

Generador de política de privacidad de WordPress para el RGPD

Puedes aprender más en nuestra guía sobre cómo crear una política de privacidad en WordPress.

Estas tres características son suficientes para hacer que un blog de WordPress predeterminado cumpla con el GDPR. Sin embargo, es probable que tu sitio web tenga áreas adicionales que también necesiten cumplir.

Áreas adicionales en su sitio web para verificar el cumplimiento del RGPD

Como propietario de un sitio web, es posible que estés utilizando varios plugins de WordPress que almacenan o procesan datos, y estos pueden afectar tu cumplimiento del GDPR. Ejemplos comunes incluyen:

Dependiendo de los plugins de WordPress que estés utilizando en tu sitio web, necesitarás actuar en consecuencia para asegurarte de que tu sitio web cumpla con el GDPR.

Muchos de los mejores plugins de WordPress han añadido funciones de mejora del GDPR. Echemos un vistazo a algunas de las áreas comunes que necesitarás abordar.

Google Analytics

Como la mayoría de los propietarios de sitios web, probablemente estés usando Google Analytics para obtener estadísticas del sitio web. Esto significa que podrías estar recopilando o rastreando datos personales como direcciones IP, IDs de usuario, cookies y otros datos para perfilar el comportamiento.

Para cumplir con el GDPR, necesitas hacer una de las siguientes cosas:

  1. Anonimizar los datos antes de que comience el almacenamiento y procesamiento.
  2. Agrega una superposición que avise sobre las cookies y solicite el consentimiento de los usuarios antes de rastrear.

Ambas cosas son bastante difíciles de hacer si solo pegas el código de Google Analytics manualmente en tu sitio. Sin embargo, si estás usando MonsterInsights, el plugin de Google Analytics más popular para WordPress, entonces estás de suerte.

Han lanzado un complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior.

Complemento de cumplimiento de la UE MonsterInsights

MonsterInsights también tiene una muy buena publicación de blog que habla sobre el RGPD y Google Analytics. Esta es una lectura obligada si estás utilizando Google Analytics en tu sitio.

Formularios de contacto

Si estás utilizando un formulario de contacto en WordPress, es posible que necesites agregar medidas de transparencia adicionales. Esto es especialmente cierto si estás almacenando las entradas del formulario o utilizando los datos para fines de marketing .

Aquí hay algunas cosas a considerar al hacer que tus formularios de WordPress cumplan con el RGPD:

  • Obtén el consentimiento explícito de los usuarios para almacenar su información.
  • Obtén el consentimiento explícito de los usuarios si planeas usar sus datos para fines de marketing, como agregarlos a tu lista de correo electrónico.
  • Deshabilita las cookies, el agente de usuario y el rastreo de IP para los formularios.
  • Cumple con las solicitudes de eliminación de datos.
  • Si estás utilizando una solución de formularios SaaS, asegúrate de tener un acuerdo de procesamiento de datos con tus proveedores de formularios.

La buena noticia es que no necesitas organizar un acuerdo de procesamiento de datos si estás utilizando un plugin de WordPress como WPForms, Gravity Forms o Ninja Forms.

Estos plugins almacenan las entradas de tu formulario en tu base de datos de WordPress, por lo que para cumplir con el RGPD, solo necesitas agregar una casilla de consentimiento con una explicación clara.

WPForms, el plugin de formularios de contacto que usamos en WPBeginner, tiene varias mejoras para el RGPD para que sea fácil para ti agregar un campo de consentimiento del RGPD, deshabilitar cookies de usuario, deshabilitar la recopilación de IP de usuario y deshabilitar entradas con un solo clic.

Campos de datos del RGPD en WPForms

Puedes ver nuestra guía paso a paso sobre cómo crear formularios que cumplan con el RGPD en WordPress.

Formularios de Opt-in para Marketing por Correo Electrónico

De manera similar a los formularios de contacto, si tienes formularios de opt-in para marketing por correo electrónico como pop-ups, barras flotantes, formularios en línea y otros, entonces necesitas asegurarte de obtener el consentimiento explícito de los usuarios antes de agregarlos a tu lista.

Esto se puede hacer de una de las siguientes maneras:

  1. Agregar una casilla que el usuario deba marcar antes de registrarse.
  2. Simplemente requerir doble confirmación (double-opt-in) a tu lista de correo electrónico.

Las principales soluciones de generación de leads como OptinMonster han agregado casillas de consentimiento del RGPD y otras características necesarias para ayudarte a que tus formularios de opt-in por correo electrónico cumplan con la normativa.

Puedes leer más sobre estrategias de GDPR para mercadólogos en el blog de OptinMonster.

Tiendas de eCommerce y WooCommerce

Si estás usando WooCommerce, el plugin de eCommerce más popular para WordPress, entonces necesitas asegurarte de que tu sitio web cumpla con el GDPR.

Afortunadamente, el equipo de MonsterInsights ha preparado una guía detallada sobre cómo hacer que una tienda WooCommerce cumpla con el GDPR.

Anuncios de Retargeting

Si tu sitio web está ejecutando píxeles de retargeting o anuncios de retargeting, entonces necesitarás obtener el consentimiento del usuario.

Puedes hacer esto usando un plugin como WPConsent. Bloquea todos los scripts de seguimiento hasta que los usuarios den su permiso, a diferencia de los avisos de cookies básicos que solo muestran una advertencia.

WPConsent

El plugin maneja servicios populares como Google Analytics y Facebook Pixel, manteniendo registros detallados de consentimiento, para que puedas ejecutar tus campañas de marketing sabiendo que cumples totalmente con las normativas.

Puedes encontrar instrucciones detalladas en nuestra guía sobre cómo agregar un aviso de cookies en WordPress para GDPR/CCPA.

Google Fonts

Google Fonts es una excelente manera de personalizar la tipografía de tu sitio web de WordPress.

Sin embargo, se ha descubierto que Google Fonts viola las regulaciones GDPR. Esto se debe a que Google registra la dirección IP de tu visitante cada vez que se carga una fuente.

Afortunadamente, hay algunas maneras de manejar esto para que tu sitio web cumpla con GDPR. Por ejemplo, puedes cargar tus fuentes localmente, reemplazar Google Fonts con otra opción o deshabilitarlas.

Puedes aprender cómo en nuestra guía sobre cómo hacer que Google Fonts sea amigable con la privacidad.

Los mejores plugins de WordPress para el cumplimiento del RGPD

Existen varios plugins de WordPress que pueden ayudarte a automatizar algunas partes del cumplimiento de GDPR.

Sin embargo, ningún plugin puede ofrecer un cumplimiento del 100% debido a la naturaleza dinámica de los sitios web.

Ten cuidado con cualquier plugin de WordPress que afirme ofrecer un cumplimiento del 100% de GDPR. Probablemente no sepan de lo que hablan, y es mejor que los evites por completo.

A continuación, nuestra lista de plugins recomendados para el cumplimiento de GDPR:

  • WPConsent bloquea automáticamente todos los scripts de seguimiento hasta que los visitantes den permiso, mantiene registros detallados del consentimiento del usuario e incluye banners de privacidad fáciles de personalizar para mantener tu sitio compatible. También hay una versión gratuita de WPConsent disponible.
  • Si usas Google Analytics, te recomendamos que uses MonsterInsights y habilites su complemento de cumplimiento de la UE.
  • WPForms es el plugin de formularios de contacto de WordPress más fácil de usar y ofrece campos GDPR, una función de eliminación automática para entradas antiguas y otras herramientas de privacidad.
  • Cookie Notice es un popular plugin gratuito para agregar un aviso de cookies de la UE, y se integra bien con los principales plugins como MonsterInsights y otros.
  • GDPR Cookie Consent te permite crear una barra de alerta en tu sitio para que el usuario pueda decidir si acepta o rechaza las cookies y cubre tanto CCPA como GDPR.
  • WP Frontend Delete Account es un plugin gratuito que permite a los usuarios eliminar automáticamente su perfil en tu sitio.
  • OptinMonster es un software avanzado de generación de leads que ofrece funciones de segmentación inteligentes para aumentar las conversiones, cumpliendo al mismo tiempo con el RGPD.
  • PushEngage te permite enviar mensajes push segmentados a los visitantes después de que abandonen tu sitio y cumple totalmente con el RGPD.
  • Smash Balloon te ofrece una forma compatible con el RGPD para incrustar feeds en vivo y mostrar publicaciones de Facebook, Twitter, Instagram, YouTube, TripAdvisor y más.
  • Novashare proporciona una forma para que los usuarios compartan tu contenido en redes sociales sin recopilar sus datos personales ni colocar cookies.

Encontrarás más opciones en nuestra selección experta de los mejores plugins de WordPress para el RGPD para mejorar el cumplimiento.

Continuaremos monitoreando el ecosistema de plugins para ver si algún otro plugin de WordPress destaca y ofrece características sustanciales de cumplimiento de GDPR.

Reflexiones finales

El GDPR ha estado en vigor desde mayo de 2018.

Quizás usted tiene su sitio web de WordPress desde hace un tiempo y ha estado trabajando para cumplir con el GDPR. O quizás está empezando con un sitio web nuevo.

De cualquier manera, no hay necesidad de entrar en pánico. Simplemente continúe trabajando para cumplir y hágalo lo antes posible.

Puede que le preocupen las grandes multas. Recuerde que el riesgo de ser multado es mínimo. El sitio web de la Unión Europea establece que, primero, recibirá una advertencia, luego una reprimenda, y las multas son el último paso si no cumple e ignora a sabiendas la ley.

Recuerde que la UE no está en su contra. Lo hacen para proteger los datos de los usuarios y restaurar la confianza de las personas en los negocios en línea.

A medida que el mundo se digitaliza, necesitamos estos estándares. Con las recientes violaciones de datos de grandes empresas, es importante que estos estándares se adapten a nivel mundial.

Será bueno para todos los involucrados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor y, a su vez, ayudarán a hacer crecer su negocio.

Esperamos que este tutorial le haya ayudado a aprender cómo cumplir con el GDPR en su blog de WordPress. También le puede interesar ver nuestras guías expertas sobre cómo hacer que su sitio web cumpla con el GDPR.

Guías expertas para hacer que su sitio de WordPress cumpla con el RGPD

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Descargo de responsabilidad legal

No somos abogados y nada en este sitio web debe considerarse asesoramiento legal. Debido a la naturaleza dinámica de los sitios web, ningún plugin o plataforma puede ofrecer el 100% de cumplimiento legal.

En caso de duda, lo mejor es consultar a un abogado especialista en derecho de internet para determinar si cumple con todas las leyes aplicables a sus jurisdicciones y casos de uso.

Recursos adicionales

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Popular en WPBeginner ¡Ahora mismo!

Descargo de responsabilidad: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Consulta cómo se financia WPBeginner, por qué es importante y cómo puedes apoyarnos. Aquí está nuestro proceso editorial.

El Kit de herramientas definitivo para WordPress

Obtén acceso GRATUITO a nuestro kit de herramientas: ¡una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Interacciones del lector

200 CommentsLeave a Reply

  1. El RGPD es realmente un tema complejo, a veces tan intrincado que para sitios web corporativos, realmente es mejor contratar a un profesional o a un abogado para ello. Es genial que abordes un tema tan complicado y extenso. Aunque he tomado varios cursos para adquirir los conocimientos necesarios para construir un sitio web compatible con el RGPD, siempre hay nueva información que me complace aprender.

    Reply

  2. Nunca presté atención a esas pestañas debajo de la pestaña de herramientas en Administración hasta ahora. La página de política de privacidad que proporciona WordPress parece suficiente para cualquier sitio web que pueda administrar en el futuro. ¿El RGPD solo se aplica a los sitios web domiciliados en la UE, o se aplica a los sitios web que tienen visitantes de la UE?

    Reply

    • El RGPD se aplica a todos los usuarios que son ciudadanos y residentes permanentes de países dentro de la Unión Europea. Esto significa que si existe la posibilidad de que dichos usuarios visiten su sitio, este debe cumplir con el RGPD y ofrecer las mismas salvaguardias. Por ejemplo, su sitio web debe tener un banner de consentimiento de cookies que permita a los usuarios rechazar las cookies, y la recopilación de direcciones de correo electrónico debe utilizar la verificación de doble opción (double opt-in), entre otras medidas.

      Si se produciría una aplicación legal si usted es ciudadano de un país no perteneciente a la UE es cuestionable y probablemente complicado. Personalmente, me centraría en garantizar el cumplimiento para los sitios dirigidos principalmente a ciudadanos de la UE. Para un blog personal de alguien que vive en EE. UU., el RGPD podría no ser tan crítico, ya que es elección del usuario visitar dichos sitios. Sin embargo, es un tema interesante pero complejo. No obstante, nunca está de más cumplir con las normas del RGPD.

      Reply

  3. Además, puedo ver que tal vez por eso WordPress en sí viene con un generador básico de política de privacidad con algo de texto sugerido.

    Lo acabo de descubrir no hace mucho.
    ¿Pero es suficiente ese contenido básico? porque a veces uso el contenido de políticas generado por WP básico para blogs nuevos.

    Reply

    • Querrá editar el contenido de la política de privacidad para que se ajuste a sus necesidades y, si le preocupa, debería consultar a un profesional legal.

      Reply

      Administrador

      • OK, tal vez cuando el blog crezca y gane más tracción, entonces podré buscar un profesional legal para una política estándar y oficial.

        Gracias.

        Reply

  4. Honestamente, la mayoría de los blogueros y especialistas en marketing en línea que solo quieren ganar dinero en línea no suelen tomar esto en serio.

    Podría recordar cuántas multas escuché en la prensa que Google y otras empresas que usan software de rastreo han pagado.

    Mi pregunta es, ¿esto solo se aplica si tengo visitantes de la UE?

    Además, hablas de 'checkbox'.
    En WPbeginner, el checkbox no se muestra, tengo que volver a ingresar manualmente nombres y correo electrónico cada vez que quiero comentar. ¿Puedes arreglar esto?? ¿o hay alguna razón para no hacerlo??

    Reply

    • Es aplicable a más que la UE, damos un ejemplo con California en el artículo anterior.

      No tenemos la casilla de verificación de consentimiento por el momento, el estilo de nuestro tema anula la casilla de verificación. No guardamos tu información en el navegador por el momento.

      Reply

      Administrador

      • Ok, entiendo, pero puedes intentar implementarla para una fácil participación en la comunidad.

        Se puede autocompletar o guardar en el navegador, pero da un descargo de responsabilidad o inclúyelo en tu política de privacidad.

        Reply

  5. No le había prestado mucha atención a este tema antes, pero la práctica eventualmente me demostró que es mucho mejor tener todo en orden en el sitio web, especialmente cuando se trata de leyes. Viviendo en un país de la UE, el GDPR es ahora una prioridad para mí. Guías como estas son geniales porque siempre hay algo que uno podría pasar por alto.

    Reply

  6. Afortunadamente, no soy de ningún país europeo, lo que significa que la regla GDPR no se aplicará a mi sitio web. Pero la protección de datos ha sido un tema principal para todos los países, no solo para los países europeos. Tenemos una ley de protección de datos similar en nuestro país también. De hecho, es bueno ver que hay una mayor conciencia en términos de datos y contenido en línea.
    Gracias por detallar cada parte del GDPR para nosotros.

    Reply

  7. Es bueno encontrar una guía tan detallada que no solo explica qué hacer, sino también cómo y por qué es importante.

    Veo el GDPR como una ventaja para el usuario, ya que puede tener cierto impacto en sus datos, pero tenemos que tener cada vez más pop-ups molestos en los sitios web. Cookies, anuncios, boletines, GDPR… En 5 o 10 años pasaremos más tiempo cerrando esto que leyendo sitios web. Deseo que los gobiernos propongan una nueva idea que reemplace todo eso.

    Reply

  8. Gracias por la detallada explicación. Aclaró algunas de las dudas que tenía, especialmente si el GDPR se aplicaba a sitios web fuera de la UE y qué tener en cuenta al hacerlos compatibles con el GDPR.

    Reply

  9. ¡Gracias por enumerar los dos plugins de aviso de cookies (Aviso de Cookies y Consentimiento de Cookies GDPR)! Había estado queriendo encontrar e instalar uno en mi blog. Estas cosas de cumplimiento son una de las razones por las que aún no he abierto mi blog para registros de usuarios, y será más complicado si cada vez más países lo requieren. Personalmente, creo que esto no es gran cosa si un país de la UE o California no está entre tus 10 principales ubicaciones por sesiones.

    Reply

  11. Gracias por la publicación detallada.
    Me preocupa el RGPD, ¿qué pasa si el visitante no aceptó los términos, aún podría navegar por mi sitio o registrarse?
    Gracias

    Reply

    • A menos que lo configures para evitar el acceso, los usuarios aún deberían poder navegar por tu sitio. Para el registro, puedes tener una casilla de verificación obligatoria para evitar registros.

      Reply

      Administrador

  16. Todavía estoy un poco confundido con todo esto. Algunos dicen que siempre y cuando obtengas el consentimiento y uses algo como un pop-up de cookies/privacidad para alertar a los usuarios y obtener su consentimiento, etc., está bien. Pero seguramente una vez que alguien ha visitado tu sitio, las cookies ya se han colocado en su navegador, así que en este caso, ¿no deberían usarse todas las cookies, etc., hasta que el usuario acepte? Si este es el caso, ¿cómo lo logramos?

    Reply

  17. Hola,

    Me gustaría añadir que el plugin Cookie Notice para GDPR afirma que es "100% compatible con GDPR". Ver "características incluidas" en su página de plugin.

    Dices que "Tenga cuidado con cualquier plugin de WordPress que afirme ofrecer el 100% de cumplimiento del GDPR. Probablemente no sepan de lo que están hablando, y es mejor que los evite por completo".

    Entonces, ¿cómo puede Cookie Notice ser recomendado por usted?

    Reply

  18. ¿Cómo podría una ley de la Unión Europea tener validez en los EE. UU. y cómo diablos podrían multarte o obligarte a hacer cambios en tu sitio web aquí en los EE. UU. si ninguna ley de los EE. UU. obliga al cumplimiento del GDPA?

    Reply

  19. Tengo la versión gratuita de Monsterinsights. No puedo permitirme comprar la versión pro ahora, así que no puedo instalar el complemento.

    Estaba usando los comentarios de Jetpack, después de leer esta publicación cambié a los predeterminados de wp. Gracias.

    Reply

  21. Artículo excelente. ¿Podrías aclarar algo que no había visto mencionado en ningún otro lugar?

    Según el Artículo 83 del RGPD, (esto no es una cita, sino mi propio resumen) las multas, sanciones u otras consecuencias por incumplimiento se basarían en su huella como organización, el grado en que recopila y procesa datos de Europa, y la gravedad de la infracción.

    Usted dijo: “Si bien el RGPD tiene el potencial de escalar a esos altos niveles de multas, comenzará con una advertencia, luego una reprimenda, luego una suspensión del procesamiento de datos, y si continúa violando la ley, entonces llegarán las grandes multas”. Y luego tiene una infografía con esta información.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

    Reply

  22. Parece que es un proceso largo corregir todas las verificaciones contra cada cláusula, ¿tenemos algún plugin disponible para hacer correcciones en todo el blog de WordPress?

    Reply

  23. Esto es imposible de hacer cumplir.

    ¿Quién va a ir revisando si cada sitio individual está cumpliendo con esto?

    ¿Qué van a hacer los propietarios de sitios web novatos?

    Ya es bastante difícil crear un sitio web y conseguir que algunas personas vengan a leer, ¿y ahora también tienes que lidiar con basura como esta?

    En palabras sencillas, la UE pretendía que los grandes gigantes como Google y FB no se metieran con los datos.

    Esta ley no es para el ciudadano común. Hay cientos de leyes que la gente común rompe todos los días al visitar sitios web sencillos y hacer cosas sencillas en línea. Nadie puede hacer cumplir leyes como el GDPR a los dueños de pequeñas empresas.

    Si te estás haciendo grande, definitivamente necesitas cumplir, también tiene sentido, si eres más grande, tienes más recursos.

    Reply

  24. Dudo que este GDPR se pueda hacer cumplir para las pequeñas empresas, ¿planea la UE ir tras cada sitio web pequeño?

    No estoy basado en la UE, esta regulación no me aplica, al menos no a este nivel (soy una pequeña empresa).

    Incluso si aplica, no puedo hacer cambios para cada regulación que surge en diferentes países.

    Me gustaría ver cómo se desarrolla esto a lo largo de los años, está destinado principalmente a los gigantes, no a la gente común.

    Reply

  26. El plugin Ginger funciona, es fácil de usar y bloqueará las cookies de terceros si el usuario desea no aceptar cookies pero aún así ver el sitio web en cuestión.

    Reply

  27. Hola, uso Iubenda para gestionar mi Política de Privacidad, la página no está físicamente en nuestro sitio web, está alojada en Iubenda.com. No hay opción para agregar un enlace a un enlace externo.

    Reply

  28. Google me envió un mensaje indicando que debía iniciar sesión en mi cuenta de AdSense y aceptar su nueva política de privacidad, y lo he hecho.

    ¿Es esto lo mismo que el RGPD porque me estoy confundiendo cada vez más después de leer este artículo?

    Por favor, ¿qué debo hacer para que mi sitio de WordPress cumpla con el RGPD? Porque, por mi parte, no he hecho nada en absoluto.

    Reply

  29. El artículo dice que hay multas para las empresas, ¿entonces qué pasa si mi negocio no es llevado a cabo por una empresa?
    ¿Y qué pasa con los sitios web de pasatiempos y blogs, es decir, sitios web que no son de negocios?

    ¿O el artículo está incompleto o es engañoso?
    ¿Puedes aclarar?
    Gracias

    Reply

  30. Gracias por tu informativo artículo. Tengo una pregunta sobre un blog que escribo. Tengo un sitio de WordPress autoalojado con un tema Divi. No es un negocio, no hay marketing, no hay publicidad, puramente compartiendo un viaje personal. Ofrezco a las personas la oportunidad de recibir un aviso cuando haya una nueva publicación. Su nombre y dirección de correo electrónico se almacenan en Aweber. ¿Tengo que tener un aviso de privacidad, etc. para cumplir con el GDPR?

    Reply

  32. No estoy de acuerdo con asumir que la UE puede dictar a una empresa sin una ubicación física en un país de la UE. Este es un problema de soberanía con el que la mayoría de los ciudadanos estadounidenses tendrían problemas, como el impuesto al té que básicamente inició la lucha de las colonias americanas por la independencia. La UE no puede criminalizar globalmente una acción que no le gusta y penalizar a un ciudadano estadounidense, u otro ciudadano fuera de su paraguas de poder, basándose en tal acción. Decir que pueden es el colmo de la arrogancia socialista.

    Tampoco la UE tiene dominio sobre internet. Si no les gusta la forma en que el resto del mundo hace negocios, son libres de encerrar a sus ciudadanos mimados en un mundo de fantasía, muy parecido a lo que hacen los chinos.

    Reply

    • Verdadero, de hecho, pero luego está la DMCA, que es una ley estadounidense diseñada para proteger los derechos de autor que la gente también sigue independientemente de la soberanía. Y los estadounidenses parecen no luchar contra el pago de impuestos en el extranjero, incluso cuando su ubicación física y empleo no caen bajo la jurisdicción estadounidense.

      Reply

    • Por supuesto que la UE puede criminalizar ciertas acciones a nivel mundial.

      Actualmente – La venta de bienes ilícitos a la UE puede ser ilegal y cualquier fuerza policial de la UE puede realizar arrestos por ciertas acciones llevadas a cabo por personas que ingresan a la UE.

      El punto es que este es un paso hacia la protección de los datos de cualquier persona que resida dentro de la UE (incluso ciudadanos no pertenecientes a la UE). Si una organización con sede en EE. UU. divulga datos que son personales para mí para su propio beneficio o porque no los protegió adecuadamente, deberían ser penalizados.

      Reply

    • ¡Sí! Pensé que era el único que pensaba así. ¿Existe un precedente legal para algo como esto? ¿Un ciudadano de la UE visita mi sitio y de repente tiene derecho a legislar lo que puedo y no puedo hacer? Creo que todos se están subiendo al tren del GDPR porque significa más trabajo (es decir, más dinero) para los desarrolladores. ¿Alguien más está dispuesto a decir que el emperador no tiene ropa?

      Reply

    • No creo que persigan a nadie fuera de la zona euro. Lo que sí podrían hacer es obligar a Google a integrarlos en los factores de clasificación del motor de búsqueda. De esta manera, todos los sitios web podrían verse afectados...

      Reply

    • Lamentablemente, eso son más problemas para ti.
      Al parecer, la UE tiene una regla que entrará en vigor este año y prohíbe el geobloqueo. No soy abogado, pero básicamente esa regla te impedirá bloquear a los miembros de la UE de tu sitio y te atraerá multas.

      Reply

  36. ¡Hola, muchas gracias a todos, al equipo editorial, por este maravilloso y útil artículo, con todos los útiles enlaces y recursos! Y estoy muy agradecida de ver una respuesta mayormente positiva y agradecida de nuestra fantástica comunidad de bloggers. Estoy muy orgullosa de ser parte de esto. Y realmente amo su trato respetuoso del “espíritu de esta ley”.

    Reply

  39. Gracias por la guía detallada.
    Pero siento que te faltó la parte de Google AdSense.

    Para los usuarios de la UE, necesitamos obtener el consentimiento para anuncios personalizados/no personalizados.

    Sería de gran ayuda para las personas si actualizan el artículo con los cambios que necesitamos hacer con Adsense.

    Reply

    • Hola Amar,

      AdSense tiene problemas con las directrices del RGPD para los editores. Básicamente, necesitarás divulgar tus anuncios en la política de privacidad y el uso de cookies. Necesitarás mostrar una ventana emergente de cookies para obtener el consentimiento del usuario.

      Reply

      Administrador

    • Hola Lawrence:

      Todas las incrustaciones de Facebook establecen cookies y rastrean a los usuarios en la web, necesitarás divulgar esta información y obtener el consentimiento explícito del usuario para esas cookies.

      Reply

      Administrador

  44. No uso el plugin de Google Analytics en WordPress. Pero coloqué el código de Google Analytics en el archivo de encabezado del tema de WordPress. ¿Qué puedo hacer con este problema?

    Reply

  46. Bueno, eso es simplemente brillante. Para eliminar el spam, ahora lo han configurado de tal manera que cada sitio web al que alguna vez he enviado mi correo electrónico, en cualquier parte del mundo, me enviará algún tipo de spam sobre sus "nuevas reglas de privacidad". Idiotas.

    Reply

  47. ¡Muchas gracias por armar esto! Ha sido de gran ayuda. Solo tengo un blog personal, pero he logrado cambiar algunos de mis plugins para que cumplan más. Necesito revisar la versión gratuita del complemento de Monster Insights, pero creo que en general debería estar bien.

    Cheers to you all! :) Take care of yourselves.

    Reply

  48. "Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted."

    Corrección, "Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a ELLOS."

    Este artículo no hace referencia a qué países tienen tratados con la UE que permitirían a la UE usurpar su soberanía para hacer cumplir, procesar y multar a personas dentro de ellos, por tener las "casillas de verificación incorrectas" en sus formularios de contacto.

    La UE no tiene derecho a tragarse la tierra como una ameba. No soy ciudadano, siervo ni residente de la UE. Todos mis sitios web están alojados en países fuera de la UE. Si pueden mostrarme la lista de países que han firmado un tratado para permitir que la UE procese a personas por casillas de verificación no aprobadas por el RGPD dentro de sus fronteras, consideraré elegir o actualizar mis propios complementos/formularios de contacto, muchas gracias, o actualizar mi .htaccess para bloquear a todas las direcciones IP de la UE de visitarme.

    Y así es como se juega.

    Reply

    • Me alegra saber que tu sitio puede prescindir de visitantes de Europa. Supongo que no ofreces servicios o productos importantes. Quizás deberías leer un poco más sobre lo que la UE exige a las empresas que se dirigen a clientes europeos. La mayoría de los temas son de sentido común, por ejemplo, no compartir información que recibes con terceros sin una aprobación previa. Leyes similares existen desde hace tiempo para compartir fotos que muestren a terceros en redes sociales.
      Sé que ya soy una persona transparente gracias a Google y amigos, pero al menos quiero tener el derecho de verificar lo que han recopilado sobre mí y detener la distribución de esta información.

      Reply

    • Me temo que la UE sí... si quieres jugar a la ligera con datos personales, sentir que tienes derecho a enviarme correos basura si no me he suscrito, almacenar información sobre mí sin permiso, divulgar información sobre mí a terceros (intencionalmente o no)... entonces no deberías tener un sitio web.

      Reply

Deja una respuesta

Gracias por elegir dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de comentarios, y tu dirección de correo electrónico NO será publicada. Por favor, NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Hosting de WordPress por SiteGround

La marca WordPress® es propiedad intelectual de la Fundación WordPress. Los usos de los nombres de WordPress® en este sitio web son solo para fines de identificación y no implican un respaldo de la Fundación WordPress. WPBeginner no está respaldado ni es propiedad de, ni está afiliado a, la Fundación WordPress.

Necesito ayuda con…

Búsquedas populares:

Iniciar un Blog SEO de WordPress Rendimiento de WordPress Errores de WordPress Seguridad de WordPress Creando una Tienda en Línea