¿Le confunde el RGPD y cómo afectará a su sitio de WordPress?
El RGPD, abreviatura de Reglamento General de Protección de Datos, es una ley de la Unión Europea de la que probablemente hayas oído hablar. Hemos recibido docenas de correos electrónicos de usuarios que nos piden que expliquemos el RGPD en inglés sencillo y que compartamos consejos sobre cómo hacer que su sitio de WordPress cumpla con el RGPD.
En este artículo, le explicaremos todo lo que necesita saber acerca del RGPD y WordPress (sin los complejos aspectos legales).
Descargo de responsabilidad
No somos abogados y nada de lo contenido en este sitio web debe considerarse asesoramiento jurídico.
Para ayudarle a navegar fácilmente por nuestra guía definitiva sobre WordPress y el cumplimiento del RGPD, hemos creado un índice a continuación:
- What Is the GDPR?
- Does the GDPR Apply to My WordPress Website?
- What Is Required of Website Owners Under the GDPR?
- Is WordPress GDPR Compliant?
- Additional Areas on Your Website to Check for GDPR Compliance
- Best WordPress Plugins for GDPR Compliance
- Final Thoughts
- Expert Guides on Making Your WordPress Site GDPR-Compliant
- Additional Resources
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entró en vigor el 25 de mayo de 2018. El objetivo del RGPD es dar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de la privacidad de los datos de las organizaciones de todo el mundo.
A lo largo de los años, es probable que hayas recibido docenas de correos electrónicos de empresas como Google acerca del RGPD, sus nuevas políticas de privacidad y un montón de otras cuestiones legales. Esto se debe a que la UE ha establecido importantes sanciones para quienes no cumplan la normativa.
Las empresas que no cumplan los requisitos del RGPD pueden enfrentarse a grandes multas de hasta el 4% de los ingresos globales anuales de una empresa o 20 millones de euros (la cantidad que sea mayor). Este es motivo suficiente para que cunda el pánico entre las empresas de todo el mundo.
¿Qué es la CCPA?
El estado de California introdujo una legislación de privacidad similar el 1 de enero de 2020, aunque las multas potenciales son mucho menores.
La Ley de Privacidad del Consumidor de California (CCPA) está concebida para proteger la información personal de los residentes californianos. Les da derecho a saber qué información personal se está recopilando acerca de ellos, a solicitar que se borre y a optar por que no se vendan sus datos.
En este artículo, nos centraremos en el RGPD, pero muchos de los pasos que enumeramos en este artículo también le ayudarán a cumplir con la CCPA.
Esto nos lleva a la gran pregunta que quizá se esté planteando:
¿Se aplica el RGPD a mi sitio web WordPress?
La respuesta es SÍ. Se aplica a todas las empresas, grandes y pequeñas, del mundo (no sólo de la Unión Europea).
Si su sitio web en WordPress tiene visitantes de países de la Unión Europea, esta ley le es aplicable.
Pero que no cunda el pánico. No es el fin del mundo.
Aunque el RGPD puede escalar hasta esos altos niveles de multas, empezará con una advertencia, luego una amonestación y después una suspensión del tratamiento de datos.
Y solo si sigue infringiendo la ley le llegarán las grandes multas.
La UE no es un gobierno malvado que va a por usted. Su objetivo es proteger a los consumidores inocentes de un manejo imprudente de los datos que pueda suponer una violación de su intimidad.
La parte de la multa máxima, en nuestra opinión, es en gran medida para llamar la atención de grandes empresas como Facebook y Google para que NO se ignore esta normativa. Además, esto anima a las empresas a poner realmente más énfasis en la protección de los derechos de las personas.
Una vez que entienda lo que es obligatorio / requerido / necesario por el RGPD y el espíritu de la ley, entonces se dará cuenta de que nada de esto es demasiado loco.
También compartiremos herramientas y consejos para que su sitio de WordPress cumpla con el RGPD.
¿Qué se exige a los propietarios de sitios web en virtud del RGPD?
El objetivo del RGPD es proteger la información de identificación personal (IPI) de los usuarios y exigir a las empresas un mayor nivel de exigencia en lo que respecta a la forma en que recopilan, almacenan y utilizan estos datos.
Estos datos personales incluyen los nombres de sus usuarios, direcciones de correo electrónico, direcciones físicas, direcciones IP, información sanitaria, ingresos, etc.
Aunque el reglamento RGPD tiene 200 páginas, estos son los pilares más importantes que debe conocer:
Debe obtener el consentimiento explícito para recopilar información personal
Si recopila datos personales de un residente en la UE, debe obtener un consentimiento o permiso explícito que sea específico e inequívoco.
En otras palabras, no puede enviar correos electrónicos no solicitados a alguien que le ha dado su tarjeta de visita o ha rellenado el formulario de contacto de su sitio web. Eso es Spam. En su lugar, debe permitirles que opten por recibir su boletín de marketing.
Para que se considere consentimiento explícito, debe requerir un “opt-in” positivo. La casilla de verificación no debe estar marcada por defecto, debe contener una redacción clara (sin jerga legal) y debe estar separada de otros términos y condiciones.
Sus usuarios tienen derecho a sus datos personales
Debe informar a las personas dónde, por qué y cómo se procesan y almacenan sus datos.
Toda persona tiene derecho a descargar sus datos personales y a ser olvidada.
Esto significa que tienen derecho a exigir que borres sus datos personales. Cuando un usuario hace clic en un enlace para darse de baja o te pide que borres su perfil, tienes que hacerlo.
Debe proporcionar indicaciones rápidas sobre la violación de datos
Las organizaciones deben informar de ciertos tipos de violaciones de datos a las autoridades pertinentes en un plazo de 72 horas, a menos que la violación se considere inocua y no suponga ningún riesgo para los datos individuales.
Sin embargo, si la violación es de alto riesgo, la empresa también debe informar inmediatamente a las personas afectadas.
Es de esperar que esto evite encubrimientos como el de Yahoo, que no se reveló hasta la adquisición.
Puede que necesite nombrar a un responsable de la protección de datos
Si es una empresa pública o procesa grandes cantidades de información personal, debe nombrar a un responsable de protección de datos.
No es obligatorio / requerido / necesario para las pequeñas empresas. Consulte a un abogado si tiene dudas.
Resumen en inglés sencillo de lo obligatorio / requerido / necesario
En pocas palabras, el RGPD garantiza que las empresas no puedan enviar spam a los usuarios mediante correos electrónicos que no hayan solicitado. Las empresas tampoco pueden vender los datos de los usuarios sin su consentimiento explícito.
Las empresas deben borrar las cuentas de los usuarios y darlos de baja de las listas de correo electrónico cuando se les solicite. Las empresas también tienen que informar de las violaciones de datos y, en general, mejorar en materia de protección de datos.
Suena bastante bien, al menos en teoría.
Pero probablemente te estés preguntando qué tienes que hacer para asegurarte de que tu sitio de WordPress cumple con el RGPD.
En realidad, eso depende de su sitio web concreto (más adelante hablaremos de ello).
Empecemos respondiendo a la pregunta más importante que nos han hecho los usuarios:
¿Cumple WordPress el RGPD?
Sí, el núcleo de WordPress cumple con el RGPD desde WordPress 4.9.6, que se publicó el 17 de mayo de 2018. Se han añadido varias mejoras del RGPD para lograrlo.
Es importante tener en cuenta que cuando hablamos de WordPress, estamos hablando de WordPress.org autoalojado. Esto es diferente de WordPress.com, y puedes aprender la diferencia en nuestra guía sobre WordPress.com vs. WordPress.org.
Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, plugin o solución puede ofrecer el 100% de cumplimiento del RGPD. El proceso de cumplimiento del RGPD variará en función del tipo de sitio web que tenga, de los datos que almacene y de cómo procese los datos en su sitio.
Bien, puede que se pregunte qué significa esto en lenguaje llano.
Pues bien, por defecto, WordPress viene con las siguientes herramientas de mejora del RGPD:
Comentarios Casilla de verificación de consentimiento
Antes de mayo de 2018, WordPress almacenaba por defecto el nombre, correo electrónico y sitio web del comentarista como cookie en el navegador / explorador del usuario. Esto facilitaba a los usuarios dejar comentarios en sus blogs favoritos porque esos campos estaban rellenados previamente.
Debido al requisito de consentimiento del RGPD, WordPress ha añadido una casilla de verificación de consentimiento al formulario de comentarios.
El usuario puede dejar un comentario sin marcar / comprobar esta casilla. Lo único que esto significa es que tendrá que introducir manualmente su nombre, correo electrónico y sitio web cada vez que deje un comentario.
Consejo: Asegúrese de que está desconectado cuando haga la prueba para ver si la casilla de verificación está ahí.
Si la casilla de verificación sigue sin aparecer, es probable que tu tema esté sobrescribiendo el formulario de comentarios de WordPress por defecto. Aquí tienes una guía práctica sobre cómo añadir una casilla de verificación de privacidad de comentarios RGPD en tu tema de WordPress.
Características de exportación y borrado de datos personales
WordPress ofrece a los propietarios de sitios las herramientas que necesitan para cumplir con los requisitos de tratamiento de datos del RGPD y satisfacer las solicitudes de los usuarios para exportar datos personales, así como para quitar / eliminar los datos personales de los usuarios.
Las características de manejo de datos se pueden encontrar en el menú Herramientas dentro del administrador de WordPress. Desde aquí, puede ir a Exportar datos personales o Borrar datos personales.
Política de privacidad
WordPress incorpora un generador de políticas de privacidad. Tiene una plantilla de política de privacidad ya hecha y le ofrece orientación sobre qué más añadir. Esto le ayuda a ser más transparente con los usuarios en términos de qué datos almacena y cómo maneja sus datos.
Puede obtener más información en nuestra guía sobre cómo crear una política de privacidad en WordPress.
Estas tres características son suficientes para que un blog de WordPress por defecto cumpla con el RGPD. Sin embargo, es probable que su sitio web tenga otras áreas que también deban cumplir la normativa.
Áreas adicionales de su sitio web para marcar / comprobar el cumplimiento del RGPD
Como propietario de un sitio web, es posible que utilice varios plugins de WordPress que almacenan o procesan datos, y estos pueden afectar a su cumplimiento del RGPD. Algunos ejemplos comunes son:
- Formularios de contacto
- Analítica
- Marketing por correo electrónico
- Tiendas en línea
- Sitios de membresía
- Y más
Dependiendo de los plugins de WordPress que esté utilizando en su sitio web, tendrá que actuar en consecuencia para asegurarse de que su sitio web cumple con el RGPD.
Muchos de los mejores plugins de WordPress han añadido características de mejora del RGPD. Echemos un vistazo a algunas de las áreas comunes que tendrá que dirigir.
Google Analytics
Como la mayoría de los propietarios de sitios web, es probable que utilice Google Analytics para obtener estadísticas del sitio web. Esto significa que puede estar recopilando o realizando un seguimiento de datos personales como direcciones IP, ID de usuario, cookies y otros datos para crear perfiles de comportamiento.
Para cumplir con el RGPD, debe realizar una de las siguientes acciones:
- Anonimizar los datos antes de que empiecen a almacenarse y procesarse.
- Añadir una sobreimpresión que avise de la existencia de cookies y pida el consentimiento de los usuarios antes del seguimiento.
Ambas cosas son bastante difíciles de hacer si se limita a pegar el código de Google Analytics manualmente en su sitio. Sin embargo, si utiliza MonsterInsights, el plugin de Google Analytics más popular para WordPress, está de suerte.
Han lanzado una extensión para el cumplimiento de la UE que ayuda a automatizar el proceso anterior.
MonsterInsights también tiene una muy buena entrada de blog hablando acerca de la RGPD y Google Analytics. Esta es una lectura obligada si está utilizando Google Analytics en su sitio.
Formularios de contacto
Si utiliza un formulario de contacto en WordPress, puede que necesite añadir medidas de transparencia adicionales. Esto es especialmente cierto si almacena las entradas / registros del formulario o utiliza los datos con fines de marketing.
Estos son algunos aspectos que debe tener en cuenta para que sus formularios de WordPress cumplan con la RGPD:
- Obtener el consentimiento explícito de los usuarios para almacenar su información.
- Obtenga el consentimiento explícito de los usuarios si tiene previsto utilizar sus datos con fines de marketing, como añadirlos a su lista de correo electrónico.
- Desactive las cookies, el agente de usuario y el seguimiento de IP para los formularios.
- Cumplir con las solicitudes de borrado de datos.
- Asegúrese de tener un acuerdo de procesamiento de datos con sus proveedores de formularios si utiliza una solución de formularios SaaS.
La buena noticia es que no necesita organizar un acuerdo de procesamiento de datos si utiliza un plugin de WordPress como WPForms, Gravity Forms o Ninja Forms.
Estos plugins almacenan las entradas / registros de tus formularios en la base de datos de WordPress, por lo que solo tienes que añadir una casilla de verificación de consentimiento con una explicación vaciada para cumplir con el RGPD.
WPForms, el plugin de formulario de contacto que utilizamos en WPBeginner, tiene varias mejoras de RGPD para facilitarle la tarea de añadir un campo de consentimiento de RGPD, desactivar las cookies de usuario, desactivar la recopilación de IP de usuario y desactivar entradas con un solo clic.
Puedes consultar nuestra guía paso a paso sobre cómo crear formularios que cumplan con el RGPD en WordPress.
Formularios de suscripción de correo electrónico
Al igual que ocurre con los formularios de contacto, si dispone de formularios de suscripción de marketing por correo electrónico, como anuncios emergentes, barras flotantes, formularios integrados, etc., debe asegurarse de obtener el consentimiento explícito de los usuarios antes de añadirlos a su lista.
Esto puede hacerse
- Añadir una casilla de verificación en la que el usuario tenga que hacer clic antes de registrarse.
- Simplemente requiriendo doble-optin a su lista de correo electrónico.
Las mejores soluciones de generación de clientes potenciales, como OptinMonster, han añadido casillas de verificación de consentimiento RGPD y otras características necesarias para ayudarle a que sus formularios de suscripción por correo electrónico cumplan con la normativa.
Puede leer más acerca de las estrategias del RGPD para profesionales del marketing en el blog de OptinMonster.
Tiendas de comercio electrónico y WooCommerce
Si utilizas WooCommerce, el plugin de comercio electrónico más popular para WordPress, debes asegurarte de que tu sitio web cumple con el RGPD.
Por suerte, el equipo de WooCommerce ha preparado una guía completa para los propietarios de tiendas para ayudarles a cumplir con el RGPD.
Anuncios de reorientación
Si su sitio web utiliza píxeles de retargeting o anuncios de retargeting, deberá obtener el consentimiento del usuario.
Puedes hacerlo utilizando un plugin como Cookie Notice. Puede encontrar instrucciones detalladas en nuestra guía sobre cómo añadir una ventana emergente de cookies en WordPress para RGPD/CCPA.
Fuentes Google
Google Fonts son una excelente forma de personalizar la tipografía de tu sitio web en WordPress.
Sin embargo, se ha descubierto que las fuentes de Google infringen la normativa RGPD. Esto se debe a que Google registra la dirección IP de su visitante cada vez que se carga una fuente.
Por suerte, hay algunas maneras de manejar esto para que su sitio web cumpla con el RGPD. Por ejemplo, puede cargar las fuentes localmente, sustituir Google Fonts por otra opción o desactivarlas.
Puedes aprender a hacerlo en nuestra guía sobre cómo hacer que Google Fonts sea respetuoso con la privacidad.
Los mejores plugins de WordPress para el cumplimiento del RGPD
Hay varios plugins de WordPress que pueden ayudarle a automatizar algunas partes del cumplimiento del RGPD.
Sin embargo, ningún plugin puede ofrecer una conformidad del 100% debido a la naturaleza dinámica de los sitios web.
Tenga cuidado con cualquier plugin de WordPress que afirme ofrecer un cumplimiento del 100% del RGPD. Es probable que no sepan de lo que están hablando, y es mejor que los evites por completo.
A continuación se muestra nuestra lista de plugins recomendados para el cumplimiento del RGPD:
- Si utiliza Google Analytics, le recomendamos que utilice MonsterInsights y active su extensión de cumplimiento de la UE.
- WPForms es el plugin para formularios de contacto de WordPress más fácil de usar y ofrece campos RGPD y otras características.
- Cookie Notice es un popular plugin gratuito para añadir un aviso de cookies de la UE, y se integra bien con los mejores plugins como MonsterInsights y otros.
- RGPD Cookie Consent te permite crear una barra de alerta en tu sitio para que el usuario pueda decidir si acepta o rechaza las cookies y cubre tanto CCPA como RGPD.
- WP Frontend Borrar cuenta es un plugin gratuito que permite a los usuarios borrar automáticamente su perfil en su sitio.
- OptinMonster es un software avanzado de generación de clientes potenciales que ofrece características inteligentes de segmentación para aumentar las conversiones, al tiempo que cumple con la normativa RGPD.
- PushEngage le permite enviar mensajes push dirigidos a los visitantes después de que abandonen su sitio y es totalmente compatible con el RGPD.
- Smash Balloon le ofrece una forma conforme a la RGPD de incrustar feeds en directo y mostrar entradas de Facebook, Twitter, Instagram, YouTube, TripAdvisor y mucho más.
- En lugar de cargar los botones de compartir por defecto con cookies de seguimiento, el plugin Shared Counts carga botones de compartir estáticos mientras muestra los recuentos de compartidos.
Encontrará más opciones en nuestra selección experta de los mejores plugins de WordPress para el RGPD para mejorar el cumplimiento.
Seguiremos supervisando el ecosistema de plugins para ver si algún otro plugin de WordPress destaca y ofrece características sustanciales de cumplimiento del RGPD.
Reflexiones finales
El RGPD está en vigor desde mayo de 2018.
Tal vez usted ha tenido su sitio web de WordPress por un tiempo y ha estado trabajando hacia el cumplimiento del RGPD. O puede que esté empezando con un nuevo sitio web.
En cualquier caso, no hay que alarmarse. Sigue trabajando para cumplir la normativa y hazlo cuanto antes.
Puede que le preocupen las grandes multas. Recuerde que el riesgo de ser multado es mínimo. El sitio web de la Unión Europea indica que primero recibirá una advertencia, luego una amonestación y las multas son el último paso si incumple e ignora la ley a sabiendas.
Recuerde que la UE no va a por usted. Lo hace para proteger los datos de los usuarios y restablecer la confianza de la gente en las empresas en línea.
A medida que el mundo se digitaliza, necesitamos estas normas. Con las recientes violaciones de datos de grandes empresas, es importante que estas normas se adapten a nivel mundial.
Será bueno para todos. Estas nuevas normas ayudarán a aumentar la confianza de los consumidores y, a su vez, contribuirán al crecimiento de su negocio.
Esperamos que este tutorial te haya ayudado a aprender a cumplir con el RGPD en tu blog de WordPress. Puede que también te interese consultar nuestras guías de expertos sobre cómo hacer que tu sitio web cumpla con el RGPD.
Guías de expertos para que su sitio WordPress cumpla el RGPD
- Cómo añadir una casilla de verificación de privacidad de comentarios RGPD en WordPress
- Cómo añadir una ventana emergente de cookies en WordPress para RGPD/CCPA
- Cómo saber si su sitio web WordPress utiliza cookies
- Cómo crear formularios compatibles con el RGPD en WordPress
- Cómo hacer que las fuentes de Google sean respetuosas con la privacidad
- Cómo desactivar Google Fonts en su sitio web WordPress
- Cómo añadir una política de privacidad en WordPress
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Aviso legal
No somos abogados y nada de lo que aparece en este sitio web debe considerarse asesoramiento jurídico. Debido a la naturaleza dinámica de los sitios web, ningún plugin o plataforma puede ofrecer un cumplimiento legal al 100%.
En caso de duda, lo mejor es consultar a un abogado especializado en Derecho de Internet para determinar si cumple todas las leyes aplicables en su jurisdicción y en sus casos de uso.
Recursos adicionales
- Histeria del RGPD Parte I y Parte II por Jacques Mattheij
- Infografía sobre protección de datos de la Comisión Europea
- Principios del RGPD por la Comisión Europea
- RGPD y MonsterInsights: todo lo que necesita saber acerca del cumplimiento del RGPD por parte de Google Analytics
- Características de mejora del RGPD para WPForms: todo lo que necesita saber acerca del cumplimiento del RGPD para sus formularios de WordPress.
- WooCommerce y el RGPD: todo lo que necesitas saber acerca del cumplimiento del RGPD para tu tienda online
- OptinMonster y el RGPD: todo lo que necesita saber acerca de la conformidad con el RGPD y los formularios de suscripción de correo electrónico.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.
I just discovered it not so long.
But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.
WPBeginner Support says
You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.
Administrador
Mrteesurez says
OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.
Thanks.
Mrteesurez says
Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.
I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.
My question is, Is this only applicable for if I have visitors from EU ??
Also, you talk of ‘checkbox’.
In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??
WPBeginner Support says
It is applicable to more than the EU, we give an example with California in the article above.
We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.
Administrador
Mrteesurez says
Ok, I understand but you can try to implement it for easy participation in the community.
It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.
Jiří Vaněk says
I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.
WPBeginner Support says
Glad you found our guide helpful
Administrador
Moinuddin Waheed says
Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
thanks for detailing every bit of GDPR for us
WPBeginner Support says
You’re welcome
Administrador
Ralph says
Good to find such a detailed guide that not only explains what to do, but also how and why it is important.
I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.
Geethu says
Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.
WPBeginner Support says
You’re welcome, glad we could clear up some confusion!
Administrador
Ram E. says
Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.
WPBeginner Support says
You’re welcome, glad our recommendations were helpful
Administrador
John Fernandez says
Thanks for the article! This guide will help me manage my wordpress site better.
WPBeginner Support says
Glad our guide was helpful
Administrador
Ahmed Omar says
Thank you for the detailed post.
I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
Thank you
WPBeginner Support says
Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.
Administrador
Mikolaj says
Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis
Charles Anderson says
Great post, helpful WordPress and GDPR guide ness. keep posting more articles.
WPBeginner Support says
Thank you, glad you liked our article
Administrador
Chris H says
A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.
WPBeginner Support says
Glad you liked our content
Administrador
Shashank says
Nice Blog. Thank you for the article about GDPR. Much needed for me
Gavin says
I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?
Konrad says
Some cookies are just required to load the page.
Users consent to the use of 3rd party and non-essential cookies.
Trond says
Hi,
I would just like to add that the Cookie Notice for GDPR plugin states it’s “100% GDPR compliant”. See “features include” at their plugin page.
You say that “Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.”
So, how can Cookie Notice be recommended by you?
WPBeginner Support says
Hi Trond,
Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.
Administrador
Rick OD says
how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?
Mathukutty P. V. says
I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.
I was using Jetpack comment, after reading this post changed to wp default. Thanks.
Mathukutty P. V. says
Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.
Debbie says
Excellent article. Could you clarify something I’d not seen mentioned anywhere else?
According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.
You said: “While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.” And then you have an infographic with this info.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook.
Thanks!
Abin says
Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?
Prithvi Raj says
This is impossible to enforce.
Who is going to go around and check if every single site is following this?
What are newbie website owners going to do?
It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?
To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.
This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.
If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.
Prithvi says
I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?
I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).
Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.
I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.
Jeanne says
Thanks for the article! I am glad to know the WP is all over this topic.
Geoff says
The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.
Christophe Huget says
Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.
owolabi Thankgod says
I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that
Is this same as GDPR because I am getting increasingly confused after reading this article
Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.
Guust says
The article says there are fines for companies, so what if my business is not carried on by a company?
And what about hobby websites and blogs, as in non-business websites?
Either the article is not complete or misleading?
Can you clarify?
Thanks
Nanette Irvine says
Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted WordPress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?
Mamun says
Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy
Bill says
I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.
Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.
JC says
True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.
Geoff says
Of course the EU can criminalise certain actions globally.
Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.
The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.
Nathan says
Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?
Tony Tremblay says
I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…
John says
Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!
Magrt says
Sadly that’s more problems for you.
Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .
Bill says
Yes John, you most certainly can block all EU based traffic and forget the whole mess.
Latunde says
Thank you for sharing this awesome information
GeeLew Grinds Carpentier says
GDPR understanding is real right now
Amanda says
Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the “spirit of this law.”
Joe says
This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.
nancie says
Thank you! Was looking for something simple like this for weeks…
Amar Ilindra says
Thanks for the detailed guide.
But I feel you missed Google Adsense part.
For EU users, we need to get consent for personalized/non-personalized ads.
It would be really helpful for people if you update the article with the changes we need to make with Adsense.
WPBeginner Support says
Hi Amar,
AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.
Administrador
Mike says
What if a person’s business is only local to Western Canada
Geoff says
If that business interacts with a person residing within the EU – then yes they do.
Lawrence Elliott says
What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?
WPBeginner Support says
Hi Lawrence,
All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.
Administrador
Una says
Thank you so much for this very useful article.
Editorial Staff says
Glad you found it helpful
Administrador
Dawn Daniel says
Very good Article Thank you sharing this informative article. easy to understand
balu says
I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of WordPress Theme. What can I do for this problem.
WPBeginner Support says
Hey Balu,
You will still need to comply with the GDPR by manually adjusting settings.
Administrador
Clare says
This WAS plain English. Thank you.
Editorial Staff says
You’re welcome
Administrador
David Lightfoot says
Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their “new privacy rules”. Idiots.
C.J. Haynie says
Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.
Cheers to you all!
Take care of yourselves.
Suzanne says
“If your website has visitors from European Union countries, then this law applies to you.”
Correction, “If your website has visitors from European Union countries, then this law applies to THEM.”
This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the “wrong check boxes” in their contact forms.
The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.
And that’s how it’s played.
Jean Jeudi says
Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information
Geoff says
I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.
Chris Bukoski says
This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?
Thanks!
Jonathan Soto Gregg says
This is important information. Thanks for sharing. Can i share this in my blog?
Editorial Staff says
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Administrador
Gidon Ariel says
Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the “deadline” – for something that will probably never affect me.
Sorry chums, this sounds like Bug2000’s little brother.
Cheers!
Jasmin Patterson says
First off, thank you for explaining this so simply!
Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.
If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?
Thanks!