Guía para principiantes sobre el cumplimiento de VCDPA en WordPress

Cuando me enteré por primera vez de la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), admito que me sentí un poco abrumada.

Como alguien que ha administrado sitios de WordPress durante muchos años, la idea de aprender otra ley de privacidad se sintió como mucho. Pero cuando la investigué, me di cuenta de que es más sencilla de lo que parece.

Aun así, he visto a muchos propietarios de sitios complicar el cumplimiento más de lo necesario, ya sea complicando demasiado el proceso o pasando por alto pasos sencillos.

Por eso creé esta guía. Te guiaré a través de los requisitos principales de la VCDPA paso a paso y compartiré las herramientas que uso para mejorar el cumplimiento de WordPress sin abrumarme con la jerga legal.

¿Qué es la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)?

La Ley de Protección de Datos del Consumidor de Virginia (VCDPA) es una ley estatal de privacidad que otorga a los residentes de Virginia más control sobre sus datos personales. Esto incluye información que puede identificar a alguien directa o indirectamente, como nombres, direcciones de correo electrónico, direcciones IP o datos recopilados a través de formularios de sitios web o herramientas de seguimiento.

Incluso si tu negocio no está basado en Virginia, la VCDPA aún podría aplicarse a tu sitio de WordPress. Lo que importa es si recopilas datos personales de residentes de Virginia.

Dicho esto, la ley no se aplica a todos los sitios. Está dirigida principalmente a empresas y organizaciones más grandes.

Generalmente, debes cumplir con la VCDPA si:

• Controlas o procesas los datos personales de 100,000 o más consumidores de Virginia en un año calendario, o
• Controlas o procesas los datos personales de al menos 25,000 consumidores de Virginia y obtienes más del 50% de tus ingresos totales de la venta de datos personales.

Ten en cuenta que la ley también se aplica únicamente a empresas u organizaciones que operan con fines comerciales.

Si tu sitio encaja en alguna de esas categorías, es esencial que entiendas cómo funciona la VCDPA y qué pasos debes seguir para mantener el cumplimiento.

¿Por qué los usuarios de WordPress deberían preocuparse por el cumplimiento de la VCDPA?

Si tu sitio de WordPress está sujeto a la VCDPA, mantener el cumplimiento te ayuda a evitar posibles sanciones. El Fiscal General de Virginia aplica la VCDPA, y las violaciones pueden resultar en multas de hasta $7,500 por incidente.

Afortunadamente, generalmente recibirás una advertencia de 30 días y una oportunidad para solucionar el problema antes de que se apliquen las sanciones.

También vale la pena señalar que los consumidores no pueden demandarte directamente bajo esta ley. Solo el Fiscal General puede tomar medidas, lo que añade una capa de protección, pero no significa que debas ignorar el cumplimiento.

Más importante aún, demostrar que te preocupas por la privacidad del usuario ayuda a generar confianza con tu audiencia.

Cuando los visitantes saben que eres transparente y responsable con sus datos, es más probable que se queden, se suscriban a tu boletín de correo electrónico o realicen una compra en tu tienda en línea.

En pocas palabras, mantener el cumplimiento no es solo un deber legal. También es una parte clave para construir confianza y lograr el éxito a largo plazo.

Cómo la VCDPA afecta tu sitio de WordPress

Si tu sitio está cubierto por la VCDPA, entonces estás obligado a respaldar varios derechos de privacidad para tus visitantes. Eso significa facilitar que los residentes de Virginia controlen cómo se recopilan, usan y eliminan sus datos personales.

Como propietario de un sitio de WordPress, estos son los principales derechos que necesitas entender y respaldar:

• El derecho a saber: Los visitantes pueden preguntar qué datos personales has recopilado sobre ellos.
• El Derecho a la Rectificación: Pueden solicitar que corrijas cualquier información incorrecta o desactualizada.
• El Derecho a Oponerse: Los usuarios pueden pedirte que no vendas ni compartas sus datos personales con otras empresas.
• El Derecho a la Portabilidad de Datos: Pueden solicitar una copia de sus datos personales en un formato que puedan usar en otro lugar, como un archivo ZIP.
• El Derecho a la Eliminación: Los usuarios pueden pedirte que elimines permanentemente los datos que has recopilado sobre ellos.

A lo largo de esta guía, te mostraré cómo respaldar cada uno de estos derechos utilizando herramientas de WordPress y estrategias sencillas para principiantes.

Cómo mejorar tu cumplimiento de VCDPA en WordPress

El cumplimiento de VCDPA puede sonar técnico. Pero en esencia, se trata de ser transparente con tus visitantes y darles control sobre sus datos personales.

Como propietario de un sitio de WordPress, hay pasos prácticos que puedes seguir para cumplir con estos requisitos. Estos incluyen limitar la cantidad de datos que recopilas, crear políticas claras y facilitar que los usuarios se excluyan o soliciten cambios.

En este artículo, te guiaré a través de cada parte del proceso. Puedes seguirlos paso a paso o saltar a las partes que se aplican a tu sitio usando los enlaces a continuación:

• Realiza una auditoría de datos
• Crear un registro de cumplimiento de datos
• Recopila menos datos
• Crea una política de privacidad
• Agrega un aviso de cookies
• Escribe una política de cookies separada
• Bloquea scripts de terceros
• Rastrea y registra el consentimiento del visitante
• Proporcionar una exclusión voluntaria fácil para la venta de datos
• Apoya el 'Derecho a Eliminar'
• Gestiona las solicitudes de acceso a datos de manera eficiente
• Soporta el 'Derecho a la Corrección'
• Preguntas frecuentes sobre el cumplimiento de VCDPA en WordPress
• Recursos adicionales para el cumplimiento de la privacidad

Realiza una auditoría de datos

El primer paso para el cumplimiento de VCDPA es comprender cómo tu sitio web recopila y almacena datos personales. Eso significa revisar las herramientas, complementos y servicios que utilizas, y documentar la información que recopilan.

Para empezar, te recomiendo hacer una lista de cada plugin de WordPress en tu sitio, junto con cualquier herramienta de terceros que interactúe con los datos del usuario. Esto podría incluir plataformas de análisis, constructores de formularios o herramientas de SEO.

Una vez que tengas esa lista, verifica qué tipo de información personal recopila cada herramienta. Por ejemplo, si has agregado un formulario de solicitud de cotización, querrás registrar si solicita nombres, detalles de la empresa o cargos.

Para guiar tu auditoría, pregúntate:

• ¿Qué datos personales recopilo? Esto incluye nombres, direcciones de correo electrónico, direcciones IP, detalles de pago y cualquier otro dato enviado a través de formularios o comentarios.
• ¿Dónde se almacenan estos datos? ¿Se guardan en su propio servidor o se envían a un servicio externo?
• ¿Por qué recopilo esta información? La VCDPA dice que los datos deben ser “adecuados, relevantes y razonablemente necesarios” para su propósito declarado.
• ¿Cuánto tiempo lo conservo? Solo debe almacenar datos personales mientras sean necesarios para su propósito original.
• ¿Comparto estos datos con alguien? Esto incluye proveedores de servicios, herramientas de terceros o redes publicitarias. Asegúrese de anotar si alguno de estos datos se utiliza para anuncios dirigidos.

Una vez que haya completado su auditoría, tendrá una imagen clara de qué datos recopila, dónde se almacenan y qué necesita ajustar para cumplir con los requisitos de la VCDPA.

Crear un registro de cumplimiento de datos

Después de completar su auditoría de datos, el siguiente paso es mantener un registro escrito de lo que encontró. Este documento debe explicar las acciones que ya ha tomado para cumplir con la VCDPA, junto con cualquier actualización o corrección que haya realizado durante su auditoría.

Al crear este registro, tendrá una prueba clara de que se toma la privacidad en serio. Eso puede ser útil si alguna vez es auditado o si alguien pregunta sobre sus prácticas de cumplimiento.

Como verá a lo largo de esta guía, no es suficiente cumplir con la VCDPA tras bambalinas. También debe poder demostrar que está haciendo las cosas de la manera correcta.

Cada sitio web de negocios es diferente, pero recomiendo realizar una nueva auditoría de datos y actualizar sus registros al menos una vez al año.

También debe actualizar sus registros cada vez que cambie la forma en que su sitio recopila o utiliza datos personales. Por ejemplo, después de instalar un nuevo complemento que recopila información del usuario, o cuando la ley misma cambia, es un buen momento para revisar su auditoría y notas.

Mantener este registro actualizado no lleva mucho tiempo y hará que el cumplimiento sea mucho más fácil a largo plazo.

Recopila menos datos

La VCDPA dice que solo debes recopilar datos personales que sean “adecuados, relevantes y razonablemente necesarios” para cumplir un objetivo específico.

En otras palabras: no recopiles nada que realmente no necesites.

Esta idea se conoce como minimización de datos. Significa revisar lo que recopilas actualmente y buscar formas de reducirlo. Si una pieza de información no es esencial para que tu sitio funcione, o para la tarea en cuestión, es mejor omitirla.

Después de completar tu auditoría de datos, revisa cuidadosamente toda la información que recopilas. Pregúntate: “¿Realmente necesito cada dato que estoy solicitando?”

Si algo no es necesario, elimínalo. Cuantos menos datos recopiles, más fácil será cumplir con las normativas, y menos tendrás que gestionar cuando los usuarios realicen solicitudes.

Este enfoque también genera confianza. Al evitar preguntas innecesarias, demuestras que respetas la privacidad de tus visitantes y valoras su tiempo.

Crea una política de privacidad

Una política de privacidad es una página en tu sitio web que explica claramente qué datos personales recopilas, cómo los utilizas y con quién los compartes.

Tener una política de privacidad clara y actualizada es esencial para el cumplimiento de la VCDPA. Ayuda a los visitantes a entender cómo se maneja su información y apoya directamente el requisito de Derecho a Saber de la VCDPA.

Para facilitar las cosas, WordPress incluye una herramienta integrada para crear una política de privacidad. Puedes encontrarla yendo a Configuración » Privacidad en tu panel de WordPress. 

Alternativamente, puedes usar nuestra propia página de política de privacidad de WPBeginner como punto de partida. 

Solo recuerda cambiar todas las menciones de 'WPBeginner' por el nombre específico de tu negocio o sitio web. 

¿Quieres instrucciones más detalladas? También tenemos una guía completa paso a paso sobre cómo agregar una política de privacidad en WordPress.

Si tu sitio ya tiene una política de privacidad, eso es genial, pero aún necesitarás revisarla y actualizarla para reflejar la VCDPA.

En particular, asegúrate de que cubra los derechos clave que tienen tus visitantes:

• Derecho a Saber
• Derecho a Eliminar
• Derecho a Corrección
• Derecho a Excluirse

También necesitarás explicar cómo los usuarios pueden ejercer esos derechos. Por ejemplo, podrías enlazar a un formulario de contacto donde los visitantes puedan solicitar acceso a sus datos, o proporcionar pasos para actualizar la información de su perfil.

Finalmente, no olvides mantener tu política de privacidad actualizada. Esto asegura que siempre refleje tus prácticas de datos actuales y cualquier cambio en la VCDPA.

Agrega un aviso de cookies

Muchos sitios web usan cookies para rastrear el comportamiento del usuario, mostrar anuncios o medir análisis. Si tu sitio hace esto, la VCDPA espera que informes a los usuarios y les des una forma de darse de baja.

A diferencia de el GDPR, que requiere que los visitantes acepten activamente antes de que se recopilen datos, la VCDPA sigue un modelo de exclusión voluntaria (opt-out). Eso significa que a menudo puedes recopilar datos por defecto, siempre y cuando se informe a los usuarios qué se está recopilando y puedan decir que no si así lo desean.

Una de las formas más sencillas de cumplir este requisito es añadiendo una ventana emergente de cookies. Una buena ventana emergente debe explicar qué tipos de cookies utiliza tu sitio, qué datos se recopilan y cómo se utiliza esa información. También debe ofrecer a los usuarios una forma clara de darse de baja.

Recomiendo usar WPConsent para esto. Es el mismo plugin que usamos en WPBeginner para gestionar banners de cookies y el consentimiento del usuario.

Funciona bien para principiantes de WordPress y se actualiza activamente para seguir leyes de privacidad como la VCDPA, el GDPR y la CCPA.

También puedes encontrar una versión gratuita de WPConsent en el directorio de plugins de WordPress.

Para empezar, simplemente instala y activa el plugin.

Después de activarlo, WPConsent escaneará automáticamente tu sitio en busca de cookies activas. Luego registrará todas las cookies que encuentre. 

A continuación, el asistente de configuración de WPConsent te ayudará a cambiar la apariencia de tu ventana emergente de cookies. Puedes ajustar el diseño, el tamaño del texto, los estilos de los botones, los colores e incluso añadir tu propio logo personalizado. 

A medida que realices cambios, WPConsent mostrará una vista previa en vivo. Esto te permite ver exactamente cómo se verá el banner en tu sitio web de WordPress. 

Cuando estés satisfecho con cómo está todo configurado, simplemente guarda tus cambios. El banner de cookies aparecerá entonces en tu sitio web de WordPress, ayudándote a cumplir con la VCDPA.

Para obtener instrucciones más detalladas, consulta nuestra guía completa sobre cómo agregar un popup de cookies en WordPress.

Escribe una Política de Cookies por Separado 

Un popup de cookies es un buen punto de partida, pero también es inteligente crear una política de cookies dedicada.

Esta página separada brinda a los visitantes más detalles sobre cómo tu sitio utiliza las cookies. De esa manera, pueden comprender mejor qué información personal recopilas y cómo se utiliza.

En tu política de cookies, debes enumerar todos los diferentes tipos de cookies que utilizas en tu sitio. Por ejemplo, podrías usar cookies esenciales (requeridas para que tu sitio funcione), cookies de análisis (para medir el tráfico del sitio web) o cookies de marketing (para publicidad).

También debes explicar qué hace cada tipo de cookie. Por ejemplo, algunas cookies pueden rastrear el comportamiento del usuario o mostrar anuncios dirigidos.

También es una buena idea describir qué tipo de datos personales recopila cada cookie. Esto podría incluir la dirección IP de un visitante, el tipo de dispositivo o la actividad de navegación.

Para generar confianza, mantén tu política de cookies fácil de entender. Esto significa que debes evitar términos técnicos o palabras legales que sean difíciles de seguir. En su lugar, usa un lenguaje claro y directo que cualquiera pueda leer.

Una vez que tu política de cookies esté escrita, asegúrate de que sea fácil de encontrar. Recomiendo enlazarla desde tu pie de página y tu popup de cookies, así como desde tu política de privacidad principal.

Afortunadamente, una herramienta como WPConsent puede hacer gran parte de esto por ti. 

Como viste anteriormente, cuando instalas WPConsent por primera vez, escanea automáticamente tu sitio e identifica cualquier cookie activa.

Para hacer esto, ve a WPConsent » Configuración. 

En la configuración del plugin, elige la página donde quieres mostrar la política de cookies.

WPConsent agregará entonces esta política a tu página elegida. Así de simple. 

Si estás usando WPConsent para mostrar una ventana emergente de cookies, entonces los visitantes ahora pueden acceder a esta política directamente desde la ventana emergente.

Solo necesitan seleccionar el botón de ‘Preferencias’. 

Desde ahí, pueden hacer clic en el enlace de ‘Política de Cookies’. 

WPConsent los llevará directamente a la página correcta.

Bloquea scripts de terceros

Una de las cosas más desafiantes sobre el cumplimiento de la VCDPA es que también cubre herramientas de rastreo externas. Estas incluyen servicios populares como Google Analytics y Facebook Pixel.

La razón de esto es simple: estas herramientas de rastreo a menudo recopilan datos de los visitantes. Bajo la VCDPA, eres responsable de administrar cómo estas herramientas de terceros recopilan, almacenan y usan esa información personal.

También necesitas dar a los visitantes una forma de detener estas herramientas de rastrearlos si así lo eligen.

Entonces, ¿cómo controlas los scripts de rastreo de otras compañías? Hay una respuesta fácil: bloqueo automático de scripts.

La VCDPA generalmente permite el uso de herramientas de rastreo a menos que un visitante opte por no participar, especialmente cuando se usan para publicidad dirigida. Pero una buena práctica para generar confianza en el usuario es bloquear los scripts de rastreo hasta que el visitante opte por participar.

Este enfoque va más allá de los requisitos de la VCDPA y también te ayuda a cumplir con leyes más estrictas como el GDPR. Con esta función, los scripts no se cargarán hasta que el visitante acepte explícitamente.

También proporciona a los visitantes la información que necesitan para entender a qué están aceptando antes de que recopiles cualquier dato. Esto te ayuda a cumplir con la regla de Derecho a Saber de la VCDPA.

Además, te estás adelantando a cumplir con otras leyes de privacidad como el GDPR de Europa, que sí requiere consentimiento explícito. Es una excelente manera de fortalecer las prácticas de privacidad de tu sitio web en todos los aspectos. 

Afortunadamente, WPConsent tiene una función de bloqueo automático de scripts que funciona de inmediato.

Simplemente activa el plugin y encontrará y bloqueará automáticamente los scripts de seguimiento comunes. Esto incluye herramientas como Google Analytics, Google Ads y Facebook Pixel. Aún mejor, WPConsent hace esto sin afectar tu sitio.

Tan pronto como un visitante dé su consentimiento, WPConsent ejecutará el script bloqueado. Esto proporciona una experiencia de usuario muy fluida porque la página no necesita recargarse.

Rastrea y registra el consentimiento del visitante

Incluso si sigues todas las reglas de la VCDPA, los reguladores aún podrían cuestionar cómo manejas los datos o incluso auditar tu sitio.

Si esto sucede, necesitarás demostrar que estás respetando las elecciones de tu audiencia. Por eso es importante mantener un registro detallado del consentimiento del usuario.

WPConsent facilita esto registrando automáticamente el consentimiento de cada usuario. Guarda todos los detalles importantes, incluida la dirección IP del usuario, sus elecciones de consentimiento y la fecha y hora exactas en que tomó esas decisiones.

Puedes ver esta información en cualquier momento yendo a WPConsent » Registros de Consentimiento en tu panel de WordPress.

¿Necesitas compartir esta información con un auditor o miembro del equipo? Puedes exportarla desde tu panel de WordPress en solo unos pocos clics.

Para hacer esto, simplemente haz clic en la pestaña 'Exportar'. Luego, ingresa la 'Fecha de Inicio' y la 'Fecha de Fin' para la exportación. Esto crea un archivo CSV, listo para que lo compartas con auditores, clientes y cualquier otra persona que necesite acceso.

Proporcionar una exclusión voluntaria fácil para la venta de datos

Bajo la VCDPA, si tu sitio vende o comparte datos personales, debes ofrecer a los visitantes una forma de darse de baja.

La forma más fácil de hacer esto en WordPress es con el complemento 'No Rastrear' de WPConsent. A pesar de su nombre, te brinda exactamente lo que necesitas para cumplir con el requisito de la VCDPA de darse de baja de la venta.

Para comenzar, ve a WPConsent » No Rastrear » Configuración dentro de tu panel de WordPress. 

WPConsent te guiará a través de los pasos para instalar este complemento y crear un formulario de 'No Rastrear'. 

Una vez que esté activo, los visitantes pueden completar un formulario sencillo para optar por no vender o compartir sus datos.

Aún mejor, WPConsent almacena todas las solicitudes de exclusión directamente en tu sitio web en una tabla segura. De esa manera, mantienes el control total sobre los datos sensibles en lugar de depender de servicios externos.

También registra cada solicitud automáticamente, lo que te brinda prueba de cumplimiento integrada en caso de una auditoría.

Apoya el 'Derecho a Eliminar'

Como mencioné anteriormente, la VCDPA otorga a los usuarios el derecho de solicitarte que elimines sus datos personales.

Hay diferentes maneras de manejar estas solicitudes, pero la más fácil es agregar un formulario de 'borrado de datos' a tu sitio.

Aquí es donde WPForms puede ayudar. Es un creador de formularios fácil de usar que te permite crear todo tipo de formularios utilizando un editor de arrastrar y soltar.

Cuando se trata de cumplir con el 'Derecho a Eliminar' de la VCDPA, WPForms viene con una plantilla de formulario de solicitud de derecho de borrado lista para usar.

Esto proporciona un excelente punto de partida, para que puedas agregar este importante formulario a tu sitio de forma rápida y sencilla. 

Después de instalar WPForms, puedes personalizar la plantilla del formulario de solicitud de derecho de borrado en un editor fácil de usar. Esto facilita agregar, eliminar y cambiar los campos predeterminados.

Cuando estés satisfecho con la configuración del formulario, puedes agregarlo a tu sitio usando un código corto o el bloque WPForms. 

Finalmente, querrás asegurarte de que los visitantes puedan encontrar este formulario fácilmente. Recomiendo enlazarlo desde tu política de privacidad o incluso incrustar el formulario directamente en tu página de política de privacidad.

WPForms también incluye un sistema de gestión de entradas que te permite filtrar los envíos de formularios y actuar de inmediato sobre las nuevas solicitudes de eliminación.

Para revisar tus entradas, ve a WPForms » Entradas en el panel de WordPress. 

Ahora verás todos los diferentes formularios que has creado. Simplemente busca el formulario de eliminación de datos y haz clic en él.

WPForms ahora mostrará todas tus solicitudes de 'eliminar datos'.

Para procesar estas solicitudes, puedes usar la herramienta integrada de WordPress 'Borrar datos personales', que te permite eliminar información del usuario con solo unos pocos clics.

Para empezar, ve a Herramientas » Borrar datos personales. 

En el campo ‘Nombre de usuario o dirección de correo electrónico’, escribe el nombre o correo del usuario.

Esta herramienta también tiene una configuración de ‘Enviar correo electrónico de confirmación de eliminación de datos personales’. Puedes usarla para informar al usuario que has eliminado sus datos.

Para cumplir completamente con la VCDPA, también deberás eliminar estos datos de cualquier otra herramienta o servicio donde estén almacenados.

Al crear este proceso claro, facilitas que los usuarios ejerzan su ‘Derecho a Eliminar’, que es una parte fundamental del cumplimiento de la VCDPA.

Gestiona las solicitudes de acceso a datos de manera eficiente

Bajo la VCDPA, los visitantes tienen dos derechos relacionados: el derecho a acceder a sus datos y el Derecho a la Portabilidad de Datos. Esto significa que pueden solicitar una copia de sus datos personales en un formato que sea fácil de usar.

La buena noticia es que puedes manejar estas solicitudes de la misma manera que gestionas la eliminación de datos.

Para empezar, puedes agregar un formulario de acceso a datos a tu sitio usando WPForms. Incluye una plantilla predefinida de Solicitud de Datos diseñada para recopilar toda la información necesaria para identificar al usuario en tus registros.

Después de agregar este formulario a tu sitio, WPForms registrará y mostrará automáticamente todas las solicitudes de acceso directamente en tu panel de WordPress.

De esa manera, puedes ver y responder a las nuevas solicitudes a medida que llegan.

Para revisar estas solicitudes, simplemente ve a WPForms » Entradas. 

Aquí, selecciona tu formulario de solicitud de datos. WPForms mostrará entonces todas las entradas de este formulario.

WordPress también incluye una herramienta integrada de Exportar Datos Personales. Puedes usarla para obtener todos los datos conocidos de cualquier usuario, convenientemente empaquetados en un archivo .zip. 

Para crear este archivo, ve a Herramientas » Exportar Datos Personales en tu panel de WordPress.

Luego puedes escribir el nombre de usuario o la dirección de correo electrónico de la persona para encontrar el registro correcto.

Luego, simplemente comparte el archivo .zip con la persona que hizo la solicitud.

Soporta el 'Derecho a la Corrección'

Bajo la VCDPA, las personas pueden pedirte que corrijas o actualices sus datos personales si son incorrectos o incompletos. 

Esto podría suceder después de que un usuario solicite y revise una copia de sus datos personales. O, algunos visitantes pueden contactarte directamente si su información cambia.

Por ejemplo, podrían mudarse a una nueva dirección, obtener un nuevo número de teléfono o querer actualizar otros detalles que compartieron previamente contigo.

Al igual que con los otros derechos de usuario, la forma más fácil de cumplir con la VCDPA es agregando un formulario a tu sitio. Y una vez más, WPForms tiene una plantilla prefabricada diseñada para esta tarea exacta.

La Plantilla de Formulario de Información Personal viene con una casilla de verificación incorporada de ‘Actualizar Registro Existente’. Los usuarios pueden marcar esta casilla para indicar que están enviando información para actualizar un perfil que ya tienes de ellos.

Esto significa que sabrás de inmediato por qué el usuario envió este formulario. 

Esta plantilla viene con muchos campos esenciales ya incluidos, como nombre legal, apodo preferido, dirección de correo electrónico, teléfono fijo y teléfono celular.

Sin embargo, cada sitio web almacena diferentes tipos de información, por lo que es posible que necesites personalizar el formulario para recopilar detalles adicionales.

En ese caso, simplemente puedes abrir la plantilla en el editor de WPForms. Aquí, puedes agregar más campos al formulario usando un simple arrastrar y soltar.

Luego puedes ajustar estos campos usando el panel izquierdo. Simplemente repite estos pasos hasta que el formulario recopile toda la información que tus usuarios podrían querer editar.

Una vez hecho esto, puedes publicar el formulario en tu sitio como de costumbre.

No olvides hacer que tu formulario de corrección sea fácil de encontrar en tu sitio. Recomiendo agregar un enlace en lugares importantes, como el pie de página de tu sitio web o la política de privacidad.

Recuerda que WPForms muestra todas las entradas del formulario directamente en tu panel de WordPress. Esto facilita la detección de solicitudes de corrección de datos a medida que llegan.

La forma en que actualices la información de un usuario dependerá de las herramientas y el software que utilice tu sitio. Por ejemplo, es posible que necesites actualizar un registro dentro de tu aplicación de gestión de relaciones con el cliente (CRM) o de tu software de gestión de correo electrónico.

Si los datos se almacenan directamente en WordPress, ve a Usuarios » Todos los usuarios en tu panel de control.

Aquí, busca el perfil del usuario que necesitas actualizar y haz clic en su enlace ‘Editar’. 

Ahora verás toda la información esencial que WordPress ha almacenado para ese usuario.

Desde aquí, puedes hacer los cambios necesarios y luego guardar el perfil actualizado del usuario.

Preguntas frecuentes sobre el cumplimiento de VCDPA en WordPress

El cumplimiento de la VCDPA puede parecer abrumador al principio, pero no tiene por qué serlo.

Para ayudarte, aquí tienes algunas de las preguntas más comunes sobre la VCDPA que escuchamos en WPBeginner.

Estas respuestas cubren las partes clave del cumplimiento de la VCDPA, aclaran preocupaciones comunes y te muestran cómo mantenerte del lado correcto de la ley.

¿Qué es la VCDPA y cómo afecta a mi sitio de WordPress?

La VCDPA es una ley de privacidad que otorga a los residentes de Virginia más control sobre sus datos personales.

Si tu sitio de WordPress maneja datos personales de residentes de Virginia y cumple ciertos umbrales (como el procesamiento de datos de 100,000 o más consumidores), entonces debes cumplir con la VCDPA para evitar penalizaciones. 

¿En qué se diferencia la VCDPA del GDPR?

Tanto la VCDPA como el GDPR se centran en la protección de datos personales. Sin embargo, la VCDPA se aplica específicamente a los residentes de Virginia. 

También tiene algunas reglas únicas que no se encuentran en el GDPR. Por ejemplo, la VCDPA generalmente utiliza un enfoque de 'exclusión voluntaria' (opt-out) para la mayoría de la recopilación de datos. Esto significa que puedes recopilar datos a menos que un usuario te indique específicamente que no lo hagas. 

Mientras tanto, el GDPR generalmente requiere una 'inclusión voluntaria' (opt-in), lo que significa que necesitas obtener el acuerdo claro del usuario antes de recopilar sus datos. 

Por eso es importante entender qué leyes de privacidad se aplican a tu sitio.

¿Qué debo hacer si recibo una solicitud de datos (como una solicitud de derecho a eliminar)?

Si recibes una solicitud de un residente de Virginia para acceder, eliminar o corregir sus datos personales, debes responder lo antes posible, pero en todos los casos dentro de los 45 días.

Este período puede extenderse una vez por otros 45 días cuando sea razonablemente necesario, siempre y cuando informes al consumidor dentro de la primera ventana de 45 días.

Esto significa confirmar la solicitud, proporcionar los datos solicitados y tomar la acción correcta, como eliminar esos datos.

Dado que tienes un plazo, es importante tener un proceso claro para manejar estas solicitudes.

¿Cómo manejan los sitios web pequeños el cumplimiento de la VCDPA?

Los sitios web más pequeños pueden necesitar cumplir si cumplen con los umbrales de la VCDPA para el procesamiento de datos de consumidores de Virginia. Esto significa que:

• Procesan los datos personales de 100,000 o más consumidores de Virginia en un año, O
• Procesan datos de al menos 25,000 consumidores y obtienen más del 50% de sus ingresos totales de la venta de esos datos.

Si tu sitio califica, aquí te mostramos cómo puedes empezar a trabajar para cumplir:

• Configurar plugins para ayudar con la gestión de la privacidad, como herramientas de consentimiento de cookies y plugins de formularios para recopilar solicitudes de datos.
• Evita recopilar datos innecesarios y cíñete a la minimización de datos.
• Asegúrate de que todos los métodos de recopilación de datos sigan las reglas de la VCDPA.
• Mantén tus políticas de privacidad y cookies actualizadas para que reflejen tus prácticas actuales.

Incluso si administras un sitio más pequeño, tener las herramientas y los procesos adecuados puede facilitar mucho el cumplimiento de la VCDPA y ayudarte a generar confianza con tu audiencia en el camino.

Recursos Adicionales para el Cumplimiento de la Privacidad

Cumplir con las leyes de privacidad no es una tarea de una sola vez. Necesitarás seguir aprendiendo y trabajando en tu sitio para mantenerte al día con la ley.

Dicho esto, aquí tienes algunos recursos para ayudarte en ese camino:

• Cómo agregar una política de privacidad en WordPress – Esta guía te muestra cómo crear una política de privacidad que cumpla con los estándares de la VCDPA. También encontrarás herramientas y plantillas que puedes usar para crear una política de privacidad que cubra todos los requisitos legales. 
• Los mejores plugins de seguridad de WordPress para proteger tu sitio – Nuestra mejor selección de los mejores plugins para mantener seguros a los usuarios y su información personal.
• Guía para principiantes sobre el cumplimiento de la PDPL – ¿Viven algunos de tus visitantes o usuarios en Arabia Saudita? Si es así, necesitas cumplir con otra ley de privacidad importante: la Ley de Protección de Datos Personales (PDPL).
• La guía definitiva sobre WordPress y el cumplimiento de la CCPA – Si bien la CCPA comparte algunos objetivos con la VCDPA, tiene requisitos diferentes para las empresas y los derechos de los consumidores. Esta guía tiene toda la información que necesitas para comprender esas diferencias.
• Cumplimiento de la UCPA en WordPress: La guía definitiva para principiantes – Este recurso te ayuda a comprender la Ley de Privacidad del Consumidor de Utah (UCPA) y cómo se diferencia de la VCDPA. 

Espero que esta guía para principiantes sobre el cumplimiento de la VCDPA para sitios web de WordPress te haya ayudado a comprender esta importante ley de privacidad. A continuación, es posible que desees ver nuestras selecciones expertas de los mejores plugins de GDPR para mejorar el cumplimiento, o ver nuestra guía sobre cómo mantener la información de identificación personal fuera de Google Analytics. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.