Cómo configurar las páginas legales en WordPress

Páginas legales en WordPress

El RGPD, y su adaptación a la legislación española en la LOPDGDD, debe cumplirse cuando se manejan datos personales. Quiero decir con esto que cualquier acción que suponga utilizar esos datos, como es su recogida o almacenamiento o su uso para diferentes fines (analíticos, comerciales, etc.), debe cumplir con la normativa española de protección de datos. Y las páginas web hechas en WordPress tratan necesariamente con este tipo de datos. 

Da lo mismo que tengas una web corporativa de la empresa, un blog o una tienda online, porque RGPD siempre debe de cumplirse cuando se recojan o se registren datos personales. Asegúrate siempre de que tu blog en WordPress cumple con el RGPD, porque si no fuera así corres el riesgo de ser denunciado ante la AEPD o cualquier otro ente regulador y ser sancionado con multas, que pueden llegar a los 20 millones de euros o el 4% de la facturación anual. Como ves, no cumplir con la ley no es una tontería, así que en este post te vamos a enseñar a configurar los textos legales que debe tener tu blog en WordPress. 

En realidad, te vamos a enseñar a que configures 3 páginas legales, que son el aviso legal, la política de privacidad, y la política de cookies. Existen diversos plugins en WordPress que te pueden ayudar.  Estos importantes documentos tienen el poder de protegerte a ti y a tu blog de juicios costosos, multas y dramas legales complicados. Yo recomiendo siempre que sea un abogado el que redacte estos textos, pero también existen algunas plantillas que puedes utilizar.

¡Cumple con el RGPD!

Obligaciones que debes cumplir en WordPress para cumplir con RGPD

A modo resumido, las obligaciones que tienes que cumplir son:

  • Identificar al responsable del tratamiento y, cuando proceda, a su representante, encargado o encargados del tratamiento y al Delegado de Protección de Datos. 
  • Llevar un registro de actividades de tratamiento (cuando así proceda, según el artículo 30.5 del RGPD).
  • Informar a los interesados sobre la recogida de datos y la finalidad del tratamiento.
  • Informar sobre posibles cesiones o comunicaciones de datos a terceros.
  • Informar, si procede, de transferencias internacionales de datos y las garantías adoptadas.
  • Indicar el plazo de conservación de los datos.
  • Indicar las vías para ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición).
  • Adoptar las medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos.
  • En caso de que se produzcan, notificar las brechas de seguridad que puedan poner en riesgo los derechos y libertades de los interesados.

¿Qué datos personales se tratan en WordPress?

Las páginas web hechas en WordPress pueden recoger los siguientes datos personales:

  • Dirección IP
  • Nombre de usuario
  • Dirección de correo electrónico
  • Información del navegador y de seguimiento (a través de las cookies)
  • Número de teléfono

Estos datos se recogen habitualmente a través de:

  • Sistema de registro de usuarios
  • Formularios de contacto
  • Cookies propias y de terceros
  • Herramientas analíticas
  • Diferentes plugins
  • Botones de redes sociales
  • Anuncios

¿Cómo puede cumplir tu blog con RGPD?

Para aplicar el RGPD en WordPress tienes que cumplir con las siguientes obligaciones: 

  • El RGPD y la LOPDGDD establecen la obligación de informar a los usuarios siempre que se vayan a recabar y usar sus datos personales. La información sobre el tratamiento de datos personales se hace mediante los textos legales de una página web. Tienen que ser accesibles desde cualquier sección de la página web y, a través de un enlace, que puede estar en los formularios de inscripción, comentarios, venta, etc. Nos referimos con textos legales al Aviso Legal, a la Política de Privacidad y a la Política de cookies. 
  • Es obligatorio recabar el consentimiento RGPD de los usuarios siempre que se tenga que recopilar datos personales. Esto suele suceder con los formularios de suscripción o comerciales, y también debemos adaptar los comentarios en WordPress al RGPD, puesto que, como mínimo, se está recabando la dirección IP y una dirección de email.
  • El titular de la web, es decir, tú, eres el responsable también de evitar que terceros no autorizados puedan acceder a los datos personales que se recaban en tu WordPress. Así que tienes que aplicar las medidas necesarias para garantizarlo, como comprobar la política de privacidad de los plugins y otros complementos que se usen en la página web en WordPress y que puedan acceder a datos personales. Adoptar técnicas de seudonimización de los datos personales, cifrado, uso de certificados SSL, minimizar el número de personas autorizadas para acceder a los datos personales almacenados, etc.
  • Cualquier página web hecha en WordPress debe facilitar a los usuarios que puedan ejercer sus derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición).
  • Si se producen brechas de seguridad que pudieran dejar expuestos los datos personales de tus lectores, deberás informar de ello en un plazo no superior a 72 horas a la AEPD u otra autoridad de control pertinente y a los propios usuarios.

Configuración de los textos legales en WordPress

Política de Privacidad

Su finalidad es informar a la audiencia sobre qué datos personales está recopilando y cómo los usará. También debe aclarar cómo se almacenan y cómo los mantiene seguros. 

Para configurar la Política de Privacidad en WordPress solo necesitas hacer 3 sencillos pasos:  

1º. El primer paso es crear una página en la que redactarás tu política de privacidad. WordPress también incluye su propio modelo de política de privacidad. Para crear tu página con la política de privacidad ve al menú de “Ajustes” en el panel de control de WordPress y pulsa en “Privacidad”, desde aquí solo tendrás que pulsar en “Crear” para comenzar a editar el modelo de política de privacidad de WordPress. Puedes usar una plantilla o ejemplo para guiarte, pero no copies y pegues nunca la política de privacidad de otra página web. 

2º. El segundo paso es crear el enlace a la política de privacidad en WordPress, para después colocarlo en la página web. Es habitual que se coloque al pie de la misma, en lo que llamamos el footer. Para crear el enlace a la política de privacidad, e incluso a los textos legales de tu web, tienes que ir a “Apariencia” y pulsar en “Menús”. Aquí, crea un nuevo menú al que puedes llamar “Textos legales”. Para terminar, solo tienes que añadir al menú que has creado las páginas que contienen los textos legales, es decir, la política de privacidad, la política de cookies y el aviso legal WordPress.

3º. El tercer y último paso es añadir el menú de enlaces que has creado en el paso anterior en footer de la página. Para ello emplearemos un Widget. Los Widgets los encontrarás en el menú de “Apariencia”, pulsa en “Widgets” y en la selección que aparecerá, escoge “Menú de navegación” y arrástralo a “Pie de página”, que se encuentra la derecha de la selección de Widgets. A continuación, tendrás que configurar el Widget, para ello escribe el título del mismo y después selecciona en el menú desplegable los “Textos legales” que creaste en el paso anterior. Pulsa en “Guardar”, y si lo has hecho todo bien, los enlaces a los textos legales deberán aparecer en todas las páginas de tu sitio web. 

Aviso Legal 

Todas las páginas web corporativas y comerciales, que reciban ingresos mediante la publicidad o el patrocinio, y que recaben datos personales de los usuarios, están obligadas a incluir el aviso legal. Este debe ser fácilmente accesible desde cualquier punto de la web. Se suele encontrar su enlace en el footer de la página (parte inferior).

Para crear la página de aviso legal en WordPress, lo primero que debes hacer es crear la página con el aviso legal. Para ello, en el panel de control de WordPress ve a “Páginas”, pulsa en “Añadir nueva” y comienza a redactar el aviso legal de tu web. No olvides titular la página como “Aviso Legal”.  

Dado que los textos legales deben ser fácilmente accesibles desde cualquier página o subpágina de la web, habitualmente se coloca un enlace a los mismos en la parte inferior de la misma, es decir, en el footer. Aunque, también puedes colocarlo en la barra de menú lateral o en la parte superior. Para crear este enlace al aviso legal ve a “Apariencia” y entra en “Menús”. Si no lo tienes ya, crea un menú denominado “Textos legales” (así podrás localizarlo rápidamente).

Una vez lo hayas creado, solo tendrás que añadir en él la página del aviso legal y el resto de textos legales. Si ya lo tuvieras creado, solo tienes que añadir la página del aviso legal al resto.

Para insertar el menú de enlaces en el footer, ve al menú de “Apariencia” y pulsa en “Widgets”. Dependiendo de la versión de WordPress que estés usando, te aparecerá una selección o tendrás que pulsar en el botón + para que aparezcan los Widgets que puedes insertar. Tienes que escoger “Menú de navegación”, si no lo encuentras puedes utilizar la barra de búsqueda, arrástralo al “Pie de página”. El siguiente paso es configurar el Widget, para eso escribe el título y selecciona en el menú desplegable “Textos legales”. Pulsa en “Guardar” y si lo has hecho bien, los enlaces a los textos legales, incluido el aviso legal, deberán aparecer al pie de página en todas las páginas de tu sitio web.

Política de cookies

La política de cookies es uno de los textos legales que deben incluirse en toda página web que emplee cookies, es decir, que genere e instale en el navegador de los usuarios estos pequeños archivos de texto.  que sirven para registrar diferentes tipos de datos de los usuarios mientras navegan por la web y, dependiendo de las cookies, fuera de ella.

Para configurar la política de cookies en WordPress, debes seguir los mismos pasos que con las configuraciones de la política de privacidad y el aviso legal. La política de cookies debe aparecer en una página independiente, accesible desde cualquier sección de la web, por lo que deberás crear una página o subpágina para alojar la política de cookies y después poner un enlace a esta en el footer de la página web. Así, las visitas de tu blog podrán encontrarla con facilidad independientemente de la zona de la web en la que estén. 

Te dejo un ejemplo de plantilla de política de cookies para que puedas personalizarla a tu gusto aquí. 

Plugins para ayudarte a cumplir con RGPD

Es posible encontrar diferentes plugins RGPD para WordPress con los que poder gestionar la política de privacidad, la política de cookies y el aviso legal.

Algunos de estos plugins son:

  • RGPD Cookie Consent WordPress: Es un plugin enfocado al uso y gestión de cookies de acuerdo al RGPD.
  • Adapta RGPD plugin WordPress: Es una herramienta para cumplir con la normativa que incluye desde la creación de los textos legales, al aviso de cookies o las casillas de consentimiento.
  • WordFence: Es una solución de seguridad para WordPress que nos avisará de posibles brechas o incidentes de seguridad.
  • Delete Me: Es un plugin para WordPress que facilitará a los usuarios ejercer su derecho al olvido en la página web de WordPress donde esté habilitado.
  • WP GDPR Compliance: Se encuentra en español y ofrece herramientas para crear fácil y automáticamente textos y casillas de aceptación de la política de privacidad.
  • WP Security Audit Log: Registra toda la actividad tanto de administración como de navegación de tu WordPress, para informarte en todo momento.
  • iThemes Security: Igualmente, necesitarás un buen plugin de seguridad, que proteja a tus usuarios y a tu web de ataques y brechas de seguridad y privacidad de los datos.
  • Borlabs Cookie: Permite crear un consentimiento de cookies para WordPress legalmente conforme. El plugin es compatible con cualquier tema de WordPress y todos los plugins de caché.
  • Complianz es una buena alternativa a Borlabs, está especialmente dirigido a quienes cuentan con poca experiencia. Este plugin es gratuito en la versión básica y se puede instalar desde de la sección de plugins del backend de WordPress.

Conclusiones sobre la configuración de las páginas legales de un blog

El RGPD, y su adaptación a la legislación española en la LOPDGDD, debe cumplirse cuando se manejan datos personales. Asegúrate siempre de que tu blog en WordPress cumple con el RGPD, porque si no fuera así corres el riesgo de ser denunciado ante la AEPD o cualquier otro ente regulador y ser sancionado con multas, que pueden llegar a los 20 millones de euros o el 4% de la facturación anual. Tienes que configurar 3 páginas legales, que son el aviso legal, la política de privacidad, y la política de cookies. Existen diversos plugins en WordPress que pueden ayudarte a ello. 

¡Configura correctamente tus páginas legales!

 

 

Síguenos en nuestras redes sociales

DESCUBRE MÁS ARTÍCULOS E INFORMACIÓN SOBRE: