Cumplir el RGPD en WordPress

El 31 de octubre del 2020 la Agencia Española de Protección de datos (AEPD) cambio su normativa en cuanto el uso de cookies en los sitios webs. Para simplificarlo, establece que el usuario debe dar su consentimiento expreso sobre la instalación de cookies en su dispositivo, además, queda prohibido la expulsión del internauta si este rechaza las cookies. Esto obliga al webmaster a brindarle otra alternativa a estos consumidores. Esta nueva normativa hace que cumplir el RGPD en WordPress sea más complicado, ya que los plugins destinados a esta tarea no suelen bloquear las cookies antes de que el navegante las acepte. Es por eso que hoy te traigo una mega guía que te enseñara a cumplir el RGPD en WordPress eficazmente.

En el repertorio de plugins de WordPress hay muchos complementos con la finalidad de cumplir con el RGPD en WordPress, pero lo cierto, es que pocos por no decir solo uno cumplen exitosamente con su función. Este plugin es «Complianz GDPR/CCPA Cookie Consent».

Complianz es un plugin con la función de hacer que los sitios webs cumplan con el RGPD en WordPress, la diferencia de este con el resto de plugins, es que SI FUNCIONA.

Complianz es un plugin especializado en el cumplimiento de la política de cookies. Y si bien este es un pilar importante para cumplir con el RGPD, también hay otros textos legales que son necesarios para cumplir al 100% esta normativa. Pero eso no significa que Complianz no te ayudará. Con este plugin te olvidarás de los dolores de cabeza que puede provocar redactar la política de cookies.

Para comenzar, haremos lo mismo que hemos hecho las veces anteriores.

Nos vamos a dirigir al backend del sitio web, una vez ahí debes dirigirte a Plugins> Añadir plugins. Posteriormente solo debes escribir el nombre del plugin en el buscador.

Cuando lo encuentres da clic en «Instalar ahora» y después en activar.

Ya con el plugin instalado y activado debemos dirigirnos al apartado del plugin que se crea en la barra de administración, en este apartado debemos dar clic en «Asistente«.

El asistente de Complianz nos da la bienvenida preguntándonos la ley que queremos cumplir, podemos elegir entre las siguientes opciones:

RGPD: Es la ley que se encarga de velar por la protección de los datos de los ciudadanos pertenecientes a la UE. Esta debe ser cumplida por todo aquel que tenga visitantes que residan en la UE, independientemente de la ubicación de la empresa o propietario del sitio web (Esta es la que tenemos que marcar).

UK-GDPR: Debido a que el Reino Unido ya no forma parte de la UE el RGPD dejo de aplicar en su territorio, es por esto que actualmente se aplica una ley diferente dentro del país. A menos que te encuentres ubicado en UK o tengas como objetivo usuarios de esta región, no tienes que preocuparte con cumplir esta ley.

CCPA: El CCPA es una ley que busca proteger los datos de los residentes del estado de California, Estados Unidos de América. Si crees que esta ley te podría llegar a afectar te recomiendo que leas el siguiente artículo.

PIPEDA: Esta es una ley que únicamente aplica para los ciudadanos canadienses. Esta tiene el fin de que el consumidor tenga una mayor confianza con las empresas que recaban algún tipo de información. Si quieres aprender mas sobre esta ley te recomiendo que leas este otro artículo.

Al elegir RGPD el asistente nos va a desplegar 2 nuevas opciones en las que tenemos que indicarle si nuestro objetivo es llegar a clientes en Alemania y/o Austria. Esto lo vas a responder según el cliente objetivo que tiene tu sitio web.

Después de configurar cada sección tienes que dar clic en «Siguiente«. Con esto ya estas cada vez más cerca de cumplir el RGPD en WordPress

Para cumplir con el RGPD necesitamos de algunas páginas legales, entre estas la política de cookies, y complianz se encargara de crearte esta página solo debes seleccionar las opciones correctas.

En «Selecciona cómo deseas añadir tu Política de privacidad» complianz te da varias opciones para crear estas páginas, las cuales son:

Generado por complianz: Si marcas esta opción sera complianz quien se encargue en su totalidad en crear la política de cookies.

Enlace a página personalizada: Si marcas esta opción tendrás la posibilidad de elegir la página en la que se creará tu política de cookies (esta ya debe estar creada), complianz sencillamente incluiría el texto en determinada página.

URL personalizada: Si seleccionas esta casilla se te desplegará un campo de texto en el que podrás escribir el slug de la URL donde estará la política de cookies.

Uno de los requisitos que exige la UE para cumplir el RGPD en WordPress es que nuestro sitio web conste con un banner de cookies, y que desde este enlace a la política de privacidad. Complianz nos ofrece diversas formas de incluir este enlace a la política de privacidad, y estas son:

Genere un complemento legalmente válido: Esta opción solo puede ser usada en la versión premium, y este tutorial es con material 100% gratuito. Si cuentas con esta versión eres libre de probar su funcionalidad (sería de gran ayuda que compartas tu experiencia con la version premium en la sección de comentarios).

Enlace a página personalizada: Si elijes esta opción aparecerá un menú desplegable que contendrá todas las páginas que tengas publicadas en tu sitio web. Debes elegir la página de política de privacidad.

URL personalizada: Al seleccionar esta casilla se visualizará un campo de texto, en el que debes escribir tu dominio (incluyendo el certificado), más el slug de la página de política de privacidad. Si lo haces de forma correcta encontrarás que tu banner de cookies enlaza correctamente con tu política de privacidad.

Por último, encontramos la opción «Ningún documento» la cual no te recomiendo, ya que si haces esta elección no podrías cumplir el RGPD en WordPress de forma correcta.

Con el descargo de responsabilidad es más de lo mismo, para cumplir el RGPD en WordPress complianz te ofrece diferentes opciones, solo tienes que elegir aquella que mejor se adapte a tu caso.

Para generar los documentos anteriormente mencionados debemos proporcionarle a Complianz la información requerida, si no lo hacemos Complianz no podrá generar la política de cookies y por lo tanto; no vamos a poder cumplir el RGPD en WordPress. La información que debemos proporcionar es la siguiente:

Nombre completo: Nada de pseudónimos ni abreviaciones, debes poner tu nombre tal cual está en la identificación nacional de tu país de residencia.

Dirección de tu domicilio: debes poner correctamente tu dirección. No es suficiente con la zona donde se encuentra residiendo, debe incluir la calle. Esta información es utilizada para ser incluida en la política de privacidad.

País: Fácil, solo elije el país donde resides actualmente.

Correo electrónico: Aquí debes incluir el correo electrónico en el que los usuarios podrán contactarte para tratar los temas de privacidad.

Número telefónico: Debes incluir un número telefónico en el que los usuarios puedan contactarte para discutir sobre temas relacionados a la privacidad.

Ahora pasamos a la penúltima sección, ¡Ya casi estamos por cumplir con el RGPD en WordPress! La sección de «cookies» nos recibe con un escaneo total del sitio web en busca de cookies, son estas las que podremos bloquear cuando finalice la configuración del plugin.

Uno de los datos más importantes que debe tener Complianz es sobre la recolección de estadísticas, ya que esta suele ser tomada a través de servicios de terceros.

Simplemente debemos informarle sobre la recopilación de datos a través del sitio web, y que servicio utilizamos para hacerlo.

Si la información es correcta, la cookie del servicio que usas para recopilar estadísticas permanecerá bloqueada hasta que el internauta acepte las cookies.

La política de cookies por norma, y también por la comodidad del usuario debe tener los nombres de cada cookie que se esta utilizando, junto con una descripción que defina la funcionalidad de esta. Te recomiendo que le dejes esta tarea al plugin para ahorrar tiempo.

También debes indicar si tu sitio web usa servicios de terceros (Analytics, Tag Manager, Facebook Pixel etc). La opción ya debería estar correctamente elegida, ya que durante el escaneo el plugin ya tuvo que haber detectado todas las cookies y su clasificación.

Las cookies técnicas son aquellas que son imprescindibles para el correcto funcionamiento del sitio web. Estas son detectadas durante el escaneo que realiza el plugin. Así que será el plugin el que se encargue de decir si el sitio web tiene o no cookies técnicas.

La API de cookie data base se encargará de crear tablas descriptivas, que contienen información sobre las cookies que están en uso dentro del sitio web, si no aceptas la utilización de la API tendrás que hacer la descripción de cada cookie de forma manual.

Las cookies de terceros son aquellas que provienen de otros sitios webs, y debido a que están son tratadas por ajenos debemos informar sobre estas, para esto, Complianz nos permite marcar los servicios externos que utilizamos en nuestro sitio web.

Los medios incrustados también conocidos como iframes son fragmentos de código que permiten visualizar en una página web contenido de otra página. Si en tu sitio web utilizas videos de youtube, vimeo etc, significa que estas usando incrustados. Si los usas, debes marcar «Si«.

Al hacerlo se va a desplegar un nuevo menú de selección, en este debes marcar los servicios externos que usas en tu sitio web.

Si en tu sitio web usas cookies publicitarias como las que crea Adsense, the monetizer entre otros, debes marcar esta opción. Y si además estas muestran anuncios personalizados a los usuarios también deberías marcar la siguiente casilla.

Si tienes un blog lo más probable es que tengas los comentarios activados, por ende, también debes marcarlo. Al hacerlo, podrás observar que apareció una nueva opción de configuración, en esta puedes desactivar el almacenamiento de datos personales de los comentarios de WP. Lo dejo a tu elección.

Después de dar a «Siguiente» la API de cookie data base empezara a cargarse en nuestro sitio web. ¡Ahora ya estamos muy cerca de cumplir el RGPD en WordPress!

Y para acabar con la sección de cookies tenemos un recuento de todos los servicios externos que usamos en nuestra web. Si consideramos que falta alguno también podemos añadir servicios adicionales.

El plugin con toda la información dada creara una política de cookies adaptada a tu página web. Podrás publicarla dando clic en «Crear páginas faltantes«, o pegando el shortcode en la página destinada a la política de cookies.

Para cumplir el RGPD en WordPress, nuestra política de cookies debe de estar visible en todo momento, y ¿Cuál es el lugar que se encuentra presente en todos los lugares del sitio web? Exacto, el footer.

En «enlace al menú» podrás elegir donde debe ir tu política de cookies, RECUERDA, siempre debe estar visible para el usuario.

¡Bien! ya hemos terminado de configurar el plugin y finalmente deberíamos cumplir el RGPD en WordPress.

Si quieres estar seguro de que funciona correctamente dirígete a tu sitio web en una ventana de incognito. Sin antes aceptar las cookies revisa la cantidad de estas que están siendo utilizadas (lo puedes saber en el candado verde). Una vez lo compruebes procede a aceptar las cookies y vuelve a revisar. Si esta vez hay una mayor cantidad significa que el plugin está haciendo bien su trabajo.

¡Muchas gracias por llegar hasta acá! Espero que este tutorial te haya servido para cumplir el RGPD en WordPress. Si ha sido de utilidad no olvides compartirlo recuerda que todos necesitamos cumplir con el RGPD.