Tu privacidad y la de los visitantes de tu sitio son muy importantes para nosotros. WordPress.com se compromete a operar de acuerdo con el RGPD, así como a facilitarte herramientas y recursos que te permitan comprender mejor la normativa y cumplirla en tu propio sitio. Esta guía se ha elaborado para ayudarte a garantizar la transparencia de tu sitio sobre los datos que recopila de los visitantes y el uso de esos datos.
En general, si manejas la información que recopilas de tus visitantes de forma responsable y no la compartes ni vendes a otras compañías sin permiso, es poco probable que el RGPD afecte de manera sustancial a la forma en que trabajas. Por defecto, WordPress.com no es una herramienta que te dé muchos datos personales o legalmente sensibles sobre tus visitantes.
Los requisitos del RGPD pueden ser intimidantes, pero alcanzables si todos cooperamos. Si tienes preguntas sobre cualquiera de las elecciones que hemos realizado, herramientas o funciones que hemos creado o comentarios sobre cómo podemos contribuir a que todo sea más fácil, no dudes en escribirnos a través de https://wordpress.com/help/contact/.
⚠️
Esta guía no sustituye el asesoramiento legal; si tienes dudas sobre el cumplimiento de tu sitio web con el RGPD, te recomendamos consultar a un abogado cualificado.
En esta guía
- Recomendaciones sobre el RGPD para propietarios de sitios
- Publicar una política de privacidad
- Proporciona a los visitantes de tu sitio un modo de acceder a sus datos y/o eliminarlos
- Activar el widget sobre cookies y consentimientos
- Instala únicamente plugins de terceros que estén habilitados para el RGPD
- Pide permiso antes de compartir datos personales de los visitantes de tu sitio
- He oído que para cumplir con el RGPD tengo que…
- Tengo que… pedir a todos los seguidores de mi sitio que se suscriban de nuevo
- Tengo que… añadir una casilla de consentimiento en el formulario de contacto/comentarios
- Tengo que… dejar de recopilar direcciones IP
- Tengo que… mantener todos los datos dentro de la UE
- Tengo que… tener las funciones de privacidad incorporadas en la versión 4.9.6 del núcleo de WordPress
La finalidad del RGPD es promover que los propietarios de sitios sean considerados con los datos personales que recopilan y con el uso que hacen de esos datos. Como propietario de un sitio, puedes seguir algunos de los siguientes pasos:
Tu política de privacidad debe informar a tus usuarios sobre qué datos recopila tu sitio sobre ellos, cómo se realiza el seguimiento y qué opciones pueden aceptar y rechazar. Además, debe incluir información sobre la mejor manera de contactar contigo. Si no sabes qué datos recopila tu sitio o cómo se realiza el seguimiento de tus visitantes, hemos reunido los siguientes recursos para ayudarte:
Si no tienes claro cómo empezar a escribir una política de privacidad, te invitamos a que uses la nuestra de plantilla. Nuestra política de privacidad está disponible bajo una licencia de Creative Commons Compartir Igual, lo que significa que puedes copiarla, adaptarla y reutilizarla para tu propio uso. Solo tienes que comprobar el texto para que tu política refleje tus prácticas reales. También puede resultarte útil esta guía del Comisionado de Información del Reino Unido para determinar qué incluir al escribir una política de privacidad.
Uno de los requisitos del RGPD para los propietarios de sitios es indicar a los usuarios qué datos personales se han recopilado sobre ellos cuando lo soliciten y confirmar que sus datos se eliminarán cuando lo soliciten.
Para los sitios de WordPress.com, la forma más fácil de implementar este requisito es proporcionar a los usuarios de tu sitio una forma de comunicarse contigo para hacerte llegar estas solicitudes, ya sea a través de un formulario de contacto, una dirección de correo electrónico que hayas indicado en la política de privacidad o incluso publicando un comentario en tu sitio. Puedes recopilar/eliminar la mayor parte de los datos directamente a través del escritorio de tu sitio. Por ejemplo, puedes buscar y borrar los comentarios de una persona específica a través del área de administración de comentarios de tu sitio. Si recibes una solicitud de acceso o eliminación de datos y no estás seguro de cómo responder, puedes escribirnos a https://wordpress.com/help/contact y te proporcionaremos asistencia.
Nuestro widget de cookies se ha actualizado y ahora incluye nuevas funciones. Si habilitas el widget en tu sitio, podrás compartir enlaces a la Política de privacidad de tu sitio y notificar a los visitantes de tu sitio sobre las cookies de seguimiento que se utilizan. Este aviso de widget y banner se habilita automáticamente en todos los sitios que utilizan nuestro nivel de plan gratuito, pero los usuarios de los planes de pago de WordPress.com pueden habilitarlo o deshabilitarlo en su sitio web. Para obtener más información sobre cómo funciona este widget, consulta nuestra guía del widget y el banner sobre cookies y consentimientos.
Esta sección de la guía se aplica a los sitios con el plan Creator o Entrepreneur de WordPress.com. Si tu sitio tiene uno de nuestros planes antiguos, esta función está disponible con el plan Pro.
Los sitios con plugins activos tienen la opción de instalar plugins creados por servicios de terceros. Como propietario de un sitio, eres responsable de asegurarte de que los plugins que instalas en tu sitio realicen un tratamiento de los datos acorde al RGPD. Si no estás seguro, puedes comunicarte directamente con los desarrolladores del plugin para preguntarles acerca de la conformidad con el GDPR.
Por norma general, los datos que recopila WordPress.com sobre los visitantes de tu sitio sirven para que tu sitio web funcione mejor. Por ejemplo, si alguien publica un comentario en tu sitio web, recopilas algunos datos sobre esa persona, como su nombre y dirección de correo electrónico. Estos datos son para que pueda funcionar tu sitio y, por lo general, no deben compartirse con terceros, como servicios de campañas de publicidad por correo electrónico que envíen a los usuarios de tu sitio correos electrónicos de marketing de los anunciantes, a menos que obtengas expresamente su permiso.
Existe mucha información errónea en Internet sobre lo que significa que tu sitio cumpla con el GDPR. A continuación, encontrarás algunas de las cosas que suelen escuchar los usuarios de WordPress.com a este respecto.
Muchos servicios de Internet inscriben a personas en su boletín o lista de correo obligatoriamente y sin obtener su consentimiento. Según las leyes de la UE vigentes durante mucho tiempo, estas comunicaciones, incluido el correo electrónico, no pueden enviarse sin consentimiento previo, a menos que exista una relación con el cliente. El RGPD tampoco permite enviar correos electrónicos sin esta información, por lo que muchos de esos servicios ahora tienen que enviar solicitudes de consentimiento a sus listas de correo para que los usuarios acepten o no suscribirse.
No sucede lo mismo con los seguidores de WordPress.com porque aquí los usuarios han decidido suscribirse a los sitios web de forma voluntaria. En su momento, pidieron recibir por correo electrónico novedades de tu sitio web por lo que ya han dado el consentimiento para recibir tus correos electrónicos. Sin embargo, si te preocupa esto, puedes comunicarte fácilmente con todos tus suscriptores publicando una nueva entrada en tu sitio donde les informes que pueden anular su suscripción a tu sitio, si así lo desean, utilizando los enlaces para darse de baja que incluimos en cada correo electrónico de suscripción que enviamos.
Probablemente no te haga falta añadir una casilla de verificación así en tus formularios de contacto o comentarios.
Hay unas cuantas formas válidas de ser transparente y garantizar el cumplimiento normativo con las cookies que utiliza un sitio para habilitar funciones como un formulario de comentarios. Nosotros optamos por incluir información sobre las cookies que utilizamos (inclusive esta) en nuestra política de cookies, que puedes leer aquí. Si quieres avisar a los usuarios del uso de estos tipos de cookies en tu sitio, puedes hacerlo con el widget sobre cookies y consentimientos, que describimos aquí con más detalle:
https://wordpress.com/es/support/widgets/cookie-widget/
Un error habitual es pensar que, para cumplir con los requisitos del RGPD, no se pueden recopilar datos personales como direcciones IP. En realidad, está permitido, siempre que haya medidas de seguridad que garanticen el respeto de los derechos fundamentales definidos por el RGPD. Los principales derechos son la transparencia sobre los datos que tu sitio recopila o transfiere, que es para lo que sirve la política de privacidad de tu sitio, así como la elección y el control sobre el uso de los datos, que facilitas a tus usuarios al cumplir con sus solicitudes de acceso y eliminación de sus datos.
Los servidores de WordPress.com almacenan datos personales en servidores ubicados en EE. UU. y la UE. No es posible restringir los datos asociados con tu sitio a una sola ubicación geográfica.
WordPress.com respeta la legislación de la UE relativa al manejo adecuado de los datos que se transfieren a otros lugares. Nuestro Acuerdo de tratamiento de datos incluye las cláusulas contractuales estándar para este tipo de transferencia de datos. Si te interesa tener un DPA con nosotros, puedes solicitar uno desde la página Configuración de privacidad de tu escritorio en https://wordpress.com/me/privacy.
Tengo que… tener las funciones de privacidad incorporadas en la versión 4.9.6 del núcleo de WordPress
Las funciones de privacidad añadidas al núcleo de WordPress ayudan a los propietarios de sitios a publicar una política de privacidad, cumplir con las solicitudes de acceso/eliminación de los visitantes de su sitio y obtener el consentimiento para el tratamiento de los datos que recopila su sitio. En la mayoría de los sitios de WordPress.com hemos desactivado estas funciones porque no fueron diseñadas para un entorno de alojamiento compartido como WordPress.com, y nunca te ofreceríamos una herramienta que no hiciera las cosas que afirma. Sin embargo, a pesar de que estas herramientas están deshabilitadas, puedes crear un sitio totalmente compatible con el RGPD en WordPress.com. Consulta nuestras sugerencias de arriba sobre cómo duplicar estas funciones de privacidad, como incluir una política de privacidad, en un sitio de WordPress.com.
Ten en cuenta que todos los sitios de WordPress.com con plugins activados tienen acceso a las funciones de privacidad principales de WordPress. Puesto que es posible que los plugins instalados utilicen las herramientas de privacidad principales para gestionar el cumplimiento, queríamos asegurarnos de que estas funciones estuvieran disponibles para estos sitios.
