¿Tienes una web en WordPress? Qué has de hacer para cumplir el GDPR y evitar multas

Cuenta atrás para el nuevo reglamento de protección de datos de la Unión Europea, más conocido como GDPR (General Data Protection Regulation). El próximo 25 de mayo, es decir, este mismo viernes, todas las empresas y páginas que almacenen datos de usuarios de la UE (aunque solo sea una dirección de correo electrónico captada a través de un formulario de contacto) deberán cumplir este reglamento. Si tienes una página creada en la plataforma WordPress, te interesa esto más que a nadie.

[Más información: Instapaper no está sola: estas son las webs que han echado el cierre por la GDPR-RGPD]

WordPress es una de las herramientas más populares en internet para la creación de páginas web de forma sencilla y gratuita. Tanto, que miles de pequeñas empresas la usan en sus webs corporativas. El problema, que al ser tan utilizada por personas que no tienen por qué ser expertas, se ha convertido en uno de los sistemas que más ciberataques recibe. Y esto es un gran inconveniente de cara al cumplimiento del GDPR: si tu página web no usa la última versión de WordPress y no has realizado algunos cambios clave, te enfrentas a posibles multas de hasta 20 millones de euros (o el 4% de la facturación de la empresa).

TE PUEDE INTERESAR

La ley está de tu parte: que no te timen con la nueva normativa de protección de datos

Aroa Fernández

Si te acabas de enterar, tranquilo, nosotros te ayudamos aquí a adaptar tu página a esta nueva situación y de paso mejorar la seguridad de tu WordPress, que tantas veces ya se ha puesto en entredicho. El proceso es menos doloroso de lo que imaginas, solo necesitas un poco de paciencia y seguir estos pasos.

1. Adapta tus formularios y textos legales

Como explican a Teknautas los abogados especializados en internet y tecnología Sergio Carrasco y Samuel Parra, el aspecto principal que debes tener en cuenta a la hora de actualizar tu página está en las 'cookies' y en los avisos legales. Para adecuar tu sistema a la nueva normativa, debes revisar todos estos textos, al igual que los formularios de consentimiento para adaptarlos a la nueva normativa.

Hasta ahora, podías poner un mensaje general en los formularios y en el aviso de las ‘cookies’, pero a partir de este viernes deberás especificar qué datos vas a recabar y para qué antes de que este te dé su consentimiento. Cajas de comentarios, formularios de contacto, suscripciones, ‘cookies’... Todo debe adaptarse a la nueva situación.

Esta práctica quizá sea la que más tiempo te lleve de todas, pero es uno de los puntos más importantes de la nueva legislación.

2. Avisa a tus suscriptores

Una vez terminado el proceso anterior, es bueno que actualices tu lista de suscriptores, si es que los tienes, y les avises del nuevo panorama contándoles los cambios. Lo cierto es que no es un cambio que llegue solo por la GDPR, pero puedes aprovechar este hecho para hacerlo. Seguro que estos días has recibido cientos de 'e-mails' de otras empresas avisándote de los cambios en sus políticas de privacidad. Tú deberías hacer algo similar.

TE PUEDE INTERESAR

Caos entre las empresas españolas para cumplir el GDPR: "No llegamos ni de broma"

Manuel Ángel Méndez

Además, a partir del 25, deberás tener en cuenta que si tienes algún problema de seguridad en la página que ponga en peligro la información personal de los usuarios, tendrás que avisarles de ello. Así que lo mejor es que tengas bien organizado todo esto.

3. Acceso, descarga y eliminación de datos

Otra de las claves de la nueva normativa es que a partir de ahora toda web o plataforma debe dar al usuario un espacio claro en el que pedir el acceso a los datos que almacenas de él, descargarlos y, si quiere, hasta eliminarlos. Eso es lo que se llama ‘portabilidad de datos’.

Aunque, como recuerda Samuel Parra, este punto está más enfocado a las grandes plataformas y empresas, no está nada mal que tengas en algún punto de tu web una herramienta que permita a los usuarios bajarse esta información. Por si no sabes cómo hacerlo, tienes algunos 'plugins' que te ayudarán con ello. Aquí te dejamos uno bastante recomendable: GDPR.

4. Revisa 'plugins' y 'themes'

Por último, pero no menos importante, se recomienda tener al día todos los 'plugins' y 'themes' que tengas instalados en tu página para que estos también estén adaptados al GDPR. Obviamente, habrá unos más importantes que otros, dependiendo de, entre otras cosas, las funciones que hagan, pero algunos tan potentes como Jetpack ya llevan meses trabajando para este cambio.

A partir del próximo 25 de mayo, no te valdrá con controlar cómo recabas información en tu WordPress, si no que también deberás tener en cuenta cómo lo hacen aplicaciones de terceros en tu web. Ya sabes: toca revisar complemento a complemento y dejar todo a punto.