WPBeginner - Tutoriales de WordPress para principiantes

Tutoriales de WordPress de Confianza, cuando más los necesitas.
Guía para Principiantes de WordPress
Copa WPB
25 Millones+
Sitios web que usan nuestros plugins
16+
Años de experiencia en WordPress
3000+
Tutoriales de WordPress de expertos

La Guía Definitiva para el Cumplimiento de WordPress y el RGPD

Por Personal Editorial | | Divulgación del lector

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

El RGPD, siglas en inglés de Reglamento General de Protección de Datos, es una ley de la Unión Europea que protege la privacidad de los usuarios al utilizar sitios web.

Hemos recibido docenas de correos electrónicos de usuarios pidiéndonos que expliquemos el RGPD en un lenguaje sencillo y que compartamos consejos sobre cómo hacer que su sitio de WordPress cumpla con el RGPD.

En este artículo, explicaremos todo lo que necesita saber sobre el RGPD y WordPress (sin la compleja jerga legal).

La Guía Definitiva para el Cumplimiento de WordPress y el RGPD

Descargo de responsabilidad

No somos abogados y nada en este sitio web debe considerarse asesoramiento legal.

Para ayudarle a navegar fácilmente por nuestra guía definitiva sobre el cumplimiento de WordPress y el RGPD, hemos creado una tabla de contenido a continuación:

  1. ¿Qué es el RGPD?
  2. ¿Se aplica el RGPD a mi sitio web de WordPress?
  3. ¿Qué se requiere de los propietarios de sitios web bajo el RGPD?
  4. ¿Cumple WordPress con el RGPD?
  5. Áreas adicionales en su sitio web para verificar el cumplimiento del RGPD
  6. Los mejores plugins de WordPress para el cumplimiento del RGPD
  7. Reflexiones finales
  8. Guías expertas para hacer que su sitio de WordPress cumpla con el RGPD
  9. Recursos adicionales

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entró en vigor el 25 de mayo de 2018. El objetivo del RGPD es dar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de privacidad de datos de las organizaciones en todo el mundo.

¿Qué es el RGPD?

A lo largo de los años, probablemente ha recibido docenas de correos electrónicos de empresas como Google sobre el RGPD, sus nuevas políticas de privacidad y un montón de otras cosas legales. Esto se debe a que la UE ha impuesto grandes sanciones a las personas que no cumplen con las regulaciones.

Las empresas que no cumplan con los requisitos del RGPD pueden enfrentarse a multas cuantiosas de hasta el 4% de los ingresos globales anuales de una empresa o 20 millones de euros (la cantidad que sea mayor). Esto es motivo suficiente para causar pánico generalizado entre las empresas de todo el mundo.

¿Qué es la CCPA?

El estado de California introdujo una legislación de privacidad similar el 1 de enero de 2020, aunque las multas potenciales son mucho menores.

La Ley de Privacidad del Consumidor de California (CCPA) está diseñada para proteger la información personal de los residentes de California. Les otorga el derecho a saber qué información personal se está recopilando sobre ellos, solicitar su eliminación y optar por no vender sus datos.

En este artículo, nos centraremos en el RGPD, pero muchos de los pasos que enumeramos en este artículo también te ayudarán a cumplir con la CCPA.

Esto nos lleva a la gran pregunta que podrías estar pensando:

¿Se aplica el RGPD a mi sitio web de WordPress?

La respuesta es SÍ. Se aplica a todas las empresas, grandes y pequeñas, de todo el mundo (no solo en la Unión Europea).

Si tu sitio web de WordPress tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a ti.

Pero no entres en pánico. No es el fin del mundo.

Si bien el RGPD puede escalar a esos altos niveles de multas, comenzará con una advertencia, luego una reprimenda y luego una suspensión del procesamiento de datos.

Y solo si continúas violando la ley, llegarán las grandes multas.

Multas y sanciones del RGPD

La UE no es algún tipo de gobierno malvado que quiere atraparte. Su objetivo es proteger a los consumidores inocentes del manejo imprudente de datos que podría resultar en una violación de su privacidad.

En nuestra opinión, la multa máxima está en gran medida destinada a captar la atención de grandes empresas como Facebook y Google para que esta regulación NO sea ignorada. Además, esto anima a las empresas a poner más énfasis en la protección de los derechos de las personas.

Una vez que entiendas lo que exige el RGPD y el espíritu de la ley, te darás cuenta de que nada de esto es demasiado descabellado.

También compartiremos herramientas y consejos para que tu sitio de WordPress cumpla con el RGPD.

¿Qué se requiere de los propietarios de sitios web bajo el RGPD?

El objetivo del RGPD es proteger la información de identificación personal (PII) de los usuarios y exigir a las empresas un estándar más alto en cuanto a cómo recopilan, almacenan y utilizan estos datos.

Estos datos personales incluyen los nombres de tus usuarios, direcciones de correo electrónico, direcciones físicas, direcciones IP, información de salud, ingresos y más.

Datos personales del RGPD

Si bien la regulación del RGPD tiene 200 páginas, aquí están los pilares más importantes que necesitas conocer:

Debes obtener consentimiento explícito para recopilar información personal

Si estás recopilando datos personales de un residente de la UE, debes obtener un consentimiento o permiso explícito, específico y sin ambigüedades.

En otras palabras, no puedes simplemente enviar correos electrónicos no solicitados a alguien que te dio su tarjeta de presentación o completó el formulario de contacto de tu sitio web. Esto es spam. En su lugar, debes permitirles que se suscriban a tu boletín de marketing.

Para que se considere consentimiento explícito, debes requerir una opción de "opt-in" (aceptación) activa. La casilla de verificación no debe estar marcada por defecto, debe contener una redacción clara (sin jerga legal) y debe estar separada de otros términos y condiciones.

Tus usuarios tienen derecho a sus datos personales

Debes informar a las personas dónde, por qué y cómo se procesan y almacenan sus datos.

Un individuo tiene derecho a descargar sus datos personales y el derecho al olvido.

Esto significa que tienen derecho a exigir que elimines sus datos personales. Cuando un usuario hace clic en un enlace para darse de baja o te pide que elimines su perfil, realmente debes hacerlo.

Debes proporcionar notificaciones rápidas sobre violaciones de datos

Las organizaciones deben informar ciertos tipos de violaciones de datos a las autoridades pertinentes dentro de las 72 horas, a menos que la violación se considere inofensiva y no represente un riesgo para los datos individuales.

Sin embargo, si una violación es de alto riesgo, la empresa también debe informar de inmediato a las personas afectadas.

Esto, con suerte, evitará encubrimientos como el de Yahoo, que no se reveló hasta la adquisición.

Es posible que necesites designar un Oficial de Protección de Datos

Si eres una empresa pública o procesas grandes cantidades de información personal, debes designar un oficial de protección de datos.

Esto no es obligatorio para las pequeñas empresas. Consulta a un abogado si tienes dudas.

Delegado de Protección de Datos del RGPD

Resumen en lenguaje claro de lo que se requiere

En lenguaje claro, el RGPD garantiza que las empresas no puedan enviar spam a las personas enviándoles correos electrónicos que no solicitaron. Las empresas tampoco pueden vender los datos de las personas sin su consentimiento explícito.

Las empresas tienen que eliminar las cuentas de los usuarios y darlos de baja de listas de correo electrónico cuando se les solicita. Las empresas también tienen que informar sobre violaciones de datos y, en general, ser mejores en la protección de datos.

Suena bastante bien, al menos en teoría.

Pero probablemente te estés preguntando qué necesitas hacer para asegurarte de que tu sitio de WordPress cumpla con el RGPD.

Bueno, eso realmente depende de tu sitio web específico (más sobre esto más adelante).

Comencemos respondiendo la pregunta más importante que hemos recibido de los usuarios:

¿Cumple WordPress con el RGPD?

Sí, el software principal de WordPress cumple con el RGPD desde WordPress 4.9.6, que se lanzó el 17 de mayo de 2018. Se agregaron varias mejoras del RGPD para lograr esto.

Es importante tener en cuenta que cuando hablamos de WordPress, nos referimos a WordPress.org autoalojado. Esto es diferente de WordPress.com, y puedes aprender la diferencia en nuestra guía sobre WordPress.com vs. WordPress.org.

Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, plugin o solución única puede ofrecer el 100% de cumplimiento del RGPD. El proceso de cumplimiento del RGPD variará según el tipo de sitio web que tenga, los datos que almacene y cómo procese los datos en su sitio.

Ok, entonces podrías estar pensando, ¿qué significa esto en español claro?

Bueno, por defecto, WordPress viene con las siguientes herramientas de mejora del RGPD:

Casilla de verificación de consentimiento para comentarios

Antes de mayo de 2018, WordPress almacenaba el nombre, el correo electrónico y el sitio web del comentarista como una cookie en el navegador del usuario por defecto. Esto facilitaba que los usuarios dejaran comentarios en sus blogs favoritos porque esos campos se rellenaban previamente.

Debido al requisito de consentimiento del RGPD, WordPress ha añadido una casilla de verificación de consentimiento al formulario de comentarios.

Opción de exclusión para comentarios de WordPress para el RGPD

El usuario puede dejar un comentario sin marcar esta casilla. Sin embargo, tendrá que introducir manualmente su nombre, correo electrónico y sitio web cada vez que lo haga.

Consejo: Asegúrate de haber cerrado sesión al probar para ver si la casilla está ahí.

Si la casilla todavía no aparece, es probable que tu tema esté anulando el formulario de comentarios predeterminado de WordPress. Aquí tienes una guía paso a paso sobre cómo añadir una casilla de verificación de privacidad de comentarios RGPD en tu tema de WordPress.

Funciones de exportación y borrado de datos personales

WordPress ofrece a los propietarios de sitios las herramientas que necesitan para cumplir con los requisitos de manejo de datos del RGPD y atender las solicitudes de los usuarios para exportar datos personales, así como para el borrado de datos personales de los usuarios.

Manejo de datos en WordPress - RGPD

Las funciones de manejo de datos se encuentran en el menú Herramientas dentro del administrador de WordPress. Desde aquí, puedes ir a Exportar datos personales o Borrar datos personales.

Generador de Política de Privacidad

WordPress viene con un generador de políticas de privacidad integrado. Tiene una plantilla de política de privacidad prehecha y te ofrece orientación sobre qué más añadir. Esto te ayuda a ser más transparente con los usuarios en cuanto a qué datos almacenas y cómo manejas sus datos.

Generador de política de privacidad de WordPress para el RGPD

Puedes aprender más en nuestra guía sobre cómo crear una política de privacidad en WordPress.

Estas tres características son suficientes para hacer que un blog de WordPress predeterminado cumpla con el GDPR. Sin embargo, es probable que tu sitio web tenga áreas adicionales que también necesiten cumplir.

Áreas adicionales en su sitio web para verificar el cumplimiento del RGPD

Como propietario de un sitio web, es posible que estés utilizando varios plugins de WordPress que almacenan o procesan datos, y estos pueden afectar tu cumplimiento del GDPR. Ejemplos comunes incluyen:

Dependiendo de los plugins de WordPress que estés utilizando en tu sitio web, necesitarás actuar en consecuencia para asegurarte de que tu sitio web cumpla con el GDPR.

Muchos de los mejores plugins de WordPress han añadido funciones de mejora del GDPR. Echemos un vistazo a algunas de las áreas comunes que necesitarás abordar.

Google Analytics

Como la mayoría de los propietarios de sitios web, probablemente estés usando Google Analytics para obtener estadísticas del sitio web. Esto significa que podrías estar recopilando o rastreando datos personales como direcciones IP, IDs de usuario, cookies y otros datos para perfilar el comportamiento.

Para cumplir con el GDPR, necesitas hacer una de las siguientes cosas:

  1. Anonimizar los datos antes de que comience el almacenamiento y procesamiento.
  2. Agrega una superposición que avise sobre las cookies y solicite el consentimiento de los usuarios antes de rastrear.

Ambas cosas son bastante difíciles de hacer si solo pegas el código de Google Analytics manualmente en tu sitio. Sin embargo, si estás usando MonsterInsights, el plugin de Google Analytics más popular para WordPress, entonces estás de suerte.

Han lanzado un complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior.

Complemento de cumplimiento de la UE MonsterInsights

MonsterInsights también tiene una muy buena publicación de blog que habla sobre el RGPD y Google Analytics. Esta es una lectura obligada si estás utilizando Google Analytics en tu sitio.

Formularios de contacto

Si estás utilizando un formulario de contacto en WordPress, es posible que necesites agregar medidas de transparencia adicionales. Esto es especialmente cierto si estás almacenando las entradas del formulario o utilizando los datos para fines de marketing .

Aquí hay algunas cosas a considerar al hacer que tus formularios de WordPress cumplan con el RGPD:

  • Obtén el consentimiento explícito de los usuarios para almacenar su información.
  • Obtén el consentimiento explícito de los usuarios si planeas usar sus datos para fines de marketing, como agregarlos a tu lista de correo electrónico.
  • Deshabilita las cookies, el agente de usuario y el rastreo de IP para los formularios.
  • Cumple con las solicitudes de eliminación de datos.
  • Si estás utilizando una solución de formularios SaaS, asegúrate de tener un acuerdo de procesamiento de datos con tus proveedores de formularios.

La buena noticia es que no necesitas organizar un acuerdo de procesamiento de datos si estás utilizando un plugin de WordPress como WPForms, Gravity Forms o Ninja Forms.

Estos plugins almacenan las entradas de tu formulario en tu base de datos de WordPress, por lo que para cumplir con el RGPD, solo necesitas agregar una casilla de consentimiento con una explicación clara.

WPForms, el plugin de formularios de contacto que usamos en WPBeginner, tiene varias mejoras para el RGPD para que sea fácil para ti agregar un campo de consentimiento del RGPD, deshabilitar cookies de usuario, deshabilitar la recopilación de IP de usuario y deshabilitar entradas con un solo clic.

Campos de datos del RGPD en WPForms

Puedes ver nuestra guía paso a paso sobre cómo crear formularios que cumplan con el RGPD en WordPress.

Formularios de Opt-in para Marketing por Correo Electrónico

De manera similar a los formularios de contacto, si tienes formularios de opt-in para marketing por correo electrónico como pop-ups, barras flotantes, formularios en línea y otros, entonces necesitas asegurarte de obtener el consentimiento explícito de los usuarios antes de agregarlos a tu lista.

Esto se puede hacer de una de las siguientes maneras:

  1. Agregar una casilla que el usuario deba marcar antes de registrarse.
  2. Simplemente requerir doble confirmación (double-opt-in) a tu lista de correo electrónico.

Las principales soluciones de generación de leads como OptinMonster han agregado casillas de consentimiento del RGPD y otras características necesarias para ayudarte a que tus formularios de opt-in por correo electrónico cumplan con la normativa.

Puedes leer más sobre estrategias de GDPR para mercadólogos en el blog de OptinMonster.

Tiendas de eCommerce y WooCommerce

Si estás usando WooCommerce, el plugin de eCommerce más popular para WordPress, entonces necesitas asegurarte de que tu sitio web cumpla con el GDPR.

Afortunadamente, el equipo de MonsterInsights ha preparado una guía detallada sobre cómo hacer que una tienda WooCommerce cumpla con el GDPR.

Anuncios de Retargeting

Si tu sitio web está ejecutando píxeles de retargeting o anuncios de retargeting, entonces necesitarás obtener el consentimiento del usuario.

Puedes hacer esto usando un plugin como WPConsent. Bloquea todos los scripts de seguimiento hasta que los usuarios den su permiso, a diferencia de los avisos de cookies básicos que solo muestran una advertencia.

WPConsent

El plugin maneja servicios populares como Google Analytics y Facebook Pixel, manteniendo registros detallados de consentimiento, para que puedas ejecutar tus campañas de marketing sabiendo que cumples totalmente con las normativas.

Puedes encontrar instrucciones detalladas en nuestra guía sobre cómo agregar un aviso de cookies en WordPress para GDPR/CCPA.

Google Fonts

Google Fonts es una excelente manera de personalizar la tipografía de tu sitio web de WordPress.

Sin embargo, se ha descubierto que Google Fonts viola las regulaciones GDPR. Esto se debe a que Google registra la dirección IP de tu visitante cada vez que se carga una fuente.

Afortunadamente, hay algunas maneras de manejar esto para que tu sitio web cumpla con GDPR. Por ejemplo, puedes cargar tus fuentes localmente, reemplazar Google Fonts con otra opción o deshabilitarlas.

Puedes aprender cómo en nuestra guía sobre cómo hacer que Google Fonts sea amigable con la privacidad.

Los mejores plugins de WordPress para el cumplimiento del RGPD

Existen varios plugins de WordPress que pueden ayudarte a automatizar algunas partes del cumplimiento de GDPR.

Sin embargo, ningún plugin puede ofrecer un cumplimiento del 100% debido a la naturaleza dinámica de los sitios web.

Ten cuidado con cualquier plugin de WordPress que afirme ofrecer un cumplimiento del 100% de GDPR. Probablemente no sepan de lo que hablan, y es mejor que los evites por completo.

A continuación, nuestra lista de plugins recomendados para el cumplimiento de GDPR:

  • WPConsent bloquea automáticamente todos los scripts de seguimiento hasta que los visitantes den permiso, mantiene registros detallados del consentimiento del usuario e incluye banners de privacidad fáciles de personalizar para mantener tu sitio compatible. También hay una versión gratuita de WPConsent disponible.
  • Si usas Google Analytics, te recomendamos que uses MonsterInsights y habilites su complemento de cumplimiento de la UE.
  • WPForms es el plugin de formularios de contacto de WordPress más fácil de usar y ofrece campos GDPR, una función de eliminación automática para entradas antiguas y otras herramientas de privacidad.
  • Cookie Notice es un popular plugin gratuito para agregar un aviso de cookies de la UE, y se integra bien con los principales plugins como MonsterInsights y otros.
  • GDPR Cookie Consent te permite crear una barra de alerta en tu sitio para que el usuario pueda decidir si acepta o rechaza las cookies y cubre tanto CCPA como GDPR.
  • WP Frontend Delete Account es un plugin gratuito que permite a los usuarios eliminar automáticamente su perfil en tu sitio.
  • OptinMonster es un software avanzado de generación de leads que ofrece funciones de segmentación inteligentes para aumentar las conversiones, cumpliendo al mismo tiempo con el RGPD.
  • PushEngage te permite enviar mensajes push segmentados a los visitantes después de que abandonen tu sitio y cumple totalmente con el RGPD.
  • Smash Balloon te ofrece una forma compatible con el RGPD para incrustar feeds en vivo y mostrar publicaciones de Facebook, Twitter, Instagram, YouTube, TripAdvisor y más.
  • Novashare proporciona una forma para que los usuarios compartan tu contenido en redes sociales sin recopilar sus datos personales ni colocar cookies.

Encontrarás más opciones en nuestra selección experta de los mejores plugins de WordPress para el RGPD para mejorar el cumplimiento.

Continuaremos monitoreando el ecosistema de plugins para ver si algún otro plugin de WordPress destaca y ofrece características sustanciales de cumplimiento de GDPR.

Reflexiones finales

El GDPR ha estado en vigor desde mayo de 2018.

Quizás usted tiene su sitio web de WordPress desde hace un tiempo y ha estado trabajando para cumplir con el GDPR. O quizás está empezando con un sitio web nuevo.

De cualquier manera, no hay necesidad de entrar en pánico. Simplemente continúe trabajando para cumplir y hágalo lo antes posible.

Puede que le preocupen las grandes multas. Recuerde que el riesgo de ser multado es mínimo. El sitio web de la Unión Europea establece que, primero, recibirá una advertencia, luego una reprimenda, y las multas son el último paso si no cumple e ignora a sabiendas la ley.

Recuerde que la UE no está en su contra. Lo hacen para proteger los datos de los usuarios y restaurar la confianza de las personas en los negocios en línea.

A medida que el mundo se digitaliza, necesitamos estos estándares. Con las recientes violaciones de datos de grandes empresas, es importante que estos estándares se adapten a nivel mundial.

Será bueno para todos los involucrados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor y, a su vez, ayudarán a hacer crecer su negocio.

Esperamos que este tutorial le haya ayudado a aprender cómo cumplir con el GDPR en su blog de WordPress. También le puede interesar ver nuestras guías expertas sobre cómo hacer que su sitio web cumpla con el GDPR.

Guías expertas para hacer que su sitio de WordPress cumpla con el RGPD

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Descargo de responsabilidad legal

No somos abogados y nada en este sitio web debe considerarse asesoramiento legal. Debido a la naturaleza dinámica de los sitios web, ningún plugin o plataforma puede ofrecer el 100% de cumplimiento legal.

En caso de duda, lo mejor es consultar a un abogado especialista en derecho de internet para determinar si cumple con todas las leyes aplicables a sus jurisdicciones y casos de uso.

Recursos adicionales

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Popular en WPBeginner ¡Ahora mismo!

Descargo de responsabilidad: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Consulta cómo se financia WPBeginner, por qué es importante y cómo puedes apoyarnos. Aquí está nuestro proceso editorial.

El Kit de herramientas definitivo para WordPress

Obtén acceso GRATUITO a nuestro kit de herramientas: ¡una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Interacciones del lector

200 CommentsLeave a Reply

  1. Parece que es un proceso largo corregir todas las verificaciones contra cada cláusula, ¿tenemos algún plugin disponible para hacer correcciones en todo el blog de WordPress?

    Reply

  2. Esto es imposible de hacer cumplir.

    ¿Quién va a ir revisando si cada sitio individual está cumpliendo con esto?

    ¿Qué van a hacer los propietarios de sitios web novatos?

    Ya es bastante difícil crear un sitio web y conseguir que algunas personas vengan a leer, ¿y ahora también tienes que lidiar con basura como esta?

    En palabras sencillas, la UE pretendía que los grandes gigantes como Google y FB no se metieran con los datos.

    Esta ley no es para el ciudadano común. Hay cientos de leyes que la gente común rompe todos los días al visitar sitios web sencillos y hacer cosas sencillas en línea. Nadie puede hacer cumplir leyes como el GDPR a los dueños de pequeñas empresas.

    Si te estás haciendo grande, definitivamente necesitas cumplir, también tiene sentido, si eres más grande, tienes más recursos.

    Reply

  3. Dudo que este GDPR se pueda hacer cumplir para las pequeñas empresas, ¿planea la UE ir tras cada sitio web pequeño?

    No estoy basado en la UE, esta regulación no me aplica, al menos no a este nivel (soy una pequeña empresa).

    Incluso si aplica, no puedo hacer cambios para cada regulación que surge en diferentes países.

    Me gustaría ver cómo se desarrolla esto a lo largo de los años, está destinado principalmente a los gigantes, no a la gente común.

    Reply

  5. El plugin Ginger funciona, es fácil de usar y bloqueará las cookies de terceros si el usuario desea no aceptar cookies pero aún así ver el sitio web en cuestión.

    Reply

  6. Hola, uso Iubenda para gestionar mi Política de Privacidad, la página no está físicamente en nuestro sitio web, está alojada en Iubenda.com. No hay opción para agregar un enlace a un enlace externo.

    Reply

  7. Google me envió un mensaje indicando que debía iniciar sesión en mi cuenta de AdSense y aceptar su nueva política de privacidad, y lo he hecho.

    ¿Es esto lo mismo que el RGPD porque me estoy confundiendo cada vez más después de leer este artículo?

    Por favor, ¿qué debo hacer para que mi sitio de WordPress cumpla con el RGPD? Porque, por mi parte, no he hecho nada en absoluto.

    Reply

  8. El artículo dice que hay multas para las empresas, ¿entonces qué pasa si mi negocio no es llevado a cabo por una empresa?
    ¿Y qué pasa con los sitios web de pasatiempos y blogs, es decir, sitios web que no son de negocios?

    ¿O el artículo está incompleto o es engañoso?
    ¿Puedes aclarar?
    Gracias

    Reply

  9. Gracias por tu informativo artículo. Tengo una pregunta sobre un blog que escribo. Tengo un sitio de WordPress autoalojado con un tema Divi. No es un negocio, no hay marketing, no hay publicidad, puramente compartiendo un viaje personal. Ofrezco a las personas la oportunidad de recibir un aviso cuando haya una nueva publicación. Su nombre y dirección de correo electrónico se almacenan en Aweber. ¿Tengo que tener un aviso de privacidad, etc. para cumplir con el GDPR?

    Reply

  11. No estoy de acuerdo con asumir que la UE puede dictar a una empresa sin una ubicación física en un país de la UE. Este es un problema de soberanía con el que la mayoría de los ciudadanos estadounidenses tendrían problemas, como el impuesto al té que básicamente inició la lucha de las colonias americanas por la independencia. La UE no puede criminalizar globalmente una acción que no le gusta y penalizar a un ciudadano estadounidense, u otro ciudadano fuera de su paraguas de poder, basándose en tal acción. Decir que pueden es el colmo de la arrogancia socialista.

    Tampoco la UE tiene dominio sobre internet. Si no les gusta la forma en que el resto del mundo hace negocios, son libres de encerrar a sus ciudadanos mimados en un mundo de fantasía, muy parecido a lo que hacen los chinos.

    Reply

    • Verdadero, de hecho, pero luego está la DMCA, que es una ley estadounidense diseñada para proteger los derechos de autor que la gente también sigue independientemente de la soberanía. Y los estadounidenses parecen no luchar contra el pago de impuestos en el extranjero, incluso cuando su ubicación física y empleo no caen bajo la jurisdicción estadounidense.

      Reply

    • Por supuesto que la UE puede criminalizar ciertas acciones a nivel mundial.

      Actualmente – La venta de bienes ilícitos a la UE puede ser ilegal y cualquier fuerza policial de la UE puede realizar arrestos por ciertas acciones llevadas a cabo por personas que ingresan a la UE.

      El punto es que este es un paso hacia la protección de los datos de cualquier persona que resida dentro de la UE (incluso ciudadanos no pertenecientes a la UE). Si una organización con sede en EE. UU. divulga datos que son personales para mí para su propio beneficio o porque no los protegió adecuadamente, deberían ser penalizados.

      Reply

    • ¡Sí! Pensé que era el único que pensaba así. ¿Existe un precedente legal para algo como esto? ¿Un ciudadano de la UE visita mi sitio y de repente tiene derecho a legislar lo que puedo y no puedo hacer? Creo que todos se están subiendo al tren del GDPR porque significa más trabajo (es decir, más dinero) para los desarrolladores. ¿Alguien más está dispuesto a decir que el emperador no tiene ropa?

      Reply

    • No creo que persigan a nadie fuera de la zona euro. Lo que sí podrían hacer es obligar a Google a integrarlos en los factores de clasificación del motor de búsqueda. De esta manera, todos los sitios web podrían verse afectados...

      Reply

    • Lamentablemente, eso son más problemas para ti.
      Al parecer, la UE tiene una regla que entrará en vigor este año y prohíbe el geobloqueo. No soy abogado, pero básicamente esa regla te impedirá bloquear a los miembros de la UE de tu sitio y te atraerá multas.

      Reply

  15. ¡Hola, muchas gracias a todos, al equipo editorial, por este maravilloso y útil artículo, con todos los útiles enlaces y recursos! Y estoy muy agradecida de ver una respuesta mayormente positiva y agradecida de nuestra fantástica comunidad de bloggers. Estoy muy orgullosa de ser parte de esto. Y realmente amo su trato respetuoso del “espíritu de esta ley”.

    Reply

  18. Gracias por la guía detallada.
    Pero siento que te faltó la parte de Google AdSense.

    Para los usuarios de la UE, necesitamos obtener el consentimiento para anuncios personalizados/no personalizados.

    Sería de gran ayuda para las personas si actualizan el artículo con los cambios que necesitamos hacer con Adsense.

    Reply

    • Hola Amar,

      AdSense tiene problemas con las directrices del RGPD para los editores. Básicamente, necesitarás divulgar tus anuncios en la política de privacidad y el uso de cookies. Necesitarás mostrar una ventana emergente de cookies para obtener el consentimiento del usuario.

      Reply

      Administrador

    • Hola Lawrence:

      Todas las incrustaciones de Facebook establecen cookies y rastrean a los usuarios en la web, necesitarás divulgar esta información y obtener el consentimiento explícito del usuario para esas cookies.

      Reply

      Administrador

  23. No uso el plugin de Google Analytics en WordPress. Pero coloqué el código de Google Analytics en el archivo de encabezado del tema de WordPress. ¿Qué puedo hacer con este problema?

    Reply

  25. Bueno, eso es simplemente brillante. Para eliminar el spam, ahora lo han configurado de tal manera que cada sitio web al que alguna vez he enviado mi correo electrónico, en cualquier parte del mundo, me enviará algún tipo de spam sobre sus "nuevas reglas de privacidad". Idiotas.

    Reply

  26. ¡Muchas gracias por armar esto! Ha sido de gran ayuda. Solo tengo un blog personal, pero he logrado cambiar algunos de mis plugins para que cumplan más. Necesito revisar la versión gratuita del complemento de Monster Insights, pero creo que en general debería estar bien.

    Cheers to you all! :) Take care of yourselves.

    Reply

  27. "Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted."

    Corrección, "Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a ELLOS."

    Este artículo no hace referencia a qué países tienen tratados con la UE que permitirían a la UE usurpar su soberanía para hacer cumplir, procesar y multar a personas dentro de ellos, por tener las "casillas de verificación incorrectas" en sus formularios de contacto.

    La UE no tiene derecho a tragarse la tierra como una ameba. No soy ciudadano, siervo ni residente de la UE. Todos mis sitios web están alojados en países fuera de la UE. Si pueden mostrarme la lista de países que han firmado un tratado para permitir que la UE procese a personas por casillas de verificación no aprobadas por el RGPD dentro de sus fronteras, consideraré elegir o actualizar mis propios complementos/formularios de contacto, muchas gracias, o actualizar mi .htaccess para bloquear a todas las direcciones IP de la UE de visitarme.

    Y así es como se juega.

    Reply

    • Me alegra saber que tu sitio puede prescindir de visitantes de Europa. Supongo que no ofreces servicios o productos importantes. Quizás deberías leer un poco más sobre lo que la UE exige a las empresas que se dirigen a clientes europeos. La mayoría de los temas son de sentido común, por ejemplo, no compartir información que recibes con terceros sin una aprobación previa. Leyes similares existen desde hace tiempo para compartir fotos que muestren a terceros en redes sociales.
      Sé que ya soy una persona transparente gracias a Google y amigos, pero al menos quiero tener el derecho de verificar lo que han recopilado sobre mí y detener la distribución de esta información.

      Reply

    • Me temo que la UE sí... si quieres jugar a la ligera con datos personales, sentir que tienes derecho a enviarme correos basura si no me he suscrito, almacenar información sobre mí sin permiso, divulgar información sobre mí a terceros (intencionalmente o no)... entonces no deberías tener un sitio web.

      Reply

  30. Gran artículo, ciertamente intentaré encontrarlo y referirme a él si alguna vez necesito preocuparme por esto.
    Pero dado que dices que en el peor de los casos, primero se me dará una advertencia, me centraré en otras cosas y me motivaré por una urgencia de tercer grado real entonces, en lugar de pasar horas ahora, unas horas antes de la "fecha límite", por algo que probablemente nunca me afectará.
    Lo siento, amigos, esto suena como el hermanito de Bug2000.
    ¡Saludos!

    Reply

  31. ¡Primero que nada, gracias por explicar esto de manera tan sencilla!

    Segundo, una pregunta. Tengo un pequeño blog de WP autoalojado y envío nuevas publicaciones y actualizaciones a mis lectores, pero no les vendo nada en este momento. Estoy usando el plugin Mailmunch para formularios de suscripción, integrado con mi lista de correo de Mailchimp.

    Si habilito la doble confirmación para mis formularios de suscripción al boletín por correo electrónico, ¿necesito también tener un lenguaje legal en cada uno de esos formularios de suscripción que indique específicamente que la información de los usuarios se almacenará en mi cliente de marketing por correo electrónico y que pueden darse de baja en cualquier momento? ¿O es suficiente la doble confirmación para cumplir? ¿Debería incluir la información de almacenamiento en una política de privacidad también/en su lugar?

    ¡Gracias!

    Reply

  34. ¡Muchas gracias! Actualicé WordPress y no veo el consentimiento de comentarios, ¿es una configuración que necesita ser activada? No parece que la encuentre si es así. ¿Quizás porque estoy usando Genesis? Cualquier ayuda sería apreciada. Gracias de nuevo

    Reply

  35. ¿Hay alguna forma de bloquear a los usuarios de la UE para que no accedan a mi sitio de WordPress o poner una pantalla de bienvenida que diga que los usuarios de la UE no son bienvenidos?

    Reply

  38. Tengo un blog que no genera NINGUNA monetización. De hecho, no recibe muchas visitas porque hasta ahora solo hago blogging como pasatiempo. ¿Qué necesito hacer exactamente para cumplir con la nueva ley? ¿Me afecta la ley si no soy un negocio y no gano dinero con mi blog?

    Reply

  39. ¡Artículo fantástico! Por suerte, ya hemos implementado la mayoría de lo que sugieres tanto para nosotros como para nuestros clientes, pero tuvimos una forma muy larga y tediosa de llegar allí. ¡Habría sido mucho más rápido y fácil si hubiéramos leído tu artículo claro y directo primero! WordPress parece haberse retrasado un poco en cuanto al cumplimiento del RGPD, pero al menos ya estamos ahí, ¡justo a tiempo!

    Reply

  40. El plugin Cookie Notice NO cumple con el RGPD, ni siquiera con la legislación actual de cookies en la UE.

    Antes de establecer una cookie, debes tener consentimiento; Cookie Notice no admite el bloqueo de cookies en absoluto.

    Reply

  41. Uf. Me siento muy bien al leer este artículo. Honestamente, estoy lidiando con esto tarde y aprender sobre esto honestamente me asustó y me abrumó. Me alegra saber que no es el fin del mundo y que si doy un paso a la vez hacia el cumplimiento, todo estará bien.

    Reply

  42. Tenía la página de política de privacidad creada antes de todo esto. Entonces, ¿puedo simplemente usar "Usar esta página" en la configuración de Privacidad de WP o debería crear una página nueva y eliminar la antigua?

    Reply

  44. Hola, este es un artículo excelente y un enfoque práctico y respetuoso para el RGPD.

    Soy una abogada de negocios danesa de 58 años con una trayectoria corporativa de toda la vida en la industria médica europea y me convertí en "olderpreneur" con mi esposo hace 4 años. Así que SÉ sobre la protección de datos europea desde los primeros días de los 2000.

    Ahora, estoy entendiendo el RGPD para nuestro sitio web y aplicación SaaS para asegurarnos de que cumplimos. Y tu artículo resultó ser el lugar perfecto para empezar.

    Así que gracias, y que tenga un buen día.
    /Mette

    Reply

  46. Hola, gracias por esta publicación.

    Sin embargo, en nuestro sitio web, no veo la casilla de verificación adicional: guarda mi nombre, correo electrónico y sitio web en este navegador, etc.

    ¿Alguna idea de por qué no se muestra?

    ¡Muchas gracias!

    Reply

  47. Hola, gran artículo, de verdad.

    WordPress se autoactualizó esta noche a la última versión, pero mi cuadro de comentarios todavía no muestra la casilla de verificación de GDPR.

    Solo muestran:
    avisarme por correo nuevos comentarios
    avisarme por correo nuevas publicaciones

    ¿Hay alguna opción que deba activar?

    Reply

  50. Gracias por esto. He estado tratando de prepararme para GDPR durante meses y pensé que había considerado todos los aspectos. Es tranquilizador ver que estoy aproximadamente al 90% claro, pero tu artículo me ha señalado una o dos cosas que me perdí. (¡Casilla de verificación para el formulario de contacto!)

    Sin embargo, todavía no entiendo realmente cómo funcionan las funciones de manejo de datos de WordPress. No parecen ayudarme a encontrar todos los datos (¿direcciones IP?) que los visitantes pueden haber dejado. Por lo que puedo ver, tendré que eliminar manualmente los comentarios (con las direcciones de correo electrónico asociadas) para cualquiera que lo pida. ¿Es correcto?

    Reply

Deja una respuesta

Gracias por elegir dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de comentarios, y tu dirección de correo electrónico NO será publicada. Por favor, NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Hosting de WordPress por SiteGround

La marca WordPress® es propiedad intelectual de la Fundación WordPress. Los usos de los nombres de WordPress® en este sitio web son solo para fines de identificación y no implican un respaldo de la Fundación WordPress. WPBeginner no está respaldado ni es propiedad de, ni está afiliado a, la Fundación WordPress.

Necesito ayuda con…

Búsquedas populares:

Iniciar un Blog SEO de WordPress Rendimiento de WordPress Errores de WordPress Seguridad de WordPress Creando una Tienda en Línea