Hace unos años, recibí mi primera solicitud de eliminación de datos de un usuario. Debo admitir que entré en pánico un poco. Sabía que necesitaba respetar sus derechos de privacidad, pero no tenía idea de cómo eliminar realmente sus datos de mi sitio de WordPress sin romper nada.
Esa experiencia me llevó a descubrir algo útil: WordPress tiene herramientas integradas hechas exactamente para esta situación. Una vez que sepa dónde encontrarlas, facilitarán sorprendentemente el manejo de las solicitudes de datos.
En esta guía, te mostraré cómo usar las herramientas de Exportar y Borrar Datos Personales en WordPress.
Ya sea que te estés preparando para el GDPR, generando confianza con tus usuarios o simplemente quieras estar listo para futuras solicitudes, este tutorial te ayudará a hacerlo con confianza.
💡 Esta guía se enfoca en usar las herramientas integradas de WordPress para eliminar datos personales.
Sin embargo, estas herramientas pueden no eliminar la información recopilada por plugins de terceros, especialmente si el plugin no cumple completamente con el GDPR.
En esos casos, deberás verificar la configuración del plugin o contactar directamente al desarrollador para asegurarte de que se eliminen todos los datos personales.
¿Qué son los datos personales?
Los datos personales son cualquier información que se puede utilizar para identificar a una persona, ya sea directa o indirectamente.
En un sitio de WordPress, esto incluye detalles obvios como nombres, nombres de usuario y direcciones de correo electrónico.
Estos a menudo se recopilan cuando alguien crea una cuenta en tu sitio web, envía un formulario de contacto, se suscribe a tu boletín de correo electrónico usando un plugin como WPForms, o deja un comentario en una publicación de blog.
También incluye datos técnicos como direcciones IP, que pueden revelar la ubicación general de un visitante. Las herramientas de análisis, los sistemas de comentarios y los plugins de seguridad a menudo recopilan esto por defecto.
Los datos personales también pueden incluir información de comportamiento, como vistas de página, actividad de sesión o respuestas de formularios que muestran las preferencias del usuario. Incluso los metadatos, como la hora en que alguien envió un comentario o inició sesión, cuentan como datos personales según la mayoría de las leyes de privacidad.
Toda esta información puede ayudar a construir un perfil de tus usuarios, por lo que es importante gestionarla con cuidado.
Por qué la privacidad de los datos es importante en WordPress
Las leyes de privacidad como el Reglamento General de Protección de Datos (RGPD) en Europa y la Ley de Privacidad del Consumidor de California (CCPA) en EE. UU. otorgan a los usuarios el derecho a acceder y eliminar sus datos personales. Si tienes un sitio de WordPress, es importante seguir estas leyes y demostrar a tus visitantes que respetas sus derechos.
Aquí te explicamos por qué es importante:
- Estás legalmente obligado a cumplir. Bajo leyes como el GDPR, debes dar a los usuarios acceso a sus datos o eliminarlos a petición. No hacerlo puede acarrear serios problemas legales, incluyendo multas costosas.
- Te ayuda a generar confianza con tus visitantes. Cuando las personas sienten la seguridad de que estás manejando sus datos de manera responsable, es más probable que se suscriban, realicen una compra o compartan su información contigo.
Si tu sitio se siente inseguro o poco claro en cuanto a privacidad, los visitantes pueden dudar en interactuar o irse por completo.
¿Listo para aprender cómo exportar y borrar datos de usuario en WordPress? Simplemente usa los enlaces rápidos a continuación para saltar a la sección que deseas leer primero:
- Cómo aceptar solicitudes de exportación y eliminación de datos
- Cómo monitorear solicitudes de acceso y eliminación de datos
- Cómo exportar datos personales en WordPress
- Cómo borrar datos personales en WordPress
- Asegúrate de que tu sitio cumpla completamente con el GDPR
- Consejo extra: Crea una página de No vender ni compartir mi información personal
- Preguntas frecuentes sobre la gestión de datos personales en WordPress
Cómo aceptar solicitudes de exportación y eliminación de datos
Si alguien desea acceder o eliminar sus datos personales, necesitará una forma sencilla para que envíe esa solicitud.
El método más fácil es agregar un formulario a su sitio de WordPress que recopile su nombre, dirección de correo electrónico y cualquier detalle adicional que necesite para identificarlos.
Recomiendo usar WPForms para esto. Es fácil de usar para principiantes e incluye plantillas listas como 'Formulario de solicitud de derecho de supresión' y 'Formulario de solicitud de datos', para que no tenga que empezar desde cero.
WPForms incluye plantillas de arrastrar y soltar que facilitan la creación de su formulario sin empezar desde cero. Puede personalizar los campos y publicar el formulario en solo unos pocos clics.
🌟 ¡Aquí en WPBeginner, no solo recomendamos WPForms, sino que creamos todos nuestros propios formularios con él! Así es, desde nuestras páginas de contacto hasta nuestras encuestas en línea, todo funciona con WPForms.
Lo hemos puesto a prueba a diario, y es por eso que estoy tan seguro de decirles que es lo real. ¿Quieren saber más? Entonces sumérjanse en nuestra detallada reseña de WPForms.
Hay una versión WPForms Lite que es 100% gratuita de usar. Sin embargo, usaremos WPForms Pro en esta guía porque viene con las plantillas 'Formulario de solicitud de derecho de supresión' y 'Solicitud de datos'.
Primero, necesitarás instalar y activar WPForms Pro. Si necesitas ayuda, consulta nuestra guía sobre cómo instalar un plugin de WordPress.
Una vez que el plugin se haya activado, dirígete a WPForms » Configuración en tu panel de WordPress.
Desde aquí, lo primero que debes hacer es ingresar tu clave de licencia en el campo ‘Clave de Licencia’. Puedes encontrar esta información en tu cuenta de WPForms.
Hecho eso, dirígete a WPForms » Añadir Nuevo.
Aquí, escribe un nombre para tu formulario en el campo ‘Nombre de tu Formulario’.
Los visitantes de tu sitio no verán el nombre, así que es solo para tu referencia.
Ahora, necesitarás seleccionar la plantilla que deseas usar.
En el campo de búsqueda, comienza a escribir ‘Formulario de Solicitud de Derecho de Eliminación’ o ‘Solicitud de Datos’, dependiendo del tipo de formulario que desees crear.
Cuando encuentres la plantilla que deseas usar, simplemente haz clic en su botón ‘Usar Plantilla’.
Esto iniciará el constructor de formularios de arrastrar y soltar de WPForms.
Aquí, verás una vista previa en vivo a la derecha y los campos del formulario en el menú de la izquierda.
Para personalizar cualquiera de los campos integrados de la plantilla, simplemente haz clic para seleccionar ese campo. El menú de la izquierda mostrará todas las configuraciones que puedes usar para personalizarlo.
¿Quieres añadir más campos a tu formulario?
Simplemente encuentra el campo que deseas en el lado izquierdo de tu pantalla y arrástralo y suéltalo directamente en la vista previa en vivo de tu formulario.
Para instrucciones más detalladas, consulta nuestro tutorial sobre cómo crear un formulario de contacto en WordPress.
Una vez que esté satisfecho con su formulario, simplemente haga clic en el botón ‘Guardar’ en la parte superior para cerrar el constructor de formularios.
A continuación, abra la página o publicación donde desea agregar el formulario que acaba de crear.
Desde aquí, haga clic en el botón ‘+’ para agregar un bloque.
En la ventana emergente que aparece, comience a escribir ‘WPForms’.
Cuando aparezca el bloque correcto, simplemente haga clic para agregarlo a la página o publicación.
Una vez que haya hecho eso, deberá abrir el menú desplegable del bloque y seleccionar el formulario que acaba de crear.
Ahora puede publicar o actualizar esta página como de costumbre para que el formulario esté activo en su sitio.
Ahora, simplemente repita este proceso para crear formularios separados para solicitudes de acceso a datos y solicitudes de eliminación de datos.
Cómo monitorear solicitudes de acceso y eliminación de datos
Una vez que tus formularios estén activos, necesitarás una forma de rastrear las solicitudes entrantes de datos de tus usuarios.
Afortunadamente, WPForms facilita esto al almacenar cada entrada del formulario en tu panel de WordPress.
Para encontrar estas solicitudes, simplemente ve a WPForms » Entradas.
Simplemente haz clic en el formulario que deseas revisar.
Ahora verás una lista de envíos, incluyendo cualquier solicitud de acceso o eliminación de datos que los usuarios hayan enviado.
Para cumplir con las leyes de privacidad como el Reglamento General de Protección de Datos (GDPR), es importante revisar y responder a estas solicitudes con prontitud.
Ahora, te mostraré cómo exportar y eliminar datos personales en WordPress.
Cómo exportar datos personales en WordPress
Cuando alguien solicita una copia de sus datos personales, WordPress tiene una herramienta integrada que te permite exportar esa información y enviarles un enlace para descargarla.
Este paso es requerido por leyes de privacidad como la Ley de Protección de Datos Personales (PDPL). También es una buena manera de generar confianza con tus usuarios al mostrarles exactamente qué datos has recopilado de ellos.
💡WordPress envía el enlace de exportación de datos por correo electrónico, por lo que es vital que estos mensajes lleguen de forma segura a su bandeja de entrada y no a la carpeta de spam. Es por eso que recomiendo configurar un plugin SMTP como WP Mail SMTP.
Usamos este plugin en WPBeginner y ha tenido un gran impacto en nuestras tasas de entrega de correo electrónico. ¿Quieres saber más? Simplemente lee nuestra reseña detallada de WP Mail SMTP.
Para empezar, debes ir a Herramientas » Exportar datos personales en tu panel de WordPress.
Desde aquí, ingresará la dirección de correo electrónico o el nombre de usuario del usuario y elegirá cómo manejar la solicitud.
En este punto, tiene dos opciones: puede crear la solicitud directamente en su panel de WordPress o puede enviar un correo electrónico al usuario pidiéndole que confirme que desea exportar sus datos.
Exploremos ambas opciones.
Opción 1: Confirmación de solicitud por correo electrónico
Si desea asegurarse de que la solicitud sea genuina, WordPress le permite enviar primero un correo electrónico de confirmación. Esta es una buena opción cuando no está seguro de la identidad del usuario.
Para hacer esto, marque la casilla junto a 'Enviar correo electrónico de confirmación de exportación de datos personales'. Luego haga clic en 'Enviar solicitud'.
El usuario recibirá un correo electrónico con un enlace de confirmación.
Simplemente necesitan hacer clic en él.
Luego, verán el siguiente mensaje:
"Se ha notificado al administrador del sitio. Recibirá un enlace para descargar su exportación por correo electrónico cuando cumplan con su solicitud."
WordPress ahora le notificará por correo electrónico.
Este correo electrónico incluye información básica sobre el usuario que realizó la solicitud.
Puede hacer clic en el enlace de este correo electrónico para ir directamente a la pantalla de Herramientas » Exportar datos personales.
Aquí, verá que la solicitud del usuario ahora está marcada como 'Confirmada'.
Para continuar y procesar esta solicitud, haga clic en 'Enviar enlace de exportación'.
Con eso hecho, el usuario recibirá un correo electrónico que contiene un enlace para descargar sus datos como un archivo ZIP.
Ahora, WordPress marcará la solicitud como 'Completada' en su panel. La solicitud también aparecerá en una pestaña separada de 'Completadas', junto con todas sus otras solicitudes de exportación de datos completadas.
De esta manera, WordPress crea un registro completo de todas sus solicitudes completadas. Esto significa que puede demostrar su cumplimiento si alguna vez es auditado o si alguien cuestiona sus prácticas de privacidad.
Teniendo esto en cuenta, recomiendo mantener un registro completo.
Sin embargo, si deseas eliminar una solicitud completada en cualquier momento, simplemente haz clic en su enlace ‘Eliminar solicitud’.
Opción 2: Exportar los datos inmediatamente
Alternativamente, puedes crear una solicitud de datos directamente en tu panel de WordPress sin enviar primero un correo electrónico de confirmación.
Esto es útil si necesitas procesar la solicitud de datos de inmediato o si confías en que la persona que realiza la solicitud es genuina.
Por ejemplo, podrían usar una dirección de correo electrónico que ya esté vinculada a su cuenta o contactarte a través de un canal de soporte donde hayas verificado su identidad.
En estos casos, asegúrate de desmarcar la casilla junto a ‘Enviar correo electrónico de confirmación de exportación de datos personales’.
Luego, procede a hacer clic en ‘Enviar solicitud’.
Esto crea la solicitud en tu panel de WordPress, con el estado ‘Confirmado’.
Para enviar a esta persona un correo electrónico con un enlace para descargar sus datos, simplemente haz clic en ‘Enviar enlace de exportación’.
Puedes ver un ejemplo de cómo se ve este correo electrónico en la sección anterior.
Como mencioné antes, WordPress ahora marcará esta solicitud como ‘Completada’ en tu panel. Una vez más, esto es prueba de que actuaste según la solicitud del visitante, lo cual será invaluable si alguna vez necesitas demostrar tu cumplimiento.
Cómo borrar datos personales en WordPress
Si alguien te pide que elimines sus datos personales, WordPress tiene una herramienta integrada que te ayuda a hacerlo de forma segura.
Este paso es requerido bajo leyes de privacidad como la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), y es una parte clave para mantener el cumplimiento con GDPR, PDPL y otras regulaciones internacionales.
El proceso es similar a exportar datos: creas una solicitud, opcionalmente la confirmas por correo electrónico y luego borras los datos de tu panel de WordPress.
⚠️ Importante: Dependiendo de cómo manejes los datos del usuario, es posible que también necesites eliminarlos de otros servicios o aplicaciones que utilices. Por ejemplo, es posible que necesites eliminar el registro del usuario de tu aplicación de gestión de relaciones con el cliente (CRM) o tu servicio de marketing por correo electrónico.
Para empezar, ve a Herramientas » Borrar datos personales en tu área de administración de WordPress.
En el campo 'Nombre de usuario o dirección de correo electrónico', simplemente escribe la dirección de correo electrónico o el nombre de usuario de la persona que te ha pedido que elimines sus datos personales.
En este punto, puedes enviar un correo electrónico de confirmación al usuario o proceder a crear la solicitud en tu panel de WordPress.
Opción 1: Enviar un correo electrónico de confirmación
Para empezar, puedes pedirle al usuario que confirme que realmente desea eliminar todos sus datos personales.
Borrar los datos de un usuario es un paso importante, por lo que sugiero enviar este correo electrónico incluso si la solicitud parece genuina, ya que le da al usuario la oportunidad de cambiar de opinión.
Para solicitar la confirmación, marca la casilla junto a 'Enviar correo electrónico de confirmación de borrado de datos personales'.
Luego puedes hacer clic en el botón 'Enviar solicitud'.
El usuario ahora recibirá un correo electrónico sobre la solicitud de eliminación de datos con un enlace para confirmar que desea eliminar sus datos.
Si hacen clic en este enlace, verán una pantalla con este mensaje:
“Se ha notificado al administrador del sitio. Recibirás una confirmación por correo electrónico cuando borren tus datos.”
Ahora recibirás un correo electrónico confirmando que el usuario desea borrar sus datos.
Para cumplir con esta solicitud, haz clic en la URL del correo electrónico o regresa a la pantalla Herramientas » Borrar datos personales en tu panel de WordPress.
En esta pantalla, verás el nombre del usuario con el estado de ‘Confirmado’.
Para proceder a eliminar los datos de esta persona, haz clic en ‘Borrar datos personales’.
Tan pronto como eso se haga, WordPress enviará al usuario un correo electrónico confirmando que has eliminado sus datos.
Este correo electrónico también incluye un enlace a tu política de privacidad, para que la persona pueda obtener más información si lo desea.
En tu panel de WordPress, esta solicitud ahora estará marcada como ‘Completada’.
Como ya he mencionado, tener un registro de estas solicitudes será útil si alguna vez te auditan.
Opción 2: Eliminar los datos inmediatamente
Alternativamente, puedes crear una solicitud de borrado directamente en el panel de WordPress sin enviar primero un correo electrónico de confirmación.
Esto es útil si necesitas actuar sobre una solicitud de inmediato. También puede ser útil cuando estés seguro de que la solicitud es genuina y el usuario definitivamente quiere eliminar todos sus datos personales.
Por ejemplo, podrías recibir la solicitud a través de un área de inicio de sesión segura y verificada en tu sitio de membresía, lo que confirma la identidad del usuario.
En ese caso, asegúrate de desmarcar la casilla junto a ‘Enviar correo electrónico de confirmación de borrado de datos personales’. Luego puedes proceder a hacer clic en ‘Enviar solicitud’.
WordPress ahora creará esta solicitud en tu panel y la marcará como ‘Confirmada’.
Para proceder a procesar esta solicitud, haz clic en ‘Borrar datos personales’.
Ahora, WordPress enviará a la persona un correo electrónico confirmando que has eliminado sus datos.
Al igual que con las exportaciones de datos, WordPress marcará esta solicitud como ‘Completada’.
Asegúrate de que tu sitio cumpla completamente con el GDPR
Exportar y borrar datos personales es un paso importante, pero no es lo único que necesitas hacer para que tu WordPress cumpla con las diferentes leyes de privacidad.
Para cumplir plenamente con los estándares de privacidad como el Reglamento General de Protección de Datos (GDPR), también querrás:
- Utiliza plugins compatibles con GDPR. Debes asegurarte de que los plugins que instalas manejen los datos personales de manera responsable. Puedes empezar con nuestra lista de los mejores plugins de GDPR para WordPress.
- Instala un plugin de cumplimiento de privacidad. Con un plugin como WPConsent, puedes mostrar popups de consentimiento de cookies, registrar y administrar el consentimiento del usuario, y bloquear automáticamente los scripts de seguimiento antes de que los usuarios den su consentimiento.
- Muestra una política de privacidad detallada y una política de cookies en tu sitio web. Para más detalles, consulta nuestra guía sobre cómo agregar una política de privacidad en WordPress.
Para ver todos nuestros consejos, puedes leer nuestra guía completa sobre el cumplimiento de GDPR en WordPress.
Consejo extra: Crea una página de No vender ni compartir mi información personal
Si tu sitio web recibe visitantes de California u otros lugares con leyes de privacidad estrictas, es posible que tengas responsabilidades legales adicionales. Una de ellas es dar a los usuarios una forma de optar por no vender o compartir su información personal.
La forma más fácil de hacer esto es creando una página de "No vender ni compartir mi información personal". Esto le da a los usuarios un lugar claro para hacer solicitudes de exclusión y ayuda a que tu sitio cumpla con leyes como la Ley de Privacidad del Consumidor de California (CCPA).
Tu página de exclusión debe incluir una breve explicación de tus prácticas de datos y un formulario sencillo donde los visitantes puedan enviar su solicitud. Y afortunadamente, es fácil crear esta página con WPConsent.
WPConsent también te permite registrar estas solicitudes para tus archivos e incluir opciones de consentimiento en tu ventana emergente de cookies, lo que la convierte en una excelente solución todo en uno.
Para ver instrucciones paso a paso, consulta nuestra guía completa: Cómo crear una página de "No vender mi información" en WordPress.
Preguntas frecuentes sobre la gestión de datos personales en WordPress
Saber cómo administrar datos personales no se trata solo de cumplimiento legal, también ayuda a generar confianza con tu audiencia.
Para facilitar las cosas, he respondido algunas de las preguntas más comunes que los usuarios de WordPress tienen sobre el manejo de información personal.
¿Con qué frecuencia debo revisar las solicitudes de datos en WordPress?
Debes revisar las solicitudes de datos al menos una vez cada una o dos semanas.
Esto te ayuda a detectar cualquier solicitud a tiempo y responder puntualmente, especialmente si las notificaciones por correo electrónico no están activadas.
Si estás utilizando un plugin como WPForms o WPConsent, asegúrate de que las alertas de envío funcionen para que no te pierdas nada.
Las revisiones regulares te ayudan a cumplir con las leyes de privacidad y a evitar retrasos al responder a los usuarios. También demuestra a tus visitantes que te tomas en serio su privacidad.
¿Es seguro exportar datos de WordPress?
Sí, WordPress hace que las exportaciones de datos sean seguras por defecto. Incluso incluye enlaces de confirmación para ayudar a verificar cada solicitud.
Para hacer tu sitio aún más seguro, asegúrate de instalar un certificado SSL, usar plugins de seguridad confiables y mantener todo actualizado.
Para más información sobre este tema, consulta nuestra guía sobre cómo mejorar la seguridad de tu WordPress.
¿Cómo informo a los usuarios de mi sitio web sobre sus derechos de datos?
Estás obligado a informar a los usuarios sobre sus derechos de datos para mantener la transparencia y cumplir con las leyes de privacidad.
Recomiendo agregar recursos claros como una política de privacidad, un popup de consentimiento de cookies y una página de No Vender Mi Información.
Estas páginas ayudan a los usuarios a comprender sus derechos y cómo ejercerlos mientras visitan tu sitio web.
¿Cómo puedo asegurar que mi sitio web de WordPress cumpla con las leyes de privacidad?
Cumplir con las leyes de privacidad va más allá de gestionar las solicitudes de exportación y eliminación de datos.
También podrías necesitar crear una política de cookies, redactar una política de privacidad completa y permitir que los usuarios opten por no compartir sus datos personales, dependiendo de las leyes que apliquen a tu sitio.
Cada ley es diferente, así que asegúrate de investigar las regulaciones específicas que afectan a tu sitio o blog de WordPress.
Espero que esta guía te haya ayudado a aprender cómo exportar y eliminar datos personales en WordPress. A continuación, quizás quieras ver nuestras selecciones expertas de los mejores plugins de GDPR para mejorar el cumplimiento, o nuestra guía sobre cómo mantener la información de identificación personal fuera de Google Analytics.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
¿Tienes alguna pregunta o sugerencia? Por favor, deja un comentario para iniciar la discusión.