Privacidad de WordPress

Privacidad del usuario y tu sitio de WordPress

Dependiendo de las regulaciones de privacidad nacionales o internacionales (como el “Reglamento General de Protección de Datos de la Unión Europea”, que puede ser aplicable a tus sitios), es posible que debas mostrar una política de privacidad que divulgue su recopilación y el intercambio de datos personales. Los datos personales incluyen cosas como el nombre de sus usuarios, correo electrónico, fecha de nacimiento, número de teléfono, dirección IP y otros datos que pueden usarse para identificarlos.

También es posible que debas proporcionar a tus usuarios los medios para solicitar una copia de la información que tienes sobre ellos, o solicitar su eliminación.

WordPress ahora incluye varias herramientas simples para que los administradores del sitio sigan estos pasos. Estas herramientas te facilitan informar a tus usuarios a través de un aviso de privacidad transparente sobre los datos que se recopilan en tu sitio. Por lo general, incluye al menos:

  • Qué datos recopilas sobre ellos,
  • Por qué y cómo recopilas datos,
  • Y qué haces con esos datos (incluso con quién puedes compartir esos datos).

Estas nuevas herramientas también facilitan a los usuarios solicitar una copia de sus datos o su eliminación. El uso de las nuevas herramientas de privacidad de datos (ya sea que lo exija la ley o no) facilitará la protección de la privacidad de tus usuarios.

Ten en cuenta: cada sitio web es diferente. No habrá dos avisos de privacidad iguales, del mismo modo que no habrá dos administradores del sitio que tengan viajes de cumplimiento idénticos. Además, las nuevas regulaciones, así como las adaptaciones de las existentes, pueden alterar sus viajes de cumplimiento. Te recomendamos encarecidamente que consideres que salvaguardar la privacidad no es una responsabilidad única. Tomar medidas para proteger y proteger los datos de tus usuarios es un proceso continuo tanto en línea como fuera de línea. Estas herramientas pueden ayudarte con partes de ese proceso, pero no son un proceso de cumplimiento en sí mismo. Te recomendamos encarecidamente que consultes las regulaciones y expectativas aplicables a ti y que ajuste su uso de estas herramientas según sea necesario.

Ajustes de privacidad

Esta herramienta facilita la selección y creación de una página de “Política de privacidad”. Crearás una página dedicada (o adaptarás una existente) y proporcionaráa indicaciones y encabezados para iniciar el proceso.

Los administradores del sitio pueden crear esta página yendo a Ajustes > Privacidad, donde se administra la configuración de la página “Política de privacidad”.

Las indicaciones y encabezados provistos en la herramienta predeterminada se basan en las expectativas del GDPR de Europa como un estándar de privacidad líder. Si bien esto te permite comenzar a construir, tu política de privacidad no está limitada por este texto de inicio. Es tu responsabilidad redactar una política de privacidad integral, asegúrate de que refleje todos los requisitos legales nacionales e internacionales sobre privacidad y mantén tu política actualizada y precisa.

Ayuda de edición de política de privacidad

La función de Ayuda de Edición es parte de la nueva herramienta de configuración de privacidad. Al extraer información tanto del núcleo de WordPress como de los temas y plugins de un sitio, el “Ayuda de edición” reúne un conjunto de textos predeterminados que detallan la recopilación y el intercambio de datos de un sitio, generando un texto de inicio que puede usar para completar su política de privacidad.

Si bien no necesariamente necesitas usar esta herramienta para crear una Política de privacidad, creemos que es útil porque proporciona información sobre cómo tu sitio de WordPress probablemente recopila y procesa datos en el núcleo, el tema y el código del plugin. Es importante tener en cuenta estos usos finales de los datos: si bien no todos los sitios usarán todas las funciones (por ejemplo, un administrador puede optar por no permitir comentarios en las publicaciones), casi todos los sitios usan funciones como cookies de análisis, botones para compartir en redes sociales o plugins de formulario de contacto. Agrega tantas divulgaciones adicionales como sea necesario para ser completamente transparente sobre cómo tu sitio utiliza datos personales.

Esta herramienta SOLO recopila textos de ayuda sobre políticas de WordPress y los plugins participantes. Muchos sitios también incorporarán herramientas de terceros (como los servicios de suscripción por correo electrónico) que recopilan datos de formas que la herramienta “Ayuda de Edición” no puede detectar, por lo que la plantilla predeterminada puede no describir completamente cómo tu sitio podría recopilar datos sobre tus usuarios. Tómate el tiempo para comprender cómo tu sitio web realmente recopila los datos de tus usuarios y se transparente sobre lo que realmente sucede con los datos de tu sitio web para tus usuarios.

Además, los desarrolladores de temas y plugins están invitados a aprender cómo funciona la “Ayuda de Edición” de políticas de privacidad y a proporcionar información sobre cómo su tema o plugin recopila datos en la herramienta de políticas de privacidad.

Herramienta de exportación de datos personales

WordPress ahora incluye una función para archivar datos de usuario para la exportación. Esto es diferente de la herramienta Herramientas > Exportar que crea un archivo de entradas, páginas o medios; la nueva herramienta exporta en capturado en otro lugar. Puedes usar esta herramienta haciendo clic en Herramientas > Exportar datos personales en tu panel de WordPress.

Esta herramienta gestiona las solicitudes de exportación de correo electrónico de tus usuarios. Después de la aprobación manual, te permite generar un archivo (formato .zip) que contiene los datos personales que existen sobre un usuario dentro de tu sitio de WordPress.

Te recomendamos que utilices la función de validación de correo electrónico integrada en las herramientas de exportación. Este proceso de confirmación ayudará a proteger contra el abuso, como los usuarios malintencionados que fingen ser alguien que no son. Al igual que con la herramienta “Borrar”, la herramienta “Borrar datos personales” utiliza la validación por correo electrónico para enviar la solicitud de un usuario a un administrador. El administrador debe aprobar manualmente la solicitud para enviar los datos en cuestión al usuario.

Como esta herramienta SOLO recopila datos de WordPress y los plugins participantes, es posible que debas ir más allá para cumplir con las solicitudes de exportación. Si bien puedes darle un buen comienzo para proporcionar a tus usuarios la información que han solicitado, cada administrador del sitio debe comprender qué datos recopilan y procesan fuera de su sitio de WordPress, ya que una solicitud completa del sitio puede tener más responsabilidad que simplemente usar esta exportación solo.

Si bien el alcance de esta herramienta cubre gran parte del alcance de los datos de usuario de WordPress, es probable que no incluya información que su sitio pueda recopilar utilizando un servicio de terceros, como un proveedor de análisis, un servicio de suscripción a boletines, un socio afiliado de publicidad o medios integrados .

Herramienta para borrar datos personales

Al igual que la herramienta “Exportar datos personales”, WordPress ahora incluye una herramienta para eliminar los datos personales de un usuario a solicitud verificada. Encontrarás esta función en Herramientas > Borrar datos personales en su panel de WordPress.

Te recomendamos encarecidamente que utilice la función de validación de correo electrónico integrada en la herramienta de exportación. Este proceso de confirmación ayudará a proteger contra el abuso, como los usuarios malintencionados que fingen ser alguien que no son. Al igual que con la herramienta “Exportar”, la herramienta “Borrar datos personales” utiliza la validación por correo electrónico para enviar la solicitud de un usuario a un administrador. El administrador debe aprobar manualmente la solicitud para eliminar los datos en cuestión.

Los datos eliminados se eliminan permanentemente de la base de datos. Las solicitudes de borrado no se pueden revertir después de haber sido confirmadas. Ten en cuenta que no elimina los datos de las copias de seguridad o los archivos de almacenamiento: al usar la herramienta junto con copias de seguridad o archivos automatizados, te recomendamos que tengas cuidado al restaurar los datos de los usuarios de las copias de seguridad. Al restaurar una copia archivada de tu sitio, se deben respetar tus solicitudes de borrado.

Como esta herramienta SOLO recopila datos de WordPress y los complementos participantes, es posible que deba ir más allá para cumplir con las solicitudes de borrado. Si bien puede darle un buen comienzo para cumplir con la solicitud de sus usuarios de eliminar la información que han solicitado, cada administrador del sitio debe comprender qué datos recopilan y procesan fuera de su sitio de WordPress, ya que una solicitud de borrado completo del sitio puede tener más responsabilidad que simplemente usando esta herramienta solo.

En particular (como con la herramienta “Exportar”), es probable que no incluya información que tu sitio pueda recopilar utilizando un servicio de terceros, como un proveedor de análisis, un servicio de suscripción a boletines, un socio afiliado de publicidad o medios integrados.

Al borrar los datos del usuario, esta herramienta no elimina automáticamente los usuarios registrados y sus datos de perfil. Los administradores deben realizar ese paso ellos mismos después de borrar con éxito los datos personales de un usuario registrado. La eliminación de usuarios está disponible para cada usuario en el menú Usuarios en el Escritorio.

También es importante comprender que las solicitudes de eliminación de datos personales no son absolutas. Un administrador del sitio no está obligado a eliminar los datos que se le solicite que conserve por otras razones legales o estatutarias. Por ejemplo, es posible que debas mantener registros de ventas durante un cierto número de años a efectos fiscales. También es posible que desees mantener los registros de un usuario por motivos de seguridad, por ejemplo, si hay una investigación en curso sobre el abuso. Estas situaciones deben manejarse internamente.

Consentimiento de los datos recopilados.

Según algunas leyes de privacidad, es posible que también se te solicite el consentimiento activo, claro e inequívoco de tus usuarios antes de recopilar sus datos personales. Además, también es posible que se requiera el consentimiento activo, claro e inequívoco de sus usuarios antes de ciertos tipos de procesamiento de datos personales, si ese procesamiento no es necesario para su sitio.

Si bien WordPress.org aún no tiene herramientas de consentimiento integradas, hay varios plugins disponibles para ayudar a obtener el consentimiento para cumplir con la fecha límite de cumplimiento de GDPR de mayo de 2018. Además, WordPress Core tiene la intención de agregar herramientas adicionales para los desarrolladores de plugins y temas de WordPress para la gestión del consentimiento en los Sitios de WordPress.

Algunos plugins, especialmente en el caso de formularios y servicios de suscripción por correo electrónico, sugieren que agregues un campo de consentimiento “obligatorio” que diga algo como “Doy mi consentimiento para que se recopilen y almacenen mis datos enviados” si este es un requisito para tu sitio web.


Felicitaciones a @allendav, @webdevlaw por ayudar aquí.

Notas varias:

  1. Para hacer: Sería bueno si pudiéramos agregar una sección de “cómo usar” antes del lanzamiento del 25 de mayo, ve el artículo de Woo aquí haciendo un buen trabajo: https://woocommerce.wordpress.com/2018/05/ 04 / woocommerce-3-4-gdpr-features /
  2. Nota: Dejar en “Consentimiento explícito” a pesar de que no tenemos mucho que mostrar, ya que es pragmáticamente una gran preocupación para los principales plugins. Deberíamos reemplazar con contenido sobre WP core cuando podamos.
  3. Quisiera comentarios sobre si usar el enlace uno o dos: