¿Quieres crear una página de política de privacidad en WordPress?
Quizás hayas oído hablar del GDPR últimamente, una regulación europea para proteger la privacidad de los residentes de la UE, y quieras crear un aviso de privacidad compatible con GDPR en tu sitio web. De hecho, muchos programas de publicidad, como Google AdSense, piden a los sitios web participantes que incluyan una página de política de privacidad en sus sitios web.
En este artículo, te mostraremos cómo agregar una página de política de privacidad en WordPress.
Descargo de responsabilidad: No somos abogados. Nada en este sitio web debe considerarse asesoramiento legal.
¿Qué es una página de política de privacidad?
Una página de política de privacidad es una declaración tuya, que revela la información que recopilas en tu sitio web sobre los visitantes. Esto incluye la información que recopilas a través de cookies, registros, comentarios, formularios de suscripción, etc. Por lo general, los propietarios de sitios recopilan esta información instalando software de análisis web como Google Analytics, o contadores de estadísticas. Los usuarios también proporcionan información voluntariamente al completar su información en formularios de comentarios, registro y suscripción.
Una página de política de privacidad es también una declaración que revela cómo utilizas esta información. Por ejemplo, los propietarios de sitios web que sirven anuncios a través de sitios web de terceros, generalmente comparten esta información con sus socios publicitarios. Si estás creando una lista de correo electrónico, entonces necesitas asegurar a los usuarios que sus direcciones de correo electrónico no se venderán ni se compartirán con ningún sitio web de terceros.
¿Necesitas crear una página de política de privacidad en tu sitio web?
En muchos países (incluidos los Estados Unidos), los sitios web están obligados por ley a revelar la información que recopilan sobre sus visitantes y cómo se utiliza esta información.
Además, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea entra en vigor el 25 de mayo de 2018. Esta regulación exige a los propietarios de sitios web como tú ser transparentes sobre cómo recopilas, utilizas y compartes los datos personales de los residentes de la UE, sin importar dónde se encuentre tu negocio. Si tu negocio no cumple con los requisitos del RGPD, podrías enfrentar multas cuantiosas de hasta el 4% de los ingresos globales anuales de la empresa O 20 millones de euros (lo que sea mayor).
Algunas formas en que un sitio web típico de WordPress recopila información del usuario son:
Comentarios de WordPress: Si los comentarios están habilitados en tu sitio, también estás recopilando datos personales como el nombre y la dirección de correo electrónico de tus usuarios. Después de comentar en un sitio web, los datos personales también se guardan en cookies del navegador, para que los comentaristas no tengan que volver a enviarlos la próxima vez. Esto hace que comentar sea más conveniente en los sitios web de WordPress.
Google Analytics: Si utilizas Google Analytics en un sitio de WordPress para rastrear las interacciones de los usuarios, es probable que estés recopilando datos personales como direcciones IP, IDs de usuario y cookies para la creación de perfiles de comportamiento.
Formularios de contacto: Si almacenas entradas de formularios de contacto en WordPress o utilizas los datos para fines de marketing, es posible que desees obtener el consentimiento explícito de los usuarios para hacerlo.
Publicidad: Si ofreces anuncios a través de sitios web de terceros, como Google AdSense, es probable que compartas información sobre el comportamiento del usuario con tus socios publicitarios.
Eso significa que si tienes un sitio web, lo más probable es que también recopiles algunos datos personales de tus usuarios. Dado que recopilas datos de los usuarios, no hace falta decir que necesitas tener una página de política de privacidad publicada en tu sitio web. Protege tu negocio de problemas legales y también ayuda a fomentar la confianza del usuario.
Ahora que sabes por qué necesitas una página de política de privacidad en tu sitio web, vale la pena tomarse un momento para aprender sobre el RGPD y cómo hacer que tu sitio web cumpla con él.
¿Qué es la regulación RGPD?
El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entra en vigor el 25 de mayo de 2018. Exige a las empresas y propietarios de sitios web que revelen cómo recopilan, utilizan y comparten los datos personales de sus usuarios. El objetivo es dar a los ciudadanos de la UE más acceso y opciones sobre cómo se recopilan, utilizan y comparten sus propios datos personales.
Ten en cuenta que, si bien el RGPD es una regulación europea, es aplicable a todos los sitios web y negocios en línea de todo el mundo que recopilan, almacenan y procesan datos personales de residentes de la UE, sin importar dónde se encuentre el negocio.
Por supuesto, esta ley también se aplica a ti si tu sitio atrae visitantes de países de la Unión Europea.
Para más detalles, consulta la guía definitiva sobre WordPress y el cumplimiento del RGPD.
¿Qué debes incluir en una página de Política de Privacidad?
Una página sencilla de política de privacidad de WordPress debe contener esta información:
- Los detalles sobre los datos que recopilas en tu sitio.
- Explica cómo recopilas los datos. Por ejemplo, podría ser a través de registros del sitio, cookies, web beacons, formularios de registro/inscripción, formularios de comentarios, etc.
- Si utilizas redes de publicidad de terceros como Google AdSense, es posible que también sirvas cookies y web beacons en tu sitio web para mostrar anuncios dirigidos.
- Explica por qué recopilas esta información. Podría ser para mejorar tu sitio web, mejorar la experiencia del usuario, etc.
- Explica si tus usuarios pueden optar por no recibir estas cookies. Si es así, podrías añadir los enlaces a las páginas de exclusión voluntaria en tu sitio y en los sitios web de los anunciantes de terceros.
- Finalmente, dile a tus usuarios cómo deben contactarte si tienen alguna pregunta o inquietud sobre la política de privacidad.
Puedes encontrar docenas de generadores o plantillas de políticas de privacidad de WordPress que te permiten crear fácilmente una página de política de privacidad de WordPress. Todo lo que tienes que hacer es ingresar el nombre de tu propio sitio, el nombre de tu negocio y otros detalles. Si bien una plantilla o generador de políticas de privacidad te da un buen punto de partida para crear un aviso de privacidad, también puedes mejorarlo proporcionando más detalles sobre el uso de datos por parte de los diferentes complementos que utilizas.
WordPress 4.9.6 viene con un generador de políticas de privacidad, que te permite crear rápidamente una página de política de privacidad en tu sitio web. Antes de empezar, puedes consultar nuestra página de política de privacidad para inspirarte.
Cuando estés listo, sigue nuestra guía paso a paso para crear una página de política de privacidad en tu sitio.
Cómo Crear un Aviso de Privacidad que Cumpla con el RGPD (Paso a Paso)
Paso 1: Actualiza tu WordPress
WordPress 4.9.6 es una versión de privacidad y mantenimiento que viene con un generador de políticas de privacidad. Te anima a actualizar tus sitios para aprovechar las nuevas funciones de privacidad.
Si estás utilizando una versión anterior de WordPress en tu sitio, asegúrate de actualizar los archivos principales de WordPress antes de comenzar.
A continuación, se presentan algunas nuevas funciones de WordPress que te resultarán útiles para que tu sitio web cumpla con las leyes internacionales, incluido el RGPD.
El Generador de Páginas de Política de Privacidad
Crea rápidamente una página de política de privacidad navegando a Ajustes » Privacidad. (Explicaremos más sobre esto en el siguiente paso)
Comentarios de WordPress
Por defecto, los datos personales como el nombre y la dirección de correo electrónico ya no se guardarán en las cookies del navegador. Se les da a los usuarios la opción de guardar los datos en una cookie del navegador para comentar de manera conveniente.
Manejo de Datos
Los propietarios del sitio ahora pueden exportar un archivo zip que contiene los datos personales de los usuarios, incluidos los datos recopilados por WordPress y los complementos participantes. También puedes borrar los datos personales de usuarios individuales.
Paso 2: Crea una Página de Política de Privacidad
Puedes crear una página de política de privacidad de 2 maneras: usando el generador de política de privacidad predeterminado de WordPress o usando un plugin como Auto Terms of Service and Privacy Policy.
Si deseas usar el generador de política de privacidad predeterminado, navega a Ajustes » Privacidad. Ahora puedes seleccionar una página existente o crear una nueva página para mostrar tu política de privacidad.
Si deseas crear una nueva página de política de privacidad, simplemente haz clic en Crear Nueva Página. Esto generará automáticamente una plantilla de política de privacidad en tu nueva página.
En la pantalla de edición de publicaciones, verás un aviso que te dirige a una guía de política de privacidad. Incluye ayuda adicional y sugerencias sobre qué agregar a tu página de política.
La nueva página tendrá datos prellenados por defecto. Sin embargo, es tu única responsabilidad proporcionar la información que requiere tu política de privacidad y mantener esa información actualizada y precisa.
La página de política de privacidad consta de varias secciones, que incluyen:
- Quiénes somos: En esta sección, la URL de tu sitio web se especifica automáticamente. Tendrás que agregar cualquier información adicional que desees mostrar por tu cuenta.
- Qué datos personales recopilamos y por qué los recopilamos: En esta sección, puedes encontrar varias subsecciones como comentarios, medios, formularios de contacto, cookies, contenido incrustado de otros sitios web y análisis.
- A dónde enviamos tus datos
- Y mucho más.
Entendamos eso mejor.
Paso 3: Comprende qué datos recopilas en tu sitio web de WordPress
Ahora que has creado una página básica de política de privacidad de WordPress, lo siguiente que debes hacer es mejorar tu política de privacidad proporcionando más información que requiere.
Por defecto, el generador de políticas de privacidad de WordPress explica qué datos personales recopila el software principal de WordPress en tu sitio web y por qué los recopila. Por ejemplo, puedes encontrar la política de uso de datos para comentarios, medios, cookies y contenido incrustado de WordPress en tu política de privacidad recién creada.
De manera similar, tendrás que escribir qué otra información recopila tu sitio web a través de tu tema de WordPress, plugins y servicios de terceros que utilizas en tu sitio web.
Los datos que recopilas en cada sitio web pueden variar según los plugins y herramientas de WordPress que utilices. Sin embargo, a continuación se detallan algunas políticas esenciales de uso de datos que deberás explicar en tu sitio web de WordPress, sin importar los plugins que uses.
- Política de uso de datos de análisis
- Política de uso de datos de formularios de contacto
- Política de uso de datos de anuncios
Paso 4: Mejora tu política de privacidad proporcionando más detalles sobre el uso de datos
Ahora tienes una idea de qué datos recopila tu sitio web a través de tus plugins de WordPress y herramientas de terceros. Para cumplir con el RGPD, se recomienda usar plugins y herramientas de WordPress que cumplan con el RGPD.
Veamos en detalle cómo cumplir con el RGPD al usar Google Analytics, formularios de contacto y anuncios de Google AdSense en tu sitio web. También explicaremos qué información debes incluir en tu política de privacidad en cada caso.
Google Analytics
Si eres como la mayoría de los propietarios de sitios web, probablemente usas Google Analytics para rastrear y recopilar interacciones de usuarios en tu sitio. Para el perfil de comportamiento, Google Analytics recopila extensamente datos personales, incluyendo direcciones IP, IDs de usuario y cookies.
Para cumplir con el RGPD, debes hacer una de las siguientes cosas:
- Anonimizar los datos antes de que comience el almacenamiento y procesamiento
- Añadir una superposición al sitio que notifique sobre las cookies y solicite el consentimiento de los usuarios antes de rastrear
Ambas opciones son difíciles de implementar si no eres un experto en Analytics o un desarrollador de WordPress. Y es por eso que siempre te recomendamos instalar Google Analytics a través de un plugin en lugar de una instalación manual.
Si usas MonsterInsights, el mejor plugin de Google Analytics para WordPress, es fácil cumplir con el RGPD. Todo lo que tienes que hacer es instalar el complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior. Una vez que instales el complemento, tendrás la opción de anonimizar las direcciones IP, deshabilitar el seguimiento de UserID, deshabilitar el seguimiento de autores, etc.
Para más detalles, consulta este artículo sobre RGPD y MonsterInsights.
Según las opciones que elijas, en tu página de política de privacidad, es posible que desees explicar cómo cumples con las leyes internacionales en lo que respecta al uso de datos de Analíticas.
Formularios de contacto
Si estás utilizando un formulario de contacto en tu sitio de WordPress, y almacenas las entradas del formulario o utilizas los datos con fines de marketing, es posible que desees agregar medidas de transparencia adicionales en tu sitio.
Algunas formas de cumplir con las leyes internacionales, incluido el GDPR, en lo que respecta al uso de tus formularios de WordPress son:
- Obtén el consentimiento explícito de los usuarios para almacenar su información y usarla con fines de marketing.
- Deshabilita las cookies, el user-agent y el rastreo de IP para los formularios.
- Si estás utilizando una solución de formularios SaaS, asegúrate de tener un acuerdo de procesamiento de datos con tus proveedores de formularios.
Para que tus formularios de WordPress cumplan con el RGPD, simplemente agregar una casilla de consentimiento requerida con una explicación clara debería ser suficiente.
Con WPForms, el plugin de formularios de contacto para WordPress más fácil, puedes agregar fácilmente un campo de consentimiento RGPD en tus formularios. También puedes deshabilitar las cookies del usuario, la recopilación de IP del usuario y las entradas con un solo clic.
En tu política de privacidad, también podrías explicar cómo cumples con las leyes internacionales en cuanto a la recopilación y uso de datos con tus formularios de contacto.
Publicidad
Si estás mostrando anuncios utilizando redes publicitarias de terceros como Google AdSense, es posible que desees obtener el consentimiento de los usuarios para el uso de cookies y/o web beacons para recopilar datos en el proceso de visualización de anuncios.
Puedes hacer esto usando un plugin como Cookie Notice.
Consulta nuestro artículo sobre los mejores plugins RGPD para WordPress
Paso 4: Agrega un Enlace a tu Página de Política de Privacidad en WordPress
Puedes agregar un enlace a tu política de privacidad editando el área del pie de página de tu sitio web de WordPress. Si tienes un área de widgets en el pie de página de tu tema, puedes arrastrar y soltar un widget de texto para agregar un enlace a tu política de privacidad.
Alternativamente, también puedes crear un nuevo menú visitando Apariencia » Menús. Agrega enlaces a tus páginas de acerca de, contacto, términos y condiciones, y política de privacidad en este menú y luego guárdalo.
Luego, dirígete a Apariencia » Widgets y arrastra y suelta los widgets de Menú Personalizado en tu barra lateral del pie de página. Selecciona el menú que acabas de crear y guarda tu widget.
¡Eso es todo!
Esperamos que esta guía te haya ayudado a crear una página de política de privacidad de WordPress, que te será útil cuando estés iniciando tu sitio web o creando tu blog.
También puedes consultar nuestra guía sobre los mejores plugins de Google Analytics para WordPress.
¿Dónde está tu política de consentimiento de cookies? ¿Por qué estás usando el píxel de Facebook?
Cada vez que publicaba mi política de privacidad de Termly, siempre decía que recopilamos información personal como contraseñas. ¿Por qué presioné no recopilar información personal en la respuesta? Sí, soy un programa de afiliados, entiendo que eso significa que recopilo información personal para terceros. ¿Por qué es una política diferente a la de otro programa de afiliados?
¿Cómo sé qué plugins que uso están recopilando datos? Si tengo enlaces a sitios de redes sociales, ¿colocan cookies y recopilan datos? ¿Debería tenerlos como terceros en mi política de privacidad?
Preguntar a los autores de los plugins es la mejor manera de entender qué datos recopilan. Alternativamente, solo puedes usar plugins que cumplan con el GDPR en tu sitio.
Hola, tengo una pregunta.
Quiero crear un blog que básicamente sea una forma de enviar usuarios a mi sitio web.
No habilitaré comentarios en mi blog. No tendré un formulario de "contáctanos" en mi blog.
No haré publicidad en mi blog (al menos al principio) y no usaré Google Analytics para mi blog.
Entonces, para mi blog, ¿necesito una política de privacidad?
Básicamente, será solo un blog donde escribiré artículos con algunos enlaces de retroceso a mi sitio web.
Para mi sitio web, sí, tengo Google Analytics y ya tengo una política de privacidad.
La elección es tuya, Alexandre. Sin importar por qué escribes en tu blog, creo que es esencial tener Google Analytics instalado en él, para que puedas entender mejor a tu audiencia.
Echa un vistazo a algunos de los mejores plugins de Google Analytics para WordPress.