¿Desea crear una página de política de privacidad para WordPress?
Quizá hayas oído hablar últimamente del GDPR, una normativa europea para proteger la privacidad de los residentes en la UE, y quieras crear un aviso de privacidad que cumpla con el GDPR en tu sitio web. De hecho, muchos programas de publicidad, como Google Adsense, piden a los sitios web participantes que incluyan una página de política de privacidad en sus sitios web.
En este artículo, te mostraremos cómo añadir una página de política de privacidad en WordPress.
Descargo de responsabilidad: No somos abogados. Nada de lo contenido en este sitio web debe considerarse asesoramiento jurídico.
¿Qué es una página de política de privacidad?
Una página de política de privacidad es una declaración suya en la que revela la información que recoge en su sitio web sobre los visitantes. Esto incluye la información que recopila a través de cookies, registro, comentarios, formularios de suscripción, etc. Normalmente, los propietarios de sitios web recopilan esta información instalando software de análisis web, como Google Analytics, o contadores de estadísticas. Los usuarios también proporcionan información voluntariamente rellenando sus datos en los formularios de comentarios, registro y suscripción.
Una página de política de privacidad es también una declaración que revela cómo se utiliza esta información. Por ejemplo, los propietarios de sitios web que publican anuncios a través de sitios web de terceros suelen compartir esta información con sus socios publicitarios. Si está creando una lista de correo electrónico, debe garantizar a los usuarios que sus direcciones de correo electrónico no se venderán ni compartirán con sitios web de terceros.
¿Necesita crear una página de política de privacidad en su sitio web?
En muchos países (incluido Estados Unidos), los sitios web están obligados por ley a revelar la información que recopilan sobre sus visitantes y cómo se utiliza esta información.
Además, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea entra en vigor el 25 de mayo de 2018. Este reglamento exige que los propietarios de sitios web como usted sean transparentes sobre cómo recopilan, utilizan y comparten los datos personales de los residentes de la UE, independientemente de dónde se encuentre su negocio. Si su empresa no cumple los requisitos del GDPR, puede enfrentarse a multas de hasta el 4% de los ingresos globales anuales de la empresa o 20 millones de euros (la cantidad que sea mayor).
Algunas de las formas en que un sitio web típico de WordPress recopila información del usuario son:
Comentarios en WordPress: Si los comentarios están habilitados en su sitio web, también estará recopilando datos personales como el nombre y la dirección de correo electrónico de sus usuarios. Después de comentar en un sitio web, los datos personales también se guardan en las cookies del navegador, para que los comentaristas no tengan que volver a enviarlos la próxima vez. Esto hace que comentar sea más cómodo en los sitios web de WordPress.
GoogleAnalytics: Si utiliza Google Analytics en un sitio de WordPress para realizar un seguimiento de las interacciones de los usuarios, es probable que esté recopilando datos personales como direcciones IP, ID de usuario y cookies para crear perfiles de comportamiento.
Formularios de contacto: Si almacena entradas de formularios de contacto en WordPress o utiliza los datos con fines de marketing, es posible que desee obtener el consentimiento explícito de los usuarios para hacerlo.
Publicidad: Si publica anuncios a través de sitios web de terceros, como Google AdSense, es probable que comparta información sobre el comportamiento de los usuarios con sus socios publicitarios.
Esto significa que si gestiona un sitio web, lo más probable es que también esté recopilando algunos datos personales de sus usuarios. Dado que recopila datos de los usuarios, no hace falta decir que debe publicar una página de política de privacidad en su sitio web. Protege a su empresa de problemas legales y también ayuda a fomentar la confianza de los usuarios.
Ahora que ya sabes por qué necesitas una página de política de privacidad en tu sitio web, merece la pena que dediques un momento a aprender sobre el GDPR y cómo hacer que tu sitio web lo cumpla.
¿Qué es el Reglamento GDPR?
El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea (UE), que entra en vigor el 25 de mayo de 2018. Requiere que las empresas y los propietarios de sitios revelen cómo recopilan, utilizan y comparten los datos personales de sus usuarios. El objetivo es dar a los ciudadanos de la UE más acceso y opciones cuando se trata de cómo se recopilan, utilizan y comparten sus propios datos personales.
Tenga en cuenta que, aunque el RGPD es un reglamento europeo, es aplicable a todos los sitios web y empresas en línea del mundo que recopilen, almacenen y procesen datos personales de residentes de la UE, independientemente de dónde esté ubicada la empresa.
Por supuesto, esta ley también se aplica a usted si su sitio atrae visitantes de países de la Unión Europea.
Para obtener más información, consulte la guía definitiva sobre WordPress y el cumplimiento del GDPR.
Qué debe incluir una página de política de privacidad?
Una simple página de política de privacidad de WordPress debe contener esta información:
- Los detalles sobre los datos que recopilas en tu sitio.
- Explique cómo recopila los datos. Por ejemplo, a través de registros del sitio, cookies, balizas web, formularios de registro, formularios de comentarios, etc.
- Si utiliza redes publicitarias de terceros, como Google AdSense, es posible que también utilice cookies y balizas web en su sitio web para publicar anuncios dirigidos.
- Explique por qué recopila esta información. Podría ser para mejorar su sitio web, mejorar la experiencia del usuario, etc.
- Explique si sus usuarios pueden optar por no recibir estas cookies. Si es así, puede añadir enlaces a páginas de exclusión en su sitio web y en los sitios web de terceros anunciantes.
- Por último, indique a sus usuarios cómo pueden ponerse en contacto con usted si tienen alguna pregunta o duda sobre la política de privacidad.
Puede encontrar docenas de generadores o plantillas de política de privacidad de WordPress que le permiten crear fácilmente una página de política de privacidad de WordPress. Todo lo que tiene que hacer es introducir el nombre de su sitio, el nombre de su empresa y otros detalles. Mientras que una plantilla o generador de política de privacidad le da una ventaja para crear un aviso de privacidad, también puede mejorarlo proporcionando más detalles sobre el uso de datos por los diferentes plugins que utiliza.
WordPress 4.9.6 viene con un generador de política de privacidad, que le permite crear rápidamente una página de política de privacidad en su sitio web. Antes de lanzarse, puede consultar nuestra página de política de privacidad para inspirarse.
Cuando esté listo, siga nuestra guía paso a paso para crear una página de política de privacidad en su sitio.
Cómo crear un aviso de privacidad conforme al GDPR (paso a paso)
Paso 1: Actualice su WordPress
WordPress 4.9.6 es una versión de mantenimiento y privacidad que incluye un generador de políticas de privacidad. Le anima a actualizar sus sitios para aprovechar las nuevas características de privacidad.
Si utiliza una versión anterior de WordPress en su sitio, asegúrese de actualizar los archivos principales de WordPress antes de empezar.
A continuación se indican algunas de las nuevas funciones de WordPress que le resultarán útiles para que su sitio web cumpla las leyes internacionales, incluido el GDPR.
El generador de páginas de política de privacidad
Construya rápidamente una página de política de privacidad navegando a Ajustes ” Privacidad. (Explicaremos más sobre esto en el siguiente paso)
Comentarios de WordPress
Por defecto, los datos personales como el nombre y la dirección de correo electrónico ya no se guardarán en las cookies del navegador. Los usuarios pueden elegir si desean guardar los datos en una cookie del navegador para facilitar los comentarios.
Tratamiento de datos
Los propietarios de sitios web ahora pueden exportar un archivo zip con los datos personales de los usuarios, incluidos los datos recopilados por WordPress y los plugins participantes. También puede borrar los datos personales de usuarios individuales.
Paso 2: Crear una página de política de privacidad
Puede crear una página de política de privacidad de 2 maneras: usando el generador de política de privacidad por defecto de WordPress o usando un plugin como Auto Terms of Service and Privacy Policy.
Si desea utilizar el generador de política de privacidad por defecto, vaya a Ajustes ” Privacidad. Ahora puede seleccionar una página existente o crear una nueva para mostrar su política de privacidad.
Si desea crear una nueva página de política de privacidad, simplemente haga clic en Crear nueva página. Esto generará automáticamente una plantilla de política de privacidad en su nueva página.
En la pantalla de edición de la entrada, verás un aviso que te dirige a una guía de política de privacidad. Incluye ayuda adicional y sugerencias sobre qué añadir a tu página de política.
Por defecto, la nueva página tendrá los datos rellenados previamente. No obstante, es responsabilidad exclusiva del usuario proporcionar la información que exige su política de privacidad y mantenerla actualizada y exacta.
La página de política de privacidad consta de varias secciones:
- Quiénes somos: En esta sección, la URL de su sitio web se especifica automáticamente. Tendrá que añadir cualquier información adicional que desee mostrar por su cuenta.
- Qué datos personales recogemos y por qué los recogemos: En esta sección, puedes encontrar varias subsecciones como comentarios, medios de comunicación, formularios de contacto, cookies, contenido incrustado de otros sitios web y análisis.
- Dónde enviamos sus datos
- Y mucho más.
Vamos a entenderlo mejor.
Paso 3: Comprender qué datos recopila en su sitio web WordPress.
Ahora que ha construido una página básica de política de privacidad de WordPress, lo siguiente que necesita hacer es mejorar su política de privacidad proporcionando más información que requiere.
Por defecto, el generador de políticas de privacidad de WordPress explica qué datos personales recopila el software central de WordPress en su sitio web y por qué los recopila. Por ejemplo, puede encontrar la política de uso de datos para comentarios, medios, cookies y contenido incrustado de WordPress en su política de privacidad recién creada.
Del mismo modo, tendrás que escribir qué otra información recopila tu sitio web a través de tu tema de WordPress, plugins y servicios de terceros que utilices en tu sitio web.
Los datos que recopila en cada sitio web pueden variar en función de los plugins y herramientas de WordPress que utilice. Sin embargo, a continuación se indican algunas políticas esenciales de uso de datos que tendrás que explicar en tu sitio web de WordPress, independientemente de los plugins que utilices.
- Política de uso de datos analíticos
- Política de uso de datos de formularios de contacto
- Política de uso de datos de anuncios
Paso 4: Mejore su política de privacidad proporcionando más detalles sobre el uso de datos
Ahora tiene una idea de qué datos recopila su sitio web a través de sus plugins de WordPress y herramientas de terceros. Para seguir cumpliendo con el GDPR, se recomienda utilizar plugins y herramientas de WordPress que cumplan con el GDPR.
Echemos un vistazo detallado a cómo seguir cumpliendo con el GDPR mientras utiliza Google Analytics, formularios de contacto y anuncios de Google AdSense en su sitio web. También explicaremos qué información debe incluir en su política de privacidad en cada caso.
Google Analytics
Si usted es como la mayoría de los propietarios de sitios web, es probable que utilice Google Analytics para realizar un seguimiento y recopilar las interacciones de los usuarios en su sitio web. Para la elaboración de perfiles de comportamiento, Google Analytics recopila gran cantidad de datos personales, como direcciones IP, ID de usuario y cookies.
Para cumplir con el GDPR, debe realizar una de las siguientes acciones:
- Anonimizar los datos antes de que comiencen a almacenarse y procesarse.
- Añadir una sobreimpresión en el sitio que informe sobre las cookies y solicite el consentimiento de los usuarios antes de realizar el seguimiento.
Ambas cosas son difíciles de implementar si no eres un experto en Analytics o un desarrollador de WordPress. Por eso siempre recomendamos instalar Google Analytics a través de un plugin en lugar de hacerlo manualmente.
Si utilizas MonsterInsights, el mejor plugin de Google Analytics para WordPress, es muy fácil cumplir con el GDPR. Todo lo que tienes que hacer es instalar el complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior. Una vez instalado el complemento, se le dará la opción de anonimizar las direcciones IP, desactivar el seguimiento de UserID, desactivar el seguimiento de autor, etc.
Para más detalles, consulte este artículo sobre GDPR y MonsterInsights.
En función de las opciones que elija, es posible que desee explicar en su página de política de privacidad cómo sigue cumpliendo las leyes internacionales en lo que respecta al uso de datos de Analytics.
Formularios de contacto
Si utiliza un formulario de contacto en su sitio de WordPress y almacena las entradas del formulario o utiliza los datos con fines de marketing, es posible que desee añadir medidas de transparencia adicionales en su sitio.
Algunas maneras de seguir cumpliendo con las leyes internacionales, incluido el GDPR, cuando se trata de usar sus formularios de WordPress son:
- Obtener el consentimiento explícito de los usuarios para almacenar su información y utilizarla con fines de marketing.
- Desactive las cookies, el agente de usuario y el seguimiento de IP para los formularios.
- Si utilizas una solución de formularios SaaS, asegúrate de tener un acuerdo de procesamiento de datos con tus proveedores de formularios.
Para que tus formularios de WordPress cumplan con el GDPR, basta con añadir una casilla de consentimiento obligatorio con una explicación clara.
Con WPForms, el plugin de WordPress para formularios de contacto más sencillo, puedes añadir fácilmente un campo de consentimiento GDPR en tus formularios. También puede desactivar las cookies de usuario, desactivar la recopilación de IP de usuario y desactivar las entradas con un solo clic.
En su política de privacidad, también puede explicar cómo sigue cumpliendo con las leyes internacionales cuando se trata de la recopilación y el uso de datos con sus formularios de contacto.
Publicidad
Si publica anuncios a través de redes publicitarias de terceros como Google AdSense, es posible que desee obtener el consentimiento de los usuarios para el uso de cookies y/o balizas web para recopilar datos en el proceso de publicación de anuncios.
Puede hacerlo utilizando un complemento como Cookie Notice.
Echa un vistazo a nuestro artículo sobre los mejores plugins GDPR para WordPress
Paso 4: Añade un enlace a tu página de política de privacidad en WordPress
Puede agregar un enlace a su política de privacidad editando el área de pie de página de su sitio web de WordPress. Si tiene un área de widget en el pie de página de su tema, puede arrastrar y soltar un widget de texto para añadir un enlace a su política de privacidad.
Alternativamente, también puede crear un nuevo menú visitando Apariencia ” Menús. Añade enlaces a tus páginas sobre, contacto, términos y condiciones y política de privacidad en este menú y luego guárdalo.
A continuación, dirígete a Apariencia ” Widgets y arrastra y suelta los widgets del menú personalizado en la barra lateral del pie de página. Selecciona el menú que acabas de crear y guarda el widget.
Ya está.
Esperamos que esta guía te haya ayudado a crear una página de política de privacidad en WordPress, que te resultará muy útil cuando estés empezando tu sitio web o construyendo tu blog.
También puedes consultar nuestra guía sobre los mejores plugins de Google Analytics para WordPress.
Where’s your cookie consent policy? Why are you using Facebook pixel?
Whenever I published my private policy from termly it always said that we collect personal information such like password,? Why I pressed not to collect personal information on the answer thought! Yes I am affiliated program I understand that mean I collect personal information for the third party. Why is different policy from another affiliate program
How do I know what plugins I use are collecting data? If I have links to social medias sites do they place cookies and collect data? Should I have them as third parties in my privacy policy?
Asking the plugin authors is the best way to understand what data they collect. Alternatively, you can only use GDPR compliant plugins on your site.
Hello, I have a question.
I want to create a blog that will basically just be a way for me to backlink users to my website.
I will not enable comments on my blog. I will not have a “contact us” form on my blog.
I will not conduct advertisement on my blog (at least for the beginning) and I will not use Google Analytics for my blog.
So for my blog, do I need a privacy policy?
It will basically just be a blog where I write articles with a few backlinks to my website.
For my website, yes, I do have Google Analytics, and I already have a privacy policy.
The choice is up to you, Alexandre. No matter why you blog, I believe, it’s essential to have Google Analytics installed on it, so you can better understand your audience.
Check out some of the best Google Analytics plugins for WordPress.