Cumplir al 100% con el RGPD en tu WordPress

¿Tienes un WordPress y todavía no lo has adaptado al RGPD?

Me encantaría decirte que es normal, que no pasa nada, que tampoco es tan relevante…

Lo cierto es que te estaría mintiendo como una bellaca y está muy feo 😒

No es el primer post que escribo sobre WordPress y la importancia de una adaptación efectiva al RGPD, te garantizo que tampoco será el último, y entenderás el porqué de tanta insistencia cuando leas el siguiente mensaje que he recibido en mi bandeja de entrada esta misma semana:

«En mi web de empresa solo tengo un formulario de contacto y me gustaría no tener problemas legales, yo hasta ahora he diseñado anteriormente bastantes webs y no necesitábamos pagar nada para poner una plantilla actualizada para la privacidad o el aviso legal. Ahora he oído y he visto que las gestorías te hacen un trámite que te cobran para cumplir con las reglas. Realmente no se que reglas son, yo veo plantillas de privacidad iguales a la mía o a otras que están actualizadas y no entiendo donde está el truco para cumplir o no con la ley. Quisiera saber exactamente que es lo que se paga y porque. Veo cada uno cobra una cosa, tu tienes kit legales?? alguna gestoría te cobra mucho dinero por hacerlo legal. Cada uno me dice una cosa.
En que consiste este kit a diferencia de una página (plantilla) de privacidad con los datos de la empresa y actualizada al 2021, que se pueden conseguir por internet gratuitamente.
Si pudieras aconsejarme y hacerme entender esto. No quiero pagar por pagar y seguir estando vulnerable a multas o pagar de más absurdamente.»

Está claro que queda mucho camino por recorrer cuando hay tantas lagunas e incomprensión en un mismo párrafo.

Porque además no es el único mail que recibo en dónde me preguntan que se supone que hago y porqué deberían pagarme.

Lo que debes comprender sí o sí tienes un WordPress

Y quieres cumplir al 100% con el RGPD

Lo primero: ¿Qué ganas con una adaptación óptima a la RGPD? 

A pesar de que los beneficios son muchos, me voy a centrar en dos de ellos:

👉Credibilidad y diferenciación: la adaptación a la RGPD te pone en una situación inmejorable porque superas en cumplimiento y  transparencia a la gran mayoría de empresas y profesionales en España, empezando por tu competencia directa.

👉Prevención de multas: hay una falsa creencia de que no pasa nada, que no se está multando. No te confíes porque es una leyenda urbana. Como experta en protección de datos te puedo decir que cada día hay webs pequeñas recibiendo sanciones por incumplimiento.

Entiendo que tengas dudas, entiendo que pensar en temas legales no es lo más excitante o divertido, entiendo que invertir tiempo y dinero, puede darte un perezote insoportable…

Pero…

👉Respetar la privacidad de tus usuarios es la mayor demostración de compromiso hacia ellos.

La confianza es el mayor disparador de ventas en los tiempos que corren porque genera certezas y credibilidad y eso, créeme, es un gran activo para cualquier negocio.

¿Porqué cuesta tanto pensar en legalidad WordPress?

En el mensaje anterior, he remarcado en negrita algunas cuestiones que me han llevado a escribir este post (otra vez)

Si, porque el recibir este tipo de mensajes me hace reflexionar sobre algunas cuestiones, a saber:

❌ Escribimos para vacas mirando el tren, porque la adaptación legal de un WordPress es sólo para pagafantas (al parecer)

❌ No se tiene en cuenta  (ni interesa comprender)  que una web es un espacio de captación y tratamiento de información personal y eso requiere mucho más que plantar unos textos legales en la web.

Descifrando el entuerto de la legalidad en WordPress

Para comprender este entuerto que resulta la adaptación RGPD en un WordPress, quiero analizar algunas de las afirmaciones de este usuario:

«no necesitábamos pagar nada para poner una plantilla actualizada para la privacidad o el aviso legal»

Antes del RGPD, ya existían otras regulaciones en materia de adaptación legal de una web, como la LOPD y la LSSI, que muchos pensaran que la adaptación se solucionaba «escupiendo» unos textos estándar en una web, no significa que estuviera bien o que fuera legal hacerlo.

Respecto a lo de «no necesitar pagar nada», antes o ahora, no necesitas pagar nada si conoces la normativa al dedillo y saber realizar una adaptación legal completa, que contemple la parte normativa y la parte técnica de la implantación RGPD en un WordPress.

Yo tampoco tengo que pagarle a  un gestor para presentar mis declaraciones de impuestos, nadie me obliga, pero como no tengo ni zorra idea ni me interesa aprender, pues le pago, así de simple.

«yo veo plantillas de privacidad iguales a la mía»

Eso tiene fácil explicación, porque si todos se descargan las mismas plantillas «gratis» que encuentran en internet,  lo normal es que todas sean iguales.

Afortunadamente, cada vez hay más profesionales y negocios digitales que se toman la privacidad muy en serio y que quieren asegurar un cumplimiento efectivo en su WordPress, prueba de eso son los constantes correos que recibo a diario para asegurarse que su web, blog, o e-commerce, cumplen rigurosamente con el RGPD.

Lo he dicho mil veces y lo diré otras mil más: cada web necesita un traje legal a medida, soltar el primer texto que encuentres no sólo es ilegal, también te delata como infractor y cómo alguien muy descuidado y con un compromiso bastante dudoso con sus usuarios.

«no entiendo dónde está el truco para cumplir»

Para empezar, no hay ningún «truco».

Lo que deberías comprender es que tener una web legal es mucho más que tener textos legales genéricos, imprecisos y nada personales., toda web, como espacio de captación, almacenamiento y tratamientos de datos personales,  está sujeta a obligaciones y exigencias legales muy específicas.

Una web, que además, incorpore transacciones económicas, debe atender a las regulaciones en materia de comercio electrónico, IVA aplicado, Ley de consumidores y usuarios, que regula de forma muy estricta la venta online a clientes finales, la normativa en materia de resolución de litigios online, etc.

Y  estos requisitos, que ya existían antes del RGPD,  se han reforzado mucho más desde que entró en vigor el RGPD,  no  vale con escupir textos legales de copy paste, no se puede informar cualquier cosa, hay que informar de manera detallada, específica  y clara sobre muchos aspectos vinculados a la web.

Y hacerlo de una manera muy específica y visible para el usuario, incorporando mecanismos de información multinivel o por capas.

Por otra parte, hay que introducir mecanismos para recabar el consentimiento de forma expresa, y contemplar formulas de aceptación granular para finalidades de tratamiento específicas.

Cada web, es un espacio único, que tiene sistemas de capturas propios, finalidades de tratamiento muy concretas, metodologías, procedimientos, herramientas integradas diferentes con quien comparte información, estrategias de captación, etc., etc., etc. Como tal, requieren textos legales muy personalizados y adaptados a esas singularidades.

¿Qué necesitas para adaptar 100% tu WordPress al RGPD?

Debes saber que los requisitos legales necesitas incorporar, no sólo a nivel de textos y políticas, necesitarás adecuarla a las regulaciones en materia de protección de datos y resto de regulaciones en materia de comercio electrónico,  Propiedad intelectual e industrial, Resolución de litigios online, etc.

Es por eso que este trabajo es mucho más que copiar y pegar textos y por esa razón, hay profesionales que ofrecemos este servicio.

Cómo he enlazado dos post muy completos sobre el tema, no voy a explayarme sobre cada uno de los requisitos, pero sí, debes tener en cuenta lo que incluye una adaptación completa al RGPD en WordPress.

Aquí, una lista resumen con todo lo que deberías integrar en tu WordPress si quieres que sea 100% RGPD

✅Textos legales imprescindibles: política de privacidad, aviso legal, política de cookies, y si vendes online, términos y condiciones de contratación.

✅Cláusulas para incorporar en todos los sistemas de captura con el fin de regular el deber de información y consentimiento en función de los datos recabados en tu web y los sistemas de captura integrados en tu WordPress (primeras capas)

✅Cláusulas a incorporar a los correos o comunicaciones electrónicas , autoresponders, boletines, etc.

✅Contratos con terceras empresas que accedan a los datos y sean consideradas como “encargados o subencargados de tratamiento”, como proveedores de servicios informáticos, asesorías, colaboradores, servicios de Hosting. En este sentido, veo mucho descuido a la hora de seleccionar las herramientas y prestadores que alojan información originada en tu WordPress.

✅Documento informativo a entregar a los trabajadores/ colaboradores  sobre sus funciones y obligaciones en el ámbito del acceso o tratamiento de datos de carácter personal, de las normas internas de conducta, que debe incluir también la información sobre el uso y los controles empresariales de los medios/dispositivos electrónicos puestos a disposición de los trabajadores para realizar su trabajo, en modalidad presencial como de teletrabajo.

✅Un procedimiento para dar satisfacción a los derechos del ciudadano. Derechos de Acceso, Rectificación, Cancelación, y Oposición a los afectados, de supresión o derecho al Olvido, limitación de tratamiento y portabilidad. Proceder a elaborar las Políticas destinadas a atender los derechos, y los procedimientos de respuesta.

✅Procedimiento para el registro de incidencias (brechas) y para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que puedan producirse en tu WordPress.

✅Un documento específico que llamado «Manual de Registro de Actividades de Tratamiento»(MRAT), equivalente al antiguo “Documento de Seguridad” de la LOPD que agrupe y ayude a gestionar toda la política de privacidad.

✅No puedes descuidar la seguridad de tu WordPress, empezando por adquirir un buen hosting que sea 100% RGPD, como webempresa, es decir, un tipo de alojamiento web configurado especialmente para ofrecer la máxima seguridad a los usuarios de tu WordPress y por supuesto, activar la seguridad SSL (https) . Importante apostar siempre por Hosting europeos que cumplan al 100% con el RGPD y te permitan cumplir.

¿Cómo puedes conseguir un WordPress 100% RGPD?

Te comento brevemente el tipo de servicios que ofrezco yo, pero hay muchos otros servicios y profesionales que tienen alternativas estupendas de cumplimiento.

Y otros que es mejor perderlos que encontrarlos también..🤦‍♀️

En mi caso, tengo 2 planes que me permiten ajustarme a tus necesidades y capacidades económicas:

1️⃣LA OPCIÓN COMPLETA: CONSULTORIA AVANZADA 

Este es un servicio llave en mano, yo me ocupo de todo para que  tengas tu negocio Online totalmente actualizado sin que tengas que preocuparte de nada.

Es la opción ideal si  necesitas una garantía de que la  adaptación se realiza perfectamente. Y también es el plan óptimo para negocios  con ventas, servicios  y campañas online.

Por decirlo brevemente, consiste en un trabajo a medida realizado de forma personalizada.

Incluye la adaptación necesaria de todos los elementos de tu negocio digital, entre los que destaca la web, comunicaciones con clientes, etc.

El flujo de trabajo que he diseñado asegura la adaptación de todos los procedimientos Online de tu negocio, incluyendo las estrategias de Marketing y captación.

El resultado final garantiza el cumplimiento de todos los requisitos legales en materia de protección de datos y comercio electrónico en tu página web..

2️⃣KITS DE AUTOADECUACIÓN: LA OPCIÓN MÁS ECONÓMICA

Se trata de  una guía intuitiva para completar de forma autónoma la adaptación con todas las indicaciones que necesitas para que no tengas ninguna duda al cumplimentar la plantilla.

Esta la opción ideal si estás empezando o si eres un pequeño negocio y tienes un presupuesto ajustado. Recuerda, tienes que cumplir con la ley sí o sí para que no te sancionen y esta es la modalidad fiable más económica.

Consiste en plantillas predefinidas que puedes completar de manera muy sencilla para realizar la adaptación de forma autónoma. En ellas tienes todos los textos necesarios para adaptar una web de forma completa.

Regularizarás tu WordPress con sólo 3 pasos básicos:

1-           Descargas el KIT y rellenas los datos que te pide cada plantilla. Las plantillas son modulares, te permiten incorporar los apartados que realmente necesitas y descartar los que no.

2-           Sigues la guía de implementación para saber cómo insertar las plantillas en la web.

3-           Realizas la evaluación final para saber que todo está correcto. También me puedes contactar para que te realice una auditoría de cumplimiento, esto es un servicio adicional que puedes contratar con las plantillas.

Y ya sabes, si te decides a dar el paso para asegurar la regularización completa de tu negocio,  estaré encantada de trabajar contigo.

Post Patrocinado