Este mes de Mayo de 2018, ha entrado en vigencia el nuevo RGPD, reglamento europeo de protección de datos personales. El reglamento introduce importantes cambios normativos que pueden afectar a tu instalación WordPress y que, brevemente, te explicamos en este artículo.
Actualización de la política de privacidad y de la política de cookies
El nuevo reglamento extiende los derechos de los usuarios que venían recogidos en la ley anterior (en España, la LOPD, ley orgánica de protección de datos). Este hecho, obliga a actualizar la política de privacidad para prever cómo se van a atender estos derechos. Para esta actualización, lo mejor es contratar los servicios de un profesional en derecho.
Por otra parte, el nuevo reglamento es más exigente respecto a la política de cookies, y anima a identificar todas las cookies que utiliza el sitio web, así como su finalidad. Desde WordPressDeluxe, ya veníamos prestando nuestro servicio de auditoría de cookies, para conseguir esta información.
Respecto al aviso de cookies que ya era obligatorio presentar con la anterior legislación, en el momento en que un usuario visitaba por primera vez nuestra página, se ha generalizado la práctica de incluir también un botón que permita al usuario consultar fácilmente cómo puede cambiar su configuración ligado a nuestra política de privacidad.
Formularios de contacto. Cambios en las exigencias de consentimiento
Uno de los cambios más importantes se relaciona con el consentimiento que deben dar los usuarios cuando rellenan un formulario de contacto con nuestra empresa.
En primer lugar, este consentimiento debe de ser «informado», lo que significa que en cualquier formulario habrá que incluir una mínima información acerca de la autoría del mismo y su finalidad.
El segundo cambio relevante, es que el consentimiento debe de ser «mediante una clara acción afirmativa». Técnicamente, esto implica que el usuario va a tener que marcar un check aceptando la política de privacidad de nuestro sitio web. Si anteriormente a la entrada en vigor del RGPD bastaba con que ese check estuviera ya marcado, ahora tendrá que estar obligatoriamente desmarcado y ser el usuario el que lo marque. Por supuesto, si el check no está marcado no habrá que permitir que se envíe el formulario.
Sistema de gestión de formularios
Por otra parte, el nuevo reglamento introduce la obligatoriedad de verificar el consentimiento dado por los usuarios. Esto, implica disponer de algún sistema que permita comprobar que los usuarios dieron su consentimiento en una fecha determinada, y a qué lo dieron específicamente. Técnicamente, significa que las solicitudes que se reciban a través de formularios deben de ser grabadas en base de datos.
En el universo WordPress, los plugins más utilizados como sistemas de gestión de formularios se han dado prisa en actualizar sus características para poder cumplir con este requerimiento. Por ejemplo, tanto Contact Form 7 (gratuito) como Gravity Forms (de pago) cumplen ya con él, pero en el primer caso requiere la instalación de un plugin complementario.
Envío de comunicaciones por email
Otro cambio relevante es respecto a la autorización para el envío de comunicaciones por email. Este cambio afecta específicamente a las comunicaciones publicitarias. A partir de la entrada en vigor del Reglamento, estas no pueden realizarse salvo que se cuente con el consentimiento «informado y mediante una clara acción afirmativa» del interesado.
Formularios de contacto
El nuevo reglamento obliga a añadir en los formularios un nuevo check de consentimiento del envío de comunicaciones comerciales o publicitarias, idealmente justo debajo de la aceptación de la política de privacidad, en el que los propios usuarios puedan aceptar (o no) el envío de comunicaciones comerciales.
Suscripciones a newsletter
Lo anterior, afecta especialmente a las suscripciones a newsletter, ya que los envíos que se realizan por este canal suelen ser de contenidos de tipo comercial o publicitario. En este caso, la aceptación del usuario deberá de ser doble, tanto a la política de privacidad como al envío de comunicaciones comerciales y publicitarias.