Sigue este blog vía RSS, en el Fediverso en @acambronero@www.blogpocket.com, o vía email.

You don’t speak Spanish? Explore a selection of Blogpocket posts in English

Guía práctica RGPD en WordPress: adaptación legal de un sitio web

RGPD-WORDPRESS-1024x576 Guía práctica RGPD en WordPress: adaptación legal de un sitio web

Esta Guía práctica RGPD en WordPress te servirá para que puedas adaptar a la legalidad tu mism@ tu web profesional.

Introducción

Tu web de WordPress debe cumplir la ley. Este es uno de los principios fundamentales de una web profesional construida mediante el Método Blogpocket.

Aunque algunas herramientas, que verás en esta guía práctica, también cumplen la CCPA (California, EE.UU.), aquí nos centraremos en el RGPD (Unión Europea).

Hemos elaborado esta guía práctica para enseñarte a realizar fácilmente la adaptación legal técnica al RGPD en WordPress para tu sitio web y para que lo puedas hacer tú mism@.

Guía práctica RGPD en WordPress

El Reglamento general de protección de datos (RGPD) se aplica a todos los sitios web con usuarios de la UE. Adaptar tu sitio web al RGPD supone legalizarla y eso ya no es negociable. Que tu web de WordPress cumpla la ley, es uno de los principios fundamentales de la web profesional que puedes conseguir con el Método Blogpocket y es obligatorio, sobre todo si tus usuarios residen en la Unión Europea.

Desde el 1 de enero de 2020 también hay una California Consumer Privacy Act (CCPA). Esta es la ley de privacidad con alcance estatal que regula como los negocios de todo el mundo pueden manejar la información personal de los residentes de California. Aunque algunas herramientas, que verás en esta guía práctica, también cumplen la CCPA (como Cookiebot), aquí nos centraremos en el RGPD.

Por lo tanto, esta guía práctica es para enseñarte a realizar la adaptación legal técnica al RGPD de tu sitio de WordPress. Si tu web es un blog o una web profesional aquí encontrarás todos los detalles para hacerlo bien.

Sin embargo, a pesar de que en Blogpocket sabemos qué es lo necesario para cumplir la ley, desde el punto de vista técnico de RGPD en WordPress y herramientas asociadas (email marketing), no somos expertos legales. Por ello, es recomendable que, una vez implementadas las soluciones que se explican en esta guía, la web sea revisada por un consultor o agencia especializada en leyes de Internet para su aprobación. Debe tenerse en cuenta también que lo que exige la ley abarca no solo el sitio web sino también mecanismos y procedimientos propios de la empresa y negocio asociado. Si necesitas ayuda en ese aspecto, consulta los servicios de Lex Blogger, Caribay Camacho o cualquier otra agencia que los proporcione.

Al final de esta guía, se incluyen más artículos con información acerca de la adaptación legal de un sitio web, publicados en Blogpocket.

Pasos para implementar la Solución Blogpocket de adaptación RGPD en WordPress

Nuestra solución para implementar la adaptación legal de RGPD en WordPress consta de los siguientes pasos.

Los documentos legales que vamos a generar son:

  • Aviso legal
  • Política de privacidad
  • Política de cookies
  • Condiciones de contratación. Necesario solo si tu web es un ecommerce (tienda online).

De entre todos estos documentos destaca especialmente (aunque todos son importantes) el de política de privacidad.

  • La política de privacidad debe personalizarse y hacer constar los datos del responsable, finalidad, plazo de conservación de datos, legitimación, destinatarios y derechos.

La forma más fácil de generar los documentos legales Aviso legal y Política de privacidad es con el plugin Adapta RGPD. Los documentos se generan automáticamente sobre las páginas correspondientes, creadas en vacío previamente.

El plugin se configura con los datos de la web y la casuística concreta: si usa o no Google Analytics, el servicio de email marketing utilizado, etc.

En este vídeo se dan las claves para aprender a configurar el plugin Adapta RGPD.

¿Se deben indexar las páginas con los documentos legales? Nuestra recomendación es «no». Pero lee este artículo de los autores del plugin Adapta RGPD: Indexar o no indexar los textos legales.

En Adapta RGPD configura solo el apartado de documentos legales Aviso legal y Política de privacidad, dejando para otro plugin la configuración del control de cookies y los documentos Política de cookies y Condiciones de contratación. Consulta también el apartado «RGPD» del bonus 1 del curso Crea tú mism@ tu web de WordPress profesional y optimizada.

2. Descargo de responsabilidad

Ningún procedimiento que se utilice para crear los documentos legales te garantiza que cumplas las normativas establecidas. Solamente una revisión final por parte de un consultor en la materia podría asegurarte al 100 % que todo está correcto.

Esta guía práctica es una aproximación bastante efectiva pero el resultado de aplicar todos estos pasos debe ser también revisada por un consultor experto en leyes digitales.

El siguiente es el aviso de descargo de responsabilidad del plugin Adapta RGPD.

El uso del plugin Adapta RGPD sirve para crear los textos legales de tu sitio web adecuados a las regulaciones europeas de privacidad conocidas como RGPD, sin embargo NO garantiza el cumplimiento de RGPD o cualquier otra disposición legal. Considera que es tu responsabilidad usar estos recursos correctamente, para ofrecer la información que requiera tu Política de Privacidad y para asegurar que la información es actual y precisa. Expresamente declinamos toda responsabilidad con respecto al uso de este plugin. Para obtener ayuda adicional contacta con profesionales legales. Como cada negocio y situación es único, es posible que tengas que modificar, agregar o eliminar información en estas plantillas.

Adapta RGPD

3. Adaptación de formularios de comentarios y contacto

El problema de utilizar formularios donde se recoge datos privados del usuario viene por el deber de informarle y obtener su consentimiento explícito a la política de privacidad. Los autores del plugin Adapta RGPD lo explican muy bien en Guía para cumplir el Deber de Informar.

En los formularios se debe cumplir dos requisitos fundamentales:

  • Incluir un checkbox de conformado obligatorio, por parte del usuario, a la política de privacidad (con un enlace al documento Política de privacidad)
  • Una primera capa informativa que informe perfectamente al usuario sobre el propósito de la recogida de los datos.

De nuevo, te remito a los autores del plugin Adapta RGPD para que sepas la manera correcta de implementarlo: Cómo adecuar los formularios de tu web al RGPD.

rgpd-4-1024x546 Guía práctica RGPD en WordPress: adaptación legal de un sitio web

Obsérvese en la imagen anterior, los campos que hay que habilitar en la configuración del plugin Adapta RGPD si existe formularios de comentarios y contacto. El formulario de suscripción a la newsletter requiere explicación aparte (más adelante en esta guía).

En cuanto a la primera capa informativa, este es el modelo:

Modelo de primera capa informativa para formularios de comentarios y contacto
RGPD-6-1024x531 Guía práctica RGPD en WordPress: adaptación legal de un sitio web

Dentro del apartado «Finalidad» figurará «Moderar los comentarios» siempre y cuando se haya activado la casilla «Comentarios» en la configuración del plugin Adapta RGPD (sección «Integración»). Y aparecerá «Responder las consultas» cuando se haya activado la casilla «Formularios» dentro de la misma configuración de Adapta RGPD. Para que pueda verse la primera capa informativa debes añadir el shortcode argpd_deber_de_informar (entre [ de apertura y ] de cierre) (gracias a Adapta RGPD) y para que se vea el checkbox de aceptación del consentimiento depende del sistema que emplees para implementar el formulario, tal y como se explica en el punto siguiente: «Implementación de la primera capa informativa». Contact Form 7 incluye un shortcode para ello: acceptance your-consent (entre [ de apertura y ] de cierre) y /acceptance (entre [ de apertura y ] de cierre)

Implementación de la primera capa informativa
  • Comentarios. Es automático si has activado la casilla «Comentarios» en la configuración del plugin Adapta RGPD (pestaña «Integración»).
  • Formulario de contacto. Debes activar la casilla «Formularios» en la configuración del plugin Adapta RGPD (pestaña «Integración») y, además, añadir los dos siguientes shortcodes. El primer shortcode argpd_deber_de_informar (entre [ de apertura y ] de cierre) debe ir dentro después del formulario (si utilizas Contact Form 7 esto es muy sencillo, editando el formulario e incluyendo dicho shortcode tras el correspondiente al del propio formulario por ejemplo en la página «Contactar»). El segundo shortcode es el de la casilla de aceptación del consentimiento y que Contact Form incorpora desde las últimas versiones. En realidad son dos: acceptance your-consent (entre [ de apertura y ] de cierre) como apertura y /acceptance (entre [ de apertura y ] de cierre) como cierre. Y entre medias el literal informativo: «He leído y acepto la política de privacidad», conteniendo éste el correspondiente enlace al documento de la política de privacidad. Si no usas Contact Form 7 tendrás que averiguar la manera de mostrar la casilla de consentimiento.

En ambos formularios (Contacto y comentarios) se añadirá automáticamente tanto la casilla aceptación como la coletilla legal de la primera capa informativa, cumpliendo los preceptos de la nueva normativa RGPD. Si no activas la casilla «Formularios» en la configuración del plugin Adapta RGPD (pestaña «Integración»), solo cambia el contenido de la primera capa informativa; pero si has usado los shortcodes descritos anteriormente, seguirá apareciendo tanto el checkbox de consentimiento como la primera capa informativa.

Consulta el post Cómo adaptar los formularios al RGPD y cumplir la ley para más información sobre la adaptación legal de los formularios. Pero el método, mediante el plugin Adapta RGPD, descrito en esta guía práctica es la manera más fácil y eficaz de hacerlo.

4. Adaptación del formulario de la newsletter

El formulario de captación de suscriptores para la newsletter merece atención especial. En primer lugar porque va a depender del sistema de email marketing que se utilice. Veamos el caso de estos dos sistemas:

  • MailChimp
  • MailPoet

En el caso de MailChimp, y si has dirigido a tus posibles suscriptores a una página de aterrizaje propia de ese sistema de email marketing, es allí donde debes añadir el checkbox y la primera capa informativa. Es realmente fácil tal y como se explica en Cómo lanzar una campaña de email marketing con Mailchimp (Checklist).

Si has optado por incrustar el código del formulario en una de las páginas de tu sitio web, entonces añade manualmente la primera capa informativa. El checkbox debería añadirse automáticamente si así lo has configurado en MailChimp.

Si tus preferencias pasan por MailPoet (integración plena en WordPress, lo que significa que tu centro de operaciones permanece dentro del mismo sitio desde donde publicas contenidos), entonces solo debes editar el formulario e incluir un nuevo campo personalizado de tipo HTML o texto donde incluyas el modelo de primera capa informativa. También puedes emplear el shortcode de Adapta RGPD argpd_deber_de_informar (entre corchetes de apertura. y cierre) pero, en ese caso, la finalidad será «Responder las consultas, si se activó la casilla «Formularios», en la configuración de Adapta RGPD; junto a «Moderar los comentarios» si es que se activó la casilla «Comentarios».

El checkbox viene incluido en las opciones de MailPoet y debes hacerlo obligatorio, claro está. En el modelo de primera capa informativa, por lo tanto, solo se ve afectado el apartado «Finalidad» (Ver imagen siguiente, con un ejemplo en el que se ha optado por utilizar un campo personalizado de tipo HTML o un simple texto.

rgpd-5-1024x419 Guía práctica RGPD en WordPress: adaptación legal de un sitio web

5. Garantizar el cumplimiento de las leyes de protección de datos de la UE

Este apartado tiene que ver con la transferencia de datos desde la Unión Europea a Estados Unidos. En el caso de la Newsletter tendrá que verificarse en qué ubicación residen los servidores de destino de los datos. Los de MailPoet están dentro de la Unión Europea pero los de MailChimp se localizan en EE.UU. También habrá que considerar si se usan servicios de terceros (como Google Analytics o Facebook) con servidores fuera de la Unión Europea para garantizar el cumplimiento de las leyes de protección.

Los clientes de Mailchimp pueden continuar la plataforma de conformidad con la legislación de la UE (fuente: Ensuring Compliance with EU Data Protection Laws).

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) emitió un fallo en un caso que invalida el Marco del Escudo de Privacidad (Privacy Shield), una de las formas en que las empresas pueden transferir datos legalmente de la UE a los EE. UU. 

Los usuarios de Mailchimp pueden seguir usando la plataforma legalmente y no necesitan tomar ninguna medida tras la anulación del Marco del Escudo de Privacidad. Esto es debido a que MailChimp proporcionaba a sus clientes dos capas de protección para las transferencias de datos de la UE a los EE. UU.: el cumplimiento del Marco del Escudo de privacidad UE-EE. UU. y las Cláusulas contractuales estándar (SCC).

Si bien el fallo del TJUE invalidó el Marco del Escudo de Privacidad, ello no afecta a las SCC, que siguen siendo un mecanismo válido de exportación de datos. Los acuerdos de MailChimp están estructurados de manera tal que las SCC entran en vigencia automáticamente, por lo que nada cambia para los clientes de MailChip tras la anulación del Marco del Escudo de Privacidad.

Se puede obtener más información sobre el cumplimiento de exportación de datos de Mailchimp aquí.

Respecto al uso de otros servicios de terceros, se recomienda la lectura de este artículo de Cookiebot: Schrems II y el Escudo de la privacidad: decisión de la UE sobre transferencias de datos UE-EE. UU.

6. Posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies

El siguiente es el apartado de la guía de cookies de la AEPD (actualizada en julio de 2020) en la que se habla acerca de los «Muros de Cookies».

Siguiendo las directrices del CEPD sobre el consentimiento, para que este se dé libremente, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por el usuario del uso de cookies. Por ello, no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento, tal y como se explica a continuación. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.
Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies
impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se
informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los
servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será
válido que el servicio equivalente lo ofrezca un entidad ajena al editor.

Hay dos herramientas que permiten cumplir la ley de cookies:

  • Complianz
  • Cookiebot

Pero en cualquier caso, se trata de automatizar:

  • La detección de todas las cookies en toda la web.
  • La creación del faldón de aviso con un mecanismo para aceptar y rechazar las cookies. Si el usuario rechaza las cookies, no se puede cargar ninguna, solo las estrictamente necesarias. Pero no se cargará ninguna del estilo de las de Google Analytics, Redes sociales, YouTube, etc. Este aviso puede tener distintas formas, dependiendo de la herramienta adoptada. Puede ser un pop-up al pie de las páginas, asociado al proceso que suspende la carga completa de la página hasta la aceptación e incluyendo un enlace a la política de cookies.
  • El mecanismo de bloqueo de cookies. No se carga ninguna hasta que el usuario exprese su consentimiento explícito.
  • Un mecanismo para el cambio de preferencias, en cuanto al consentimiento, por parte del usuario.
  • El registro de los consentimientos a efectos de auditoria.
  • Informe estadístico.
  • Es muy importante, por lo tanto, informar al usuario sobre el tipo de cookies que se van a cargar, para que pueda decidir si otorga el consentimiento. Y, por supuesto, el usuario debe disponer de la posibilidad de activar y desactivar las cookies (cambio de preferencias). En el método que se desprende de esta guía, Cookiebot proporciona un enlace para llevar a cabo el cambio de preferencias en cuanto al consentimiento, junto a la lista de cookies que se usan en el sitio web. Ese enlace iría en la Declaración de cookies.
  • Otra cuestión importante y que debe informarse es que si se rechaza todas las cookies salvo las estrictamente necesarias, el usuario podrá acceder al sitio web pero sin ciertas funcionalidades.

Cookiebot

Cookiebot es una aplicación online que, una vez configurada, proporciona un código para incorporar dentro de la etiqueta Head. Para asegurar esto, lo mejor es emplear el plugin Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control. Si el código de Cookiebot no va al principio de la etiqueta «Head» es probable que algunas cookies queden sin bloquear.

Cookiebot permite cubrir todos los requerimientos de adaptación a nivel de cookies. Pero presenta un pequeño problema y es que supone una inversión cuando tienes más de 100 subpáginas.

Más información: Cookiebot: la ayuda más fácil para legalizar el uso de cookies en una página web

Complianz

Existe una solución muy recomendable como alternativa a Cookiebot y es la instalación del plugin gratuito Complianz.

Complianz es gratuito, aunque también tiene plan de pago. Pero la versión gratuita puede servir en la mayoría de los casos.

Complianz no realiza un rastreo en búsqueda de las cookies (lo que sí hace Cookiebot y ese es su gran valor de ésta herramienta). Lo que hace es bloquear una serie de cookies dentro de un conjunto de sistemas conocidos. Para los menos conocidos existe la posibilidad de bloquear por dominio (URL). Esto hace de Complianz una gran opción pero solo si tu web es cookieless.

Puedes obtener una web cookieless o, incluso, cookiefree, así:

  • Elimina cualquier elemento que cargue cookies, incluyendo Google Analytics, para no bloquearlas mediante ningún plugin o herramienta como Cookiebot. Si quieres estadísticas, considera Fathom. Si usas vídeos, YouTube tiene manera de no cargar cookies y Vimeo no las carga si estableces adecuadamente la privacidad en la configuración del vídeo.
  • No uses formulario de contacto.
  • Los formularios de comentarios se pueden adaptar con Adapta RGPD. Instala, activa y configura Akismet para combatir el spam.
  • Si usas newsletter, evita la carga de cookies enviando a tus posibles nuevos suscriptores a una landing page propia de la herramienta que uses, por ejemplo MailChimp. Allí, añade también primera capa informativa de RGPD y checkbox de consentimiento.

Aquí toda la información: Complianz: suite de privacidad y gestión de cookies para WordPress.

La versión gratuita de Complianz tiene algunas limitaciones como no guardar los consentimientos pero, al menos, tendrás la intención de cumplir la ley.

8. Coletillas legales en mails y campañas de email marketing

A partir de que un suscriptor pertenece a tu lista de correo, solo puedes enviarle campañas de email marketing (boletín de noticias, comunicaciones, etc.):

  • Con el propósito y finalidad descrita en tu política de privacidad.
  • Siempre y cuando mantenga su preferencia de aceptación de la política de privacidad.

Eso significa que si, por cualquier motivo o medio, ha denegado su consentimiento, no puede recibir ningún email de tu parte.

Lo primero, por lo tanto, es añadir una coletilla legal al pie de todas tus campañas con el siguiente modelo.

Modelo de coletilla legal a incluir en todas las campañas

Recibes este boletín porque en su día, te has suscrito en mi lista de correo en: [pon aquí la URL de tu web]

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [pon aquí tu dirección de email] así como el derecho a presentar una reclamación ante una autoridad de control.

Si no deseas seguir recibiendo este boletín, puedes darte de baja de forma automática en este enlace: [pon aquí el enlace a la página para darse de baja]

Puedes consultar la información adicional y detallada sobre Protección de Datos en mi Política de privacidad: [pon aquí la URL del documento legal Política de privacidad]

Después, es preciso establecer un mecanismo que impida enviar mails a aquellos suscriptores que no tengan el valor «He leído y acepto la política de privacidad» activo.

En MailChimp, es sencillo mediante una segmentación en el campo destinatario.

En MailPoet, si partimos de la base de que el campo con el checkbox de consentimiento es obligatorio (tanto en la página de alta como en la de modificación de preferencias), nunca será posible que exista un suscriptor en la base de datos con consentimiento negativo y al que no se le puede enviar mails. Lee, por favor, el siguiente artículo para aprender a añadir el campo de checkbox en MailPoet: How to Add a Checkbox Field to MailPoet Form.

9. Prueba de consentimiento en la lista de correo

Este es un aspecto importante por lo que debes poner en marcha un procedimiento de demostración de los consentimientos a la política de privacidad.

Si usas MailChimp esto se resuelve fácilmente, tal y como se describe en Cómo lanzar una campaña de email marketing con Mailchimp (Checklist).

Pero en resumen, se trata de -si usas Gmail- guardar con Takeout todos los mensajes que has recibido desde MailChimp con las altas y bajas en tu lista de correo. Previamente puedes crear un filtro para asignar una etiqueta (por ej. «Consentimiento») a todos los mensajes que llegan de MailChimp con un determinado valor en el campo «Asunto».

En MailPoet, se supone que todos los suscriptores lo son porque han aceptado el checkbox de consentimiento (para estar seguros de esto, no puede existir ningún formulario en el que se pueda cambiar las preferencias). Dicho esto, en WordPress existe la exportación de datos (Herramientas > Exportar los datos personales). Esto puede funcionar como una copia de seguridad y, sobre todo, una salvaguarda para una posible prueba de consentimiento.

Para ello, primero hay que solicitar al usuario la descarga de los datos personales almacenados en WordPress. Eso se hace en Herramientas > Exportar los datos personales dentro del apartado «Añadir petición de exportación de datos». Se rellena el campo «Nombre de usuario o correo electrónico» y se envía la petición. El usuario recibe en su email la petición de autorización para la descarga de sus datos y hace clic en el link correspondiente, situado en el interior de dicho email.

Si el usuario hace clic, en la lista de solicitantes de Herramientas > Exportar los datos personales, aparecerá el mail del usuario y solo hay que hacer clic en «Descargar de nuevo los datos personales» (este link se ve debajo del mail del usuario si se pone el cursor encima).

Entonces, se descarga automáticamente un archivo zip con los datos. Si se descomprime, se podrá justificar la suscripción, ya que se incluye toda la información e historia de uso dentro de MailPoet (apertura de campañas, etc.). Y, por supuesto, IP, fecha y hora de suscripción; y el valor del campo RGPD con un «1» si se aceptó la política de privacidad en el checkbox.

10. Prueba de consentimiento en formularios de contacto y comentarios

El plugin Adapta RGPD no guarda en la base de datos de comentarios el valor del campo de consentimiento. Pero no se puede comentar sin aprobar la política de privacidad expresamente.

Lo mismo sucede para los formularios de contacto. Por lo tanto, no existirá ningún comentario de nadie sin el consentimiento; como tampoco recibirás ningún email de contacto de nadie que no haya activado la casilla del checkbox con la aceptación de la política de privacidad. Por ello, es conveniente tener un formulario de contacto en tu web porque poner el mail de contacto, sin más, supone que te puedan enviar mails sin conocer tu política de privacidad.

Por lo tanto, no procede una prueba de consentimiento como tal. A efectos de solicitud de datos personales o baja de la base de datos de comentarios, servirá los datos almacenados en la tabla de la base de datos de WordPress que mediante la herramienta phpMyAdmin se puede gestionar.

Para los formularios de contacto, deberías implementar un sistema de copia de seguridad, mediante Takeout, de todos los mensajes que recibas a través de ellos.

Recursos adicionales

Y, por supuesto, lee cómo lo hicimos en Blogpocket:

Conclusiones

Esta guía práctica RGPD ha sido elaborada tras meses de estudio, investigación y pruebas, bajo una motivación especial: conseguir un método fácil para implementar la adaptación legal de un sitio web de WordPress.

Tratar con aspectos legales en Internet es un poco navegar en aguas turbulentas. Por lo menos, aquí te hemos proporcionado la manera de unir la línea de puntos. Pero, recuerda que lo que conseguirás con esta guía es una solución técnica y debe ser auditada por un consultor legal.

Si necesitas ayuda, estamos a un clic de distancia: contactar. También estaré encantado de leer tus comentarios sobre el tema.

Pasos resumidos

¿Qué hay que hacer para legalizar una web de WordPress? Estos son los pasos resumidos (pero en la Guía práctica tienes todos los detalles):

1. Genera los documentos legales Aviso Legal y Política de privacidad con el plugin Adapta RGPD y ubícalos bien visibles, por separado, en el footer.

2. Genera los documentos Política de cookies con el plugin Complianz.

3. Genera el documento Condiciones de contratación con el plugin Complianz Terms & Conditions, si tu web es una tienda online.

4. Añade un checkbox para que el usuario pueda aceptar explícitamente la política de privacidad; y una primera capa informativa (resumen de la política de privacidad con un link al documento), en todos los formularios de captación de datos (Comentarios, Contacto, Suscripción a la newsletter, etc.)

5. Establece un procedimiento para registrar los consentimientos en todos los formularios de captación de datos (si es posible).

6. Evita que se carguen las cookies innecesarias, antes de que el usuario exprese su consentimiento. Proporciona un aviso del uso de cookies con el mecanismo para aceptarlas o rechazarlas… … así como una manera sencilla de cambiar las preferencias. Debes también listar las cookies utilizadas y registrar los consentimientos a efectos de auditoría (si es posible). Todo ello se puede implementar con Complianz, incluyendo la generación del documento Política de cookies. Si puedes invertir dinero, prueba Cookiebot y genera el documento Política de cookies con Adapta RGPD.

¡Ah! ¡Y haz que la adaptación al RGPD de tu web sea revisada por un consultor legal, una vez aplicados los pasos de esta guía!

La agencia Española de Protección ha actualizado a finales de julio de 2020 la guía de cookies. Aquí la guía completa y las Directrices 05/2020 sobre consentimiento. Hemos añadido el apartado de la guía de la AEPD relacionada con el bloqueo de cookies antes de que el usuario exprese su consentimiento explícito, ya que en determinado casos (cuando el acceso a la web sea un derecho del usuario) podría no ser válido.

Los clientes de Mailchimp pueden continuar utilizando la plataforma de conformidad con la legislación de la UE. A pesar de que el 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Marco de Privacy Shield, una de las formas en que las empresas pueden transferir datos legalmente de la UE a los EE. UU., eso no afecta a las Cláusulas Contractuales Estándar (SCC), que entran en vigencia automáticamente en el caso de MailChimp.

Antonio Cambronero

,
Responder en Mastodon (requiere usuario en esa plataforma)

Puedes usar tu cuenta de Mastodon para responder a este post de

Copia y pega esta URL (https://www.blogpocket.com/?p=63635) en el campo de búsqueda de la interfaz web de tu servidor Mastodon.

Icono de Mastodon

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a GreenGeeks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido