Com fer que el vostre lloc de WordPress compleixi GDPR

Com fer que el vostre lloc de WordPress compleixi GDPR

El 25 de maig, el GDPR (o el Reglament general de protecció de dades) és obligatori, i hi ha algunes regulacions noves que la majoria dels llocs web haurien de complir, encara que no estiguin basats en la UE. Per tant, si encara no heu predefinit el vostre lloc web, aquí hi ha la nostra guia senzilla i ràpida sobre com complir el vostre lloc de WordPress GDPR en només 5 passos.


Cobrirem els punts claus per ajudar-vos a dirigir-vos en forma de compliment i de manera ràpida. Per què la pressa? Si escolliu no complir la vostra empresa, podríeu afrontar multes fins a un màxim del 4% dels vostres ingressos anuals fins a fins a 20 milions d’euros (yikes). Si bé l’extrem més elevat d’aquest espectre està dirigit a gegants com Amazon i Facebook, sempre recomanem jugar segons les regles. A continuació, es mostra com podeu fer que el vostre lloc de WordPress compleixi GDPR com més aviat.

IMPORTANT: No som advocats, simplement estem compartint informació sobre el compliment de GDPR i alguns dels passos que hem fet mentre actualitzem el nostre propi lloc web. Seguir els passos següents no us garanteix complir plenament els requisits de GDPR. Consulteu un advocat o un consultor de GDPR per assegurar-vos que el vostre lloc web compleixi el seu compliment.

Taula de continguts

Pas 1: actualitza a WordPress 4.9.6 (o superior)

Aquest és el pas fàcil, ja que WordPress 4.9.6 va afegir tones de configuració de privadesa integrada al nucli de WordPress. Només actualitzant la instal·lació bàsica de WordPress (que ja hauríeu de fer) ja esteu preparant per aconseguir un èxit de compliment de GPDR. Hi ha una llista completa de funcions de privadesa de WordPress afegides en aquesta actualització, però pel que fa al compliment de GDPR, aquí hi ha algunes funcions clau que heu de consultar.

Comentaris Cookie Optin

Comentaris sobre WordPress Cookie Optin

De manera predeterminada, WordPress emmagatzema una galeta perquè els usuaris no hagin de tornar a escriure la informació quan deixin un nou comentari al vostre lloc. Ara hi ha un optin inclòs al formulari de comentaris de forma automàtica: no heu de fer res, excepte potser estil·lar-lo si no us agrada com sembla (nota: no el veureu al bloc de WPExplorer ja que hem desactivat sí, no creiem que sigui necessari emmagatzemar aquesta informació al navegador, per la qual cosa hem decidit desfer-nos d’aquesta galeta).

Exportació i esborrament de dades

Exportació i eliminació de dades de WordPress

A Eines hi ha dos elements nous: Exportar dades personals i Eliminar dades personals. Si el vostre lloc recopila informació d’usuari (a través de comptes de subscriptors, perfils de clients, etc.) podeu exportar de forma ràpida i senzilla la informació d’un usuari o esborrar-los completament de la vostra base de dades a petició..

Generador de polítiques

Generador de polítiques de WordPress

Si inicieu la sessió a WordPress i aneu a Configuració> Privadesa podeu utilitzar la vostra política de privadesa actual si en teniu, o bé Crea una pàgina nova per generar automàticament una política per al vostre lloc.

Política de privadesa generada per WordPress

Si utilitzeu la política generada, ja inclourà informació sobre privadesa i publicacions relacionades amb el nucli de WordPress. Però també afegeix en els encapçalaments útils altres informacions suggerides que haureu d’afegir per al compliment de GDPR (com ara formularis de contacte, analítiques, dades de contacte, protecció de dades, divulgació d’incompliments, etc.).

Pas 2: actualitzeu la vostra política de privadesa

L’ús de la política generada automàticament és un bon començament, però en funció dels serveis i complements que utilitzeu al vostre lloc web, haureu d’actualitzar la vostra política per incloure-hi informació sobre totes les cookies i dades que es recopilen al lloc web.

Cookies recollides

Aquests són alguns dels més comuns:

  • Google Analytics i altres serveis de seguiment
  • Google Adwords, Bing i altres xarxes d’anuncis
  • Serveis Cloudflare i CDN
  • Optins o finestres emergents
  • Notificacions push
  • Reproductors de vídeo
  • Mapes de calor
  • Carretes de la compra

Per esbrinar quines cookies utilitza el vostre lloc web (si encara no ho sabeu), obriu un navegador i esborreu les cookies (per exemple Firefox> Historial> Esborrar historial recent … a continuació, selecciona “tot” i comprova l’opció de cookies, o Chrome> Configuració> Neteja les dades de navegació a continuació, seleccioneu “Tot el temps” i comproveu l’opció de cookies i altres dades del lloc web) Amb les cookies clares, visiteu la pàgina principal i el bloc del vostre lloc web i, a continuació, inspeccioneu el lloc web per obrir les eines per a desenvolupadors. A Chrome, seleccioneu la pestanya “aplicació” (a Firefox es troba a “emmagatzematge”) i després feu clic a l’opció Cookies a la part esquerra de la pantalla. A partir d’aquí, haureu de poder fer clic a l’URL del vostre lloc web i veure totes les cookies que s’estan configurant. Totes hauran de divulgar-les a la vostra política de privadesa.

A més de divulgar les cookies que s’utilitzen al vostre lloc web, també heu d’incloure una secció sobre com els usuaris poden desactivar o eliminar les cookies al seu navegador. En la nostra pròpia política, decidim enllaçar amb les següents guies del navegador:

Formulari de contacte

Si teniu cap cas, inclureu una casella de verificació per a consentir-vos en els formularis de contacte. Per sort, els complements de formularis de contacte populars ja s’han actualitzat per assegurar-se que els seus formularis compleixen GDPR. A continuació, es detallen alguns complements de formularis que ja estan preparats per GDPR.

Plugin del formulari de contacte 7

Si utilitzeu Formulari de contacte 7, només podeu afegir una casella d’acceptació als vostres formularis. Afegiu-ho abans del vostre botó d’enviament: [acceptació-aquest-1] Consulteu aquí per a consentir aquest lloc web emmagatzemant la meva informació perquè puguin respondre. [/ acceptació]

WPForms WordPress Plugin

La gent a sobre wpForms heu afegit un mòdul d’acord GDPR que podeu afegir a tots els vostres formularis. Primer, activeu els “Millors de GDPR” a la configuració wpForms, i després editeu els formularis que us surten per inserir la nova casella de selecció “Acord GDPR”. D’aquesta manera els usuaris poden confirmar que consenten a enviar-li les seves dades.

Així, després que hàgiu seleccionat un complement de formulari de contacte i heu afegit una confirmació de consentiment per a GDPR, també haureu d’afegir una secció a la vostra política de privadesa sobre la informació que recopileu. Això dependrà dels camps que inclogueu als vostres formularis: nom, correu electrònic, adreça, edat o qualsevol altra cosa.

Butlletins

De forma similar als formularis de contacte, cal que confirmeu el consentiment de l’usuari per als butlletins. Això es pot fer amb una casella de selecció sobre la qual un usuari ha de fer clic abans de desactivar-la, o bé requerint una doble opció a la vostra llista de correu electrònic (si no ho és).

Si utilitzeu el doble compliment de MailChimp és fàcil d’activar. Només heu d’iniciar la sessió al vostre compte, accedir a les vostres Llistes i feu clic al botó per a “Configuració d’inclusió”. A partir d’aquí, només cal que seleccioneu les llistes de distribució a les quals voldreu afegir una doble opció d’inscripció i, després, deseu. Fàcil!

Amb el vostre mètode de confirmació del consentiment, només cal que afegiu una secció que conserveu les adreces de correu electrònic dels usuaris del vostre butlletí a la vostra política de privadesa..

Dades de WooCommerce

Si teniu una botiga, heu de divulgar com conserveu les dades del client, durant quant temps i què feu amb ell.

Primer, utilitzeu les funcions de privadesa integrades de WooCommerce. Després d’instal·lar o actualitzar el complement, aneu a la secció Configuració> Comptes i privadesa secció Habiliteu opcions per als enllaços de retenció, esborrament i política de privadesa de dades personals.

A continuació, assegureu-vos d’afegir informació divulgativa a la vostra política de privadesa. És possible que vulgueu considerar seccions sobre el motiu pel qual el vostre lloc web recopilaria dades personals, com s’utilitza (per millorar el vostre lloc web per servir millor als usuaris, processar transaccions, promocions, etc.), com protegir la informació de l’usuari i el processament de pagaments..

Per a més informació sobre WooCommerce i GDPR consulteu el seu guia.

Nota: Aquesta no és, en cap cas, una llista completa de divulgació, només en són alguns exemples habituals.

Fa poc vam parlar exclusivament de la llei de cookies de la UE i de com complir la seva llei sobre cookies. Per simplificar: heu de divulgar l’ús de cookies i no només en la vostra política de privadesa. Heu d’afegir a la primera pàgina que visiti un usuari una informació de divulgació i avís d’acceptació de cookies. Per sort, hi ha tones de plugins que us poden ajudar. Aquí teniu un parell d’opcions populars.

Avís de galeta de dFactory Plugin gratuït de WordPress

Avís de galeta de dFactory Plugin gratuït de WordPress

El complement gratuït de Cookie Notice és una forma senzilla i senzilla d’afegir una simple notificació de cookies i d’optar al vostre lloc web. El complement inclou configuració per afegir un missatge personalitzat, enllaços per obtenir més informació i un botó per acceptar o rebutjar les cookies. També podeu afegir una caducitat de la galeta (moment en què els usuaris hauran d’optar de nou), definir la ubicació de script (capçalera o peu de pàgina) i afegir un estil senzill amb les opcions incloses (color del text, estil del botó, posició i animació).

La galeta WeePie permetrà que la galeta GDPR consent el complement de WordPress

Cookie WeePie Permet el complement de WordPress

Informació i descàrregaVeure la demostració

De forma alternativa, podeu provar el complement de WeePie Cookie Allow premium. Aquest complement més avançat de compliment de cookies inclou opcions per complir les lleis de cookies de la UE, el Regne Unit, els holandesos, els italians i els alemanys. Trieu un mètode de consentiment (explícit mitjançant un botó o implícit en el desplaçament), l’estil (caixa o barra més opcions de disseny) i afegiu enllaços a una política de privadesa o termes del lloc. Aquest complement també és compatible amb diversos llocs i està preparat per totes les mides del dispositiu.

Pas 4: faciliteu que els usuaris sol·licitin / esborrin les seves dades

Vam mencionar abans que 4.9.6 WordPress va afegir opcions fàcils per a la gestió de les dades dels usuaris, de manera que si un usuari voldria que reenvieu una còpia de la seva informació o que esborreu les seves dades completament, podreu. Però, per tal que puguin compartir la seva sol·licitud, primer haureu de crear un formulari o pàgina de contacte perquè es posin en contacte.

Segons el vostre lloc web, pot tenir sentit instal·lar un complement de formulari de contacte per racionalitzar les enviaments de contactes. Probablement sigui una opció millor si es tracta d’un lloc web que té un munt d’usuaris, com ara un fòrum en línia o un lloc de membres.

Plugin Ninja Forms

Alguns plugins, com ara Ninja Forms, ja han incorporat les plantilles de formulari de sol·licitud de dades personalitzades d’exportació i suprimir dades (comproveu-ne les nostres Publicació Ninja Forms GDPR). Només heu de crear els vostres formularis i incloure els enllaços a la Política de privadesa.

Però si el vostre lloc web és un bloc bàsic o un lloc empresarial sense comptes d’usuari que no sigui el vostre, hauríeu d’estar bé només incloent un correu electrònic de contacte a la vostra política de privadesa..

Pas 5: notificacions per a actualitzacions de polítiques o incompliment de dades

La darrera part de GDPR que destaca realment és important és l’actualització de polítiques i les notificacions d’incompliment de dades. Això entra en joc si oferiu comptes d’usuari al vostre lloc web, recopileu informació del client o si manteniu un butlletí.

Ara que heu actualitzat la vostra política de privadesa per complir amb GDPR, ha estat molt bon moment per notificar als usuaris els vostres canvis. Si utilitzeu una plataforma de correu electrònic, feu un avís d’actualització de privadesa ràpida.

O si utilitzeu un dels millors complements de WordPress amb compliment de GDPR, és probable que hi hagi un sistema de notificació ja integrat perquè pugueu contactar amb els usuaris del vostre lloc. El millor és que amb algunes d’aquestes opcions de complement podeu automatitzar fàcilment l’actualització de les polítiques o les notificacions d’incompliment de dades, estalviant-vos una mica de temps.

Embalatge

Només per reiterar, no som advocats. Aquesta guia sobre com compatibilitzar el vostre lloc de WordPress GDPR és simplement una col·lecció de consells de la nostra pròpia experiència personal de recerca i preparació de GDPR. Tant de bo hi hagi uns quants consells útils, però realment és només un punt de partida. Us recomanem molt que contacteu amb un consultor GDPR o un advocat per assegurar-vos que el vostre lloc web compleix especialment si esteu ubicats a la UE o si els residents de la UE formen una part important del trànsit del vostre lloc web..


Tens més preguntes sobre com complir el teu lloc de WordPress GDPR? Deixa un comentari i farem tot el possible per ajudar-nos. També actualitzarem aquesta guia a mesura que coneixem més sobre GDPR, així que si teniu altres consells o punts clau, compartiu-los..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map