•▷ Cómo crear un aviso legal en WordPress correctamente

Últimamente, parece que toda la charla en línea ha sido sobre privacidad, consentimiento para el rastreo de datos y temas relacionados.

La introducción del nuevo Reglamento General de Protección de Datos (GDPR) tiene mucho que ver con esto.

Entre otras cosas, ha dejado a muchos propietarios de sitios web preguntándose: «¿Cómo puedo añadir una política de privacidad de WordPress a mi sitio?

Una política de privacidad siempre ha sido útil, pero ahora es un requisito para la mayoría de los sitios. Usted querrá ser muy claro acerca de los datos que recopila de sus visitantes, junto con la forma en que se almacenan y utilizan. Afortunadamente, la creación de este tipo de políticas es ahora más fácil que nunca, gracias a una nueva y práctica función de WordPress.

En este post, discutiremos brevemente por qué necesita una política de privacidad de WordPress para su sitio web.Luego le explicaremos cómo crear uno. ¡Saltemos ahora mismo!

Por qué su sitio necesita una política de privacidad

El Reglamento General de Protección de Datos (GDPR) entró en vigor no hace mucho tiempo, e hizo algunos cambios que afectan a casi todos los propietarios de sitios web. De hecho, si alguno de los visitantes de su sitio es de la UE, deberá asegurarse de que cumple con las normas de GDPR.

Hemos descrito cómo funciona el GDPR en otros lugares, así que no nos vamos a repetir aquí. Basta decir que este reglamento introduce nuevas normas relativas a la privacidad y la transparencia en línea. Todos los visitantes de tu sitio web tienen ahora el derecho de saber qué datos estás recopilando sobre ellos y cómo se utilizan, e incluso de que se elimine su información.

Hay varias maneras de hacer que su sitio cumpla con los requisitos de GDPR. Sin embargo, quizás el paso más importante es elaborar una política de privacidad clara de WordPress:

Así es como se informa a los visitantes sobre toda la información clave que necesitan saber. Aunque puede tomar un poco de esfuerzo de su parte para que su póliza sea la correcta, los pasos básicos involucrados no son difíciles.

Cómo crear una política de privacidad del sitio web en WordPress (en 3 pasos)

Antes de que empecemos aquí, necesitamos hacer un descargo de responsabilidad. No somos expertos legales, ni pretendemos ofrecer ese tipo de asesoramiento. Lo que sigue es un repaso sobre cómo crear una política de privacidad en WordPress, y algunos de los elementos que querrá incluir. Sin embargo, es posible que desee consultar a su abogado o equipo legal sobre los detalles más detallados.

Con eso fuera del camino, ¡vamos a trabajar!

Paso 1: Crear una nueva página para su política de privacidad

Hasta hace poco, tenías que crear una política de privacidad de WordPress completamente desde cero. De hecho, todavía puede hacerlo – simplemente cree una nueva página y empiece a escribir. Sin embargo, WordPress ahora ofrece una función para ayudarle a empezar, que le recomendamos encarecidamente que compruebe.

Mientras su sitio se actualice a la versión más reciente (¡que debería serlo!), encontrará esta opción en Configuración > Privacidad:

Aquí, usted puede seleccionar una página existente para designarla como su política de privacidad. Esto puede ser útil si ya tiene una política en vigor que sólo necesita ser actualizada. Sin embargo, lo más probable es que desee empezar por seleccionar Crear nueva página.

Esto te llevará directamente al editor de WordPress con el que estás familiarizado, donde puedes empezar a añadir contenido a la página. Tendrá algunos encabezamientos e información ya incluidos:

Esto puede servir como plantilla para su política de privacidad. Todo lo que tienes que hacer es rellenar los espacios en blanco.

Paso 2: Añada la información específica de su sitio web

Si miras a través de la plantilla que te ha proporcionado WordPress, verás una serie de secciones. Este es un esquema útil que le permite saber qué tipo de información necesita explicar a sus visitantes.

Algunas de las secciones ya tienen algunos textos rellenados. Describe los datos que todos los sitios de WordPress recopilan de forma predeterminada, así como el tiempo de almacenamiento y otros detalles similares.

Probablemente querrás dejar todo esto como está. Sin embargo, vale la pena leerlo para ver si alguna de las funciones descritas está alterada en su sitio específico (por ejemplo, debido a un cambio que haya realizado en la configuración, un plugin instalado o algún código personalizado):

Después de familiarizarse con lo que ya existe, querrá repasar cada sección de la plantilla.

Cuando agregue información, es mejor que proporcione todos los detalles que pueda. Hay una guía de política de privacidad de WordPress que puede ayudarle a rellenar algunos de los huecos, a los que se accede en la parte superior de la página. Incluso proporciona algunas sugerencias de texto que puede utilizar. Es probable que también quiera referirse a las pautas de GDPR en sí mismas, y a la asesoría legal que mencionamos anteriormente.

Qué incluir en su política de privacidad

Aunque esta no es una lista exhaustiva, aquí están algunos de los puntos que necesitará para asegurarse de que están cubiertos en su política de privacidad de WordPress:

Qué tipo de datos recopila su sitio de los visitantes (nombres, direcciones de correo electrónico, detalles de pago, etc.).
Qué características o elementos de su sitio recopilan datos (tales como formularios de contacto y de inclusión, botones de medios sociales y secciones de comentarios).
Por qué se recopilan estos datos y para qué se utilizan en un sentido general.
Cómo se almacenan los datos (y durante cuánto tiempo).
Con quién se comparten los datos, por ejemplo, con partes externas como los servicios de almacenamiento en nube y los procesadores de pagos.
Cómo proteger los datos, incluidos los procedimientos establecidos para mantenerlos seguros y responder rápidamente en caso de infracción.
Qué derechos tienen los visitantes sobre sus datos. Esto debe incluir el derecho a conocer todo lo anterior, a solicitar una copia de sus datos y a solicitar que sean eliminados en cualquier momento.

Esto puede parecer mucho, pero es mejor ser comprensivo. Si bien es cierto que la mayoría de la gente no está dispuesta a leerlo todo, usted querrá poder probar (si es necesario) que ha hecho que toda esta información esté disponible y sea fácilmente accesible.

Por último, no cometa el error de dejar algo fuera de su política de privacidad porque parece obvio. Incluso si fuera difícil para un visitante confundir que su formulario de inclusión voluntaria en el correo electrónico recoge claramente nombres y correos electrónicos, aún así necesita aclarar los hechos en un formato permanente.

Paso 3: Mostrar su política de privacidad de WordPress en su sitio web

Una vez que esté satisfecho con su nueva política de privacidad, debe ponerla a disposición de los visitantes de su sitio web. Publicar la página la hará vivir, pero eso no es suficiente. La gente no debería tener que ir a buscar esta información, sino que debería ser de fácil acceso.

La mejor manera de hacerlo es, por lo general, mostrar un enlace a su política en cada página de su sitio. La mayoría de la gente agregará esto a los pies de página de sus sitios. Sin embargo, puede utilizar una barra lateral o incluso el menú principal de navegación si desea asegurarse de que sea lo más visible posible.

Por ejemplo, puede abrir Apariencia > Widgets en el panel de control, arrastrar un nuevo widget de Texto al pie de página del tema e incluir un sencillo mensaje de texto y un enlace:

No es mala idea incluir también un enlace a tu política de privacidad de WordPress en los lugares donde deliberadamente reúnes datos de usuario. Esto puede incluir en sus formularios, páginas de registro y/o pantallas de pago.

Con eso, su política de privacidad de WordPress está en marcha! Sólo recuerde que debe ser un documento vivo. Cada vez que haga un cambio significativo en su sitio, como añadir un nuevo formulario o instalar un plugin, asegúrese de actualizar su política según corresponda. Lo mismo se aplica a cualquier actualización importante de WordPress, ya que puede introducir cambios en la forma en que su sitio recopila datos entre bastidores.

Conclusión

Una política de privacidad simple pero completa puede hacer muchas cosas por su sitio web. Ayuda a asegurar el cumplimiento del GDPR y de regulaciones similares (como la Ley de Cookies). Además, proporciona tranquilidad a sus visitantes, ya que sabrán exactamente qué tipo de detalles está recopilando de ellos y cómo está utilizando esos datos.

Para crear una política de privacidad de WordPress, todo lo que tienes que hacer es seguir estos tres pasos:

Cree una nueva página para su política de privacidad.
Añada la información específica de su sitio web.
Muestre su política de privacidad de WordPress en su sitio.

10 Consejos extra para mantener tu web dentro de la legalidad

Cuando usted tiene un sitio web, hay ciertas reglas y regulaciones que debe seguir si quiere asegurarse de que su sitio web cumple con la ley y mitigar el riesgo de cualquier problema legal.

Desde los derechos de autor hasta los deberes para evitar el plagio, hay algunos requisitos legales básicos que uno debe conocer antes de hacer que el sitio web entre en funcionamiento.

Este post profundizará en algunos de los elementos que debe incluir y las reglas que debe seguir. También compartiremos herramientas para facilitarle el cumplimiento, como un plugin de la política de privacidad de WordPress o un sitio que le ayude a generar una página de Términos y Condiciones.

Empecemos, comenzando con el nuevo tema del que todos hablan.

Nota: No somos abogados y esto no es asesoramiento legal. En caso de duda, hable con un abogado de verdad.

Consejo #0: Familiarícese con el GDPR

Varios de los temas que trataremos le ayudarán a abordar varios aspectos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Sin embargo, si no ha oído hablar de este reglamento que se puso en marcha a principios de 2018, debe familiarizarse con él si tiene alguna conexión con la Unión Europea.

Este reglamento es enorme, por lo que no podemos cubrirlo todo en este puesto. Pero para ayudarle a aprender más, aquí están algunas de las guías en profundidad que hemos escrito sobre el tema.

En primer lugar, debe revisar nuestra guía general de WordPress y el GDPR. Entonces, usted puede considerar estos consejos prácticos para el cumplimiento de GDPR.

Con eso fuera del camino, ¡vamos a las propinas!

1. Asegúrese de que puede utilizar legalmente todo el contenido (como las imágenes)

Dependiendo de lo que vaya a publicar en su sitio web, es posible que tenga que solicitar licencias específicas para utilizar ese contenido. Esto es muy importante cuando se trata de prevenir el plagio, reconocer el talento de otros y apreciar su trabajo.

Por ejemplo, para algunas imágenes, debe solicitar permiso antes de usarlas (aunque también puede encontrar sitios de fotos de stock gratuitos). Aunque consigas la licencia, debes tener en cuenta que no eres el único que la tiene y que tal vez no puedas usarla como quieras.

Antes de que pueda obtener la licencia, es posible que tenga que firmar un acuerdo. En tal caso, asegúrese de que está leyendo la impresión con precaución y sepa cómo puede usar la imagen y cuáles son los términos para usarla.

2. Incluir una Política de Privacidad que explique cómo se manejan los datos de los usuarios

En el futuro, una política de privacidad es uno de los requisitos legales más importantes para cualquier sitio web. Esta política define claramente cómo va a utilizar los datos de sus visitantes. No sólo es una parte importante de los requisitos legales en varios países, sino que una política de privacidad también ayuda a establecer confianza con sus visitantes.

Si no tiene idea de cómo poner una política de privacidad en su sitio web, siempre puede utilizar un plugin de política de privacidad de WordPress para hacer el procedimiento más fácil, como WP Legal Pages.

3. Incluya también una página de Términos y Condiciones

Indiscutiblemente, la página de Términos y Condiciones parece ser la página más infeliz de todo el sitio web, sin embargo, también tiene importancia. Aunque en algunos países puede no ser una necesidad por ley, para estar seguro, debe agregarlo a su sitio web.

Esta página resulta ser beneficiosa cuando se trata de limitar su responsabilidad en caso de que un cliente lo haya arrastrado a la corte. En tal situación, tener una página de Términos y Condiciones en el sitio web también asegura su derecho al contenido que ha publicado en su sitio web.

Si no está seguro de qué incluir, puede usar TermsFeed para ayudarle a generar una página de Términos y Condiciones.

4. Mantener una estricta política de seguridad para evitar negligencias

Cualquier tipo de fallo en la seguridad de su sitio puede aumentar las posibilidades de que se produzcan daños a toda su empresa. Hoy en día, las grietas de seguridad se están volviendo bastante comunes.

En julio de 2018, había más de 145 millones de registros filtrados debido a los ciberataques. Sorprendente, ¿verdad? Aparentemente, en un año, el daño hecho a la tecnología de la información debido a una brecha de seguridad es de más de 1,5 billones de dólares.

Dado que los tipos de violación de seguridad varían en función de su dominio y nicho de mercado, debe crear con cautela planes de seguridad que se ajusten a los requisitos de su sitio web y refuercen sus vulnerabilidades. Cree una política de seguridad estricta, así como un plan para lo que sucede si se produce una infracción. Le dará a sus visitantes la confianza de que su información está segura con usted.

Para los usuarios de WordPress, un plugin de seguridad puede proporcionar un buen nivel básico de seguridad.

5. Incluir cualquier exención de responsabilidad relevante para mantener informados a los usuarios

A veces, los problemas ocurren porque los sitios web a sabiendas obligan a alguien a estar seguro de algo que puede terminar causándole una pérdida extrema.

Si su sitio web les está causando daño, entonces usted, como propietario, puede ser considerado responsable de toda la situación. Por lo tanto, usted debe poner advertencias en el sitio web en caso de que haya omisiones o errores, o si está utilizando enlaces de terceros.

6. Preste atención a las reglas sobre las transacciones (por ejemplo, una tienda de comercio electrónico)

Si su sitio web incluye transacciones en línea, debe prestar especial atención a la seguridad y a las regulaciones.

Un informe reciente publicado en Trustwave afirma que aproximadamente el 90% de las violaciones de datos afectan a los pequeños comerciantes. Por lo tanto, si su sitio web realiza una transacción en línea, es esencial tener en cuenta la seguridad de los datos de sus clientes.

Asegúrese de encriptar todos los datos que pasan entre su sitio y las computadoras de sus visitantes con HTTPS. Además, asegúrese de que sólo está utilizando una pasarela de pago fiable para evitar problemas innecesarios en el futuro.

Además, estudie la terminología, como el cumplimiento de PCI.

7. Informar adecuadamente a los visitantes sobre el uso de las cookies

Si desea mantenerse en el lado bueno del Reglamento de Comunicaciones Electrónicas y de Privacidad, debe informar a los usuarios si utiliza algún tipo de cookie de rastreo (que es la mayoría de los sitios).

Si no notifica a sus usuarios sobre esta actividad, es posible que tenga que pagar una gran cantidad en concepto de multa.

Aprenda cómo crear un aviso de consentimiento de cookies aquí.

8. Mantenga información coherente en todo su sitio web

Para mantener la coherencia, asegúrese de publicar en su sitio web la misma información que ha publicado en otras plataformas. Esta información incluye su dirección registrada, ID de correo electrónico, número de contacto, etc.

Esto no sólo garantiza que los visitantes sepan exactamente con quién están tratando, sino que también le ayuda a crear confianza con ellos.

9. Haga su sitio accesible a todos los usuarios

Si desea que su sitio web sea accesible a todos los visitantes, deberá prestar especial atención a las buenas prácticas de accesibilidad web. Aunque muchos sitios ignoran la accesibilidad, este requisito legal es bastante necesario si su intención es tratar a todos por igual y permanecer en el lado bueno de la regulación como la ADA.

10. Evite tomar intencionalmente (o no) el contenido de otros

Si quieres que tu sitio web prospere, necesitas compartir regularmente nuevo contenido.

Si bien puede pensar en publicar contenido escrito por otros como una forma de hacerlo, sepa que podría generar varios problemas para usted en el futuro. ¿Qué pasa si el contenido no es original y usted lo está tomando de otro sitio que lo ha copiado de otro?

Aunque puede ser difícil evitar que el contenido de otros sitios en su totalidad, evítelo tanto como pueda. Puede contratar a escritores de contenido creativos y profesionales que pueden generar contenido auténtico o reescribir el contenido existente para hacerlo único.

Reflexiones finales

Mientras que usted puede considerar el hecho de que usted va a obtener un montón de ventajas de un sitio web de negocios, hay varios requisitos legales del sitio web, así que usted debe tener en cuenta, como se mencionó anteriormente. Por lo tanto, puede utilizar herramientas, como un plugin de política de privacidad de WordPress, o incluso puede pasar a un nivel superior y contratar a un abogado para crear documentos únicos.

Con todo, asegúrese de que está protegiéndose a sí mismo y a su negocio de problemas legales. Eso es todo lo que importa.

¿Tiene alguna pregunta sobre cómo redactar su política de privacidad? No somos expertos legales, pero haremos todo lo posible para ayudar en la sección de comentarios a continuación!