GDPR (General Data Protection Regulation) y WordPress

Última revisión: 2 de octubre de 2021

A partir de finales de mayo de 2018 las empresas europeas, que trabajen en Europa o aquellos usuarios que lo hagan, van a estar sometidos a la nueva regulación de protección de datos aprobada a mediados de 2016. Esta nueva regulación, que sustituye la de 1995 y que viene dada principalmente por el terrorismo y todos los cambios digitales de estas dos últimas décadas, va a ser aplicada «tal cual», sin que los países tengan que adaptarla a su legislación propia.

Esta nueva legislación afecta, por ejemplo, a todas aquellas empresas exteriores a la UE que operen con usuarios europeos, además de estandarizar la legislación de datos a todos los países miembros. El incumplimiento de esta legislación puede alcanzar un 4%-5% de la facturación mundial de las compañías que la incumplan.

Entre otros detalles, esta legislación vendría a decirte que has de recoger información sobre algunos de los elementos que WordPress proporciona en tu sitio, como por ejemplo el registro de usuarios, comentarios, datos de contactos de los formularios, datos sobre analítica, etcétera.

Algunos plugins para controlar la actividad de usuarios: WP Activity Log, Stream, Activity Log, User Activity Log, WP System Log.

Otro detalle a tener presente es que si tu sitio tiene una brecha de seguridad (alguien accede donde no debe) hay un límite de 72 para avisar a la Autoridad Supervisora. En este caso es muy recomendable usar algún complemento de cortafuegos que te avise en tiempo real de intentos de acceso o de ellos mismos.

También has de informar de cómo se almacenarán los datos de los usuarios (y cómo tendrán acceso a ellos), su derecho al olvido (cómo vas a eliminar sus datos) y la portabilidad de sus datos (en caso de que quieran llevar su material a otro sitio).

Otro detalle importante es el de los plugins, ya que aquellos que muevan datos de los usuarios fuera del sitio (un ejemplo conocido podría ser el de Jetpack) han de tener una política clara de cumplimiento de la GDPR.

Algunos plugins recomendados para la gestión de cookies de terceros: GDPR Cookie Compliance, Cookie Notice & Compliance, Complianz, CookieYes.

Si estás interesado en este asunto, te recomiendo leer un artículo sencillo (no soy abogado, por lo que son simples conclusiones personales) que escribí sobre esta legislación en Ley de protección de datos europea.


Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.