RGPD & WordPress: Las medidas técnicas que debe aplicar ahora

Torben Simon Meier Actualizado por última vez el 25.03.2020
7 Min.
GDPR  & WordPress

El 25.05.2018 la UEGDPR entró en vigor. Le mostraremos las medidas técnicas que debe implementar para operar su tu WordPress sitio web de una manera legal. Sin saltar al tren del pánico, le ofrecemos una visión general de las precauciones técnicas que consideramos importantes en vista de laGDPR

Información actualizada: Hemos aplicado nuestra experiencia acumulada en la conversión de RAIDBOXES a los requisitos de laGDPR gratis WordPress GDPR -Guía en resumen. Esto incluye también las medidas técnicas WordPress de este artículo.

línea infobox azul

Descargo de responsabilidad: ¡Nuestra entrada en el blog no es un consejo legal! En el curso de nuestro trabajo como WordPress -hoster hemos tratado muy intensamente con las actuales regulaciones de protección de datos de Alemania y la próxima UEGDPR . Pero no somos ni abogados niexpertos expertos en protección de datos. En cuanto a la integridad, oportunidad y exactitud de las medidas y el contenido proporcionados por nosotros, no asumimos ninguna responsabilidad.

Automático WordPress Plugins

GDPR -critica WordPress -Plugins remover y reemplazar con GDPR -alternativas conformes

Incluso las Pluginsproporcionadas por la propia empresa comercial WordPress Automattic requieren una conexión válida wordpress.com y, por lo tanto, una conexión directa no sólo con los tus datos, sino también, por ejemplo, con los visitantes del sitio tus web de la IP personal. Son el ejemplo perfecto del tipo Pluginsque es mejor reemplazar con una alternativa que cumpla con la UEGDPR a partir del 25 de mayo de 2018, al menos hasta que los fabricantes publiquen una versión suya que cumpla con la leyPlugins .

Los siguientes autómatas son ejemplos WordPress -Plugins para todos los representantes de sus respectivas divisiones en la WordPress Plugin-directorio como un ejemplo para este artículo:

A fin tu de que el sitio web siga funcionando de acuerdo con sus necesidades, puede utilizar las siguientes alternativas, que no transmiten ningún dato personal a tus los visitantes.

Recopilar estadísticas de visitantes anónimos

Por supuesto, también nos gustaría saber qué es lo que funciona particularmente bien en nuestra página web, qué se lee o comparte, cuánto tiempo permanecen los visitantes o cuál es la tasa de rebote. Con la UEGDPR , la situación legal se endurecerá un poco más. Tiene que hacer que cada visitante tus de su sitio web sea completamente anónimo, como lo hizo en la anterior normativa alemana de protección de datos. Sin embargo, no se pueden transferir datos personales a otros servicios aparte de éste.

Por esta razón recomendamos Statifypara que todos los datos personales anónimos permanezcan en el tus sitio web y no se transmitan a ningún otro servicio.

Según los desarrolladores de Statify, éste Plugin no procesa, envía o almacena ningún dato personal, como cookies o direcciones IP fuera tus del sitio web.

Usar avatares legales para el blog y los comentarios

Privacidad de Avatar de Johannes Freudendahl ofrece para la aplicación de las GDPR siguientes características: En primer lugar, el hash de las direcciones de correo electrónico no se publica si no hay una cuenta de Gravatar para ello. Por otro lado, ofrece una opción de inclusión o exclusión para mostrar el Gravatar en los comentarios y en el perfil de usuario. Además, los Pluginnuevos avatares predeterminados se cargan desde el servidor local en lugar de los servidores de gravatar.com en los EE.UU.

Una alternativa es desactivar completamente los gravatares en su propio sitio web:

Para WordPress desactivar Gravatar completamente, tienes que cambiar los siguientes ajustes en el WordPress área de administración bajo el punto de menú "Ajustes": Desplázate hacia abajo en el submenú bajo "Discusiones" hasta que llegues al área del avatar. Entonces desactiva la casilla: "Visualización de avatares - Mostrar avatares". Haga clic en Guardar para aplicar la configuración y borrar la cachétus sitio. Ahora la tu web ya no deberíasitio comunicarse con wordpress.com los avatares.

Procedimiento de doble opción para las observaciones

Aquí se dice de antemano que la notificación de nuevos comentarios sobre el propio comentario ya requiere que se transmitan los datos. Si quiere excluir una interpretación negativa de esta "zona gris", utilice la libre Plugin Suscríbase a los comentarios de Double-Opt-In. Esto significa que el visitante debe confirmar activamente por adelantado que realmente quiere recibir la notificación de los comentarios de seguimiento.

Restringir la protección antispam a su propio sitio web

Antispam Bee puede ser usado GDPR -conforme, si se Plugins observa la siguiente configuración del: La función "Incluir base de datos pública de correo basura" debe ser desactivada para evitar que tus las direcciones IP envíen visitantes a la Detener el spam del foro ...ser transmitido. El filtro de voz, que utiliza la API de Google, no tiene problemas desde el punto de vista técnico, contrariamente a lo que suponen muchos expertos en protección de datos:

Si el filtro de voz está activado, las primeras diez palabras de cada comentario se envían al servicio de reconocimiento de voz de Google. Tres palabras de contenido del comentario. No la dirección de correo electrónico, ni el nombre de la persona que hace el comentario, ni la dirección IP. En resumen: no hay información personal y por lo tanto no hay problema. – Simon KraftMiembro del colectivo de plugins

WordPress -respaldo-Plugins con soluciones alternativas

Para contrarrestar la transferencia de datos personales a, por ejemplo, los servidores de los Estados Unidos y como efecto secundario positivo para liberar tus capacidad de rendimiento adicional en el sitio web, recomendamos no utilizar copias WordPress dePlugins seguridad especiales en el futuro.

Una mejor alternativa es usar copias WordPress de seguridad automáticas sobre las suyasWordPress ,hoster como con RAIDBOXES.

Usar el caché del servidor web en WordPress lugar del caché

Muchos cachingsPlugins, incluyendo los de Automattic, hacen un buen trabajo de almacenamiento en caché de tu páginas web. Mediante el almacenamiento en caché, el sitio web puede ser entregado más rápido. Sin embargo, el almacenamiento en caché también está asociado con la pérdida de control sobre los datos.

Una alternativa jurídicamente segura, que también garantiza que los de alto rendimiento Plugins desaparezcan, es utilizar la caché del lado del servidor de una manera más especializadaWordPress .hoster

La ventaja: Los datos ya están almacenados cuando se hace la entrega y es por lo menos a RAIDBOXES sólo en servidores alemanes con garantía Certificación ISO 27001.

Cumpliendo con los medios WordPress GDPR sociales

Prevenir los problemas socialesPlugins, como los widgets de Facebook Like Button, Like Box o Twitter

Los servicios de intercambio suelen utilizar los datos tan pronto como tu los visitantes están en el sitio web con social activoPlugin . Incluso si un usuario no ha compartido nada todavía, los datos ya están siendo compartidos. Esto es todavía muy desconocido, GDPR pero en el sentido de crítico. Mientras buscábamos soluciones que cumplieran con la ley, sólo encontramos una sociedad gratuitaPlugin , que impide compartir datos incluso antes de hacer clic en un botón de compartir.

Por lo tanto, en este momento recomendamos eliminar los Widgets integrados de Twitter, los botones de Facebook Like Buttons o el Widget de Like Box y eliminarlos para compartir botones en las publicaciones de la red social Pluginde envoltura de tiburón para colocar.

Formularios GDPR WordPress

Formulario de contactoPlugins - como Contact Form 7& Formularios de gravedad también con el usoGDPR de la UE

Nuevos requisitos para los formularios de contacto

Según la normativa básica de protección de datos, el envío de un formulario requiere el consentimiento del remitente. No sólo la dirección IP personal, sino también la dirección de correo electrónico y el propio contenido se consideran datos. Se puede obtener una opción para el consentimiento de almacenamiento de datos por medio de una casilla de aceptación Contact Form 7y las formas de gravedad, por ejemplo, con la libre Plugin WP GDPR Compliance implementar.

A medio y largo plazo, estamos convencidos de que todos los Plugindesarrolladores conocidos implementarán las regulaciones necesarias para cumplir con estoGDPR . Hasta entonces... GDPR -Plugins ¡servicios realmente buenos!

Boletín de noticias y marketing por correo electrónico GDPR WordPress

Boletín de noticias y E-Mail Marketing

En los formularios de los boletines informativos sólo la dirección de correo electrónico debe ser un campo obligatorio, todos los demás datos, como el nombre y el apellido, sólo deben solicitarse de manera opcional. Como en todos los formularios, el procedimiento de doble opción se aplica al formulario del boletín de noticias, así como la mayor transparencia posible en los detalles sobre lo que exactamente quieres u ofreces con el boletín de noticias.

El procedimiento de doble opción sigue siendo estándar

Si no lo has hecho todavía, entonces de ahora en adelante siempre usa el procedimiento de Doble-Opt-In! Con Double-Opt-In, el destinatario del correo electrónico debe hacer clic explícitamente por segunda vez en el enlace de un correo electrónico de confirmación después del primer registro para ser añadido a la lista de distribución. Esto asegura que nadie se suscriba a un boletín de noticias en su nombre y que el registro real también es deseado por usted.

Medidas técnicas UEGDPR

Medidas técnicas en el exterior tus WordPress -Plugins

Cifrado SSL

La encriptación SSL no es obligatoria en el GDPR , pero sin una conexión SSL es una transmisión de datos segura alrededor del tu sitio no es posible. Puede encontrar más información sobre SSL en nuestra extensa Cifremos el compendio SSL.

¿No quiere configurar el certificado SSL usted mismo? Entonces usa por ejemplo los certificados SSL de Let's Encrypt, que tú gratis por Instalación de 1-Click rápida y fácilmente activada para tu WordPress el sitio web.

Crear la opción de exclusión de Google Analytics

En este contexto, hay que señalar una vez más que incluso antes de la UEGDPR , la anterior, que sigue vigenteespañolesGDPR , ya exigía desde hace años la anonimización completa de los visitantes. Para garantizar esto, el muy utilizado Google Analytics tiene que ser ampliado por la siguiente línea de código:

ga('set', 'anonimizarIp', verdadero)

¿Debería haberse visto así antes un fragmento de tu Javascript?

el código se ve así después de agregarlo:

Además, tienes que crear la posibilidad en tu política de privacidad de que los tus visitantes puedan ser excluidos completamente de los análisis de Google. Puedes encontrar una opción de exclusión gratuita Plugin para Google Analytics con el nombre Exclusión de Google Analytics en el WordPress -Plugindirectorio. Esto instala una cookie que evita que analytics.js recoja los datos.

Direcciones IP anónimas en los comentarios del blog

WordPress guarda las direcciones IP de los escritores de los comentarios por defecto. Sin embargo, el registro de la dirección IPGDPR no se ajusta a las normas de protección de datos de la UE. Puedes usar un pequeño código PHP en tus functions.php para evitar que en el futuro se guarden las direcciones IP. Recomendamos utilizar un niñoTheme para esto, para que el código siga integrado después de la próxima actualizacióntu Themes . El código a insertar es:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Por último, hay que eliminar manualmente las direcciones IP existentes en el sitio web de la base tus de datos con carácter retroactivo una vez. Una buena guía sobre cómo hacer esto se puede encontrar en aquí.

La UEGDPR tiene muchos más requisitos (nuevos) para usted como operador de un sitio web que sólo las medidas técnicas explicadas anteriormente en tus WordPress -website.

Una buena inversión es, por ejemplo, el cobro de E-Book sobre la UEGDPR de t3ncon el fin de aplicar los requisitos de la normativa básica europea de protección de datos en todos los asuntos que le conciernen como empresario.

Agradecemos cualquier comentario o sugerencia que se haga a continuación del artículo.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.