Logo Logo
Cookiebot

El RGPD/ePR y la CCPA afectan al modo en que tu sitio de WordPress puede emplear cookies para rastrear a los visitantes de Europa y California. Cookiebot CMP también viene como un plugin para WordPress.

Prueba nuestro test de cumplimiento gratuito para comprobar si el uso de cookies y seguimiento online de tu sitio web cumple el RGPD/ePR.

WordPress, cookies, plugins and GDPR: What’s the deal?

Actualizado el XX de XX, 2021


¿Qué implica el RGPD y la CCPA para tu sitio web de WordPress y su uso de cookies?

En este artículo, conocerás cómo el plugin de WordPress de Cookiebot CMP (del inglés Consent Management Platform), empleado en más de 40 000 sitios de WordPress en todo el mundo, logra el cumplimiento del RGPD y la CCPA.


Plugin de WordPress de Cookiebot CMP


Cookiebot CMP ofrece un plugin de WordPress que permite que tu sitio web cumpla totalmente con el RGPD/ePR y con la CCPA.

Emplear el plugin de WordPress de Cookiebot CMP permite que un banner de consentimiento altamente personalizable se encargue de los consentimientos y ofrece a los usuarios la posibilidad de aceptar o rechazar las categorías de cookies, tal y como exige el RGPD/ePR, la CCPA y otras leyes de privacidad de datos similares alrededor del mundo.

Cookiebot CMP escanea tu sitio web para encontrar todas las cookies y tecnologías de seguimiento, para entonces bloquearlas todas automáticamente hasta que tus usuarios elijan qué categorías de cookies activar.

Nuestra declaración de cookies incluye la opción de introducir un link de “No Vender Mi Información Personal”, una opción totalmente conforme con el RGPD/ePR y con la CCPA.


Prueba el plugin de WordPress de Cookiebot CMP de forma gratuita


Cookies en WordPress


WordPress es una herramienta de gestión de sitios web tremendamente popular. Es posible que incluso tú mismo estés utilizando WordPress como una herramienta en tu sitio propio.

Si es así, puede que te preguntes: ¿emplea cookies mi sitio de WordPress? Y, ¿cumple con el RGPD y la CCPA?

Bueno, pues depende de cómo estés empleando WordPress y cómo lo hayas configurado.

Una versión limpia del código de WordPress, sin plugins, no establece ninguna cookie relacionada con los usuarios. Solamente establece cookies cuando el administrador de un sitio entra en el backend del sistema. En este caso, no necesitas pedir el consentimiento de cookies en tu sitio web, ya que no hay cookies.

Sin embargo, muy pocas personas usan WordPress en su forma básica. Una vez empiezas a instalar plugins en tu sitio, o necesitas comprobarlos para asegurarte de que no establecen cookies, o necesitas implementar una función de consentimiento de cookies en tu sitio..

La mayoría de las versiones alojadas de WordPress establecen cookies por defecto, como los sitios de WordPress alojados en WordPress.com.

Por ello, recomendamos que siempre utilices una solución de consentimiento de cookies que garantice que cumples con las leyes de privacidad de datos, como el RGPD, la ePR y la CCPA.


Escanea tu sitio web de forma gratuita para ver qué cookies se emplean

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño.


RGPD y WordPress

El Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) son dos iniciativas de ámbito comunitario en la UE centradas en la protección de los datos personales.

Implican que tienes que tomar medidas para garantizar que tu sitio web cumpla los requisitos y se ajuste a la normativa.


Échale un vistazo a la Guía de WordPress sobre el Cumplimiento del RGPD aquí


De lo contrario, te arriesgas a ser sancionado duramente por incumplir el RGPD con multas de hasta 20 millones de euros, o del 4% de la facturación anual de la empresa, aquella suma que sea mayor.

Básicamente, lo que tienes que hacer es repasar tus actividades de tratamiento de datos y revisar cómo se procesan los datos de los usuarios en tu sitio web.

Los sitios web típicamente gestionan datos mediante cookies y tecnologías de seguimiento online.

Ten en cuenta que eres responsable no solamente de los datos que directamente administráis tu sitio web y tú, sino también de aquellos datos que administran terceras partes presentes en tu sitio.

La mayoría de los sitios utilizan algún tipo de terceras partes.

Por ejemplo, los botones de redes sociales, los vídeos incrustados y las herramientas de análisis, todos ellos representan terceras partes que recopilan datos en tu sitio web.

El RGPD primordialmente afecta a tu aviso de cookies, a tu consentimiento de cookies y a tu política de privacidad.


Guías del CEPD sobre el consentimiento válido en la UE

El Comité Europeo de Protección de Datos (CEPD) es la principal autoridad supervisora del RGPD en la Unión Europea, responsable de guiar la forma en que cada autoridad nacional de protección de datos de la UE debe interpretar y ejecutar el RGPD.

El 4 de mayo de 2020, el CEPD adoptó sus nuevas guías sobre el consentimiento válido en la UE. Éstas clarifican qué constituye un consentimiento válido en los sitios web según el RGPD.

Las guías del CEPD especifican que:

Más información de las guías del CEPD sobre el consentimiento válido en la UE


CCPA y WordPress

La Ley de Privacidad del Consumidor de California (CCPA, de sus siglas en inglés, California Consumer Privacy Act) es una ley estatal que regula cómo los negocios de todo el mundo pueden gestionar la información personal de los residentes en California.

Entró en vigor el 1 de enero de 2020.

La CCPA requiere que un sitio web notifique a sus visitantes de las categorías de información personal que recopila y con qué fines lo hace.

Esto debe hacerse antes o en el mismo momento de la recopilación de datos. La lista de categorías de información personal debe incluir toda aquella información que la empresa recopile, venda o divulgue, y debe actualizarse cada 12 meses.

Los sitios web deben también actualizar sus políticas de privacidad para incluir una descripción de los derechos que la CCPA otorga a los consumidores:

De acuerdo con la CCPA, los sitios web deben presentar un link de "No Vender Mi Información Personal" que los clientes puedan usar para evitar que sus datos se vendan a terceros.


¿Cumple mi sitio web de WordPress con el RGPD/ePR y con la CCPA?


Prueba nuestro test gratuito para hacerte una idea de si tu sitio de WordPress cumple con el RGPD/ePR y con la CCPA.

Nuestra auditoría de sitios web gratuita escanea cinco páginas de tu sitio web y te envía un informe sobre las cookies y el seguimiento online presentes en estas páginas, incluyendo información sobre su proveniencia, propósito y sobre si cumplen la normativa o no.

Si quieres un resumen completo de las cookies y del seguimiento online presentes en tu sitio web, regístrate en la solución de Cookiebot CMP.

Escanea tu sitio web para comprobar qué cookies se encuentran en uso

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño


Políticas de cookies de WordPress que cumplen el RGPD y la CCPA


Para cumplir con el RGPD cuando empleas WordPress, debes asegurarte de que tú:

Informas a tus usuarios:

Proporcionas una información clara y específica de las cookies en uso en el sitio, qué tipos de datos se procesan, con qué propósito y a qué parte del mundo se envían.

Obtienes el consentimiento previo:

Pides consentimiento antes de establecer las cookies. Solo las cookies estrictamente necesarias pueden establecerse con anterioridad a la obtención del consentimiento.

Documentas:

Mantienes un registro de todos los consentimientos recibidos como evidencia de que el consentimiento ha sido otorgado.

Proteges los datos:

Te aseguras de que todos los datos personales son almacenados de manera segura. Transfieres datos solamente a la Unión Europea y a otros países que cumplan el RGPD.

Ofreces a tus usuarios una elección real:

Te aseguras de que tus usuarios tienen la posibilidad de ver las cookies, seleccionarlas, aceptarlas y rechazarlas. El sitio debe funcionar, aunque el usuario haya rechazado las cookies.

Facilitas una opción para cambiar de opinión a tus usuarios:

Das acceso a los usuarios para ver y cambiar su elección de cookies aceptadas y rechazadas en tu web. Si el usuario así lo solicita, debes ser capaz de eliminar sus datos.

Avisas:

En caso de una violación del RGPD, avisas a las autoridades y a los usuarios afectados en las primeras 72 horas.



Logo banner powered by Cookiebot by Usercentrics

Un banner de cookies de Cookiebot CMP conforme al RGPD.



La útil guía "Privacidad Web y Cumplimiento del RGPD en WordPress – La Guía Definitiva" puede ayudarte a explorar el cumplimiento del RGPD en WordPress.


Cumplimiento de la CCPA con WordPress

Para cumplir la CCPA al usar WordPress, debes asegurarte de que tú:

Permites la exclusión voluntaria (opt-out)

Incluyes un enlace de "No Vender Mi Información Personal" en el sitio web que los usuarios puedan utilizar para rechazar la venta de datos a terceros.

Informas a tus usuarios de lo que recopilas y vendes

Ofreces un aviso antes o en el momento de la recopilación de datos, informando al consumidor de las categorías de información personal que la empresa recoge y con qué fin.

Dejas de vender información personal si se te pide

Atiendes a las solicitudes de exclusión voluntaria en un plazo de 15 días dejando de vender datos y notificando a todas las partes a las que hayas vendido información personal en los 90 días anteriores.

Eliminas la información personal si se te pide

Incluyes dos pasos para que el consumidor pueda presentar la solicitud y posteriormente aceptar que se elimine su información personal.

Obtienes el consentimiento de los menores de edad

Si los usuarios son menores de 16 años, debes obtener su consentimiento de participación (opt-in) antes de vender su información personal. Si los usuarios son menores de 13 años, se requiere el consentimiento de los padres o tutores legales.




Logo banner powered by Cookiebot by Usercentrics

Banner de exclusión voluntaria (opt-out) de Cookiebot CMP que cumple con la CCPA.



Plugin para WordPress de Cookiebot CMP

El plugin para WordPress de Cookiebot CMP se trata de una manera de hacer que el uso de cookies, etc., en tu sitio web cumpla con el RGPD y la CCPA.

Cookiebot CMP es una de las únicas soluciones de cookies totalmente conformes al RGPD y a la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) en el mercado.

Está basado en años de investigación exhaustiva sobre las regulaciones y garantiza el cumplimiento y el control totales a un precio justo.

Se trata de una experiencia intuitiva y transparente, tanto para ti como propietario de un sitio web, como para tus usuarios.

Prueba el plugin para WordPress de Cookiebot de forma gratuita


Lista de cookies en mi sitio de WordPress


Las cookies que se utilizan varían de un sitio a otro, dependiendo también de los plugins que se empleen y de dónde esté alojado el sitio. En general, los sitios de WordPress pueden utilizar las siguientes:

Cookies Estrictamente Necesarias:

Por ejemplo, las cookies de autenticación, utilizadas para saber si el usuario ha iniciado sesión o no.

Cookies de Preferencias:

Almacena las preferencias establecidas por los usuarios, como el nombre de la cuenta, el idioma, la ubicación y si el usuario ha elegido visualizar la versión móvil de un sitio.

Cookies de Estadísticas:

Recoge información sobre cómo interactúan los usuarios con los sitios web alojados en WordPress, incluyendo cuáles son las páginas más visitadas, así como otros datos analíticos. Estos datos se utilizan para mejorar el rendimiento de las funciones del sitio web.

Cookies de marketing o de seguimiento:

Se utilizan para dirigir la publicidad a los visitantes de los sitios de WordPress, así como para hacer un seguimiento del volumen de visitantes. Rastrean los detalles de los visitantes, como el número de visitantes únicos, el número de veces que se han mostrado determinados anuncios, el número de clics que han recibido los anuncios, y también se utilizan para medir la eficacia de las campañas publicitarias mediante la creación de perfiles de usuario detallados. Este tipo de cookies son establecidas por redes de terceros de confianza, y generalmente son de naturaleza persistente.

Cookies establecidas por terceros o contenido incrustado:

Los sitios alojados en WordPress hacen uso de diferentes aplicaciones y servicios de terceros para mejorar la experiencia de los visitantes del sitio web. Entre ellos se incluyen plataformas de redes sociales como Facebook y Twitter (mediante el uso de botones para compartir), o contenido incrustado de YouTube y Vimeo. En consecuencia, estos terceros pueden establecer cookies y utilizarlas para hacer un seguimiento de tu actividad online.

Balizas web y otras tecnologías de seguimiento:

Tanto los sitios web como los correos electrónicos HTML pueden contener también otras tecnologías de seguimiento, como las "balizas web". Se trata normalmente de pequeñas imágenes transparentes que proporcionan estadísticas a WordPress, con fines similares a los de las cookies. A menudo se utilizan junto con las cookies, aunque no se almacenan en tu ordenador de la misma manera. En consecuencia, si desactivas las cookies, las balizas web pueden seguir cargándose, aunque su funcionalidad se verá restringida.


Cookie checker: ¿Cómo puedo comprobar las cookies de mi sitio web de WordPress?

Averigua qué cookies se utilizan en tu sitio de WordPress, de dónde proceden y para qué sirven realizando una auditoría de tu sitio web.

La auditoría gratuita escanea cinco páginas de tu sitio web y te envía un informe de las cookies y el seguimiento online en estas páginas, incluyendo información sobre su procedencia, finalidad y si cumplen con la ley o no.

Si quieres una visión completa de las cookies y del seguimiento online presentes en tu sitio web al completo, suscríbete a la solución de Cookiebot CMP.


Políticas de cookies de WordPress que cumplen con el RGPD y la CCPA


Tu política de cookies debe contener:

La política de cookies puede ser escrita como parte de la política de privacidad del sitio web.

Puedes consultar la guía de WPbeginners sobre cómo añadir una política de privacidad en WordPress.


Ejemplos de políticas de cookies en WordPress

Puedes encontrar muchos ejemplos y plantillas para tu política de cookies en internet.

Ten en cuenta, sin embargo, que tu política debe ser revisada y actualizada regularmente, para garantizar que informas sobre las cookies que verdaderamente se encuentran en uso en tu sitio.


Preguntas frecuentes


¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad de datos de la UE que regula la forma en que los sitios web, las empresas y las organizaciones pueden procesar los datos personales de los individuos dentro de la Unión Europea. El RGPD exige que los sitios web que utilizan cookies y rastreadores informen a sus usuarios de ello y obtengan un consentimiento claro y afirmativo antes de activar cualquier cookie que procese datos personales.

Más información sobre el cumplimiento del RGPD


¿Qué es la CCPA?

La Ley de Privacidad del Consumidor de California (CCPA, de sus siglas en inglés) es una ley de privacidad de datos de ámbito estatal que regula la recopilación, el tratamiento, el intercambio y la venta de información personal de los residentes de California. La CCPA exige a las empresas que utilizan cookies y rastreadores en sus sitios web que informen a los usuarios de ello y que les permitan optar por no divulgar ni vender su información personal a terceros.

Más información sobre el cumplimiento de la CCPA


¿Cumple WordPress con el RGPD y la CCPA?

WordPress es una herramienta de gestión de sitios web que se puede utilizar de muchas maneras diferentes. Si utilizas plugins en tu sitio web de WordPress, como plugins de redes sociales, plugins de tiendas web o plugins analíticos, estos establecerán cookies de terceros en los navegadores de tus usuarios que muy probablemente procesarán sus datos personales, como direcciones IP o historiales de navegación y de búsqueda, entre otros. Para que tu sitio web de WordPress cumpla con la normativa, debes pedir y obtener el consentimiento claro y afirmativo de los usuarios antes de activar cualquier cookie (a excepción de las cookies estrictamente necesarias).

Más información sobre el RGPD y las cookies

Más información sobre la CCPA y las cookies


¿Qué es un plugin de WordPress para el cumplimiento del RGPD y la CCPA?

Las plataformas de gestión del consentimiento (CMP, del inglés Consent Management Platforms) ayudan a los sitios web a cumplir con el RGPD, la CCPA y otras leyes de privacidad de datos en todo el mundo, protegiendo los datos personales de los usuarios de la recopilación, el tratamiento y el abuso no consentidos. La plataforma de gestión de consentimiento de Cookiebot CMP viene como un plugin de WordPress gratuito.

Prueba el plugin de WordPress de Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño.


¿Qué es un banner de cookies?

Un banner de cookies es la interfaz de usuario de una plataforma de gestión del consentimiento que ayuda a los sitios web a cumplir con las leyes de privacidad de datos como el RGPD y la CCPA. También está destinado a notificar a los usuarios de cualquier cookie que pueda haber en el sitio, sus derechos al respecto y a pedir el consentimiento del usuario para ejecutar esas cookies.

Escanea tu sitio web de forma gratuita para ver todas las cookies y rastreadores en uso


¿Qué es un aviso de cookies?

Un aviso de cookies es una notificación en un sitio web, que informa al visitante sobre el uso de cookies. El RGPD exige que todos los usuarios no solo sean informados sobre las cookies específicas que se utilizan, sino que se les dé la opción real de aceptarlas o rechazarlas. La CCPA exige que los sitios web incluyan un enlace de "No vender mi información personal", para que los usuarios puedan optar por no vender su información personal. Cookiebot CMP ofrece un banner altamente personalizable que incluye todo lo anterior.

Escanea tu sitio web para ver qué cookies utiliza tu sitio web


¿Qué debe contener un aviso o advertencia de cookies de WordPress?

Para cumplir con el RGPD, un aviso o advertencia de cookies debe contener información específica sobre las cookies en uso en el sitio web, incluidas las cookies y otras tecnologías de seguimiento online establecidas por terceros. Para cumplir con la CCPA, debe incluir un enlace de "No Vender Mi Información Personal" para que los usuarios puedan optar por no participar en la venta de datos a terceros. El aviso de cookies también debe informar sobre los tipos de cookies que se utilizan, su procedencia y finalidad, y ofrecer a sus usuarios la posibilidad de optar por aceptarlas o rechazarlas. Recuerda, además, que el aviso debe darse antes de que se establezca cualquier cookie (excepto las estrictamente necesarias), y que las cookies no están permitidas antes de que el usuario haya dado su consentimiento para ello.

Prueba el plugin para WordPress de Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño.


Fuentes


Información de WordPress sobre el uso de cookies (en inglés)

La privacidad web y el cumplimiento del RGPD en WordPress: la guía definitiva (en inglés)

El Reglamento General de Protección de Datos

Ley de Privacidad del Consumidor de California (CCPA)

La Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy)

Plugin de Cookiebot para sitios web de WordPress (en inglés)

Comprueba si tu sitio web cumple con el RGPD y la Directiva ePrivacy

Protección de datos: mejores normas para las pequeñas empresas

Multas del RGPD (en inglés)

Países adecuados al RGPD

Planes y precios de Cookiebot CMP

Revisión de HostPapa (en inglés)

Principiantes de WP: Cómo elegir el mejor alojamiento para WordPress en 2020 (comparación) (en inglés)

Guía de WPbeginners sobre cómo añadir una política de privacidad en WordPress (en inglés)

Artículo: Las cookies y WordPress: Cómo establecerlas, obtenerlas y eliminarlas (en inglés)

Usercentrics & Cookiebot™ 

Usercentrics & Cookiebot™ se unen

Haz que tu uso de cookies y seguimiento online cumpla con la normativa hoy

PRUÉBALO AHORA GRATIS