Todos los artículos del blog

Cumplimiento del RGPD/ePR y la CCPA en WordPress

El RGPD/ePR y la CCPA afectan al modo en que tu sitio de WordPress puede emplear cookies para rastrear a los visitantes de Europa y California. Cookiebot CMP también viene como un plugin para WordPress.

Actualizado el 29 de noviembre de 2022.

¿Qué implica el RGPD y la CCPA para tu sitio web de WordPress y su uso de cookies?

En este artículo, conocerás cómo el plugin de WordPress de Cookiebot CMP (del inglés Consent Management Platform), empleado en más de 100.000 sitios creados con WordPress en todo el mundo, te puede ayudar a conseguir el cumplimiento del RGPD y la CCPA.

Cookiebot CMP WP Plugin

Plugin de WordPress de Cookiebot CMP

Cookiebot CMP ofrece un plugin de WordPress que permite que tu sitio web cumpla totalmente con el RGPD/ePR y con la CCPA.

El plugin de WordPress de Cookiebot CMP te permite añadir un banner de consentimiento altamente personalizable a tu sitio web. Permite, así, que los usuarios acepten o rechacen las categorías de cookies, tal y como exigen el RGPD/ePR, la CCPA y otras leyes de privacidad alrededor del mundo.

Cookiebot CMP escanea tu sitio web para encontrar todas las cookies y tecnologías de seguimiento, para entonces bloquearlas todas automáticamente hasta que tus usuarios elijan qué categorías de cookies activar.

El plugin de WordPress de Cookiebot CMP te permite integrar perfectamente el modo de consentimiento de Google en tus sitios creados con WordPress.

Nuestra declaración de cookies incluye la opción de introducir un link de “No Vender Ni Compartir Mi Información Personal”, tal y como se requiere en la CCPA y la CPRA.

Pruébalo gratis

Cookies en WordPress

WordPress es una herramienta de gestión de sitios web extremadamente popular. Si estás utilizando WordPress en tu sitio, podrías estar preguntándote: ¿se están usando cookies?, ¿se están cumpliendo el RGPD y la CCPA?

Bueno, pues depende de cómo estés empleando WordPress y cómo lo hayas configurado.

Una versión limpia del código de WordPress, sin plugins, no establece ninguna cookie relacionada con los usuarios. Solamente establece cookies cuando el administrador de un sitio entra en el backend del sistema. En este caso, no necesitas pedir el consentimiento de cookies en tu sitio web, ya que no hay cookies.

Sin embargo, muy pocas personas usan WordPress en su forma básica. Una vez empiezas a instalar plugins en tu sitio, o necesitas comprobarlos para asegurarte de que no establecen cookies, o necesitas implementar una función de consentimiento de cookies en tu sitio.

La mayoría de las versiones alojadas de WordPress establecen cookies por defecto, como los sitios de WordPress alojados en WordPress.com. Por ello, te recomendamos que siempre utilices una solución de consentimiento de cookies que garantice que cumples con las leyes de privacidad de datos, como el RGPD, la ePR y la CCPA.

Escanea tu sitio web de forma gratuita para ver qué cookies se emplean

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

RGPD y WordPress

El Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) son dos iniciativas de ámbito comunitario en la UE centradas en la protección de los datos personales.

Implican que tienes que tomar medidas para garantizar que tu sitio web cumpla los requisitos y se ajuste a la normativa.

Échale un vistazo a la Guía de WordPress sobre el Cumplimiento del RGPD aquí

De lo contrario, te arriesgas a ser sancionado duramente por incumplir el RGPD con multas de hasta 20 millones de euros, o del 4% de la facturación anual de la empresa, aquella suma que sea mayor.

Si nunca has hecho una auditoría de datos de tu sitio web, debes consultar las actividades de tratamiento de datos de tu sitio y revisar cómo se gestiona la información del usuario. Los sitios web generalmente tratan datos mediante cookies y tecnologías de seguimiento online.

Ten en cuenta que eres responsable no solamente de los datos que directamente administráis tu sitio web y tú, sino también de aquellos datos que administran terceras partes presentes en tu sitio. La mayoría de los sitios utilizan algún tipo de terceras partes. Por ejemplo, los botones de redes sociales, los vídeos incrustados y las herramientas de análisis, todos ellos representan terceras partes que recopilan datos en tu sitio web.

El RGPD afecta, principalmente, a tu aviso de cookies, a tu consentimiento de cookies y a tu política de privacidad.

Guías del CEPD sobre el consentimiento válido en la UE

El Comité Europeo de Protección de Datos (CEPD) es la principal autoridad supervisora del RGPD en la Unión Europea, responsable de guiar la forma en que cada autoridad nacional de protección de datos de la UE debe interpretar y ejecutar el RGPD.

El 4 de mayo de 2020, el CEPD adoptó sus nuevas guías sobre el consentimiento válido en la UE. Éstas clarifican qué constituye un consentimiento válido en los sitios web según el RGPD.

Las guías del CEPD especifican que:

  • Los banners de cookies no pueden tener casillas preseleccionadas. Todas las cookies, a excepción de las cookies estrictamente necesarias, deben permanecer deseleccionadas y desactivadas por defecto, de forma que los usuarios puedan dar su consentimiento mediante una clara acción afirmativa.
  • Los muros de cookies, es decir, condicionar el acceso a tu sitio web a que el usuario preste su consentimiento, no son una forma válida de consentimiento. Los usuarios deben poder filtrar su elección de consentimiento entre cada categoría de cookies y su consentimiento debe darse libremente.
  • Que un usuario siga haciendo scroll o siga navegando en tu sitio web no se interpreta como un consentimiento válido, ya que el consentimiento debe ser resultado de una clara acción afirmativa por parte del usuario.

Más información sobre las guías del CEPD sobre el consentimiento válido en la UE

CCPA y WordPress

La Ley de Privacidad del Consumidor de California (CCPA, de sus siglas en inglés, California Consumer Privacy Act), que entró en vigor el 1 de enero de 2020, es una ley estatal que regula cómo los negocios de todo el mundo pueden gestionar la información personal de los residentes en California.

La CCPA requiere que un sitio web notifique a sus visitantes de las categorías de información personal que recopila y con qué fines lo hace. Esto debe hacerse antes o en el mismo momento de la recopilación de datos. La lista de categorías de información personal debe incluir toda aquella información que la empresa recopile, venda o divulgue, y debe actualizarse cada 12 meses.

Los sitios web deben también actualizar sus políticas de privacidad para incluir una descripción de los derechos que la CCPA/CPRA otorga a los consumidores:

  • Derecho de exclusión voluntaria (opt-out)
  • Derecho de divulgación
  • Derecho de supresión

Bajo la CPR, se ha equiparado la compartición con terceras partes a la venta de información personal, y los consumidores tienen varios derechos adicionales:

  • Derecho a la corrección
  • Derecho a limitar el uso de datos categorizados como información personal sensible
  • Derecho a solicitar información sobre la toma de decisiones automatizada
  • Derecho a rechazar el uso de las tecnologías de toma de decisiones automatizada

De acuerdo con la CCPA/CPRA, los sitios web deben presentar un link de “No Vender Ni Compartir Mi Información Personal” que los clientes puedan usar para evitar que sus datos se vendan a terceros.

¿Cumple mi sitio web creado con WordPress con el RGPD/ePR y con la CCPA?

Prueba nuestro test gratuito para hacerte una idea de si tu sitio creado con WordPress cumple con el RGPD/ePR y con la CCPA.

Nuestra auditoría de sitios web gratuita escanea cinco páginas de tu sitio web y te envía un informe sobre las cookies y el seguimiento online presentes en estas páginas, incluyendo información sobre su proveniencia, propósito y sobre si cumplen la normativa o no.

Si quieres un resumen completo de las cookies y del seguimiento online presentes en tu sitio web, date de alta en la solución de Cookiebot CMP.

Escanea tu sitio web para comprobar qué cookies se encuentran en uso

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño

Políticas de cookies de WordPress acordes al RGPD y la CCPA

Para cumplir con el RGPD cuando empleas WordPress, debes asegurarte de que:

Informas a tus usuarios:

Proporcionas una información clara y específica de las cookies en uso en el sitio, qué tipos de datos se procesan, con qué propósito y a qué parte del mundo se envían.

Obtienes el consentimiento previo:

Pides consentimiento antes de establecer las cookies. Solo las cookies estrictamente necesarias pueden establecerse con anterioridad a la obtención del consentimiento.

Documentas:

Mantienes un registro de todos los consentimientos recibidos como evidencia de que el consentimiento ha sido otorgado.

Proteges los datos:

Te aseguras de que todos los datos personales son almacenados de manera segura. Transfieres datos solamente a la Unión Europea y a otros países que cumplan el RGPD.

Ofreces a tus usuarios una elección real:

Te aseguras de que tus usuarios tienen la posibilidad de ver las cookies, seleccionarlas, aceptarlas y rechazarlas. El sitio debe funcionar, aunque el usuario haya rechazado las cookies.

Facilitas una opción para cambiar de opinión a tus usuarios:

Das acceso a los usuarios para ver y cambiar su elección de cookies aceptadas y rechazadas en tu web. Si el usuario así lo solicita, debes ser capaz de eliminar sus datos.

Avisas:

En caso de una violación del RGPD, avisas a las autoridades y a los usuarios afectados en las primeras 72 horas.

Logo banner powered by Cookiebot by Usercentrics
Un banner de cookies de Cookiebot CMP conforme al RGPD.

La útil guía “Privacidad Web y Cumplimiento del RGPD en WordPress – La Guía Definitiva” puede ayudarte a explorar el cumplimiento del RGPD en WordPress.

Cumplimiento de la CCPA con WordPress

Para cumplir la CCPA al usar WordPress, debes asegurarte de que:

Permites la exclusión voluntaria (opt-out)

Incluyes un enlace de “No Vender Mi Información Personal” en el sitio web que los usuarios puedan utilizar para rechazar la venta de datos a terceros.

Informas a tus usuarios de lo que recopilas y vendes

Ofreces un aviso antes o en el momento de la recopilación de datos, informando al consumidor de las categorías de información personal que la empresa recoge y con qué fin.

Dejas de vender información personal si se te pide

Atiendes a las solicitudes de exclusión voluntaria en un plazo de 15 días dejando de vender datos y notificando a todas las partes a las que hayas vendido información personal en los 90 días anteriores.

Eliminas la información personal si se te pide

Incluyes dos pasos para que el consumidor pueda presentar la solicitud y posteriormente aceptar que se elimine su información personal.

Obtienes el consentimiento de los menores de edad

Si los usuarios son menores de 16 años, debes obtener su consentimiento de participación (opt-in) antes de vender su información personal. Si los usuarios son menores de 13 años, se requiere el consentimiento de los padres o tutores legales.

Logo banner powered by Cookiebot by Usercentrics
Banner de exclusión voluntaria (opt-out) de Cookiebot CMP conforme a la CCPA.

Plugin para WordPress de Cookiebot CMP

El plugin para WordPress de Cookiebot CMP es una manera de hacer que el uso de cookies, etc., en tu sitio web cumpla con el RGPD y la CCPA.

Cookiebot CMP es una de las únicas soluciones de cookies totalmente conformes al RGPD y a la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) en el mercado.

Está basado en años de investigación exhaustiva sobre las regulaciones y garantiza el cumplimiento y el control totales a un precio justo.

Se trata de una experiencia intuitiva y transparente, tanto para ti como propietario de un sitio web, como para tus usuarios.

Prueba el plugin para WordPress de Cookiebot gratis

Lista de cookies en mi sitio creado con WordPress

Las cookies que se utilizan varían de un sitio a otro, dependiendo también de los plugins que se empleen y de dónde esté alojado el sitio. En general, los sitios de WordPress pueden utilizar las siguientes:

Cookies Estrictamente Necesarias:

Por ejemplo, las cookies de autenticación, utilizadas para saber si el usuario ha iniciado sesión o no.

Cookies de Preferencias:

Almacena las preferencias establecidas por los usuarios, como el nombre de la cuenta, el idioma, la ubicación y si el usuario ha elegido visualizar la versión móvil de un sitio.

Cookies Estadísticas:

Recoge información sobre cómo interactúan los usuarios con los sitios web alojados en WordPress, incluyendo cuáles son las páginas más visitadas, así como otros datos analíticos. Estos datos se utilizan para mejorar el rendimiento de las funciones del sitio web.

Cookies de marketing o de seguimiento:

Se utilizan para dirigir la publicidad a los visitantes de los sitios de WordPress, así como para hacer un seguimiento del volumen de visitantes. Rastrean los detalles de los visitantes, como el número de visitantes únicos, el número de veces que se han mostrado determinados anuncios, el número de clics que han recibido los anuncios, y también se utilizan para medir la eficacia de las campañas publicitarias mediante la creación de perfiles de usuario detallados. Este tipo de cookies son establecidas por redes de terceros de confianza, y generalmente son de naturaleza persistente.

Cookies establecidas por terceros o contenido incrustado:

Los sitios alojados en WordPress hacen uso de diferentes aplicaciones y servicios de terceros para mejorar la experiencia de los visitantes del sitio web. Entre ellos se incluyen plataformas de redes sociales como Facebook y Twitter (mediante el uso de botones para compartir), o contenido incrustado de YouTube y Vimeo. En consecuencia, estos terceros pueden establecer cookies y utilizarlas para hacer un seguimiento de tu actividad online.

Balizas web y otras tecnologías de seguimiento:

Tanto los sitios web como los correos electrónicos HTML pueden contener también otras tecnologías de seguimiento, como las “balizas web”. Se trata normalmente de pequeñas imágenes transparentes que proporcionan estadísticas a WordPress, con fines similares a los de las cookies. A menudo se utilizan junto con las cookies, aunque no se almacenan en tu ordenador de la misma manera. En consecuencia, si desactivas las cookies, las balizas web pueden seguir cargándose, aunque su funcionalidad se verá restringida.

Averigua qué cookies se utilizan en tu sitio de WordPress, de dónde proceden y para qué sirven realizando una auditoría de tu sitio web.

La auditoría gratuita escanea cinco páginas de tu sitio web y te envía un informe de las cookies y el seguimiento online en estas páginas, incluyendo información sobre su procedencia, finalidad y si cumplen con la ley o no.

Si quieres una visión completa de las cookies y del seguimiento online presentes en tu sitio web al completo, date de alta en la solución de Cookiebot CMP.

Políticas de cookies de WordPress que cumplen con el RGPD y la CCPA

Tu política de cookies debe contener:

  • Qué tipos de cookies se instalan en el navegador del usuario cuando visita tu sitio web
  • Cuánto tiempo permanecen en el navegador del usuario
  • Qué datos rastrean
  • Con qué fin (funcionalidad, rendimiento, estadísticas, marketing, etc.)
  • A dónde se envían los datos y con quién se comparten
  • Cómo rechazar las cookies, y cómo tus usuarios pueden cambiar posteriormente el estado de las cookies que han aceptado y rechazado.

La política de cookies puede ser escrita como parte de la política de privacidad del sitio web.

Puedes consultar la guía de WPbeginners sobre cómo añadir una política de privacidad en WordPress.

Ejemplos de políticas de cookies en WordPress

Puedes encontrar muchos ejemplos y plantillas para tu política de cookies en internet.

Ten en cuenta, sin embargo, que tu política debe ser revisada y actualizada regularmente, para garantizar que informas sobre las cookies que verdaderamente se encuentran en uso en tu sitio.

Preguntas frecuentes

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad de datos de la UE que regula la forma en que los sitios web, las empresas y las organizaciones pueden procesar los datos personales de los individuos dentro de la Unión Europea. El RGPD exige que los sitios web que utilizan cookies y rastreadores informen a sus usuarios de ello y obtengan un consentimiento claro y afirmativo antes de activar cualquier cookie que procese datos personales.

Más información sobre el cumplimiento del RGPD

¿Qué es la CCPA?

La Ley de Privacidad del Consumidor de California (CCPA, de sus siglas en inglés) es una ley de privacidad de datos de ámbito estatal que regula la recopilación, el tratamiento, el intercambio y la venta de información personal de los residentes de California. La CCPA exige a las empresas que utilizan cookies y rastreadores en sus sitios web que informen a los usuarios de ello y que les permitan optar por no divulgar ni vender su información personal a terceros.

Más información sobre el cumplimiento de la CCPA

¿Cumple WordPress con el RGPD y la CCPA?

WordPress es una herramienta de gestión de sitios web que se puede utilizar de muchas maneras diferentes. Si utilizas plugins en tu sitio web de WordPress, como plugins de redes sociales, plugins de tiendas web o plugins analíticos, estos establecerán cookies de terceros en los navegadores de tus usuarios que muy probablemente procesarán sus datos personales, como direcciones IP o historiales de navegación y de búsqueda, entre otros. Para que tu sitio web de WordPress cumpla con la normativa, debes pedir y obtener el consentimiento claro y afirmativo de los usuarios antes de activar cualquier cookie (a excepción de las cookies estrictamente necesarias).

Más información sobre el RGPD y las cookies

Más información sobre la CCPA y las cookies

¿Qué es un plugin de WordPress para el cumplimiento del RGPD y la CCPA?

Las plataformas de gestión del consentimiento (CMP, del inglés Consent Management Platforms) ayudan a los sitios web a cumplir con el RGPD, la CCPA y otras leyes de privacidad de datos en todo el mundo, protegiendo los datos personales de los usuarios de la recopilación, el tratamiento y el abuso no consentidos. La plataforma de gestión de consentimiento de Cookiebot CMP viene como un plugin de WordPress gratuito.

Prueba el plugin de WordPress de Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

¿Qué es un banner de cookies?

Un banner de cookies es la interfaz de usuario de una plataforma de gestión del consentimiento que ayuda a los sitios web a cumplir con las leyes de privacidad de datos como el RGPD y la CCPA. También está destinado a notificar a los usuarios de cualquier cookie que pueda haber en el sitio, sus derechos al respecto y a pedir el consentimiento del usuario para ejecutar esas cookies.

Escanea tu sitio web de forma gratuita para ver todas las cookies y rastreadores en uso

¿Qué es un aviso de cookies?

Un aviso de cookies es una notificación en un sitio web, que informa al visitante sobre el uso de cookies. El RGPD exige que todos los usuarios no solo sean informados sobre las cookies específicas que se utilizan, sino que se les dé la opción real de aceptarlas o rechazarlas. La CCPA exige que los sitios web incluyan un enlace de “No vender mi información personal”, para que los usuarios puedan optar por no vender su información personal. Cookiebot CMP ofrece un banner altamente personalizable que incluye todo lo anterior.

Escanea tu sitio web para ver qué cookies utiliza tu sitio web

¿Qué debe contener un aviso o advertencia de cookies de WordPress?

Para cumplir con el RGPD, un aviso o advertencia de cookies debe contener información específica sobre las cookies en uso en el sitio web, incluidas las cookies y otras tecnologías de seguimiento online establecidas por terceros. Para cumplir con la CCPA, debe incluir un enlace de “No Vender Mi Información Personal” para que los usuarios puedan optar por no participar en la venta de datos a terceros. El aviso de cookies también debe informar sobre los tipos de cookies que se utilizan, su procedencia y finalidad, y ofrecer a sus usuarios la posibilidad de optar por aceptarlas o rechazarlas. Recuerda, además, que el aviso debe darse antes de que se establezca cualquier cookie (excepto las estrictamente necesarias), y que las cookies no están permitidas antes de que el usuario haya dado su consentimiento para ello.

Prueba el plugin para WordPress de Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Fuentes

Información de WordPress sobre el uso de cookies (en inglés)

La privacidad web y el cumplimiento del RGPD en WordPress: la guía definitiva (en inglés)

El Reglamento General de Protección de Datos

Ley de Privacidad del Consumidor de California (CCPA)

La Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy)

Plugin de Cookiebot para sitios web de WordPress (en inglés)

Comprueba si tu sitio web cumple con el RGPD y la Directiva ePrivacy

Protección de datos: mejores normas para las pequeñas empresas

Multas del RGPD (en inglés)

Países adecuados al RGPD

Planes y precios de Cookiebot CMP

Revisión de HostPapa (en inglés)

Principiantes de WP: Cómo elegir el mejor alojamiento para WordPress en 2020 (comparación) (en inglés)

Guía de WPbeginners sobre cómo añadir una política de privacidad en WordPress (en inglés)

Artículo: Las cookies y WordPress: Cómo establecerlas, obtenerlas y eliminarlas (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.

    Haz que tu uso de cookies y seguimiento online cumpla con la normativa hoy

    PRUÉBALO AHORA GRATIS
    ¿Quieres que tu sitio de WordPress cumpla con el RGPD y la CCPA?
    El plugin de WordPress de Cookiebot CMP permite cumplir con importantes leyes de privacidad como el RGPD, la CCPA, la LGPD y más.
    Descargar plugin
    ¿Necesitas cumplir con la privacidad en tu sitio de WordPress?
    Descarga el plugin de WordPress de Cookiebot CMP para configurar tu banner de cookies en pocos pasos.
    Descargar plugin