WordPress 4.9.6 con gestión de RGPD incluida

Se ha liberado WordPress 4.9.6 como versión de mantenimiento para solucionar 18 problemas detectados en la anterior versión, aunque se puede decir que siendo una versión menor es como una versión atípica ya que incluye también ajustes de “privacidad”.

Hay que tener muy en cuenta que WordPress 4.9.6 con gestión de RGPD no es una versión menor, se corrigen cosas, como en todas las nuevas versiones, pero en esta se incorpora soporte al RGPD, por un lado para cumplir con esta norma entre WordPress.org y el usuario de WordPress (el que lo instala o gestiona) y por otro lado del propietario del sitio desarrollado con WordPress y el visitante.

Antes de actualizar es importante no solo realizar copia de seguridad (si tu actualización no es automática) sino tener también claro que algunos cambios aplicados en esta nueva versión pueden afectar a determinados Temas no adaptados por parte de sus autores.

Temas nativos de WordPress y child themes

Si tras actualizar a esta nueva versión 4.9.6 detectas problemas con el Tema que utilizas, comprueba primero en la web del autor de tu tema si dispone de algún parche o actualización para compatibilizar el tema con los cambios aplicados al núcleo de WordPress.

Los 8 últimos temas nativos de WordPress.org son compatibles y se han actualizado para admitir estos cambios. Los pies de página del sitio web mostrarán un enlace a la Política de Privacidad del sitio cuando se haya seleccionado uno, y el campo de “Aceptación de Cookies” de los comentarios ha sido rediseñado.

Los temas hijo (child themes) deben comprobarse para ver si necesitan de algún ajuste para que el enlace a Política de Privacidad en el footer sea visible.

Acerca de la RGPD en WordPress

En todos los blogs, grups y comunidades de habla hispana solo habla del tema de la RGPD, hay mucha incertidumbre al respecto y aunque no estemos en la unión europea es importante que sepas que si cualquier usuario residente de la unión europea hace uso de tu sitio web, este ley te afecta.

El nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea y regula el tratamiento de datos entre usuarios de sitios web y los propietarios o administradores de los mismos y como estos últimos deben mostrar los avisos pertinentes para la aceptación de la “Política de Privacidad” y “Cookies” además de aplicar una gestión transparente sobre el uso que se da a la información de usuarios recopilada. Esto afecta también a los formularios de Contacto, Comentarios y cualquier otro (suscriptores, etc.) que se destine a recopilar u obtener datos del visitante.

Para cumplir mejor con estos requisitos, WordPress 4.9.6 incluye nuevas herramientas para poder gestionar el RGPD mediante la adición de una pestaña de Privacidad en la pantalla posterior a la actualización.

El mensaje informa a los usuarios que sus sitios pueden enviar datos a WordPress.org para actualizaciones de plugins y temas con un enlace a la política de privacidad de WordPress.org.

Pestaña de política de PrivacidadTambién incorpora la posibilidad de crear una página de Política de Privacidad desde el dashboard, en Configuración, Privacidad seleccionando una página existente o creando una nueva donde se mostrará el texto de la política. Este tipo de páginas de política de privacidad serán tan ubicuas como las páginas Acerca de gracias al RGPD, pero la información que se muestre será única para los sitios individuales.

WordPress incluirá una plantilla con sugerencias sobre qué información mostrar.

Para cumplir con el RGPD, los sitios web deben proporcionar una forma que permita a los usuarios obtener sus datos personales y solicitar que se eliminen.

WordPress 4.9.6 no incluye un botón que permita a los usuarios realizar estas acciones. En cambio, la política de privacidad de un sitio debe incluir información sobre dónde enviar tales solicitudes (LOPD).

Cuando un sitio WordPress con la versión 4.9.6 recibe una solicitud de exportación o eliminación de datos, el administrador del sitio pueden ir a Herramientas, Exportar datos personales, Eliminar datos personales y enviar a ese usuario una solicitud de verificación.

Al insertar el nombre de usuario o dirección de correo electrónico en el campo de solicitud de envío, el afectado recibirá un correo electrónico con un enlace de confirmación.

Una vez hecho clic, el sitio mostrará un aviso de Acción Confirmada y lo notificará al administrador del sitio y se cumplirá con la solicitud tan pronto como sea posible.

Cuando WordPress (la web con 4.9.6) termina de crear el archivo zip, envía un enlace al usuario. Por motivos de seguridad, el archivo se elimina automáticamente después de 72 horas.

De esta forma las instalaciones de WordPress que se actualicen a la versión 4.9.6 cumplirán con el RGPD sin necesidad de recurrir a plugins de terceros ni implementaciones manuales.

Para despejar tus dudas al respecto, dejamos una lista de enlaces que puedes consultar:

Guía rápida para cumplir el RGPD con WordPress

 

Cómo cumplir el RGPD en WooCommerce