Plugins WordPress que te ayudarán a cumplir el RGPD

Última actualización: 21-05-2018

A pocos días de la obligatoriedad de cumplir el RGPD (o GDPR) aún es mucha gente la que aún no ha implantado los cambios que hay que introducir en nuestras webs WordPress para adecuarnos a la nueva legislación de protección de la privacidad y derechos de los usuarios.

Pero como tenemos la suerte de usar WordPress hay algunos plugins que nos pueden ayudar en ciertas de las obligaciones que hemos de cumplir, así que toma nota pues estos son los más interesantes que he probado y nos pueden ayudar en la parte técnica del cumplimiento del RGPD.

WordPress

Pues sí, no es un plugin, pero el mismo núcleo de WordPress se está ahora mismo adaptando y, esperemos que a tiempo, habrá una actualización que incorporará herramientas que nos ayuden a cumplir con el RGPD.

  • Visualización y exportación de datos de usuarios.
  • Casilla de aceptación en comentarios y páginas de acceso y registro.
  • Creación sencilla de página de política de privacidad.
  • Centro de privacidad con las utilidades principales.

WooCommerce

También WooCommerce lanza el día 23 de mayo, dos días antes del RGPDazo, una actualización en la que incluye su propia página de ajustes de privacidad, en la que podrás personalizar las casillas de aceptación además de la gestión de borrado de datos de usuarios.

GDPR √ Check

Curioso este plugin. En realidad no sirve para cumplir ningún requisito del RGPD pero es una especie de lista de comprobación, al igual que la herramienta Facilita de la Agencia Española de Protección de Datos, que te hace preguntas sobre el uso de tu web y, en base a tus respuestas, te indica qué documentos/comunicados tienes que crear.

La pena es que no está en español, ni ofrece documentos tipo, pero como orientación está bastante bien.

Eso sí, si quieres una comprobación de verdad de los documentos que necesitas y una herramienta que los genere automáticamente nada mejor que la aplicación de Lexblogger.

WP GDPR Compliance

Uno de mis plugins favoritos para ayudarnos a cumplir el RGPD.

Está totalmente en español (mi tiempo me costó) y ofrece herramientas para añadir fácil y automáticamente textos y casillas de aceptación de la política de privacidad.

Se integra en WooCommerce, los formularios de comentarios de WordPress, los formularios de contacto más populares e incluso bbPress.

Además, el plugin se va actualizando casi cada día ofreciendo integración con más servicios.

Un plugin estupendo para incluir la primera capa de información y aceptación de tus políticas de privacidad.

GDPR

Con este simple nombre se presenta hasta el momento el mejor y más completo plugin para ayudarnos a cumplir el RGPD, ahí es nada.

Te ayuda con un montón de cosas:

  • Gestión completa de solicitudes y reclamaciones de protección, borrado, rectificación y revisión de datos de los usuarios. No solo ofrece un shortcode para incluir un botón desde el que solicitarlas, sino completos correos de confirmación, avisos de administración y herramientas para la gestión completa de este tipo de solicitudes. Los borrados, por ejemplo, son automáticos si el usuario no tiene contenido (en caso contrario conllevan revisión) pero siempre con doble confirmación y hasta token de seguridad.
  • Búsqueda, revisión y exportación (en XML o JSON) de datos de los usuarios.
  • Registro de auditoría para usuarios no registrados.
  • Telemetría: Identificación automático de envío de datos por parte de WordPress y plugins, con autoborrado, para saber qué plugins o qué de tu instalación envía datos y qué datos envía a servidores externos (brutal).
  • Gestión de brechas de datos personales. Si se detecta una brecha de datos el oficial de protección de datos puede desde aquí enviar correos masivos (programados) a los usuarios, informando en los plazos legales de la brecha, los datos comprometidos y de las medidas a llevar a cabo.
  • Detección automática de cambios en la política de privacidad, advirtiendo automáticamente también a los usuarios/visitantes de los cambios y pidiendo su aceptación para poder seguir visitando la web (fantástico)
  • Generación y gestión completa de cookies propias y de terceros, con bloqueo y/o aceptación obligatoria u opcional. Además la ventana emergente es estupenda, de lo mejor que he visto.
  • Y encima la ayuda en cada pantalla es buenísima.

Aquí tienes unas capturas de lo que te encontrarás:

Para terminar de rematar esta joya de plugin, incluye shortcodes y funciones de ayuda con los que generar botones, consentimientos, incluir o excluir códigos y cookies de consentimientos, casi de todo.

¡Imprescindible! La mejor herramienta para ayudarnos a cumplir el RGPD. No tiene todo, pero lo que tiene lo hace perfectamente, a un nivel de detalle impresionante.

WP Security Audit Log

Pues sí, necesitas un oficial de protección de datos, y como seguramente tendrás que ser tú ¿por qué no usar una herramienta que registre toda la actividad de tu WordPress y, de paso, te ayude a detectar posibles brechas de datos?

Para este objetivo nada como este plugin, absolutamente brutal y completo.

Registra toda la actividad tanto de administración como de navegación de tu WordPress, para saber en todo momento qué pasa, quién lo hace y poder tomar medidas en caso necesario.

Puedes configurar avisos y ajustes generales de las alertas…

Y configurar sobre qué se generarán alertas, con integración con plugins tan importantes como WooCommerce o Yoast SEO.

Activity Log

Otro eficaz plugin para garantizar el seguimiento y registro de actividad de nuestra web. Mucho más sencillo de configurar que el anterior, lo que no supone que no te avise de todo.

Su ventaja sobre el anterior es que los avisos automáticos, en base a reglas que tú defines, son gratuitos.

iThemes Security

Y sí, también necesitarás un buen plugin de seguridad, que proteja tu sitio y a tus usuarios de ataques y brechas de seguridad y privacidad de los datos.

Y personalmente te recomiendo el que uso y recomiendo a todos mis clientes (y amigos), iThemes Security, completísimo y fácil de configurar.

Eso sí, no olvides activar los ajustes de privacidad y seguridad más importantes, a saber:

  • Ocultar escritorio: para cambiar wp-login.php o wp-admin por otra cosa.
  • Detección de cambios en archivos.
  • Cambiar prefijo de tablas de base de datos
  • Protección contra fuerza bruta
  • Refuerzo de seguridad de la contraseña
  • Desactivar XML-RPC
  • Protección de archivos de sistema
  • Evitar ejecución de PHP en carpetas de WordPress

Si quieres, aquí tienes la configuración perfecta de este plugin, pero esto es un buen comienzo para proteger a tu sitio y tus usuarios.

Italy Cookie Choices

Genial plugin para control de cookies. En sus ajustes, una vez los activas, tienes un ajuste mágico: Bloquear todas las cookies en el body.

Y además, luego puedes ir bloqueando uno a uno scripts, iframes y embeds que usen cookies, añadiéndolos desde una lista ¡más fácil imposible!

Es más, si te fijas en la captura anterior, verás una caja para incluir scripts personalizados que no entren en las categorías de cookies de los listados, para que añadas ahí los scripts que quieres bloquear sí o sí.

También, tienes una sección en la que incluir scripts que quieras salvar de la quema de cookies, que funciona igual que el anterior pero al revés.

Eso sí, no te emociones, o puedes dejar así tu web…

Web con CERO cookies

¿Ya está?

Y ya, en lo que a esto se refiere. Hay muchos más plugins pero esta combinación de momento es casi perfecta, y cubre la mayoría de los requisitos del RGPD en lo que se refiere a la parte técnica.

Ten en cuenta que hay más cosas, como la gestión de newsletters, la doble verificación en todo lo que pidas al usuario, y sobre todo la información precisa pero comprensible de los datos que pides a los usuarios:

  • Qué almacenas
  • Por qué lo almacenas
  • Dónde lo almacenas
  • Cuánto tiempo lo almacenas
  • Qué harás con lo que almacenas

Y, por supuesto, siempre ofrecer al usuario el control total de sus datos y el derecho al olvido. Además, recuerda que el RGPD no anula el resto de legislaciones vigentes. Aún hay que cumplir la LOPD, la LSSI y la ley de cookies.

Tienes más información sobre cómo aplicar el RGPD en WordPress en esta serie de artículos.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (45 votos, promedio: 4,84 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest