Dirigir un sitio web en WordPress que atiende a visitantes brasileños lo cambió todo para mí en 2020. Estaba gestionando sitios de varios clientes cuando entró en vigor la ley de protección de datos de Brasil.

De repente, tuve que averiguar cómo hacer que cada uno de mis sitios cumpliera una nueva normativa de la que nunca había oído hablar. Me pasé semanas investigando los requisitos de la LGPD, tratando de entender qué datos recogían mis sitios y cómo obtener el consentimiento adecuado de los usuarios.

Cada formulario de contacto, suscripción a boletines y cookie analítica se convirtió en un problema potencial de cumplimiento. Sin embargo, con el plugin y las herramientas adecuadas, garantizar el cumplimiento de la LGPD en WordPress es sencillo.

En esta guía, te guiaré a través del cumplimiento de la LGPD para sitios WordPress.

Descubrirá cómo configurar una gestión adecuada del consentimiento, gestionar correctamente los datos de los usuarios y evitar las cuantiosas sanciones que conlleva el incumplimiento. Haga clic en los enlaces siguientes para acceder a su sección preferida:

¿Qué es la LGPD?

LGPD es la abreviatura de Lei Geral de Proteção de Dados, que es la Ley General de Protección de Datos de Brasil. En vigor oficialmente desde agosto de 2020, la ley se creó para dar a los ciudadanos brasileños más control sobre sus datos personales.

Si está familiarizado con el GDPR europeo, la LGPD puede sonarle similar porque está inspirada en él. Establece normas claras sobre cómo las empresas pueden recopilar, almacenar y utilizar la información personal de las personas en Brasil. Ya se trate de su nombre, correo electrónico, o incluso información sensible como sus datos de salud o creencias, esta ley se asegura de que sea tratada con cuidado.

Lo que hace interesante a la LGPD es que no sólo se aplica a las empresas brasileñas. También se aplica a cualquiera que procese datos de personas en Brasil, sin importar en qué parte del mundo se encuentren.

Esto significa que, aunque su empresa tenga su sede fuera de Brasil, debe cumplir la normativa si su sitio web recibe visitantes brasileños.

¿Cómo afecta la LGPD a los usuarios de WordPress?

La realidad es que la mayoría de los sitios de WordPress recopilan datos personales sin que sus propietarios se den cuenta. Los formularios de contacto recopilan nombres y direcciones de correo electrónico, las analíticas rastrean el comportamiento de los usuarios y el servidor de alojamiento registra las direcciones IP de todos los visitantes.

Incluso un simple sistema de comentarios en un blog entra dentro de la LGPD si los usuarios brasileños dejan comentarios. Sus nombres, direcciones de correo electrónico y direcciones IP cuentan como datos personales que requieren un tratamiento y consentimiento adecuados.

Los sitios de comercio electrónico se enfrentan a una complejidad aún mayor. Los carros de la compra almacenan información sobre los clientes, los procesadores de pagos gestionan los datos financieros y las herramientas de marketing realizan un seguimiento del comportamiento de compra. Cada uno de estos puntos de contacto necesita medidas de cumplimiento de la LGPD.

Muchos plugins populares, como Google Analytics, las integraciones de Mailchimp y los widgets de redes sociales, recopilan automáticamente datos de los usuarios. La mayoría de los propietarios de sitios web los instalan sin tener en cuenta las implicaciones para la privacidad.

Las sanciones por cometer un error son graves. Las autoridades brasileñas pueden multar a las empresas con hasta el 2% de sus ingresos anuales, o 50 millones de reales brasileños (unos 10 millones de dólares) por infracción.

La clave está en comprender que el cumplimiento de la LGPD no consiste sólo en añadir un banner de cookies. Se necesitan mecanismos de consentimiento adecuados, políticas de privacidad claras y sistemas para gestionar las solicitudes de datos de los usuarios.

Dicho esto, veamos cómo puede garantizar el cumplimiento de la LGPD WordPress.

Garantizar el cumplimiento de la LGPD WordPress

Conseguir que su sitio WordPress cumpla la LGPD no tiene por qué ser abrumador, si sabe qué plugins y herramientas de WordPress utilizar.

Desglosemos todos los pasos que puede dar para cumplir los requisitos de la LGPD y garantizar su conformidad.

1. Consiga un plugin de gestión de cookies

Para cumplir plenamente los requisitos de la LGPD, necesitará una solución completa que automatice todas las tareas técnicas y, al mismo tiempo, le permita ajustar la configuración según sea necesario. Ahora bien, podría realizar estas tareas manualmente, pero llevan mucho tiempo y a menudo requieren un desarrollador.

Por eso, recomiendo WPConsent, ya que es un plugin de gestión del consentimiento de cookies de primer nivel para WordPress. Gestiona de forma experta la gestión del consentimiento, el bloqueo de cookies, la creación de banners de consentimiento, la gestión de registros e incluso ofrece un formulario de «No vender».

Lo que diferencia a WPConsent de otras soluciones SaaS de notificación de cookies es que es un plugin de WordPress autoalojado, lo que significa que usted mantiene el control total sobre sus datos. Además, puede utilizarlo en un número ilimitado de páginas o páginas vistas de su sitio, a diferencia de otros software de cookies que cobran en función del número de páginas o páginas vistas.

WPConsent es el principal plugin de gestión de cookies para WordPress, y es increíblemente fácil de usar. Un asistente de instalación le guía a través de cada paso de la configuración, proporcionando un control total sobre el cumplimiento de las cookies para su sitio de WordPress.

Otra potente función que ofrece WPConsent son sus opciones de geolocalización. Le permite establecer reglas basadas en la ubicación y configurar los ajustes de consentimiento en unos pocos clics. Como resultado, carga automáticamente la configuración correcta de bloqueo de secuencias de comandos, banner de consentimiento de cookies y más para los visitantes de una región en particular.

Simplemente diríjase a la página de geolocalización de WPConsent desde el panel de control de WordPress para ver las reglas basadas en la ubicación y haga clic en la opción Añadir plantilla de ubicación LGPD.

El plugin bloqueará automáticamente los scripts y cookies añadidos por varios servicios, mostrará un banner de consentimiento y añadirá un modo de consentimiento opt-in.

Funciona reconociendo a los visitantes de Brasil en su sitio y les presenta opciones de privacidad. A continuación, gestiona sus preferencias en todas sus herramientas de seguimiento y plugins de marketing.

Para empezar, recomiendo la versión WPConsent Pro, ya que incluye funciones avanzadas que simplifican la gestión de cookies.

Por ejemplo, obtienes una biblioteca de servicios preconfigurada, soporte multilingüe, el complemento «No vender», reglas de geolocalización, bloqueo de scripts personalizados e iframes, y mucho más. Sin embargo, también hay disponible una versión Lite gratuita de WPConsent si buscas una opción gratuita.

2. Realice una auditoría de datos de su sitio web

El siguiente paso es auditar su sitio y averiguar qué servicios y scripts añaden cookies en su sitio. Esto es importante para el cumplimiento de la LGPD, ya que necesitará que los usuarios se registren y concedan permiso para permitir que los scripts añadan cookies.

Con WPConsent, este proceso es sencillo y sólo lleva unos minutos gracias a su escáner integrado. Solo tienes que ir a WPConsent " Scanner desde el panel de WordPress y hacer clic en el botón "Scan Your Website" para detectar automáticamente las cookies y los scripts de seguimiento.

Lo mejor de usar WPConsent es que también puedes seleccionar otras páginas para escanear. Por defecto, sólo escaneará tu página de inicio, pero puedes cambiarlo. Esto es realmente útil si sabes que hay scripts ejecutándose en otras áreas de tu sitio y no quieres perderte nada.

Por ejemplo, puede incluir la página de pago, la página de contacto, la página de contacto con nosotros, el carrito de la compra y otras páginas similares en el proceso de escaneado.

Después de que el plugin haya escaneado su sitio, verá una sección de Informe detallado. WPConsent organizará las cookies como Esenciales, Estadísticas y Marketing en función de su finalidad. Puedes ver todos los servicios que añaden cookies en tu sitio.

Puede obtener más información siguiendo nuestra guía sobre cómo averiguar qué cookies utiliza su sitio web WordPress.

3. Bloquee las cookies de terceros antes de dar su consentimiento

Ya ha identificado las cookies que utiliza su sitio web. Ahora, el siguiente paso es asegurarse de que estas cookies no se carguen hasta que sus visitantes hayan dado su consentimiento.

Aquí es donde WPConsent te hace la vida más fácil. Se encarga automáticamente de esto con su función de bloqueo de scripts, asegurando que los scripts sólo se carguen después de que sus visitantes den el visto bueno. Además, WPConsent ofrece una serie de funciones que le ayudarán a cumplir la LGPD.

Para configurarlo, vaya a la sección "Informe detallado" y desplácese hasta el final. Allí, asegúrate de que la casilla "Impedir que scripts conocidos añadan cookies antes de dar el consentimiento" está marcada. A continuación, haz clic en el botón "Configurar cookies automáticamente" y ¡listo!

Para más detalles, no dude en consultar nuestra guía sobre cómo bloquear las cookies de terceros en WordPress.

Otra ventaja de WPConsent es su biblioteca de servicios incorporada. Si el escáner echa algo en falta, puedes añadirlo con un solo clic.

Además, también puedes bloquear scripts personalizados e iframes en WordPress. Por ejemplo, si estás ejecutando un servicio de marketing por correo electrónico como Drip o anuncios en redes sociales como Reddit en tu sitio, entonces usando WPConsent, puedes añadir estos scripts y cargar cookies cuando el usuario da su consentimiento.

WPConsent también ofrece una potente función de bloqueo de contenidos que gestiona las cookies de las plataformas de vídeo más populares, como YouTube, Dailymotion y Vimeo. Además, también funciona con Google Maps y reCAPTCHA.

Funciona impidiendo que el contenido incrustado se cargue hasta que el visitante da su permiso. Una vez que lo haga, el contenido se cargará por ellos.

4. Crear un banner de consentimiento de cookies

Ahora es el momento de configurar el banner de consentimiento que los visitantes brasileños verán cuando visiten su sitio por primera vez. 

Dado que el banner es lo primero que verán los usuarios, querrá que tenga un aspecto profesional y que combine con el diseño de su sitio. WPConsent ofrece varios estilos de banner preconstruidos entre los que puedes elegir.

Además, también dispones de muchas opciones de personalización para cambiar el aspecto del banner. Por ejemplo, puedes editar el color de fondo, el estilo de los botones, el color y la fuente del texto, etc.

WPConsent ofrecerá un texto por defecto para el banner. Pero puedes editarlo para que coincida con el tono de tu marca. ¿Y lo mejor? Tienes soporte multi-idioma, por lo que puedes mostrar un banner de consentimiento de cookies en portugués, español y otros idiomas, para que los usuarios puedan leer el mensaje de consentimiento en su lengua materna.

Para más detalles, consulte nuestra guía detallada sobre cómo crear un banner de consentimiento de cookies en WordPress.

5. Mostrar una política de privacidad y una política de cookies

La LGPD exige políticas claras y transparentes que expliquen plenamente cómo recopilas, utilizas y proteges los datos personales de tus usuarios. Para cumplir estos requisitos, es esencial contar tanto con una política de privacidad como con una política de cookies en tu sitio web WordPress.

Una política de privacidad es un documento legal que detalla cómo su sitio web procesa y salvaguarda los datos personales recogidos de los visitantes. El objetivo es ser franco y transparente con los usuarios sobre qué tipo de información personal recopila, cómo la utiliza y cómo la protege.

Para empezar, puede utilizar la herramienta de política de privacidad integrada en WordPress. Solo tienes que ir a Ajustes " Privacidad desde el panel de WordPress y hacer clic en el botón "Crear" para generar una política de privacidad adaptada a las actividades de tratamiento de datos de tu sitio.

Además de la política de privacidad, también es importante añadir una política de cookies que describa todos los tipos de cookies que utiliza su sitio web. Ya sean esenciales para la funcionalidad del sitio web, utilizadas para análisis estadísticos o con fines de marketing.

Con plugins como WPConsent, puede generar rápidamente una página dedicada a la política de cookies que informe a los usuarios sobre las cookies que emplea su sitio y explique qué datos se recopilan a través de ellas.

Simplemente vaya a la configuración de WPConsent, busque la sección Política de cookies y haga clic en el botón "Generar página de política de cookies". El plugin escaneará tu sitio para identificar las cookies y creará automáticamente una página con una lista de ellas, ahorrándote tiempo y garantizando la transparencia en línea con las normas LGPD.

Puede consultar nuestra guía detallada sobre cómo crear una política de cookies en WordPress.

6. Registrar y ver los registros de consentimiento del usuario

En virtud de la LGPD, es crucial mantener registros detallados de cuándo y cómo sus visitantes dan su consentimiento para el tratamiento de sus datos personales. Afortunadamente, WPConsent te lo pone fácil registrando automáticamente los consentimientos.

Simplemente diríjase a WPConsent " Consent Logs desde su panel de control de WordPress. Aquí encontrarás un historial completo de los datos de consentimiento recopilados desde que se activó el plugin.

WPConsent también le permite exportar estos registros como archivos CSV, lo que facilita el mantenimiento de su documentación de cumplimiento o la presentación de pruebas si así lo solicita la autoridad de protección de datos de Brasil.

Para obtener más información, puede consultar nuestro tutorial paso a paso sobre la gestión de los datos de consentimiento en WordPress.

7. Gestionar las solicitudes de no venta

La Ley General de Protección de Datos (LGPD) brasileña otorga a los usuarios el derecho a oponerse al tratamiento de sus datos personales. Esto incluye determinadas situaciones, como el marketing directo o el tratamiento basado en intereses legítimos.

Ahora bien, gestionar estas solicitudes manualmente puede ser un engorro, pero WPConsent ofrece una solución sin complicaciones.

Puedes configurar fácilmente un formulario «No vender» con WPConsent. Esto permite a los usuarios enviar sus solicitudes a través de una página dedicada, sin necesidad de programar.

Todas las solicitudes están perfectamente organizadas en el panel de control de WordPress, para que pueda revisarlas y procesarlas de forma rápida y eficaz sin salir del backend de su sitio.

Si desea obtener más información, consulte nuestra guía sobre cómo configurar y gestionar las solicitudes de «No vender» en WordPress.

8. Conceder a los usuarios el derecho a borrar los datos

Uno de los principios fundamentales de la LGPD es dar a los usuarios el control sobre sus datos personales, incluido el derecho a borrarlos si así lo solicitan.

WordPress ofrece herramientas integradas para ayudar a los propietarios de sitios a cumplir este requisito sin esfuerzo. Puedes gestionar, exportar o eliminar los datos personales de los usuarios con solo unos clics.

Para gestionar las solicitudes de eliminación de datos, simplemente vaya a Herramientas " Borrar datos personales en su panel de control de WordPress. Aquí podrá tramitar todas las solicitudes de eliminación de datos personales en cumplimiento de la LGPD.

Preguntas frecuentes sobre el cumplimiento de la LGPD WordPress

He aquí algunas preguntas frecuentes sobre la LGDP y cómo asegurarse de que su sitio web cumple la normativa.

1. ¿Qué es la LGPD y por qué debe cumplirla mi sitio de WordPress?

La LGPD es la Ley General de Protección de Datos de Brasil que regula cómo deben tratarse los datos personales de los usuarios brasileños. Si tu sitio WordPress recopila o procesa datos personales de visitantes en Brasil, debes cumplirla para evitar sanciones y generar confianza en los usuarios.

2. ¿Qué tipos de datos personales protege la LGPD?

La LGPD cubre todos los datos personales, incluidos nombres, correos electrónicos, direcciones IP e información más sensible como datos sanitarios, creencias religiosas o datos biométricos. Cualquier dato que pueda identificar a una persona está protegido por la LGPD.

3. ¿Cuáles son las consecuencias si mi sitio WordPress incumple la LGPD?

El incumplimiento puede dar lugar a advertencias, multas de hasta el 2% de sus ingresos brasileños (con un tope de 50 millones de reales brasileños), sanciones diarias, órdenes de bloqueo o eliminación de datos y daños a la reputación.

4. ¿Cómo puedo hacer que mi sitio WordPress sea compatible con la LGPD?

Empiece por crear políticas claras de privacidad y cookies, implemente un mecanismo de consentimiento del usuario (como banners de consentimiento de cookies), mantenga registros detallados del consentimiento, permita a los usuarios optar por no ser rastreados y proporcione opciones de acceso y eliminación de datos. El uso de plugins especializados como WPConsent puede simplificar estas tareas.

Espero que este artículo te haya ayudado a aprender cómo hacer que tu sitio web WordPress cumpla con la LGPD. También puedes consultar nuestra guía sobre qué son las cookies de rastreo y la guía definitiva sobre WordPress y el cumplimiento de la CCPA.

Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario más abajo si necesitas ayuda.