Cuando lancé mi primer sitio empresarial en WordPress, pensé que lo tenía todo cubierto. Pero no tenía ni idea de cómo mi sitio gestionaba los datos personales o las cookies en lo que respecta al cumplimiento de la CCPA. Peor aún, no tenía ningún sistema para gestionar las solicitudes de eliminación de datos o las preferencias de exclusión.

La Ley de Privacidad del Consumidor de California (CCPA) es una ley concebida para proteger los derechos de privacidad de los residentes en California dándoles más control sobre los datos personales que recogen las empresas. Se aplica a las empresas y sitios web que operan en California y cumplen determinados criterios.

El incumplimiento de los requisitos de conformidad puede acarrear una multa de hasta 7.500 dólares y posibles demandas judiciales. Fue entonces cuando me di cuenta de que tenía que hacer que mi sitio web WordPress cumpliera con la CCPA.

En esta guía, compartiré todos los detalles para el cumplimiento de WordPress y la CCPA utilizando las herramientas y configuraciones correctas. Como es una lectura larga, puedes hacer clic en los enlaces de abajo para saltar a cualquier sección:

¿Qué es la CCPA?

La Ley de Privacidad del Consumidor de California, o CCPA, es una ley creada para proteger los derechos de privacidad de las personas que viven en California. Proporciona a las personas un mayor control sobre su información personal, como nombres, correos electrónicos, hábitos de navegación y otros datos que las empresas recopilan cuando utilizan sitios web o servicios.

Tal vez se pregunte a quién se aplica.

La CCPA se aplica principalmente a las empresas con ánimo de lucro que operan en California y cumplen determinados umbrales. Estos incluyen ingresos superiores a 26 millones de dólares al año, manejo de datos de más de 100.000 residentes en California, o que al menos el 50% de sus ingresos procedan de vender o compartir datos personales de residentes en California.

Además, los residentes en California también tienen importantes derechos en relación con sus datos personales en virtud de la CCPA, entre los que se incluyen:

• Derecho a saber qué datos personales se recogen
• Derecho a suprimir sus datos personales si así lo solicitan
• Derecho a excluirse o decir "no" si se venden o comparten sus datos
• No se puede tratar de forma diferente a los usuarios ni discriminar a quienes ejercen sus derechos.

Dicho esto, veamos cómo afecta a los propietarios de sitios web WordPress.

¿Cómo afecta la CCPA a los sitios de WordPress?

Si su sitio recopila información personal de residentes en California y alcanza determinados umbrales empresariales, está obligado por ley a cumplir la CCPA.

Ignorar estas obligaciones puede acarrear multas sustanciales, de hasta 2.500 dólares por infracción no intencionada y de hasta 7.500 dólares por infracciones intencionadas. Además, los usuarios pueden presentar demandas si se vulneran sus derechos sobre los datos, por lo que los riesgos financieros y legales son reales.

Como propietario de un sitio web WordPress, debe ser transparente publicando una política de privacidad clara que explique qué datos recopilan, por qué y qué derechos tienen los consumidores.

Además, debe permitir a los usuarios acceder a sus datos, eliminarlos o rechazar su venta o uso compartido, al tiempo que se asegura de que todos sus plugins y servicios de terceros cumplen las normas de privacidad de datos.

Para que su sitio cumpla con la CCPA, puede implementar banners de consentimiento para las cookies y proporcionar formularios o enlaces claros de exclusión voluntaria. También debe ofrecer a los usuarios formas sencillas de ejercer estos derechos, como un enlace "No vender mis datos personales" en su sitio web.

Ahora, veamos todos los pasos que puede dar para garantizar el cumplimiento de la CCPA por parte de WordPress.

Cómo hacer que su sitio WordPress cumpla la CCPA

Cuando se trata de hacer que su sitio de WordPress cumpla con la CCPA, muchos propietarios de negocios piensan que tendrán que pasar semanas tratando de averiguar soluciones manuales de cumplimiento, leyendo documentos legales e intentando codificar yo mismo banners de cookies.

Sin embargo, no es el caso con las herramientas y los plugins adecuados. Solo tiene que seguir estos pasos para garantizar el cumplimiento de la CCPA en su sitio web de WordPress.

1. Instalar un plugin de gestión de cookies

Lo primero que puede hacer es conseguir un plugin de gestión de cookies para su sitio de WordPress. El cumplimiento de la CCPA puede ser técnico y tiene muchas partes móviles. Si intentas configurarlos manualmente, puede llevarte mucho tiempo y puede que necesites contratar a un desarrollador.

Aquí es donde WPConsent resulta útil. Se trata de un completo plugin de gestión de cookies para WordPress que gestiona el cumplimiento de la CCPA con facilidad.

Por ejemplo, puede utilizarlo para configurar automáticamente el banner de cookies y la configuración de CCPA en función de la ubicación del usuario, buscar scripts de terceros, crear banners de consentimiento personalizados, gestionar las preferencias de cookies, etc.

Lo que diferencia a WPConsent de otras soluciones de aviso de cookies es que es un plugin de WordPress autoalojado. Esto significa que usted tiene el control total sobre sus datos, lo que es ideal para mantenerse en línea con el enfoque de privacidad de la CCPA.

Además, no tendrás que preocuparte por cargos extra porque puedes usarla en tantas páginas o pageviews como quieras. A diferencia de otras herramientas de cookies que suelen cobrar en función de las páginas vistas o el número de páginas.

Para empezar, puede elegir los planes premium de WPConsent que ofrecen funciones avanzadas como plantillas de geolocalización, biblioteca de servicios preintegrada, funciones multilingües, complemento Do Not Track y mucho más. También hay una versión WPConsent Lite disponible de forma gratuita.

2. Identifique qué datos recopila

A continuación, debe saber exactamente qué datos personales está recopilando de los visitantes de California y garantizar el cumplimiento de la CCPA por parte de WordPress.

Empieza por realizar una auditoría completa de los datos de tu sitio de WordPress. Recomiendo hacer una lista de todos los plugins y herramientas que puedan recopilar información del usuario, como formularios de contacto, plugins de análisis, herramientas de marketing por correo electrónico y widgets de redes sociales.

WPConsent hace este proceso mucho más fácil con su escáner incorporado. Puedes ir a WPConsent " Scanner desde tu panel de WordPress y hacer clic en el botón "Scan Your Website" para detectar automáticamente cookies y scripts de seguimiento.

WPConsent escaneará su página de inicio por defecto. Pero puede seleccionar páginas específicas como la página de contacto, la página de pago y otras páginas en las que los visitantes introducen información personal. Este escaneado exhaustivo le garantiza la identificación de todas las formas en que su sitio web recopila datos de residentes en California.

El escáner le mostrará un informe detallado de todos los datos recopilados en su sitio web. Verás las cookies organizadas por categorías como Esenciales (necesarias para que tu sitio funcione), Estadísticas (como Google Analytics) y Marketing (como el píxel de Facebook o los rastreadores de publicidad).

Puede obtener más información siguiendo nuestra guía sobre cómo averiguar qué cookies utiliza su sitio web WordPress.

3. Respetar las solicitudes de exclusión voluntaria de los usuarios

De acuerdo con la CCPA, debe permitir a los usuarios optar por no compartir sus datos, al tiempo que se asegura de que todos sus plugins y servicios de terceros respetan esta norma de privacidad de datos.

Esto significa que puede permitir que los scripts y las cookies se carguen normalmente en su sitio web. Pero cuando un usuario opta por no participar y rechaza los servicios de seguimiento, las cookies se eliminan y ya no se le permite realizar un seguimiento en el futuro. 

Para asegurarse de que cumple estos requisitos de la CCPA, primero tendrá que configurar las cookies en su sitio web. 

WPConsent gestiona esto automáticamente a través de su función de bloqueo de scripts. En su informe detallado de cookies, puede desplazarse hasta la parte inferior de la página y asegurarse de que la casilla Impedir que scripts conocidos añadan cookies antes de dar el consentimiento está marcada.

Después, puedes hacer clic en el botón "Configurar cookies automáticamente". Esto le dice a WPConsent que bloquee los scripts de seguimiento comunes como Google Analytics, Google Ads y Facebook Pixel para que no se carguen hasta que el visitante dé su consentimiento.

Una vez hecho esto, tendrás que activar la función Permitir por defecto en WPConsent. Esta configuración cambia la forma en que se bloquean las cookies. Por defecto, WPConsent evitará que se añadan cookies a su sitio bloqueando los scripts antes de que se dé el consentimiento.

Cuando la opción "Permitir por defecto" está activada, los scripts se cargarán como de costumbre hasta que el usuario los rechace, cumpliendo así los requisitos de la CCPA. Si el usuario los rechaza, se borrarán las cookies y se volverá a cargar la página para reflejar la nueva opción de consentimiento.

Para empezar, tendrás que ir a WPConsent " Configuración desde el panel de WordPress. Desde aquí, desplázate hasta la sección "Configuración de cookies" y haz clic en la opción "Permitir por defecto" para activarla. 

Además, el plugin también incluye una biblioteca de servicios preconstruidos para scripts que puede que no detecte automáticamente. Si notas que falta un servicio en el análisis, simplemente ve a WPConsent " Configuración y cambia a la pestaña 'Cookies'.

Desde aquí, haga clic en "Añadir servicio desde la biblioteca" en cualquier categoría de cookies para añadir servicios manualmente con un solo clic.

A continuación, verá una lista de servicios en la biblioteca incorporada.

Sólo tiene que seleccionar el servicio que desea añadir.

Además, WPConsent también le permite bloquear scripts personalizados e iframes en su sitio.

Por ejemplo, digamos que está ejecutando anuncios de Reddit en su sitio. Puedes añadir estos scripts en WPConsent y evitar que se carguen hasta que un usuario dé su consentimiento.

4. Establezca reglas de geolocalización para cumplir con la CCPA

¿No sería fantástico poder configurar automáticamente el consentimiento de cookies para los usuarios de California?

Con WPConsent, puede establecer fácilmente reglas basadas en la ubicación y configurar los ajustes de consentimiento en unos pocos clics. Lo que esto hace es que carga automáticamente la configuración correcta de bloqueo de secuencias de comandos, banner de consentimiento de cookies y más para los visitantes de una región en particular.

Como resultado, puede solicitar el consentimiento de los visitantes adecuados a los que se aplican las leyes de privacidad y recopilar más datos para ofrecer una mejor experiencia de usuario en su sitio.

La mejor parte es que el plugin viene con plantillas pre-construidas para las principales leyes de privacidad, incluyendo CCPA, GDPR y LGPD.

Simplemente diríjase a la página Geolocalización de WPConsent desde su panel de control de WordPress para ver las reglas basadas en la ubicación y haga clic en la opción Añadir plantilla de ubicación CCPA.

El plugin bloqueará automáticamente las secuencias de comandos y las cookies añadidas por varios servicios, mostrará un banner de consentimiento y añadirá un modo de consentimiento de exclusión voluntaria.

Funciona detectando cuando los visitantes de California llegan a su sitio y ofreciéndoles opciones de privacidad claras. A continuación, gestiona sus preferencias en todas sus herramientas de seguimiento y plugins de marketing.

También puede hacer clic en el icono del lápiz para seguir editando las reglas basadas en la ubicación.

Por ejemplo, hay opciones para activar y desactivar el bloqueo de scripts antes del consentimiento, mostrar un banner de consentimiento, mostrar el botón de configuración y cambiar el modo de consentimiento. Sin embargo, yo recomendaría la configuración predeterminada establecida por el plugin cuando se selecciona la plantilla de ubicación CCPA.

5. Añada su banner de consentimiento de cookies

A continuación, es hora de crear el banner de consentimiento que informará a los visitantes de California sobre la recopilación de datos y les dará el control sobre sus opciones de privacidad.

WPConsent hace que crear un banner de cookies profesional sea increíblemente sencillo con sus plantillas prediseñadas. El plugin ofrece varios estilos de banner incluyendo banners largos, banners flotantes y banners modales que puedes posicionar en la parte superior o inferior de tu sitio.

Sólo tiene que elegir una plantilla que se adapte al diseño de su sitio y a su marca.

A partir de aquí, sólo tiene que personalizar todo lo relacionado con el aspecto del banner, incluidos los colores de fondo, los colores del texto, el estilo de los botones e incluso añadir su propio logotipo.

El plugin también proporciona un texto predeterminado que ya está precargado para el banner, pero puedes modificarlo para que coincida mejor con el tono de tu sitio.

Para más detalles, consulte nuestra guía sobre cómo añadir un banner de consentimiento de cookies para WordPress.

WPConsent le muestra una vista previa en vivo a medida que realiza los cambios, para que pueda ver exactamente cómo se verá el banner en su sitio web. Cuando estés satisfecho con el diseño y los mensajes, guarda los cambios y el banner empezará a aparecer para tus visitantes de California.

Consejo profesional: WPConsent también ofrece soporte multi-idioma, lo que le permite mostrar banners en el idioma nativo de su usuario. Para más detalles, consulta nuestra guía sobre cómo configurar banners de consentimiento de cookies en varios idiomas. 

Por ejemplo, este es un banner de consentimiento de cookies que aparece en el sitio web de WPConsent.

6. Crear una política de privacidad para su sitio web WordPress

Uno de los pasos esenciales que debe dar para cumplir la CCPA es crear una política de privacidad detallada y exhaustiva.

Una política de privacidad es una página que explica cómo una organización o sitio web recopila, utiliza, almacena, comparte y protege la información personal de sus usuarios o clientes. Piense en ella como una declaración de transparencia, que le dice exactamente qué ocurre con sus datos cuando interactúa con un servicio.

Para crear una política de privacidad, WordPress incluye un generador integrado muy fácil de usar. Solo tienes que ir a Ajustes " Privacidad en el panel de control de WordPress y hacer clic en el botón "Crear" para configurar una plantilla básica de política de privacidad.

Encontrará más detalles en esta guía sobre cómo añadir fácilmente una política de privacidad en WordPress.

7. Añadir una política de cookies para el cumplimiento de la CCPA

Además de una política de privacidad, también debería añadir una política de cookies a su sitio web de WordPress para mejorar el cumplimiento de la CCPA.

En su política de cookies, debe enumerar claramente los diferentes tipos de cookies que utiliza su sitio, como las cookies esenciales, analíticas o de marketing. También puede explicar su propósito, como el seguimiento de los visitantes del sitio web o la entrega de anuncios dirigidos.

Con WPConsent, puede generar automáticamente una política de cookies basada en las cookies que detectó durante la exploración de su sitio.

En primer lugar, puede dirigirse a WPConsent " Configuración y desplazarse hasta la sección Política de cookies. Desde aquí, haz clic en "Generar página de política de cookies".

El plugin creará una página detallada con una lista de todas las cookies que utiliza su sitio web, qué datos recopilan y su finalidad. Esto te ahorra horas de trabajo manual y garantiza la precisión, ya que se basa en los resultados reales del análisis de cookies.

8. Seguimiento y registro del consentimiento del usuario

Según la CCPA, debe mantener registros detallados de cuándo y cómo los visitantes dieron su consentimiento para el tratamiento de datos. Esto es muy útil si alguna vez te auditan o te preguntan sobre tus prácticas de cumplimiento, ya que estos registros sirven como prueba de que estás respetando las opciones del usuario.

WPConsent gestiona automáticamente este complejo requisito a través de su sistema integrado de registro del consentimiento. Cada vez que un visitante hace una elección sobre las cookies en su sitio, el plugin registra detalles esenciales, incluyendo su dirección IP, las opciones específicas de consentimiento, y la fecha y hora exactas.

Puede ver todos estos datos de consentimiento accediendo a WPConsent " Registros de consentimiento en su panel de control de WordPress. Aquí verás un registro completo de todas las decisiones de consentimiento tomadas en tu sitio desde que se activó el plugin.

Para más detalles, consulte nuestra guía sobre cómo gestionar los datos de consentimiento de cookies en WordPress.

La mejor parte es que el complemento almacena toda esta información localmente en su servidor, lo que significa que usted mantiene el control total sobre estos datos sensibles de cumplimiento. No dependes de servicios externos para almacenar estos registros cruciales.

Si necesita compartir registros de consentimiento con auditores, equipos jurídicos o autoridades reguladoras, WPConsent también le permite exportar los datos como archivos CSV. Esto facilita la presentación de pruebas concretas del cumplimiento de la CCPA cuando sea necesario.

9. Configurar solicitudes Do Not Track

La CCPA otorga a los residentes en California el derecho a optar por no vender o compartir su información personal. Esto significa que debe ofrecer a los visitantes una forma sencilla de ejercer este derecho sin crear barreras ni confusión.

El complemento Do Not Track de WPConsent hace que sea muy fácil cumplir este requisito. Solo tienes que ir a WPConsent " Do Not Track desde el panel de control de WordPress y cambiar a la pestaña "Configuración".

A partir de aquí, basta con hacer clic en el botón "Generar una página Do Not Track", y el plugin creará automáticamente una página profesional en la que los visitantes podrán enviar solicitudes de exclusión. La página incluye un sencillo formulario que recoge la información necesaria para procesar su solicitud correctamente.

Este enfoque directo ofrece a los visitantes un camino claro para ejercer sus derechos CCPA sin necesidad de enviar correos electrónicos o navegar por procesos complejos. El formulario se ha diseñado para que sea fácil de usar y, al mismo tiempo, recopile todos los datos que necesita.

WPConsent almacena todas las solicitudes de Do Not Track localmente en su base de datos de WordPress, dándole un control completo sobre esta información sensible. Puedes ver y gestionar todas las solicitudes directamente desde tu panel de control, lo que facilita el seguimiento del cumplimiento y la respuesta rápida a las solicitudes de los usuarios.

10. Gestionar las solicitudes de acceso y supresión de datos

En virtud de la CCPA, los residentes en California tienen derecho a solicitar la supresión de sus datos personales. Para cumplir este requisito, necesita sistemas eficientes que gestionen estas solicitudes en los plazos requeridos.

Para las solicitudes de eliminación de datos, puede pedir a los usuarios que envíen un correo electrónico o envíen un formulario para solicitar la eliminación de sus datos.

WordPress incluye una herramienta integrada para ayudarle a cumplir con estas solicitudes. Simplemente vaya a Herramientas " Borrar Datos Personales e introduzca la información del usuario en el campo correspondiente. El sistema localizará sus datos y podrás procesarlos para su eliminación.

Para las solicitudes de acceso a datos, WordPress también proporciona una herramienta integrada que ayuda a exportar los datos del usuario. Esto le ayuda a recopilar la información necesaria para localizar y exportar los datos personales de un usuario de manera eficiente.

Simplemente diríjase a Herramientas " Exportar datos personales desde el panel de control de WordPress e introduzca los datos del usuario. WordPress creará un completo archivo .zip con toda la información almacenada que podrás compartir con ellos de forma segura.

Preguntas frecuentes sobre WordPress y el cumplimiento de la CCPA

1. ¿Cómo se gestionan las solicitudes de supresión de datos y de acceso de los residentes en California?

Puede utilizar las herramientas de WordPress para satisfacer las solicitudes de acceso y eliminación de datos empleando las opciones integradas para borrar datos personales o exportar datos de usuario, y considere la posibilidad de utilizar WPConsent o plugins similares para facilitar el envío de solicitudes de forma eficaz.

2. ¿Qué medidas puedo tomar para que mi sitio de WordPress cumpla la CCPA?

Puede garantizar el cumplimiento instalando un complemento de gestión de cookies como WPConsent, auditando los datos que recopila, bloqueando scripts de terceros antes del consentimiento, configurando reglas de geolocalización, añadiendo un banner de consentimiento de cookies, creando políticas de privacidad y cookies, registrando el consentimiento del usuario. También puede gestionar eficazmente las solicitudes de acceso y eliminación de datos.

3. ¿Cómo afecta la CCPA a los sitios web de WordPress?

Si un sitio de WordPress recopila información personal de residentes en California y alcanza determinados umbrales empresariales, debe cumplir la normativa de la CCPA, lo que incluye ser transparente sobre la recopilación de datos, ofrecer a los usuarios opciones de acceso, eliminación y exclusión, y respetar sus derechos de privacidad.

4. ¿Qué es la Ley de Privacidad del Consumidor de California (CCPA)?

La CCPA es una ley diseñada para proteger los derechos de privacidad de los residentes en California, dándoles más control sobre sus datos personales recogidos por las empresas, incluidos los derechos a saber, suprimir, optar por no compartir datos y no discriminación.

Espero que esta guía te haya ayudado a aprender sobre WordPress y el cumplimiento de la CCPA. Puede que también quieras ver nuestra guía sobre cómo evitar que Google Maps se cargue antes del consentimiento y la guía para principiantes sobre el consentimiento de cookies de Google Analytics en WordPress.

Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario más abajo si necesitas ayuda.