Cuando lancé mi primer sitio web de negocios en WordPress, pensé que lo tenía todo cubierto. Pero no tenía idea de cómo mi sitio manejaba los datos personales o las cookies en lo que respecta al cumplimiento del CCPA. Peor aún, no tenía ningún sistema implementado para manejar las solicitudes de eliminación de datos o las preferencias de exclusión voluntaria.
La Ley de Privacidad del Consumidor de California (CCPA) es una ley diseñada para proteger los derechos de privacidad de los residentes de California, dándoles más control sobre los datos personales que las empresas recopilan. Se aplica a empresas y sitios web que hacen negocios en California y cumplen criterios específicos.
El incumplimiento de los requisitos de cumplimiento puede acarrear multas de hasta 7.500 dólares y posibles demandas. Fue entonces cuando me di cuenta de que necesitaba hacer que mi sitio web de WordPress cumpliera con el CCPA.
En esta guía, compartiré todos los detalles para el cumplimiento de WordPress y CCPA utilizando las herramientas y configuraciones adecuadas. Dado que esta es una lectura larga, puedes hacer clic en los enlaces a continuación para saltar a cualquier sección:
- ¿Qué es el CCPA?
- ¿Cómo afecta el CCPA a los sitios de WordPress?
- Cómo hacer que tu sitio de WordPress cumpla con la CCPA
- Instalar un plugin de gestión de cookies
- Identificar qué datos recopilas
- Bloquear scripts de terceros antes del consentimiento
- Configurar reglas de geolocalización para el cumplimiento del CCPA
- Añadir tu banner de consentimiento de cookies
- Crear una política de privacidad para tu sitio web de WordPress
- Añadir una política de cookies para el cumplimiento del CCPA
- Rastrear y registrar el consentimiento del usuario
- Configurar solicitudes de "No vender"
- Gestionar solicitudes de eliminación y acceso a datos
- Preguntas frecuentes sobre WordPress y el cumplimiento del CCPA
Descargo de responsabilidad: Tenga en cuenta que esta guía es solo para fines informativos. Nada en este sitio web debe tomarse como asesoramiento legal.
¿Qué es el CCPA?
La Ley de Privacidad del Consumidor de California, o CCPA, es una ley creada para proteger los derechos de privacidad de las personas que viven en California. Otorga a los individuos un mayor control sobre su información personal, como nombres, correos electrónicos, hábitos de navegación y otros datos que las empresas recopilan cuando utilizan sitios web o servicios.
Ahora, quizás te preguntes a quién se aplica.
El CCPA se aplica principalmente a empresas con fines de lucro que hacen negocios en California y cumplen ciertos umbrales. Estos incluyen ingresos superiores a 26 millones de dólares al año, manejo de datos de más de 100.000 residentes de California, o al menos el 50% de sus ingresos proviene de la venta o intercambio de datos personales de residentes de California.
Además de eso, los residentes de California también tienen derechos importantes con respecto a sus datos personales bajo el CCPA, que incluyen:
- Derecho a saber qué datos personales recopilas
- Derecho a eliminar sus datos personales si te lo piden
- Derecho a optar por no participar o decir “no” si vendes o compartes sus datos
- No puedes tratar a los usuarios de manera diferente ni discriminar a aquellos que ejercen sus derechos
Dicho esto, veamos cómo impacta a los propietarios de sitios web de WordPress.
¿Cómo afecta el CCPA a los sitios de WordPress?
Si tu sitio recopila información personal de residentes de California y cumple ciertos umbrales comerciales, la ley te exige que cumplas con el CCPA.
Ignorar estas obligaciones puede resultar en multas sustanciales, hasta 2.500 dólares por infracción no intencional y hasta 7.500 dólares por violaciones intencionales. Además, los usuarios pueden presentar demandas si se violan sus derechos de datos, por lo que los riesgos financieros y legales son reales.
Como propietario de un sitio web de WordPress, debes ser transparente publicando una política de privacidad clara que explique qué datos recopilan, por qué y qué derechos tienen los consumidores.
Además, debes permitir a los usuarios acceder, eliminar o optar por no participar en la venta/compartición de sus datos, al tiempo que te aseguras de que todos tus complementos y servicios de terceros cumplan con los estándares de privacidad de datos.
Para que tu sitio cumpla con la CCPA, puedes implementar banners de consentimiento para cookies y proporcionar formularios o enlaces claros para la exclusión voluntaria. También debes ofrecer formas sencillas para que los usuarios ejerzan estos derechos, como un enlace de ‘No vender mi información personal’ en tu sitio.
Ahora, veamos todos los pasos que puedes seguir para garantizar el cumplimiento de la CCPA en WordPress.
Cómo hacer que tu sitio de WordPress cumpla con la CCPA
Cuando se trata de hacer que tu sitio de WordPress cumpla con la CCPA, muchos propietarios de negocios piensan que necesitarán pasar semanas tratando de encontrar soluciones manuales de cumplimiento, leyendo documentos legales e intentando codificar ellos mismos los banners de cookies.
Sin embargo, ese no es el caso con las herramientas y complementos adecuados. Simplemente puedes seguir estos pasos para garantizar el cumplimiento de la CCPA para tu sitio web de WordPress.
1. Instalar un complemento de gestión de cookies
Lo primero que puedes hacer es conseguir un complemento de gestión de cookies para tu sitio de WordPress. El cumplimiento de la CCPA puede ser técnico y tiene muchas partes móviles. Si intentas configurarlos manualmente, puede llevar mucho tiempo y es posible que necesites contratar a un desarrollador.
Aquí es donde WPConsent resulta útil. Es un complemento integral de gestión de cookies para WordPress que maneja el cumplimiento de la CCPA con facilidad.
Por ejemplo, puedes usarlo para configurar automáticamente banners y configuraciones de cookies para la CCPA según la ubicación de los usuarios, escanear scripts de terceros, crear banners de consentimiento personalizados, administrar preferencias de cookies y más.
Lo que diferencia a WPConsent de otras soluciones de aviso de cookies disponibles es que es un complemento de WordPress autoalojado. Esto significa que tienes control total sobre tus datos, lo cual es excelente para mantenerte en línea con el enfoque de privacidad de la CCPA.
Además, no tendrás que preocuparte por cargos adicionales porque puedes usarlo en tantas páginas o visitas a páginas como desees. A diferencia de otras herramientas de cookies que a menudo cobran según las visitas a páginas o el número de páginas.
Para empezar, puedes elegir los planes premium de WPConsent que ofrecen funciones avanzadas como plantillas de geolocalización, una biblioteca preconstruida de servicios, funciones multilingües, un complemento de No vender y más. También hay una versión WPConsent Lite disponible de forma gratuita.
2. Identificar qué datos recopilas
A continuación, debes saber exactamente qué datos personales recopilas de los visitantes de California y garantizar el cumplimiento de la CCPA en WordPress.
Simplemente comienza realizando una auditoría completa de datos de tu sitio de WordPress. Recomiendo hacer una lista de todos los complementos y herramientas que puedan recopilar información del usuario, como formularios de contacto, complementos de análisis, herramientas de marketing por correo electrónico y widgets de redes sociales.
WPConsent facilita mucho este proceso con su escáner integrado. Puede ir a WPConsent » Escáner desde su panel de WordPress y hacer clic en el botón ‘Escanear su sitio web’ para detectar automáticamente cookies y scripts de seguimiento.
WPConsent escaneará su página de inicio por defecto. Pero puede seleccionar páginas específicas como su página de contacto, página de pago y otras páginas donde los visitantes introducen información personal. Este escaneo exhaustivo garantiza que identifique todas las formas en que su sitio recopila datos de residentes de California.
El escáner le mostrará un informe detallado de toda la recopilación de datos que ocurre en su sitio. Verá las cookies organizadas por categorías como Esenciales (necesarias para que su sitio funcione), Estadísticas (como Google Analytics) y Marketing (como Facebook Pixel o rastreadores publicitarios).
Puede obtener más información siguiendo nuestra guía sobre cómo encontrar qué cookies utiliza su sitio web de WordPress.
3. Respetar las solicitudes de exclusión voluntaria de los usuarios
Según la CCPA, debe permitir que los usuarios opten por no compartir sus datos, al tiempo que garantiza que todos sus complementos y servicios de terceros cumplan con este estándar de privacidad de datos.
Lo que esto significa es que puede permitir que los scripts y las cookies se carguen en su sitio normalmente. Pero cuando un usuario opta por no participar y rechaza los servicios de seguimiento, las cookies se eliminan y ya no se le permite rastrearlos en el futuro.
Para asegurarse de que cumple con estos requisitos de la CCPA, primero deberá configurar las cookies en su sitio.
WPConsent maneja esto automáticamente a través de su función de bloqueo de scripts. En su informe detallado de cookies, puede desplazarse hasta la parte inferior de la página y asegurarse de que la casilla Evitar que scripts conocidos añadan cookies antes de que se otorgue el consentimiento esté marcada.
Después de eso, puede hacer clic en el botón ‘Configurar cookies automáticamente’. Esto le indica a WPConsent que bloquee scripts de seguimiento comunes como Google Analytics, Google Ads y Facebook Pixel para que no se carguen hasta que su visitante consienta.
Una vez hecho esto, deberá habilitar la función Permitir por defecto en WPConsent. Esta configuración cambia la forma en que se bloquean las cookies. Por defecto, WPConsent evitará que se añadan cookies a su sitio bloqueando los scripts antes de que se otorgue el consentimiento.
Cuando la opción ‘Permitir por defecto’ está habilitada, los scripts se cargarán como de costumbre hasta que el usuario los rechace, cumpliendo con los requisitos de la CCPA. Si el usuario rechaza las cookies, estas se borrarán y la página se recargará para reflejar la nueva elección de consentimiento.
Para empezar, deberá ir a WPConsent » Ajustes desde el panel de WordPress. Desde aquí, desplácese hasta la sección ‘Configuración de cookies’ y haga clic en el interruptor de la opción ‘Permitir por defecto’ para habilitarla.
Además de eso, el plugin también incluye una biblioteca preconstruida de servicios para scripts que podría no detectar automáticamente. Si nota que falta un servicio en el escaneo, simplemente vaya a WPConsent » Ajustes y cambie a la pestaña ‘Cookies’.
Desde aquí, haz clic en ‘Añadir servicio de la biblioteca’ en cualquier categoría de cookies para añadir manualmente servicios con un solo clic.
A continuación, verás una lista de servicios en la biblioteca integrada.
Simplemente selecciona el servicio que deseas añadir.
Además de eso, WPConsent también te permite bloquear scripts e iframes personalizados en tu sitio.
Por ejemplo, digamos que estás ejecutando anuncios de Reddit en tu sitio. Puedes añadir estos scripts en WPConsent y evitar que se carguen hasta que un usuario dé su consentimiento.
4. Configurar reglas de geolocalización para el cumplimiento de la CCPA
¿No sería fantástico si pudieras configurar automáticamente los ajustes de consentimiento de cookies para los usuarios de California?
Con WPConsent, puedes configurar fácilmente reglas basadas en la ubicación y configurar los ajustes de consentimiento en solo unos pocos clics. Lo que esto hace es cargar automáticamente la configuración correcta de bloqueo de scripts, el banner de consentimiento de cookies y más para los visitantes de una región en particular.
Como resultado, puedes solicitar el consentimiento de los visitantes adecuados a quienes se aplican las leyes de privacidad y recopilar más datos para proporcionar una mejor experiencia de usuario en tu sitio.
La mejor parte es que el plugin viene con plantillas predefinidas para las principales leyes de privacidad, incluidas la CCPA, GDPR y LGPD.
Simplemente puedes ir a la página de Geolocalización de WPConsent desde tu panel de WordPress para ver las reglas basadas en la ubicación y hacer clic en la opción Añadir plantilla de ubicación CCPA.
El plugin bloqueará automáticamente los scripts y cookies añadidos por varios servicios, mostrará un banner de consentimiento y añadirá un modo de consentimiento de exclusión voluntaria.
Funciona detectando cuándo los visitantes de California llegan a tu sitio y presentándoles opciones claras de privacidad. Luego, gestiona sus preferencias en todas tus herramientas de seguimiento y plugins de marketing.
También puedes hacer clic en el icono del lápiz para editar las reglas basadas en la ubicación.
Por ejemplo, hay opciones para habilitar y deshabilitar el bloqueo de scripts antes del consentimiento, mostrar un banner de consentimiento, mostrar un botón de configuración y cambiar el modo de consentimiento. Sin embargo, recomendaría la configuración predeterminada establecida por el plugin cuando selecciones la plantilla de ubicación CCPA.
5. Añadir tu banner de consentimiento de cookies
A continuación, es hora de crear el banner de consentimiento que informará a los visitantes de California sobre tu recopilación de datos y les dará control sobre sus opciones de privacidad.
WPConsent hace que la creación de un banner de cookies profesional sea increíblemente sencilla con sus plantillas prediseñadas. El plugin ofrece varios estilos de banner, incluidos banners largos, banners flotantes y banners modales que puedes colocar en la parte superior o inferior de tu sitio.
Simplemente puedes elegir una plantilla que se ajuste al diseño de tu sitio y coincida con tu marca.
Desde aquí, simplemente personaliza todo sobre la apariencia del banner, incluidos los colores de fondo, los colores del texto, el estilo de los botones e incluso añade tu propio logotipo.
El plugin también proporciona texto predeterminado que ya está precargado para el banner, pero puedes modificarlo para que coincida mejor con el tono de tu sitio.
Para más detalles, consulta nuestra guía sobre cómo añadir un banner de consentimiento de cookies para WordPress.
WPConsent te muestra una vista previa en vivo mientras realizas cambios, para que puedas ver exactamente cómo se verá el banner en tu sitio web. Cuando estés satisfecho con el diseño y el mensaje, guarda tus cambios y el banner comenzará a aparecer a tus visitantes de California.
Consejo profesional: WPConsent también ofrece soporte multilingüe, lo que te permite mostrar banners en el idioma nativo de tu usuario. Para más detalles, consulta nuestra guía sobre cómo configurar banners de consentimiento de cookies multilingües.
Por ejemplo, aquí tienes un banner de consentimiento de cookies que aparece en el sitio web de WPConsent.
6. Crea una política de privacidad para tu sitio web de WordPress
Uno de los pasos esenciales que debes seguir para cumplir con la CCPA es crear una política de privacidad detallada y completa.
Una política de privacidad es una página que explica cómo una organización o sitio web recopila, utiliza, almacena, comparte y protege la información personal de sus usuarios o clientes. Piénsalo como una declaración de transparencia, que te dice exactamente qué sucede con tus datos cuando interactúas con un servicio.
Para crear una política de privacidad, WordPress incluye un generador integrado que es fácil de usar. Simplemente ve a Ajustes » Privacidad en tu panel de WordPress y haz clic en el botón 'Crear' para configurar una plantilla básica de política de privacidad.
Encontrarás más detalles en esta guía sobre cómo añadir fácilmente una política de privacidad en WordPress.
7. Añade una política de cookies para el cumplimiento de la CCPA
Además de una política de privacidad, también deberías añadir una política de cookies a tu sitio web de WordPress para mejorar el cumplimiento de la CCPA.
En tu política de cookies, deberías enumerar claramente los diferentes tipos de cookies que utiliza tu sitio, como las esenciales, las de análisis o las de marketing. También puedes explicar su propósito, como el seguimiento de los visitantes del sitio web o la entrega de anuncios dirigidos.
Con WPConsent, puedes generar automáticamente una política de cookies basada en las cookies que detectó durante el escaneo de tu sitio.
Primero, puedes ir a WPConsent » Ajustes y desplazarte hasta la sección Política de Cookies. Desde aquí, haz clic en 'Generar página de política de cookies'.
El plugin creará una página detallada que enumera todas las cookies que utiliza tu sitio, qué datos recopilan y su propósito. Esto te ahorra horas de trabajo manual y garantiza la precisión, ya que se basa en los resultados reales de tu escaneo de cookies.
8. Rastrea y registra el consentimiento del usuario
Según la CCPA, debes mantener registros detallados de cuándo y cómo los visitantes dieron su consentimiento para el procesamiento de datos. Esto es muy útil si alguna vez te auditan o te cuestionan sobre tus prácticas de cumplimiento, ya que estos registros sirven como prueba de que respetas las elecciones del usuario.
WPConsent maneja automáticamente este complejo requisito a través de su sistema de registro de consentimiento integrado. Cada vez que un visitante toma una decisión sobre las cookies en tu sitio, el plugin registra detalles esenciales, incluida su dirección IP, las opciones de consentimiento específicas y la fecha y hora exactas.
Puede ver todos estos datos de consentimiento yendo a WPConsent » Registros de consentimiento en su panel de WordPress. Aquí verá un registro completo de cada decisión de consentimiento tomada en su sitio desde que se activó el plugin.
Para más detalles, consulte nuestra guía sobre cómo gestionar los datos de consentimiento de cookies en WordPress.
La mejor parte es que el plugin almacena toda esta información localmente en su servidor, lo que significa que usted mantiene el control total sobre estos datos confidenciales de cumplimiento. No depende de servicios externos para almacenar estos registros cruciales.
Si necesita compartir registros de consentimiento con auditores, equipos legales o autoridades reguladoras, WPConsent también le permite exportar los datos como archivos CSV. Esto facilita la presentación de pruebas concretas de su cumplimiento de la CCPA cuando sea necesario.
9. Configurar solicitudes de No Vender
La CCPA otorga a los residentes de California el derecho a optar por no participar en la venta o el intercambio de su información personal. Esto significa que debe proporcionar una forma fácil para que los visitantes ejerzan este derecho sin crear barreras o confusión.
El complemento Do Not Sell de WPConsent facilita enormemente el cumplimiento de este requisito. Simplemente puede ir a WPConsent » No Vender desde su panel de WordPress y cambiar a la pestaña 'Configuración'.
Desde aquí, simplemente haga clic en el botón 'Generar una página de No Vender', y el plugin creará automáticamente una página profesional donde los visitantes pueden enviar solicitudes de exclusión. La página incluye un formulario simple que recopila la información necesaria para procesar su solicitud correctamente.
Este enfoque directo brinda a los visitantes un camino claro para ejercer sus derechos de la CCPA sin requerir que envíen correos electrónicos o naveguen por procesos complejos. El formulario está diseñado para ser fácil de usar y, al mismo tiempo, recopila todos los detalles que necesita.
WPConsent almacena todas las solicitudes de No Vender localmente en su base de datos de WordPress, lo que le brinda control total sobre esta información confidencial. Puede ver y administrar todas las solicitudes directamente desde su panel, lo que facilita el seguimiento del cumplimiento y la respuesta rápida a las solicitudes de los usuarios.
10. Gestionar solicitudes de eliminación y acceso a datos
Según la CCPA, los residentes de California tienen derecho a solicitar la eliminación de sus datos personales. Para cumplir con este requisito, necesita sistemas eficientes para manejar estas solicitudes dentro de los plazos requeridos.
Para las solicitudes de eliminación de datos, puede pedir a los usuarios que envíen un correo electrónico o envíen un formulario donde puedan solicitar la eliminación de sus datos.
WordPress incluye una herramienta integrada para ayudarle a cumplir estas solicitudes. Simplemente vaya a Herramientas » Borrar datos personales e introduzca la información del usuario en el campo proporcionado. El sistema localizará sus datos y luego podrá procesarlos para su eliminación.
Para las solicitudes de acceso a datos, WordPress también proporciona una herramienta integrada que ayuda a exportar los datos del usuario. Esto le ayuda a recopilar la información necesaria para localizar y exportar los datos personales de un usuario de manera eficiente.
Simplemente diríjase a Herramientas » Exportar datos personales desde el panel de WordPress e introduzca los detalles del usuario. WordPress creará entonces un archivo .zip completo que contiene toda su información almacenada y que puede compartir de forma segura con ellos.
Preguntas frecuentes sobre WordPress y el cumplimiento del CCPA
1. ¿Cómo gestiono las solicitudes de acceso y eliminación de datos de los residentes de California?
Puede utilizar las herramientas de WordPress para atender las solicitudes de eliminación y acceso a datos empleando las opciones integradas para borrar datos personales o exportar datos de usuario, y considerar el uso de WPConsent o plugins similares para facilitar la presentación de solicitudes de manera eficiente.
¿Qué pasos puedo seguir para que mi sitio de WordPress cumpla con la CCPA?
Puede garantizar el cumplimiento instalando un plugin de gestión de cookies como WPConsent, auditando los datos que recopila, bloqueando scripts de terceros antes del consentimiento, configurando reglas de geolocalización, añadiendo un banner de consentimiento de cookies, creando políticas de privacidad y cookies, y registrando el consentimiento del usuario. También puede gestionar las solicitudes de acceso y eliminación de datos de manera eficiente.
¿Cómo afecta la CCPA a los sitios web de WordPress?
Si un sitio de WordPress recopila información personal de residentes de California y cumple ciertos umbrales comerciales, debe cumplir con las regulaciones de la CCPA, lo que incluye ser transparente sobre la recopilación de datos, proporcionar a los usuarios opciones de acceso, eliminación y exclusión voluntaria, y respetar sus derechos de privacidad.
¿Qué es la Ley de Privacidad del Consumidor de California (CCPA)?
La CCPA es una ley diseñada para proteger los derechos de privacidad de los residentes de California, dándoles más control sobre sus datos personales recopilados por las empresas, incluidos los derechos a saber, eliminar, excluirse de compartir datos y no discriminación.
Espero que esta guía le haya ayudado a aprender sobre el cumplimiento de WordPress y la CCPA. También puede consultar nuestra guía sobre cómo evitar que Google Maps se cargue antes del consentimiento y la guía para principiantes sobre el consentimiento de cookies de Google Analytics en WordPress.
Si te ha gustado este artículo, síguenos en X (anteriormente conocido como Twitter). También puedes dejar un comentario abajo si necesitas ayuda.
