4 consideraciones críticas de protección de datos en su sitio web de WordPress
Publicado: 2021-08-23Las personas en todo el mundo, incluidos los visitantes de su sitio web de WordPress, están más preocupadas que nunca por su privacidad.
De manera crítica, la privacidad en línea difiere de su contraparte convencional en que las personas están preocupadas por el uso de sus datos. Como resultado, algunos buscan el anonimato total, mientras que a otros simplemente les gusta operar en línea con sus datos almacenados de forma segura.
Desde conglomerados gigantes hasta los editores más pequeños, los propietarios de sitios web de WordPress tienen responsabilidades legales y éticas con respecto a la protección de datos. Desafortunadamente, así como Microsoft Windows, el sistema operativo más popular, es el objetivo principal de los virus, los sitios web de WordPress son el foco de atención de aquellos que buscan robar datos personales en línea.
Incluso si solo recopila datos a través de cookies u otras herramientas de no intervención, la responsabilidad permanece. Por lo tanto, hemos reunido las cuatro consideraciones más esenciales para garantizar la protección de los visitantes de su sitio web.
1. Cumplimiento del RGPD para visitantes de la UE
El Reglamento General de Protección de Datos (GDPR) es la legislación de privacidad de la Unión Europea que describe siete principios fundamentales relacionados con la información personal. Estas pautas describen la necesidad de equidad y transparencia, almacenando la menor cantidad de información posible y asegurando que todo lo recopilado sea preciso, entre otras cosas.
No existe un equivalente estadounidense en el momento de escribir este artículo. Algunos comentaristas creen que promulgar algo similar en los EE. UU. sería increíblemente difícil.
Sin embargo, aunque la UE creó las leyes y la documentación pertinentes, se han extendido a nivel mundial. Por lo tanto, cualquier sitio web que proporcione acceso a los usuarios de la UE debe cumplir con la normativa.
Cuando las reglas entraron en vigor por primera vez en 2018, varios sitios web destacados cerraron rápidamente el acceso para los visitantes europeos. Si bien LA Times y Chicago Tribune ahora están disponibles para quienes visitan la UE, se encontraban entre los nombres más importantes para bloquear a los visitantes del continente.
Es posible que los visitantes usen una VPN para falsificar su ubicación, pero eso se considera elusión deliberada y ya no es responsabilidad del sitio web.
Si revisa los análisis de su sitio web de WordPress y descubre que los usuarios europeos constituyen una parte de su tráfico, haga todo lo posible para cumplir. Siempre que proporcione una política de privacidad en su sitio web, habilite un widget de aceptación de cookies y esté dispuesto a eliminar la información personal a pedido, no debería tener ningún problema.
2. Seguridad de datos en su servidor de alojamiento
Los datos varían en importancia dependiendo de la naturaleza del sitio web en cuestión. Por ejemplo, muchos sitios se centran principalmente en los ingresos de la publicidad gráfica y el marketing de afiliación. En estos casos, el grueso de la responsabilidad recae en los terceros que facilitan estos servicios.
Sin embargo, los propietarios del sitio tienen el deber de cuidar todos los datos en su poder. Si está almacenado en el servidor de su sitio web, eso lo convierte en su responsabilidad. Incluso si eso solo equivale a nombres de usuario y contraseñas, es vital demostrar la voluntad de mantener segura esa información.
Afortunadamente, los mismos pasos que protegen los sitios web de ataques y ataques generales deberían ser suficientes para cubrir cualquier información almacenada entre bastidores.
Lo más probable es que ya haya tomado medidas para crear copias de seguridad periódicas y asegurarse de que nadie pueda obtener acceso no autorizado a través de la página de inicio de sesión. Si solo almacena información relativamente menor y no identificable, eso debería ser suficiente.
Por supuesto, si ejecuta una tienda en línea o de alguna manera va más allá de la recopilación de datos esenciales, deberá aumentar la seguridad en consecuencia. Hemos cubierto la seguridad de su tienda de WordPress en línea en el pasado.
Es muy importante demostrar que ha tomado medidas para proteger a sus visitantes en caso de una infracción, así que asegúrese de que sus esfuerzos sean proporcionales a la amenaza potencial.
3. Gestión del contenido generado por el usuario
Si opera un sitio web de WordPress, es probable que sepa todo sobre la importancia del contenido generado por el usuario. Sin embargo, incluso algo tan simple como utilizar la funcionalidad incorporada de WordPress, como los comentarios y los trackbacks, cuenta, y se debe hacer todo lo posible para rastrear cualquier información proporcionada de esta manera.
Las preocupaciones en torno a este contenido se extienden más allá de la protección de datos. Entonces, naturalmente, cualquier nombre, dirección de correo electrónico y otros datos que recopile a través de este proceso están sujetos a los mismos requisitos que cuando dicha información se recopila de diferentes maneras.
Sin embargo, quedan implicaciones legales en torno al contenido en sí. Por lo tanto, incluso algo tan simple como la propiedad del contenido generado por el usuario está sujeto a debate.
A lo largo de los años, todo el concepto ha estado plagado de desafíos y, en algunos casos, de doble rasero. Por ejemplo, cuando alguien publica algo desagradable en un sitio web, esos sitios suelen afirmar rápidamente que no son responsables de lo que otros publican en su plataforma.
Por el contrario, cuando quieren hacer un uso posterior del contenido publicado en su plataforma más allá de su intención original, reclaman la propiedad.
Es difícil encontrar orientación legal específica en ese sentido. Sin embargo, algo pasa cuando YouTube y Facebook emplean grandes ejércitos de personas para monitorear el contenido publicado en sus sitios web.
En términos de sus sitios web de WordPress, que probablemente sean significativamente más pequeños que esos gigantes sociales, puede aliviar la mayoría de los problemas utilizando una política de términos y condiciones.
Tal es la escala del problema que si utiliza una plantilla moderna para sus términos y condiciones o un generador para ese propósito, probablemente incluirá todo lo que necesita como estándar. Sin embargo, dicho esto, siempre tiene sentido asegurarse de haber leído y comprendido sus propios términos antes de permitir que rijan su sitio y sus operaciones.
A menos que su sitio prospere con envíos anónimos, uno de los medios más efectivos para protegerse de la responsabilidad es prohibir el contenido proporcionado de forma anónima. Esto, por supuesto, da como resultado más datos para almacenar y proteger, ya que todos deberán verificar sus cuentas. Sin embargo, la capacidad de rastrear al autor de cualquier contenido no conforme es una herramienta increíblemente útil en caso de disputa.
4. Correo electrónico y otras técnicas de marketing
El marketing en línea ha estado durante mucho tiempo a la vanguardia de las preocupaciones de privacidad y protección de datos en línea. Muchos de nosotros recordamos la Ley CAN-SPAM de 2009, una de las primeras medidas legalmente exigibles en el mundo a favor de la privacidad y la protección de datos.
La ley también ayuda a demostrar algunos de los peligros potenciales de ignorar las responsabilidades. Por ejemplo, en 2016, un residente de Las Vegas apodado el "Rey del spam" fue encarcelado durante dos años y medio. Su estratagema consistía en acceder a cuentas de Facebook antes de utilizar información relacionada, como nombres de usuario y contraseñas obtenidas de su acceso inicial, para continuar con una campaña promocional ilícita.
¡Eso no quiere decir que debas pasar la mitad de tu vida en protocolos de protección de datos por miedo a ir a prisión! El “Rey del spam” envió más de 27 millones de correos electrónicos no deseados y, dicho sea de paso, lo hizo antes de que la ley entrara en vigor.
Sin embargo, si bien es extremo, el ejemplo ilustra que las infracciones se pueden castigar con relativa severidad, y no se deben ignorar las pautas y leyes sobre protección de datos.
La mayoría de las personas que recopilan una dirección de correo electrónico a través de su sitio web y envían comunicaciones de forma masiva utilizan un servicio de terceros como Mailchimp, AWeber o ConvertKit. Estos son socios confiables, lo que significa que aquellos que le gustaría usar, asumen la responsabilidad de su parte en los requisitos de protección de datos.
Siempre que los propietarios de los sitios utilicen los datos que poseen de manera responsable, los pasos que toman los proveedores asociados a menudo son suficientes para demostrar que se tomaron medidas significativas en caso de pérdida de datos.
Para cubrir todas las bases de manera efectiva, vale la pena agregar algunas de las políticas y puntos de su proveedor de marketing por correo electrónico en su propia política de privacidad o documentos de términos y condiciones.
Protección de datos personales como propietario de un sitio web de WordPress
Cuando se trata de eso, sus compromisos en términos de protección de datos a menudo se alinean estrechamente con el tamaño de su sitio y la cantidad de visitantes que recibe.
Si opera un sitio pequeño con un par de cientos de visitantes por mes, no necesita obtener ayuda legal y oficiales de cumplimiento dedicados para mantener su sitio en línea y fuera de problemas. Simplemente proporcionar documentación repetitiva como parte de su estrategia de contenido e incorporar uno o dos complementos para demostrar la voluntad y la conciencia a menudo será suficiente.
Cuanto más aumente el tamaño y la visibilidad de su sitio, más pasos debe seguir. Eso no solo se debe a que su sitio tenga más datos para proteger, sino también a convertirse en un objetivo más atractivo. Tan frustrante como es decir, cuanto más popular se vuelve un sitio, más listas aparece. Esto puede implicar todo, desde mensajes de spam a través de sus formularios de contacto hasta intentos de acceder a sus datos y a los de sus visitantes.
Si posee un gran sitio web de WordPress o una red de sitios más pequeños que contienen una gran cantidad de datos personales, la ayuda profesional puede ser una buena decisión. Esto podría implicar el liderazgo antes mencionado en torno a la ley y el cumplimiento de fuentes externas o algo personalizado para el tamaño y las ambiciones futuras de su empresa.
No hace falta decir que una seguridad robusta es imprescindible por razones que van más allá de la protección de datos, y si eso aún no está a la altura, es el lugar perfecto para comenzar. Más allá de eso, si trata los datos de cada visitante como si fueran suyos, es probable que esté bien posicionado para adaptarse a las reglas globales en constante evolución sobre la privacidad en línea.
joe blake
Autor invitado