¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
WordPress es el CMS más popular del mundo, que impulsa más del 40% de todos los sitios web. Para los fines del RGPD, el software principal de WordPress tiene implicaciones mínimas para la privacidad, ya que solo establece cookies de sesión y cookies de comentarios estrictamente necesarias. La complejidad del RGPD proviene del ecosistema de complementos. WordPress autoalojado es responsabilidad del operador; WordPress.com (Automattic) está alojado en EE.UU. y requiere CCE.
WordPress es el sistema de gestión de contenidos más utilizado en el mundo y potencia más del 40 por ciento de todos los sitios web en Internet. La plataforma de código abierto permite crear y gestionar sitios web fácilmente sin conocimientos de programación. Sin embargo, desde el punto de vista de la privacidad, WordPress presenta complejidades, ya que las cookies del núcleo, los complementos y los servicios externos pueden procesar datos de los usuarios.
WordPress establece algunas cookies de origen técnicamente necesarias. La cookie wordpress_logged_in autentica a los usuarios registrados, mientras que wordpress_sec garantiza la seguridad durante el proceso de inicio de sesión. Estas cookies son necesarias para el funcionamiento del sitio web y generalmente no requieren consentimiento explícito. Se crean cookies adicionales a través de los temas y complementos instalados, que deben evaluarse por separado.
El mayor desafío de privacidad en WordPress reside en la arquitectura de complementos. Cada complemento instalado puede establecer sus propias cookies y transferir datos a terceros. Complementos populares como Jetpack, Contact Form 7 o WooCommerce procesan datos personales. Los propietarios de sitios web son responsables de hacer transparentes todos los datos procesados por los complementos y de obtener los consentimientos necesarios cuando corresponda.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Existen diferencias significativas en privacidad entre WordPress.com y WordPress.org autoalojado. En WordPress.com, Automattic es el responsable del tratamiento y procesa los datos de los usuarios en sus propios servidores, generalmente en EE. UU. Con WordPress.org, el control total recae en el propietario del sitio web, quien es responsable del cumplimiento del RGPD. La elección de un proveedor de alojamiento dentro de la UE es un factor determinante.
Para sitios WordPress conformes con el RGPD se recomiendan las siguientes medidas: inventariar todos los complementos instalados y su tratamiento de datos, implementar una solución de consentimiento de cookies, actualizar la política de privacidad, celebrar acuerdos de tratamiento de datos con los proveedores pertinentes y revisar regularmente los nuevos complementos antes de instalarlos. Un proveedor de alojamiento en la UE reduce considerablemente los riesgos de transferencia a terceros países.
Websites using WordPress must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general, no se requiere una EIPD para los sitios web estándar de WordPress. Puede ser relevante para los sitios de membresía que procesan datos personales extensos, los sitios con datos de salud o datos sensibles, o los sitios con seguimiento de comportamiento a gran escala mediante complementos publicitarios.
Sample consent text
Este sitio web utiliza cookies. Las cookies esenciales son necesarias para las funciones básicas del sitio. Utilizamos cookies adicionales para análisis y mejoras de funcionalidad. Puede gestionar sus preferencias de cookies a continuación.
Third-party domains contacted
wordpress.orgwordpress.comautomattic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wordpress_logged_in | session | Session | WordPress authentication cookie for logged-in users — strictly necessary, no consent required |
| wp-settings | persistent | 1 year | WordPress interface preference cookie for logged-in users — strictly necessary, no consent required |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
WordPress en su núcleo tiene un riesgo mínimo para la privacidad. El cumplimiento depende de los complementos y el alojamiento. WordPress autoalojado en un servidor de la UE con complementos respetuosos con la privacidad puede ser totalmente conforme. WordPress.com necesita CCE. La responsabilidad es del operador del sitio.
wordpress_logged_in (autenticación, sesión), wordpress_test_cookie (sesión), comment_author (1 año). No hay cookies de análisis ni de publicidad en el núcleo. Las dos primeras son estrictamente necesarias.
Jetpack (EE.UU.), Contact Form 7 (sin controles de retención por defecto), Google Site Kit (añade GA4), MonsterInsights, WooCommerce, complementos de botones de redes sociales. Audite cada complemento antes de instalarlo.
Sí. Firme el DPA de Automattic en automattic.com/privacy. WordPress.com procesa todos los datos del sitio en infraestructura de EE.UU. El DPA incluye CCE para las transferencias de la UE.
Instale un complemento CMP: Cookiebot, CookieYes, Complianz o Axeptio (todos con complementos gratuitos para WordPress). Integre con Google Consent Mode v2 si utiliza herramientas de Google.
Acceso: Herramientas, Exportar datos personales. Eliminación: Herramientas, Borrar datos personales. Para WooCommerce use las herramientas de datos de clientes integradas. Responda en un plazo de 30 días.
Sí. Active: anonimización de pedidos después de un período establecido, eliminación de clientes, política de privacidad en el pago, casilla de opt-in de marketing. WooCommerce tiene herramientas RGPD integradas en WooCommerce, Configuración, Privacidad.
Para las organizaciones de la UE sí: sin transferencias a EE.UU. para el alojamiento, plena soberanía de los datos, no se necesita DPA con Automattic para el propio alojamiento.