Checklist de cumplimiento del RGPD en Joomla para empresas europeas
Si tu sitio web Joomla recibe visitantes de la Unión Europea, cumplir el RGPD no es opcional. Esta checklist práctica recoge todo lo que tu sitio Joomla debe resolver —desde el consentimiento de cookies hasta los derechos del interesado— para cumplir con sus obligaciones bajo la normativa europea de protección de datos.
Consentimiento de cookies
- ☐ El banner de consentimiento de cookies está implementado y se muestra a todos los visitantes de la UE
- ☐ Las cookies no esenciales (analítica, marketing, de terceros) se bloquean realmente antes del consentimiento, no solo se avisa de ellas
- ☐ Las cookies se clasifican en categorías claras: necesarias, funcionales, analíticas y de marketing
- ☐ El visitante puede aceptar o rechazar cada categoría de cookies por separado
- ☐ La opción de «rechazar» es tan accesible como la de «aceptar»: sin patrones engañosos (dark patterns)
- ☐ El consentimiento se puede modificar o retirar en cualquier momento
- ☐ Las decisiones de consentimiento quedan registradas con marca de tiempo como prueba ante la autoridad de control
- ☐ Google Consent Mode v2 está configurado (si usas Google Analytics o Google Ads)
Cómo comprobarlo: borra todas las cookies, visita tu sitio y revisa las herramientas de desarrollador del navegador (Aplicación → Cookies) antes de hacer clic en aceptar. Si aparecen cookies de analítica o marketing antes de dar tu consentimiento, tu implementación no cumple la normativa.
Política de privacidad
- ☐ La política de privacidad está publicada y es fácilmente accesible desde cualquier página
- ☐ La política describe con precisión todos los datos personales que se recogen (formularios, cookies, analítica, registro de usuarios)
- ☐ Se indica la base jurídica del tratamiento para cada tipo de dato
- ☐ Se especifican los plazos de conservación de los datos
- ☐ Se identifican los terceros que reciben datos (Google Analytics, pasarelas de pago, servicios de correo electrónico)
- ☐ Se explican los derechos del interesado (acceso, supresión, rectificación, portabilidad y oposición)
- ☐ Se facilita un punto de contacto para consultas sobre protección de datos
- ☐ La política está redactada en un lenguaje claro y comprensible, sin jerga jurídica
Política de cookies
- ☐ Existe una política de cookies independiente (o un apartado de cookies completo dentro de la política de privacidad)
- ☐ Cada cookie que utiliza el sitio aparece listada con su nombre, finalidad, proveedor y duración
- ☐ Las cookies están categorizadas (necesarias, funcionales, analíticas, marketing)
- ☐ Se ofrecen instrucciones para gestionar las cookies desde la configuración del navegador
Formularios y recogida de datos
- ☐ Todo formulario que recoge datos personales incluye un enlace a la política de privacidad
- ☐ Las casillas de consentimiento están desmarcadas por defecto: nada de casillas premarcadas
- ☐ Solo se recogen los datos necesarios: no pidas información que no necesitas
- ☐ Los envíos del formulario de contacto se almacenan de forma segura y se conservan solo el tiempo necesario
- ☐ Las altas en la newsletter usan doble opt-in (correo de confirmación antes de añadir a la lista)
Registro de usuarios (si procede)
- ☐ El proceso de registro incluye la aceptación de la política de privacidad
- ☐ Los usuarios pueden consultar, exportar y eliminar sus datos personales
- ☐ Las herramientas de privacidad integradas de Joomla están configuradas (disponibles desde Joomla 3.9 y mejoradas en 5/6)
- ☐ Los datos de usuario no se conservan tras eliminar la cuenta
Derechos del interesado
- ☐ Existe un procedimiento claro para atender las solicitudes de acceso a los datos
- ☐ Existe un procedimiento claro para atender las solicitudes de supresión de datos («derecho al olvido»)
- ☐ Las solicitudes se pueden responder en un plazo de 30 días (requisito del RGPD)
- ☐ Los datos de contacto para presentar solicitudes están publicados en el sitio web
Medidas técnicas
- ☐ El sitio web usa HTTPS (SSL/TLS) en todas las páginas
- ☐ La versión de Joomla está actualizada y recibe actualizaciones de seguridad
- ☐ Todas las extensiones están actualizadas a su última versión
- ☐ Se usan contraseñas robustas y autenticación de dos factores en las cuentas de administrador
- ☐ Se realizan copias de seguridad periódicas
- ☐ Los datos personales no se transmiten a servidores fuera de la UE sin garantías adecuadas
Servicios de terceros
- ☐ Hay contratos de tratamiento de datos firmados con todos los servicios de terceros que manejan datos personales
- ☐ Los servicios de terceros figuran en tu política de privacidad
- ☐ Los scripts de terceros se bloquean mediante el mecanismo de consentimiento de cookies hasta que se otorgue el consentimiento
- ☐ Si usas servicios con sede en EE. UU., cuentas con la decisión de adecuación del Marco de Privacidad de Datos UE-EE. UU. o con Cláusulas Contractuales Tipo
La verdad incómoda sobre Joomla 3 y el RGPD
Si tu sitio web funciona con Joomla 3 o cualquier versión anterior, lograr un cumplimiento real del RGPD es algo imposible de garantizar. El RGPD exige «medidas técnicas apropiadas», y ejecutar software sin actualizaciones de seguridad desde 2023 incumple ese requisito de partida.
Puedes instalar un banner de cookies en Joomla 3. Puedes publicar una política de privacidad. Pero no puedes afirmar con credibilidad que tu sitio web aplica medidas técnicas apropiadas cuando la plataforma base tiene vulnerabilidades de seguridad conocidas y sin parchear. Actualizar a una versión de Joomla con soporte es la base sobre la que deben asentarse el resto de medidas de cumplimiento.
¿Necesitas ayuda con el cumplimiento del RGPD?
Implementamos y supervisamos el cumplimiento del RGPD específicamente para sitios web Joomla. Nuestra auditoría gratuita del sitio incluye una evaluación del RGPD que revisa tu gestión de cookies, tu mecanismo de consentimiento y tu política de privacidad frente a los requisitos vigentes.