Cómo cumplir el RGPD en los comentarios de WordPress

Actualizado el 29-05-2018

Uno de los requisitos principales de la RGPD, obligatoria desde el 25 de mayo de 2018, es obtener el consentimiento expreso y consciente de los usuarios de los datos que guardarás de ellos en tu web.

Y uno de los elementos de tu web que guarda información de los usuarios son los comentarios.

Podrías pensar que te lo puedes ahorrar si, en los ajustes de comentarios, desmarcas la casilla de solicitar correo electrónico y nombre.

Pero no, WordPress seguirá almacenando la IP, así que el truco no te servirá de nada.

Lo que debes hacer es añadir una casilla de selección en la que el usuario te permita expresamente almacenar la información que guardes, y con un enlace bien claro a la política de privacidad donde le informes de:

  • Quién es el albacea de sus datos
  • Qué datos se almacenan
  • Con quién se comparten
  • Cuánto tiempo los almacenas
  • Que los datos viajarán y se almacenarán encriptados
  • Dónde y cómo borrar sus datos de usuario.
  • Dónde y cómo solicitar sus datos.

Pero, además, también debes facilitar la primera capa de información (resumida) de lo anterior.

¿La añadimos?

Añadir casilla de aceptación de la política de privacidad en los comentarios con un código

Si eres de los que prefieres añadir un sencillo código aquí te dejo una serie de filtros que añaden la casilla de aceptación expresa:

Añade el código anterior al final de tu archivo functions.php del tema activo, recordando cambiar la URL de ejemplo de la política de privacidad por la tuya.

Lo que obtienes (dependiendo del tema, por cosas del HTML) es esto:

El código solicita aceptar la privacidad a todos los usuarios, conectados o no, y si no aceptan les muestra un error.

Además, el campo se guarda en tu base de datos, para que conste que han aceptado.

Añadir la primera capa de información de la política de privacidad en los comentarios con un código

Ahora nos toca añadir la información requerida por el RGPD sobre la política de protección de datos. Que añadiremos en nuestro archivo functions.php así:

Al igual que con el código anterior, revísalo para sustituir los datos de ejemplo por los tuyos.

Si lo prefieres, aquí lo tienes con el texto de primera capa en modo de tabla:

Recuerda de nuevo cambiar los textos de ejemplo por los tuyos.

Añadir casilla de aceptación y primera capa de información con un código (todo junto)

¿Te han gustado? Pues los ponemos los dos juntitos y ya tendrás el cumplimiento completo del RGPD en comentarios:

Y ya tendrás esto así:

Añadir casilla de aceptación de la política de privacidad en los comentarios con plugins

Si prefieres añadir la casilla de aceptación con un plugin, hay un par de ellos que cumplen con todo.

Uno de ellos, muy sencillo de usar, se llama WP Comment Policy Checkbox, actualizado recientemente a petición mía, y solo tienes que instalarlo, activarlo, decirle en Ajustes > Comentarios cual es tu página de política de privacidad, el texto básico de información y ya está.

La casilla y el texto aparecerán al final del formulario de comentarios, y antes del botón de enviar.

Otra buena opción es el plugin GDPR Comments.

No solo te permite añadir la casilla de aceptación y el texto de información sino que también puedes anonimizar las IPs de los nuevos comentarios e incluso de los ya almacenados previamente.

Encontrarás los ajustes en Comentarios > Cumplimiento del RGPD.

¿Hará algo WordPress para ayudarnos a cumplir la RGPD?

Pues parece que también es posible, de hecho se ha creado un grupo específico para trabajar en los cambios que serían necesarios en el propio núcleo de WordPress para adecuarlo a la RGPD.

Y una de las propuestas realizadas es incluir nativamente la casilla de aceptación en los comentarios, e incluso se podrían crear en la instalación de WordPress páginas para la política de privacidad.

Puedes seguir el avance del grupo en los artículos del blog Make WordPress con el hashtag gdpr-compliance.


Con cualquiera de estos métodos solicitas el consentimiento expreso de tus usuarios para almacenar sus datos, les informas de tu política de privacidad en primera y segunda capa (en el enlace a tu política completa), y se guarda el consentimiento en la base de datos, así que puedes dar por cumplida esta parte de la RGPD o GDPR.

Eso sí, hay más cosas que cumplir, que iremos viendo en el archivo de información de todo lo que debes saber para cumplir la RGPD, que iré actualizando poco a poco con más guías actualizadas.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (26 votos, promedio: 4,96 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This