Plugins WordPress compatibles con el RGPD ¿existen?

Si ahondas en el espíritu del nuevo reglamento de protección de datos personales, el ya famoso RGPD, hay algo claro, y es que todos los sistemas, servicios, colaboradores y proveedores que utilices deben a su vez también cumplir el RGPD.

Y es que de nada sirve que tú te comprometas a garantizar la privacidad de los datos de tus usuarios si tienes sistemas, servicios o proveedores que no lo hacen, sería como dejarle la llave de tu caja fuerte al primero que te encuentras por la calle.

Por este motivo, es vital, en el caso de WordPress o cualquier otro sistema, utilizar plugins que también cumplan con el RGPD, que también respeten la privacidad de tus usuarios, especialmente si vas a compartir sus datos con estos plugins, o simplemente si van a tener acceso a ellos.

Básicamente, un plugin, para cumplir con el RGPD debe ofrecernos al menos lo siguiente:

  • Informar de qué datos recoge, para qué, cómo, cuándo y si los comparte, tanto al administrador de la web como a los clientes.
  • Ofrecer la posibilidad de exportar y borrar los datos personales que recoge.
  • Pedir consentimiento explícito antes de guardar datos personales.

Dicho esto, empiezo yo la lista de plugins que se han adaptado de algún modo al RGPD, y te animo a ampliar la lista desde los comentarios con los que tú hayas comprobado que también cumplen.

WordPress

Antes de empezar con los plugins ¿cumplen las nuevas versiones de WordPress el RGPD? Veamos…

  • Nueva herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.
  • Nuevas herramientas de exportación y borrado de WordPress.
  • Nueva casilla de aceptación de las cookies que se guardan con los comentarios

 Nivel de cumplimiento con el RGPD: Incompleto

WooCommerce

El plugin por excelencia para crear tiendas online con WordPress ha sido uno de los primeros en adaptarse al RGPD, incorporando la nueva pestaña de privacidad e integrándose con las herramientas de privacidad de WordPress.

Resumiendo, ha incorporado estos cambios:

  • Integración con la herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.
  • Integración con las herramientas de exportación y borrado de WordPress.
  • Campos para informar en primera capa de la información que recoge.
  • Casillas de aceptación de las políticas y términos de condiciones en las páginas de pago y cuenta.

Nivel de cumplimiento con el RGPD: Completo

JetPack

El mega plugin de Automattic también ha dado pasos para el cumplimiento con el RGPD, a saber:

  • Nuevo ajuste de privacidad que permite al administrador de la web enviar datos de uso del plugin a los servidores de Automattic.
  • Nuevo ajuste de privacidad que permite al administrador decidir si enviar datos analíticos de su módulo de estadísticas a los servidores de Automattic.
  • Nuevo ajuste que permite al administrador decidir qué avisos quiere recibir de JetPack.

Nivel de cumplimiento con el RGPD: Muy pobre

Akismet

El plugin de control de spam para WordPress ha incorporado algún cambio para adaptarse al RGPD:

  • Integración con la herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.
  • Primera capa de información en los formularios de comentarios, informando de la información que recoge.

 Nivel de cumplimiento con el RGPD: Incompleto

Contact Form 7

También este popular plugin ha incorporado mejoras en su plugin para ayudarnos a cumplir con el RGPD:

  • Botón de aceptación, útil para las políticas, que admite HTML para enlazar a la página de políticas de privacidad.
  • Información sobre privacidad en el readme.
  • De siempre, posibilidad de incorporar la primera capa de información de privacidad mediante HTML en el formulario.

 Nivel de cumplimiento con el RGPD: Completo

Easy Affiliate Links

  • Integración con la herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.
  • Nuevo ajuste para hacer anónimas las IPs de los clics a los enlaces de afiliación.
  • Herramientas propias de exportación y borrado de estadísticas y clics.

Nivel de cumplimiento con el RGPD: Completo

iThemes Security

  • Integración con la herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.

Nivel de cumplimiento con el RGPD: Completo

Yoast SEO

  • Adaptación de las políticas de privacidad de su web al RGPD.

Nivel de cumplimiento con el RGPD: Muy pobre

Gravity Forms

  • Añadidos filtros para anonimizar IPs.
  • Ajustes y guías para incorporar en los formularios casillas de selección y primera capa de información.

 Nivel de cumplimiento con el RGPD: Completo

Ninja Forms

  • Ajustes y guías para incorporar en los formularios casillas de selección y primera capa de información.
  • Integración con las herramientas de exportación y borrado de WordPress.

Nivel de cumplimiento con el RGPD: Completo

WordFence

  • Adaptación de las políticas de privacidad de su web al RGPD.
  • Aviso al administrador antes de usar el plugin de que se acepte la política de privacidad para poder usarlo.
  • Ajuste para no guardar la cookie del plugin.

Nivel de cumplimiento con el RGPD: Muy pobre

Yith Plugins

Son muchos los plugins de Yithemes, pero ha sido tan ímprobo el trabajo que han hecho para adaptarse al RGPD que la lista sería inmensa, pues han adaptado todos sus plugins al RGPD, así:

  • Integración con la herramienta de creación de página de política de privacidad de WordPress informando de la información que recoge, qué hace con ella, el periodo de retención y si la comparte de algún modo.
  • Integración con las herramientas de exportación y borrado de WordPress.
  • Nuevos campos para informar en primera capa de la información que recoge cada plugin.
  • Nuevos ajustes de administración para que el administrador pueda decidir si capturar datos de los clientes o no.
  • Nuevas casillas para la aceptación de las políticas de privacidad.

Nivel de cumplimiento con el RGPD: Completo


¿Hay más?

Seguramente haya más plugins que de alguna manera se hayan adaptado al RGPD o estén en ello, si los conoces cuéntanoslo en los comentarios, citando qué han hecho, y los añadimos a la lista.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(6 votos, promedio: 4.2)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

5 comentarios en “Plugins WordPress compatibles con el RGPD ¿existen?”

  1. David Aguilera

    Buenas tardes, Fernando.

    Muchas gracias por dedicar parte de tu tiempo a revisar los plugins que muchos de nosotros usamos y comprobar si cumplen o no con el RGPD; hay mucha gente a la que esto le preocupa y saber que hay plugins que se están preocupando por cumplirlo y hasta qué punto lo hacen es un alivio.

    Aprovecho el comentario para comentarte que en Nelio también actualizamos nuestros dos plugins de suscripción (Nelio Content y Nelio A/B Testing) para adaptarlos al reglamento. En ambos casos hay una casilla de aceptación junto a los enlaces a nuestra política de privacidad y a nuestros términos y condiciones que el usuario de nuestros plugins (esto es, el administrador del site) debe aceptar.

    Nelio A/B Testing es un poco más delicado, porque hace tracking anonimizado de los visitantes de la web de nuestros usuarios. En este caso, hemos integrado el plugin con la herramienta de WordPress para crear la página de privacidad. De esta forma, un usuario puede fácilmente notificar a sus usuarios de la existencia de Nelio A/B Testing y del tipo de tracking que se hace (usa cookies, pero siempre es anónimo, ya que estas no se relacionan con datos personales).

    Un abrazo,
    David

  2. Hola Fernando, es obligatorio bloquear todas las cookies antes de la aceptacion por parte del usuario o no hace falta y se pueden cargar igualmente e informar al usuario que se cargaran cookies y de que tipo.
    Si hay bloquearlas antes de que el usuario acepte, eso no lo cumple nadie y no creo que haya ningun plugin que lo haga.
    Haber si WordPress ofrece alguna solucion para toda esta ley RGPD y que este integrada en el propio WordPress.
    En el caso del bloqueo total de cookies habia visto que la Union Europea va a obligar a los navegadores a bloquearlas desde el propio navegador y que el usuario las desbloquee aceptado los terminos, asi toda la mecanica de cookies seria cosa de los navegadores.

    Un saludo.

    1. Con la nueva ley hay que bloquearlas antes de la aceptación. No todas, las técnicas se pueden cargar. Y sí, es complicado.

      Ojalá se cumpla y se bloqueen desde el navegador por defecto, sería la solución definitiva

      1. Muchas gracias por la aclaracion, haber como nos las ingeniamos los usuarios de a pie para cumplir la ley y envolver cada cookie en un script ya que creo que no hay informacion al respecto sobre el tema, he buscado un plugin que genere el script de bloqueo automaticamente y solo haya que poner el nombre de la cookie pero no he encontrado ninguno.
        Espero que no sancionen si no cumplimos a rajatabla o no sabemos bloquearlas y no acabamos haciendolo, al menos hasta que salga la nueva ley de los navegadores, creo que es la llamada ePrivacy no deberian sancionar a nadie.

        Muchas gracias y un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido