¿Deben los comentarios en WordPress cumplir con el RGPD? ¿Qué dice la normativa al respecto? En este artículo te explicamos cómo puedes adaptar al RGPD los comentarios en WordPress.
En este artículo hablamos de:
Comentarios en WordPress y RGPD
Son muchas las páginas web de WordPress que tienen activados los comentarios, ya que a través de ellos se logra la interacción de los usuarios con el sitio y, en muchos casos, se genera una comunidad en torno a una web y su contenido.
WordPress permite la activación y gestión de los comentarios de manera nativa como a través de plugins, como por ejemplo Disqus (uno de los gestores de comentarios más usados).
Ahora bien, los comentarios en WordPress, independientemente de si se usa o no un plugin para su gestión, pueden implicar la necesidad de recoger algunos datos personales del usuario que quiere dejar un comentario. Por ese motivo, es necesario que si se van a tener activados los comentarios en páginas de WordPress, esta función se adapte al RGPD, ya que al tratar datos personales de los usuarios, necesitas, en este caso, recabar su consentimiento explícito, habilitando para ello la casilla de aceptación de la política de privacidad en los comentarios.
¿Cuándo es necesario insertar la casilla de aceptación de la política de privacidad en los comentarios?
Siempre que tengamos activada la posibilidad de dejar comentarios en nuestra web en WordPress, es necesario insertar justo bajo el campo de texto para el comentario la casilla de aceptación de la política de privacidad.
Da igual si en tu página web permites que los usuarios puedan comentar artículos sin necesidad de rellenar el apartado del nombre y del correo electrónico o que no deban registrarse en el sitio. WordPress siempre registra la dirección IP del usuario al comentar y esta se considera un dato de carácter personal, por lo tanto, siempre debes insertar la casilla de aceptación de la política de privacidad.
Dicho de otra forma, la única forma en la que no es necesario insertar esta casilla de aceptación, tal y como exige el RGPD para los comentarios en WordPress (o cualquier otra plataforma), es si no tienes activados los comentarios en tu web.
¿Cómo recabar el consentimiento RGPD en los comentarios de WordPress?
Para recabar el consentimiento RGPD en los comentarios de WordPress necesitas habilitar la ya citada casilla de aceptación de la política de privacidad.
Añadir esta casilla puede hacerse mediante código o usando plugins creados específicamente para ello. En este artículo hemos optado por explicar cómo hacerlo con los plugins, puesto que es mucho más sencillo y rápido de configurar y no requiere muchos conocimientos técnicos.
Escoge un plugin para gestión de comentarios RGPD
De la misma forma que explicamos cómo crear e insertar la política de cookies en WordPress usando un plugin, el primer paso será escoger un plugin de gestión de comentarios RGPD; en el repositorio de WordPress tienes disponibles diferentes opciones, algunas creadas específicamente para los comentarios y otras que más generales de cumplimiento RGPD (al final de este artículo os dejamos tres recomendaciones). El plugin que escojas debe permitir:
- Insertar un checkbox o casilla de aceptación, que ha de estar desmarcada, ya que el usuario debe dar su consentimiento expreso para la cesión de sus datos personales y esto se registra mediante la marcación de esta casilla.
- Incluir una primera capa informativa en la que ofreceremos resumida o esquematizada la política de privacidad de la web, así como un enlace que lleve a la segunda capa de información, es decir, la página donde tengamos alojada la política de privacidad en WordPress (aquí no será necesario enlazar a la política de cookies, aunque estas sí deben mencionarse en el texto).
- Que registre en un log el consentimiento del usuario y la aceptación de la política de privacidad, ya que se nos puede solicitar como prueba del cumplimiento del RGPD.
Añade la información básica de tu política de privacidad
Como decíamos, aparte de la casilla de aceptación, debemos incluir una primera capa informativa en la que suministremos la información básica de nuestra política de privacidad. Esto puede hacerse desde los ajustes de los comentarios, redactando un pequeño texto. Podemos hacerlo como se ve en la imagen:
O incluir los siguientes puntos de forma esquemática:
- Responsable
- Fin del tratamiento
- Legitimación
- Comunicación de los datos a terceros
- Derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición)
- Contacto
Incluye un enlace a la política de privacidad
Finalmente, el texto sobre privacidad que aparece antes del botón de «publicar comentario» debe incluir un enlace a la política de privacidad de tu página web, que debe contener toda la información pertinente sobre el tratamiento de datos personales que requiere el RGPD.
3 plugins para adaptar al RGPD los comentarios en WordPress
A continuación os dejamos los 3 plugins más recomendados para adaptar al RGPD los comentarios en WordPress:
- GDPR Comments:Este plugin está muy bien valorado e incluye el checkbox y el texto sobre la política de privacidad y su correspondiente enlace. Además, anonimiza las IP de comentarios nuevos y de los comentarios que ya estén en la base de datos.
- WP Comment Policy Checkbox: También uno de los plugins mejor valorados para cumplir el RGPD con los comentarios, incluye la casilla de aceptación, personalizar el texto sobre la política de privacidad e incluir un enlace a la misma. Además, registra y guarda los consentimientos de los usuarios.
- WP GDPR Compliance: Actualizado recientemente, este plugin es del tipo genérico, pero cuenta con opciones para insertar casillas de aceptación de la política de privacidad, incluidos los comentarios.
Como veis, adaptar los comentarios de WordPress al RGPD es bastante sencillo, especialmente si recurrimos a un plugin. Y es algo que no podéis dejar de hacer, ya que lo exige la normativa de protección de datos, incluso, como hemos dicho, aunque tus usuarios no deban dejar su correo electrónico para comentar.
Si los comentarios de vuestra web en WordPress no cumplen aún con el RGPD, no esperéis más y seguir los pasos indicados en este artículo para solucionarlo, no hacerlo podría conllevar sanciones por parte de la AEPD.
Y si queréis saber más sobre WordPress, quizás pueda interesaros leer nuestro artículo sobre la seguridad en WordPress.