Aunque fue hace casi dos años cuando entró en vigor el Reglamento General de Protección de Datos europeo 2016/679 (RGPD), será el próximo 25 de mayo de 2018 cuando comenzará a aplicarse. Este reglamento concierne a toda persona física o jurídica que sea titular de una Web en la que se recopile cualquier tipo de datos.
La adecuación de nuestros sitios comprende dos puntos (cookies e información sobre el tratamiento de los datos) y una idea que debe quedar clara desde el principio: es condición necesaria la aceptación expresa del visitante.
Discrepo de quienes aconsejan realizar explicaciones prolijas sobre las cuestiones que se tratan. Creo más bien que es necesario ser conciso y concreto. Como es obvio, no es lo mismo una Web que sólo recoge la dirección de correo en los comentarios que una tienda online.
Política de Privacidad
En primer lugar, crearemos una página para reflejar en ella todas las cuestiones relativas tanto a nuestra política de privacidad como la de las cookies.
Nota: WordPress se ha puesto al día con la versión 4.9.6 e incluye una guía así como la posibilidad de crear dicha página. Para ello, nos vamos a Ajustes » Privacidad. La guía la encontraremos en http://tusitio.xxx/wp-admin/tools.php?wp-privacy-policy-guide
1. Titular de la Web: identificación y forma de contacto. En caso de personas jurídicas añadir el C.I.F. En caso de personas físicas, desaconsejo indicar datos sensibles (dirección, teléfono o D.N.I).
2. Datos recogidos.
Hay que explicar de forma clara y sencilla qué datos recogemos, cuál es su finalidad, la legitimidad, qué hacemos con los datos y si los compartimos, cuanto tiempo los conservamos, los derechos de los usuarios y quién es el responsable de su seguridad y la forma de contactar.
En relación con los derechos, WordPress en su versión 4.9.6 incorpora dos herramientas: exportar y borrar datos personales.
3. Cookies: indicar las cookies que se utilizan y una breve descripción de su finalidad.
Os dejo un ejemplo que sirve para páginas como ésta en la que solo se recogen datos cuando los visitantes realizan un comentario: Protección de datos en almendron.com.
Cookies
Aconsejo el uso del plugin Cookie Notice por dFactory. Dispone de cuantas opciones podamos necesitar, incluida la de indicar la dirección de la página donde nos llevará si habilitamos el enlace "Leer mas", y está en español. Una de ellas nos permite probarlo sabiendo que, si no nos gusta, no quedará rastro de él cuando lo eliminemos. Basta para ello con marcar la casilla "Activa si deseas que todos los datos del plugin se eliminen en la desactivación".
Tras activar y configurar el plugin nos vamos a la página que hemos creado y allí indicamos las cookies que utilizamos y una breve descripción de su finalidad. Como podéis comprobar, las explicaciones, junto a las de protección de datos, van en la misma página.
Para el caso concreto de Google Analytics, podemos enmascarar la IP de forma que no se recopile ese dato y, por tanto, no exista tratamiento de ningún tipo. La forma de hacerlo es modificando el código del script. Cambiar
gtag('config', 'identificador');
por
gtag('config', 'identificador', { 'anonymize_ip': true });
Consentimiento en comentarios
Aconsejo el uso de WP Comment Policy Checkbox. Es muy sencillo de usar y solo añade una opción en Ajustes > Comentarios:
Como podéis ver, se puede elegir la página en la que hemos indicado nuestra política de privacidad y de cookies que hemos creado a tal efecto.
Si vuestra plantilla usa los estilos marcados como estándar por WordPress en los comentarios, el plugin insertará de forma correcta la casilla de consentimiento.
No obstante, con algunos temas es posible que sea necesario retocar la hoja de estilos. Y otra cosa: la casilla no aparece cuando se ha iniciado sesión como administrador (no lo he comprobado para otros roles).
En caso de que quisierais indicar una página externa a vuestro WordPress, basta con editar el archivo del plugin "wp-comment-policy-checkbox.php" y cambiar la línea
$url = get_permalink ( get_option( 'wpcpc_policy_page_id' ) );
por
$url = 'URL-de-vuestra-pagina-externa';
Y eso es todo. Suerte y al toro que ya quedan pocos días para que cumpla el plazo.