¿Sabías que debes adaptar los comentarios del blog al RGPD?
Los comentarios también deben cumplir la ley de protección de datos europea (RGPD) ya que en ellos recopilamos datos personales (tales como nombre del usuario, su email e incluso la IP) y, por tanto, es necesario aplicar la regla de las 2 capas de información que dicta el reglamento.
Esto quiere decir que en la primera capa hay que explicar, de modo sencillo, el destino y uso que hacemos de esos datos; y en la segunda, tenemos que informar de nuestra política de privacidad general.
Además, es necesario que los usuarios marquen de forma inequívoca su consentimiento a tratar esos datos (ser publicados en la web o recibir emails con avisos de nuevos comentarios, por ejemplo).
Así que la mejor opción para cumplir con estos requisitos es añadir un checkbox en el que sea imprescindible marcar la casilla para aceptar y dar el consentimiento. De este modo, la información se almacenará en la base de datos y podrás demostrar que los usuarios aceptaron expresamente las cláusulas de tu política de privacidad y gestión de datos.
Pero ¿cómo hacemos esto? ¿Qué tienes que hacer exactamente para adaptar los comentarios del blog al RGPD?
Para responder esta pregunta, he preparado este post.
Voy a contarte paso a paso cómo adaptar los comentarios a la ley de protección de datos para que tengas un blog 100% legal sin dolores de cabeza.
Y para ello, te voy a presentar 2 métodos posibles: hacerlo sin plugins (este es mi favorito y como yo lo he hecho en mi web) y con plugins.
¿Nos ponemos manos a la obra?
Cómo adaptar los comentarios del blog al RGPD mediante código
Empiezo por mi método favorito: adaptar los comentarios del blog al RGPD sin usar plugins; es decir, tocando el código.
Veamos cómo hacerlo.
Paso 1- Añadir el checkbox del consentimiento
Primero, hay que incluir el checkbox del consentimiento, y para ello solo hay que añadir este código en el functions.php de tu child theme (recuerda que si no usas un child theme, puede que estos cambios se pierdan si actualizas el tema, algo que, por cierto, te recomiendo porque es una medida de seguridad para tu web).
<?php //Añadir checkbox despues del campo Comentario add_filter( 'comment_form_field_comment', 'my_comment_form_field_comment' ); function my_comment_form_field_comment( $comment_field ) { return $comment_field.'<p class="pprivacy"><label for="pprivacy"><input type="checkbox" style="width:30px" name="privacy" value="Privacidad Aceptada" class="privacyBox" aria-req="true">He leido y acepto <a target="blank" href="https://hormigasenlanube.com/politica-de-privacidad/">la política de privacidad</a></label><p>'; } //javascript validation add_action('wp_footer','valdate_privacy_comment_javascript'); function valdate_privacy_comment_javascript(){ if (! is_admin() && is_single() && comments_open() ){ wp_enqueue_script('jquery'); ?> <script type="text/javascript"> jQuery(document).ready(function($){ $("#submit").click(function(e)){ if (!$('.privacyBox').prop('checked')){ e.preventDefault(); alert('Debes confirmar que estás de acuerdo con nuestra política de privacidad marcando la "cajita" ....<p><a href="javascript:history.back()">' . __('« Volver') . '</a></p>'); return false; } } }); </script> <?php } } //no js fallback validation add_filter( 'preprocess_comment', 'verify_comment_privacy' ); function verify_comment_privacy( $commentdata ) { if ( ! isset( $_POST['privacy'] ) && ! is_admin() ) wp_die( __( 'Error: Debes confirmar que estás de acuerdo con nuestra política de privacidad marcando la "cajita" ..... <p><a href="javascript:history.back()">' . __('« Volver') . '</a></p>' ) ); return $commentdata; } // Guardamos el valor aceptado en la tabla comment metadata function save_comment_meta_data ( $post_id ) { $privacy_comment = $_POST['privacy']; if ( $privacy_comment ) { add_comment_meta( $post_id, 'privacy', $privacy_comment, true ); }} add_action( 'comment_post', 'save_comment_meta_data', 1 ); // Mostramos el valor del metadato en la página de administración de comentarios if ( is_admin() ) { function show_commeta() { echo get_comment_text(), '<br><br><strong>', get_comment_meta(get_comment_ID(), 'privacy',1), '<strong>'; } add_action('comment_text', 'show_commeta'); }
Este código, no solo añade el checkbox, sino que también crea un nuevo campo en la base de datos que almacena este consentimiento, por si necesitaras recuperarlo en algún momento ante un requerimiento de las Agencias de Protección de Datos.
Paso 2- Añadir primera capa de información a comentarios
Para esto, de nuevo tiramos de functions.php y añadimos este código:
function hormi_change_note_after_comment_form($arg) { $arg['comment_notes_after'] = '<p class="comment-notes">TEXTO LEGAL QUE OBTENGAS DE TU ABOGADA/O O DE LA APP LEXBLOGGER</p>'; return $arg; } add_filter('comment_form_defaults', 'hormi_change_note_after_comment_form');
Como ves, en los «condicionales», le decimos que solo se muestre en posts y páginas donde están los comentarios habilitados.
Si estas usando Lexblogger, el texto que tienes que poner ahí, te saldrá del paso final de «Datos Web / Sistemas Captura Información», tal y como te muestro en esta imagen:
Por ejemplo para mi web es:
Hormigas en la Nube SLU te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Hormigas en la Nube SLU (Hormigas en la Nube SLU) como responsable de esta web.
La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog.
Legitimación: Consentimiento del interesado.El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no atender pueda tu solicitud.
Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Raiola (proveedor de hosting de Hormigas en la Nube SLU) dentro de la UE. Ver política de privacidad de Raiola.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en eureka@hormigasenlanube.com así como el derecho a presentar una reclamación ante una autoridad de control.
Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: https://hormigasenlanube.com, así como consultar mi política de privacidad.
Por lo que el código me queda así:
function hormi_change_note_after_comment_form($arg) { $arg['comment_notes_after'] = '<p class="comment-notes">Hormigas en la Nube SLU te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Hormigas en la Nube SLU (Hormigas en la Nube SLU) como responsable de esta web.<br> La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog.<br> Legitimación: Consentimiento del interesado.El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no atender pueda tu solicitud. <ul> <li>Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Raiola (proveedor de hosting de Hormigas en la Nube SLU) dentro de la UE. <a href="https://raiolanetworks.es/wp-content/uploads/Politicadeprivacidad.pdf" target=_blanck" rel="nofollow">Ver política de privacidad de Raiola.</a></li> Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en eureka@hormigasenlanube.com así como el derecho a presentar una reclamación ante una autoridad de control.<br> Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: https://hormigasenlanube.com, así como consultar mi política de privacidad.</p>'; return $arg; } add_filter('comment_form_defaults', 'hormi_change_note_after_comment_form');
Hago un inciso para decirte que si acabas de empezar a usar LEXblogger o estás a punto de contratar esta aplicación para no sufrir en el proceso de adaptación a la nueva ley de datos, en este post te cuento cómo adecuar tu web al RGPD con LEXblogger paso a paso.
Plugins para adaptar los comentarios del blog al RGPD
Si prefieres usar plugins que pelearte con código, hay varios que vienen en tu ayuda y son buenas opciones:
- WP Comment Policy Checkbox: te ayuda a poner el check, aunque no el texto de la primera capa de información.
- WP GDPR Compliance: no solo añade el check a comentarios, sino que es compatible con varios plugins de formularios de contacto, donde lo añadirá también. De todos modos para formularios de contacto ya veremos en otras entradas la mejor forma de añadir estos check. El problema es que de nuevo tiene el fallo de no poder añadir el texto.
Cualquiera de estas 2 alternativas te ayudarán para adaptar los comentarios del blog al RGPD, aunque en ambos casos te enfrentarás a 2 problemas que evitas si lo haces mediante código:
- No puedes añadir el texto en la primera capa de información.
- Los plugins no son compatibles con todos los temas, por lo que en función de cuál uses en tu web puede que no se muestren correctamente.
Lo hagas como lo hagas y elijas la opción que elijas, el resultado final será una casilla como esta:
Mover el campo «Comentario» de nuevo al final en comentarios
Te has podido encontrar que tu formulario no sale igual que el mío, y es que tu campo «Comentario» se encuentra al principio del todo. Esto es asi, porque desde la versión de WordPress.org 4.4 se cambio de lugar, pero algunos temas o plugins te lo vuelven a dejar como antes.
No fue mi caso, pero tiene fácil solución.
Solo tienes que añadir este código en el functions.php de tu child theme.
//* Campo comentario al final de nuevo */ function wpb_move_comment_field_to_bottom( $fields ) { $comment_field = $fields['comment']; unset( $fields['comment'] ); $fields['comment'] = $comment_field; return $fields; } add_filter( 'comment_form_fields', 'wpb_move_comment_field_to_bottom' );
De esta forma, tu campo «Comentario» volverá al final de todos los campos.
¿Necesitas una mano amiga que te ayude con la adaptación de tu web al RGPD?
Adaptar la web de tu negocio al reglamento europeo de protección de datos es un verdadero latazo. Y si no te llevas bien con la parte técnica… además de peñazo puede convertirse en una tortura.
¡Pero a los sherpas tecnológicos de Hormigas en la Nube nos encanta ayudar! 😉
Así que si tienes dudas con algún aspecto de la adecuación al RGPD o quieres que nos encarguemos de toda la adaptación por ti, ¡pídenos presupuesto! Y si prefieres tener un sherpa que te ayude en toda la implementación y te guíe, te estamos esperando en el soporte sherpa.
Y ahora cuéntame: ¿sabías que los comentarios del blog también deben cumplir el RGPD? ¿Te ha servido de ayuda este tutorial? ¿Te has atascado en algún paso? Te espero en los comentarios y allí continuamos la conversación. ¡Vamos para allá! 😉