¿Qué plugins utilizo para cumplir con RGPD en WordPress?

    Al igual que hice en la guía para cumplir el RGPD en WordPress, dividiremos los plugins en diferentes categorías, ya sea por el tipo de funcionalidad principal, o por el área del RGPD donde se aplican.

    Plugins de formularios de contacto compatibles con RGPD

    Los principales plugins como Gravity Forms o Contact Form 7 permiten cumplir con el requisito de información de primera capa, así como recoger el consentimiento del usuario para tratar sus datos personales. El plugin Ninja Forms, que es uno de mis favoritos, también es válido para RGPD.

    Tal como expliqué en el artículo sobre RGPD en WordPress, tan solo tenemos que añadir un campo de HTML para poder informar sobre los diferentes aspectos de la recogida de datos, y un campo de casilla de verificación que el usuario tendrá que marcar para dar el consentimiento (por supuesto, desmarcado por defecto). Algunos plugins cuentan con un campo de tipo Aceptación, que ya incluye ambos apartados: texto y checkbox.

    Por último, disponemos de varios plugins de ámbito general para cumplir con el RGPD, que nos ayudan con parte del trabajo. Uno de ellos es WP GDPR Compliance, que permite colocar la casilla de verificación en Gravity Forms y Contact Form 7, pero no permite colocar la primera capa de información. En el caso de Gravity Forms podemos colocar HTML y enlazar a la Política de privacidad, pero dentro del texto del checkbox, lo que no queda demasiado elegante.

    En resumen, recomiendo hacerlo a través de los propios plugins de formularios. Os dejo la respectiva tabla.

    Plugins RGPD para los comentarios de WordPress

    Hay un par de plugins con los que podremos colocar la información de primera capa (también conocida como coletilla), así como la casilla de verificación: GDPR Comments y WP Comment Policy Checkbox. El primero, permite anonimizar las IPs de los autores y deshabilitar el guardado de datos para futuras visitas. También se puede hacer con el plugin generalista GDPR, que veremos más adelante.

    Tal como expliqué en la guía extendida de RGPD, otra opción sería anonimizar completamente los comentarios de WordPress, eliminando los campos de nombre, email y enlace que ofrece el formulario de comentarios. Os dejo la tabla con todos los plugins, donde hay alguno más que, aunque no cumple al completo con RGPD, podéis utilizarlos de forma complementaria.

    Registro de usuario

    Llegamos a un punto complicado, porque de los 2 plugins de WordPress que nos ayudan a cumplir con RGPD, no lo hacen del todo, ya que sólo permiten colocar la casilla de verificación. Bien es cierto que ambos permiten colocar HTML en el texto del checkbox (GDPR solamente la etiqueta <a>), pero el formato no es muy claro o usable.

    Por eso, os recomiendo utilizar el snippet que compartí en la guía extendida. Tened en cuenta que este texto solo aparece por encima en el caso del plugin WP GDPR Compliance, pero no para GDPR, por lo que sólo sería válido para el primero.

    Resultado de plugins WordPress que permiten colocar la primera capa RGPD en el registro de usuario
    Resultado de plugins WordPress que permiten colocar la primera capa RGPD en el registro de usuario

    WooCommerce y otros plugins auxiliares

    Para cumplir RGPD con este gestor de tiendas online no tenemos demasiadas opciones. Por un lado, el propio plugin de WooCommerce permite colocar la información es 1ª capa desde los Ajustes, para la página de Registro y la de Caja. Pero debemos ayudarnos de un plugin para colocar la casilla de verificación para recabar el consentimiento, lo que haremos con WP GDPR Compliance.

    Formulario de registro de WooCommerce cumpliendo el RGPD
    Formulario de registro de WooCommerce cumpliendo el RGPD

    Google Analytics

    Recordemos que Google Analytics no recopila datos personales más allá de la IP del usuario, que es el único dato que debemos considerar. Los plugins de WordPress más conocidos tienen opción para anonimizar estas IPs, como son:

    Además, algunos de ellos permiten respetar la opción Do Not Track y utilizar un sistema de Opt-Out.

    Respetar derechos

    Vamos con una parte peliaguda y que muy poca gente ha explicado. Hablemos de cuáles son los plugins que nos ayudan en la fase posterior a la propia información previa y el consentimiento en sí, que consiste en respetar los derechos de borrado, modificación, exportación, etc.

    Borrado

    Por un lado, tenemos el famoso plugin Delete Me, que funciona desde el frontend y permite al usuario borrar su propia cuenta, eliminando sus entradas y enlaces. Además permite elegir qué tipos de usuarios pueden autoeliminarse, en base al Rol de Usuario. También permite elegir si queremos que se borren los comentarios, y si queremos enviar una confirmación al usuario por email.

    Funcionamiento del plugin Delete Me

    Por otro lado, tenemos el plugin multifunción GDPR, que tiene una forma diferente de funcionar. En lugar de borrarse a sí mismo, el usuario puede iniciar el procedimiento de borrado. Podemos colocar un shortcode (o función) en una página accesible por el usuario, donde este insertará su email para iniciar la solicitud. El usuario recibirá un email de confirmación en su correo, para asegurarnos de que la solicitud es legítima. Después, el administrador podrá revisar la solicitud y borrar la cuenta del usuario desde el apartado Solicitudes > Borrado.

    WordPress tiene una funcionalidad nativa similar a la del plugin anterior, con la diferencia de que no se muestra ningún botón, enlace o formulario al usuario para que borre su cuenta, sino que tiene que utilizar el procedimiento indicado en nuestra política de privacidad. La parte buena de esta función es que muchos plugins se integran con ella y facilitan el trabajo (como WooCommerce o algunos de formularios como Gravity Forms).

    Exportación

    En el caso de la exportación tenemos prácticamente las mismas soluciones que para el borrado. Podemos utilizar el plugin GDPR con un procedimiento parecido, o la herramienta nativa de WordPress, con la que pueden estar integrados otros plugins. El plugin GDPR nos permite que el usuario reciba los datos en formato XML o JSON.

    • Botón de solicitud de exportación
      Botón de solicitud de exportación
    • Email recibido tras pedir exportación de datos RGPD en el plugin
      Email recibido

    Modificación, queja y otras funciones

    De todos los plugins probados y comentados para hacer la guía completa para RGPD en WordPress, el único que iba un poco más allá es el plugin GDPR. Permite al usuario enviar una solicitud de modificación o queja, además dispone de un registro de auditoría, y permite notificar a los usuarios de una brecha de seguridad, tal como obliga el reglamento.

    Conclusión

    Cumplir con el RGPD es relativamente sencillo a través de las herramientas nativas de WordPress, o bien plugins que son muy extendidos en el ecosistema. Como mucho necesitarás algún plugin gratuito que está disponible en el repositorio de WordPress.

    Bien es cierto que no he entrado en el tema de las cookies, pero lo explicaré próximamente en cuanto haya investigado el tema, ya sea en este mismo artículo en otro nuevo.

    Si tienes alguna duda puedes dejarme tu consulta o solicitar mi ayuda como experto WordPress.

    Nota: Imagen destacada by Dan Nelson on Unsplash