Cómo pedir el consentimiento y dónde lo guardo

7

Una de las cosas de debes de grabarte en la memoria, porque el Reglamento General de Protección de Datos hace mucho hincapié en ello, es que cada vez, . . . hago una pausa como hacía un profesor mío de la escuela y repito para que cale el mensaje, . . . cada vez que pidas algún dato personal a tus usuarios debes, sí o sí, pedirles el permiso explícito para que te dejen guardarlo.

¿Y por qué lo he dicho de esta manera y con tanto énfasis? Porque de no hacerlo, estarás incurriendo en una falta muy grave y las sanciones que se preparan para este tipo de infracciones van a ser muy duras. Para todos aquellos que no terminen de creérselo, solamente tienen que revisarlas en el paso 9.

⇒ ¿Cómo les pido el consentimiento explícito?


Esto es muy sencillo, lo que tienes que hacer es poner una casilla (sin marcar, no vale a ponerla pre-marcada, ya que es otra falta grave), donde tus usuarios al hacer clic, van a darte explícitamente su consentimiento para que guardes sus datos personales. Además debes almacenar esta acción (el clic sobre el checkbox) de la persona que la ha realizado, si quieres adaptar bien tu eCommerce al RGPD, ya sea una web, blog o un nicho de mercado creado con WordPress.

Y, ¿por qué saben ellos que están dando su permiso para esto exactamente?

Porque también hay que incluir un párrafo, tipificado por la nueva ley, en el cual se lo indicarás. En él debes hacer mención a sus derechos, la finalidad del tratamiento y quien es el responsable, así como una serie de requisitos necesarios que también debe reunir este escrito. Fíjate como lo tengo yo implementado abajo, en la zona de comentarios. Podríamos decir que es el modelo estándar de consentimiento del RGPD.


regresar al menú ↑

⇒ ¿Por qué quiero guardar esta información?


A parte de todo esto, otro punto esencial, al que nos obliga la nueva ley, es estar en disposición de demostrar en cualquier momento que una persona te ha dado su consentimiento, para ello hay que guardar esa acción del usuario con la fecha y hora exacta en la que ha ocurrido.

¿Y cómo puedo hacer todo esto? Pues con mi ayuda y un poco de tu dedicación, lo tendrás hecho enseguida.

Una vez tengas la casilla, que se introduce como te explico en el siguiente párrafo, cada vez que un visitante quiera dejar una reseña sobre algún producto o simplemente quiera agradecerte tu trabajo con un comentario, deberá marcarla obligatoriamente, para que WordPress le permita enviar dicho comentario para su aprobación.

Y ahí, en ese momento, has recogido su aceptación y por ese motivo estás completando la adaptación de tu web al RGPD.


regresar al menú ↑

⇒ ¿Cómo pongo el checkbox o casilla de verificación?


Puedes hacerlo de dos formas: o bien descargándote un plugin que te permita personalizar, tanto el texto de la casilla a marcar como el escrito que debe aparecer antes de la pestaña de «Acepto»; o bien añadir un código en las extrañas de tu WordPress para que realice la misma función.

Cuando este consentimiento está guardado, debes de saber dónde se almacena exactamente, por si en algún momento lo necesitas, para alguna inspección o simplemente para modificar los datos de un usuario, por petición suya.

Todos estos consentimientos se van almacenando en una base de datos que se guarda en nuestro WordPress. Este archivo se llama WP_COMMENTS y se encuentra fácilmente entrado en PhpMyAdmin desde el CPanel de nuestro servidor Hosting. Te muestro la ruta exacta en las siguientes imágenes.

PhpMyAdmin1

PhpMyAdmin2

Recuerda que éste es un derecho que pueden ejercer, entre muchos otros, como te conté en el vídeo 1 de introducción a la parte legal. En el siguiente paso, te enseñaré como atender a los navegantes cuando deciden exigir alguno de sus derechos en nuestra web.


regresar al menú ↑

⇒ Entonces, ¿tengo que instalar un plugin checkbox?


Seguramente si lo dejo aquí, vas a elegir sin ninguna duda, descargarte el plugin. Pero si te digo que yo he metido el código y te voy a enseñar a cómo hacerlo, del mismo modo que has llegado hasta aquí, sin darte cuenta, ¿qué me dices?, ¿te atreves? . . . pues vamos a ello.

Personalmente he elegido esta opción porqué el código a introducir es cortito y porque cuantos más plugins instalemos a nuestro WordPress, ya de por sí cargado, será peor a la larga. Esto podría hacer que la página cargue más despacio, con la mala imagen que suele dar eso y con la posible pérdida de futuros usuarios, que al fin y al cabo son los que mantienen nuestras webs abiertas.

Los pasos a dar  son los siguientes:

 Instalar un plugin child de tu theme

 Abrirlo desde el editor de plugins

 Pegar los códigos que te pasaré por email

 Revisar que todo funciona perfectamente

Parece abstracto y complicado, pero enseguida te vas a dar cuenta que no es así.


Es un buen momento para tomar aire, mirar de nuevo la guía global y así ver exactamente hasta que punto has avanzado y cuanto camino te queda por recorrer. Te vendrá bien para subirte la moral, de verdad.

Lo siguiente que tienes que hacer es ver el vídeo donde lo hago en mi web y así tranquilamente, sigues los pasos que yo he dado. Por cierto, si quieres que te pase el código que tienes que pegar, solamente debes suscribirte a mi canal de YouTube , me avisas y te lo mandaré a tu email.

El tiempo es lo único que no se puede comprar con dinero. Por este motivo estoy en una constante evolución para disfrutar el máximo de este bien con mi familia.

30 Comentarios
  1. ¿esto se puede hacer con el nuevo plugin que recomiendas?

    • Hola Felipe,
      Se puede hacer exactamente igual y funciona perfectamente.
      Saludos

      • me sucede lo siguiente, sin el código acepta comentarios, con el código me aparece la casilla de verificar edad y el texto pero el comentario no se publica.

        • Hola Felipe,
          el código es para que te muestre la primera capa legal y la casilla de verificación, sin el código no te aparecerán estas 2 cosas, simplemente las casillas para rellenar los datos personales.
          El texto para el comentario puede que no se publique si tienes en tu WordPress activado la casilla de «El comentario debe aprobarse manualmente» que la encuentras en AJUSTES>COMENTARIOS.
          Si que queda alguna duda pregunta sin miedo.
          Saludos

      • se pueden configurar l los omentarios para que no pidan ni almacenen datos de usuarios y de esa manara no tener que pedir el ocnsentimiento?…yo en pricpio no veo necesidad elmacenar correos.,,Gracias

        • Hola Felipe,
          Sí puedes desde AJUSTES>COMENTARIOS tienes que desactivar las casilla «El autor del comentario debe rellenar el nombre y el correo electrónico» y «El autor del comentario debe tener un comentario previamente aprobado».
          Y luego si quieres que se publique directamente sin tu revisarlo y dar tu aprobación, desmarca la casilla «El comentario debe aprobarse manualmente».
          Pero ojo si haces todo esto porque la gente podría dejar datos personales suyos y ya estarías incumpliendo el RGPD al no mostrar la 1ª capa legal y el checkbos de consentimiento.
          Espero haberte ayudado
          Saludos

  2. Hola.
    He visto que algunas páginas, en la primera capa de información legal, en lugar de poner la información directamente, ponen un botón tipo «ver más» o similar para expandir el texto, y que así de primeras no ocupe tanto espacio.

    ¿Esto sería válido?

    ¡Un saludo!

    • Hola Jose,
      La verdad que queda mucho más estético, pero no está adecuado al RGPD. Ten en cuenta que la 1ª capa de información legal tiene que mostrarse al usuario cuando está dejando los datos personales y de esta manera nadie puede asegurar que lo haya visto.
      Por otro lado te comento que lo realmente importante no es que esa parte de dejar un comentario esté más o menos estética, si alguien se ha tomado la molestia de escribir un comentario, no le preocupa que tú le muestres esta información legal porque ya está en muchos sitios.
      Siempre puedes ponerla toda en una misma línea y con una letra más pequeña para que ocupe menos, pero personalmente prefiero que esté como yo la muestro, visible, ordenada y fácil de leer.
      Así que ya es decisión tuya lo que prefieras hacer.
      Espero haberte ayudado.
      Saludos

  3. Buenas noches.
    La primera capa de información necesaria para los usuarios que añadan comentarios la tengo clara.
    Pero, ¿qué debo tener en cuenta si un usuario puede registrarse o suscribirse a una newsletter para realizar compras en nuestra web?
    He estado mirando los textos de tu propia página, y veo que es parecido, salvo lo siguiente:
    1.En la página de registro que aparece cuando intentas hacer una compra, se omite el tema de la edad. ¿Sería eso correcto o es un error?
    2.En la página de suscripción a la newsletter, en la parte de «Comunicación de los datos» dice «A Mailrelay (proveedor del servicio newsletter) y a otros sólo en caso de obligación legal»
    3.Fin del tratamiento, que para la newsletter indicas «Enviarte emails con las nuevas entradas del blog» y en la creación de cuenta para pagar indicas «Realizar las facturas».

    En mi caso, durante el proceso de registro, puede marcar la casilla para suscribirse a la newsletter por lo que entiendo que:
    – En «Comunicación de los datos» debería añadir algo así: «No se comunicarán los datos a terceros salvo por obligación legal. En caso de marcar la casilla de suscripción a la newsletter, a Mailchimp (proveedor del servicio de newsletter).
    – En «Fin del tratamiento» debería indicar algo así: «Realizar facturas, y en caso de marcar la casilla de suscripción a la newsletter, enviarte emails con ofertas y las nuevas entradas del blog».

    ¿Lo verías correcto?

    ¡Un saludo!

    • Hola Jose,
      vamos por partes:
      1º Era un error que ya he subsanado, muchas gracias por informarme.
      2º En ambos casos has resuelto bien el informar para los 2 tratamientos de datos, ya que los diferencias y eso es precisamente lo que debes hacer.
      Indicar que sólo debes utilizar cada cosa para lo que necesites, es decir, no te hace falta guardar la dirección y otros datos personales de los usuarios para el envío de tus nuevas entradas por email, así que intenta guardarlo en 2 módulos distintos ya que si lo juntas todo, estás guardando datos de más para un simple envío de newsletter.
      Mi consejo es que en el proceso de facturación no mezcles el newsletter, sino que les pongas un enlace a tu newsletter y así ya tendrás el guardado de datos separado para cada cosa.
      Pero si quieres hacerlo como lo estás haciendo tú, quizás nunca te digan nada, pero según el RGPD sólo hay que pedir los datos justos y necesarios en cada base de datos.

      • Buenas!
        La cosa es que en el proceso de registro para comprar, da la opción de suscribirse a la newsletter, por lo que no está de más (ya que el correo ya te lo da, simplemente, si lo marca, te da el consentimiento para recibir correos de la newsletter).

        A parte de eso, tengo otro formulario sólo para suscribirse a la newsletter.

        Hay un módulo en prestashop que guarda cada vez que el usuario marca las casillas de aceptación y lo solventa todo.

        Un saludo

        • Hola Jose,
          me parece que puede confundir y distraer un poco que en ese momento de cerrar la compra les pidas suscribirse a tu newsletter, pero solo es mi opinión.
          A nivel de RGPD tienes que procurar que en el guardado de datos para enviar la newsletter solo se guarden su nombre e email, ya que si por este motivo se guardan más datos de los necesarios para el simple envío de una newsletter, estarías incumpliendo el RGPD, ya que los datos deben ser los justos y necesarios.
          Si puedes no ponerlo ahí, en mi opinión mucho mejor, ya que no le veo nada positivo. Pero la decisión final es tuya, sabiendo todas las posibilidades y consecuencias de ello.
          Espero haberte ayudado y no mareado más, jejeje.
          Saludos

  4. Buenas de nuevo.
    Viendo que a mí no me funciona el código, para cuando consiga restaurar todo, ¿qué plugin puedo usar para añadir la casilla de verificación?

    • Hola Jose,
      Si yo no usara código para gestionar los comentarios, la primera legal y el check-box, sin duda hubiera elegido el plugin WP Comment Policy Checkbox.
      Es gratuito, lo he probado y funciona perfectamente.
      Si tienes cualquier otra duda pregunta sin miedo.
      Saludos

      • Ese plugin tiene un pequeño fallo, y es que el mensaje de la casilla de verificación «no se puede modificar» y por defecto dice: He leído y acepto la Política de privacidad.

        Pongo el «no se puede modificar» entre comillas, por que usando el plugin Loco Translate se puede modificar el texto de forma bastante fácil por el que tú indicas: Soy mayor de 14 años, autorizo a que guarden mis datos y acepto la política de privacidad.

        Lo digo más que nada porque seguro que a alguien le ayuda 🙂

        • Hola Jose,
          Muchísimas gracias por tu aporte. Seguro que a más de una persona le vas a ayudar con esa información tan valiosa.
          Saludos.

  5. Buenas tardes de nuevo, aquí dando la lata…

    Acabo de intentar implementar el código en mi funtions.php (uso un tema distinto al que comentas) y tras ello me ha lanzado un error 500 tanto en el front-end como en el back-end.
    He restaurado el archivo functions.php por ftp y sigue dando el mismo error…

    He seguido las indicaciones de un post para solucionar el error 500 pero todo sigue igual.

    ¿Alguna idea?

    • Hola Jose,
      Me imagino que antes de meter el código habrás hecho una copia se seguridad de tu wordpress en tu hosting.
      Lo mejor es que les pidas que te restauren tu wordpress a la última copia de seguridad que tengan.
      Después mi consejo es que te hagas todas las modificaciones en un theme child para que tengas respaldo de todo y no se te borre nada con las actualizaciones del theme principal. Aquí te dejo una entrada donde explico como hacerlo bien:
      https://temiblergpd.eu/no-perder-modificaciones-al-actualizar-theme/
      Mantenme informado de como has quedado, porfa.
      Saludos y suerte

      • Buenas.
        Nada, restauré la copia de seguridad que había hecho esa misma mañana y solucionado.
        Al final he optado por usar el plugin WP Comment Policy Checkbox tal como me has comentado.
        Lo del child theme, uso un child theme de Génesis, por lo que todo controlado por ese punto.
        De todos modos, cuando tenga un poco más de tiempo trataré de averiguar cómo hacer esto mismo. Supongo que con el tema de los action hooks en Génesis debe ser relativamente sencillo, pero ahora me preocupa más dejar todo ok en la parte del blog, que es lo que explicas en estos vídeos, y después tratar de replicar lo mismo en la tienda (tengo una tienda online en PrestaShop, y el blog de la misma es un WordPress, me van los retos! 😅)

        • Me alegro Jose que hayas podido solucionar el problema.
          Viendo como te van los retos estoy seguro que encontrarás la manera de poner el código y que funcione correctamente.
          Te deseo mucha suerte en todo.
          Saludos

  6. Buenas tardes.
    Me he dado cuenta que en los vídeos pones «Soy mayor de 13 años» pero aquí por ejemplo pides ser mayor de 14.
    ¿Qué edad es la correcta? ¿Para una tienda online debería ser más edad que para un simple blog? (Por el hecho de que pueden gastar dinero en esa web).

    Por otro lado: ¿han actualizado ya el plugin para que también guarde la información de los usuarios no registrados? Sino lo han hecho, ¿se sabe algo nuevo?

    • Hola Jose,
      tienes la razón en lo de la edad, ya que después de realizar esta entrada y grabar el vídeo pertinente, el congreso aprobó no mantener la edad mínima de 13 años como recomendaba el RGPD y la subió a 14 años. Por ello grabé un vídeo que explicarlo a la gente y decirles como cambiarlo. Aquí te dejo el enlace:
      https://www.youtube.com/watch?v=ElCFW0dMcsw
      Después, comentarte que lo de la edad legal para poder guardar los datos de una persona es independiente del modelo de web que tengas, lo que hacemos es solo para poder gestionar sus datos personales. Los otros requisitos legales de edad mínima, según el modelo de negocio que tengas, son complementarios a este y no tiene nada que ver. Así que para poder guardar los datos personales de un usuario tanto en un blog como en un eCommerce, debe tener más de 14 años en España y más 13 en la Unión Europea.
      Por otra parte, siento decirte que el plugin aún no recoge esta actualización, por ello seguimos manteniendo la parte de añadir el código, para poder realizar esta tarea de recogida de datos e información de la 1ª capa, en nuestros wordpress. Nada más salga, si es que lo hace porque ya ha pasado un tiempo y ahora ya me han entrado las dudas, grabaré un vídeo explicando como hay que configurarlo todo y dejarlo perfecto. Así que te animo a que te suscribas a mi canal de youtube y marques la campanita para estar al día con todos los nuevos vídeos que voy subiendo según van surgiendo modificaciones o actualizaciones de todos estos temas. Te dejo un enlace también:
      https://www.youtube.com/c/DOLZAlegal?sub_confirmation=1
      Muchos ánimos y un saludo

  7. Buenas noches.
    En el mensaje de aceptación, ¿no sería suficiente con poner un enlace a la página página de política de privacidad?.
    En muchos sitios lo he visto así y se ahorra un tocho de texto en la web.
    Un saludo

    • Hola Jose,
      Si te soy sincero esta cuestión me la pregunta mucha gente, sobretodo por la estética de su web o blog, y la única respuesta es que NO vale con poner un enlace a la página de Política de Privacidad. Por ese motivo hay muchas webs que no cumplen con el RGPD al 100%.
      Cuando una persona va a dejar sus datos personales en tu web, en ese momento debes presentarle la 1ª capa de información legal, que es la que puedes ver en mi web, con un enlace a la página de Política de Privacidad, que es la 2ª capa de información legal donde debes ampliar toda la información de la primera capa.
      Y esto debe de ser así siempre y en todos los formatos. Si vas a hacer una visita a una vivienda para comprarla y te hacen rellenar tus datos en un papel, en ese mismo papel debe aparecer esta 1ª capa, no vale con que te digan ve a nuestra web y mírate la página de Política de Privacidad. Pues aquí sería lo mismo.
      Espero haberte aclarado la duda y cualquier otra que tengas pregunta sin miedo.
      Saludos.

  8. Hola!… Antes de nada felicitarte por el excelente trabajo hecho con toda esta información. Me gustaría recibir el código para implementar en mi blog lo comentado en el vídeo. Por supuesto, ya me he suscrito al canal de Youtube y los vídeos tienen mi like!!!.. Muchas gracias de antemano. Un saludo.

    • Hola Manu,
      Pues justamente hace unos días que automaticé todo este proceso del envío de los archivos para poder dedicar más tiempo a ayudar a aquellas personas que tienen algún problema siguiendo los pasos.

      https://www.youtube.com/watch?v=J8o1LKYDf5k

      Aquí tienes el enlace de un vídeo de poco más de 5 minutos donde explico como descargarte todos los documentos. He grabado este vídeo porque el plugin social locker les da problemas a algunas personas y aquí explico qué hacer si te ocurre esto.
      Te hago memoria que el Vídeo Anexo 1 es una actualización a este vídeo para no perder estas modificaciones cuando hagamos una actualización en nuestro Theme ReHub, así que te aconsejo que lo mires primero antes de implementar lo que te dice en ambos. Lo puedes encontrar en la home de esta web, en la sección Vídeos de anexos.
      Si tienes alguna duda o no te funciona bien me lo comentas sin problema.
      Saludos y gracias por tu apoyo

  9. Buenas!

    Me he suscrito a tu canal. ¿Podrías mandarme todo lo que has comentado? Me sería de gran ayuda.

    ¡Gracias!

    • Hola POL,
      Primero darte las gracias por suscribirte y segundo comentarte que ya te he enviado toda la documentación que vas a necesitar en algún momento del proceso.
      Si tienes alguna duda sobre cualquier cosa, pregúntame sin problemas.
      Saludos

  10. Hola! Excelente información, la verdad me está ayudando bastante. Ya me suscribí a tu canal de Youtube. Me podrías facilitar el código que nombras en el video? Muchísimas gracias.

    • Hola ERICKA,
      Claro que sí, sin ningún problema, de hecho ya te he enviado todos los documentos que en algún momento del proceso vas a necesitar.
      Recuerda ver el vídeo 5 junto con el vídeo Anexo 1 antes de implementar lo que allí te piden (disculpa por esto).
      Saludos

    Deje una respuesta



    Información sobre protección de datos:
    Los comentarios son revisados y aprobados por el responsable antes de publicarlos
  1. Responsable: Juan Miguel Ortells Sellés
  2. Fin del tratamiento: Controlar el spam y gestión de comentarios
  3. Legitimación: Tu consentimiento
  4. Durante cuanto tiempo: Hasta que tú lo decidas
  5. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  6. Derechos: Información, Acceso, Opisición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
  7. Contacto: info@temiblergpd.eu
  8. Información adicional: Más información en nuestra Política de Privacidad

  9. Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Hola soy Juanmi, ¿te puedo ayudar?
    Powered by
    El inicio de sesión/registro está temporalmente inhabilitado