Este plugin non se actualizou en máis de 2 anos. É posible que xa non sexa compatible ou mantido por ninguén, ou podes ter problemas de compatibilidade cando se usa con novas versións de WordPress.

RXPD

Descrición

Este plugin serve para axudar ao controlador, ao procesador de datos e ao oficial de protección de datos ( OPD) nos seus esforzos de cumprir as obrigacións e dereitos emanados do RGPD.

Documentación

https://github.com/trewknowledge/GDPR/wiki

Colaboración

Podes enviar as túas peticións de envío a https://github.com/trewknowledge/gdpr

Shortcodes e funcións de axuda

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Características

  • Xestión de consentimentos
  • Xestión de preferencias de privacidade para as cookies con avisos en banner e interface de usuario de preferencias en portada
  • Configuracións da páxina de política de privacidade con control de versións e xestión de re-consentimento
  • Dereitos de cancelación e eliminación dos datos da web cun correo electrónico de confirmación dobre opt-in
  • Reatribución dos datos dos usuarios sobre as solicitudes de borrado e seudonimización dos datos dos usuarios na web
  • Axustes do procesador de datos e publicación da información de contacto
  • Dereito a acceder aos datos a través do escritorio de administración con procura de correo electrónico e exportación
  • Dereito de acceso aos datos polo interesado por medio dun botón de solicitude e un correo electrónico de confirmación de dobre opt-in
  • Dereitos de portabilidad e exportación de datos polo administrador ou o interesado en formato XML ou JSON
  • Rexistros de auditoría cifrados durante toda a vida útil de conformidade do Suxeito de Datos
  • Token secreto do interesado para o descifrado con dous factores e a recuperación de datos
  • Rexistros de avisos por brechas de datos e avisos por correo electrónico por lotes aos interesados
  • Rastreador de telemetría para visualizar plugins e datos de sitios web

Axustes

Xeneral

Nas opcións dos axustes, podes seleccionar a páxina de política de privacidade a rastrexar e rexistrar o consentimento.

Ao iniciar sesión, o usuario debe aceptar a política de privacidade descrita no sitio. Se o usuario non dá o seu consentimento, non se rexistrará nin iniciará sesión.

Se o administrador do sitio actualiza o contido da páxina da política de privacidade, o cambio rexistrarase e notificarase ao administrador que debe avisar aos usuarios no próximo inicio de sesión para solicitar o novo consentimento. Ademais, a mensaxe de advertencia pódese desactivar en caso de pequenas correccións ou erros.

Ademais, nos axustes xerais, o administrador pode indicar o límite de correos electrónicos que se enviarán por lotes cada hora en caso de ter que avisar por unha brecha de seguridade.

Xestión de preferencias de cookies

Do mesmo xeito que na xestión de consentimentos, os usuarios poden optar por aceptar ou rexeitar as cookies que se utilizan no sitio. Hai 3 formatos de cookies que se poden crear que inclúen:

  • Sempre activas: Cookies que están sempre activas ou que se requiren para que funcione o sitio.
  • Conmutador: As cookies pódense activar ou bloquear en base ás preferencias do usuario
  • Ligazón de aceptación: As cookies que requiran configuración por parte de terceiros para aceptalas

Dependendo do axuste nas preferencias do usuario, podes usar a función is_allowed_cookie( $cookie ) para gardar e definir as cookies. A cookie coas cookies aprobadas polo usuario podes atopala noutra cookie chamada gdpr_approved_cookies. Tamén hai unha función de axuda chamada is_allowed_cookie( $cookie ) que podes usar para evitar que se aplique unha cookie.

Xestión de consentimentos

Os consentimentos poden gardarse na páxina de axustes. Poden ser opcionais ou non. De forma predeterminada, este plugin vén co consentimento da Política de Privacidade co que os usuarios deben estar de acordo ao rexistrarse.

Para os consentimentos opcionais hai unha función de envoltura have_consent( $consent_id ) para axudarche a mostrar ou ocultar algo no sitio dependendo de se o usuario deu o seu consentimento ou non.

Os consentimentos gárdanse no rexistro do usuario con fins de auditoría ou de acceso.

Táboa de solicitudes e dereito aos datos

Dereito a solicitar o borrado

  1. O interesado pode presentar unha solicitude para ser borrado do sitio mediante un shortcode.
  2. Cando se realiza unha solicitude, o Suxeito dos Datos recibirá unha confirmación por correo electrónico para confirmar a solicitude de eliminación.

    1. Despois da confirmación por correo electrónico, a solicitude do usuario engádese á táboa de solicitudes para que a revise o administrador. O administrador tamén pode engadir a un usuario manualmente cunha procura do seu correo electrónico e realizar unha revisión.
    2. Se o interesado ten contido publicado no sitio relacionado con algún tipo de publicación ou comentario, engadiranse a esta táboa. Se non ten ningún contido, recibirá unha confirmación da solicitude de borrado e proporcionaráselle un token (un código) de 6 díxitos que deberá conservar despois do borrado no caso de que necesite recuperar os seus datos.
    3. A táboa de solicitudes permite ao administrador reatribuír calquera contido a outro usuario ou eliminalo.
    4. No caso dos comentarios, o contido do solicitante converterase en anónimo.
  3. O administrador tamén pode engadir manualmente usuarios á táboa de solicitudes de borrado cunha procura manual de correo electrónico

Dereito a solicitar acceso aos datos e portabilidad de datos do usuario

  1. O usuario dos datos pode enviar unha solicitude para descargar os seus datos co shortcode.
  2. Despois de solicitar os seus datos, o usuario recibirá un correo electrónico de confirmación dobre cando o plugin xere un arquivo XML ou JSON, que se lle enviará por correo electrónico para que o descargue, cun tempo de caducidade de 48 horas.

Dereito a rectificar e solicitudes de reclamacións

  1. O usuario dos datos pode enviar unha solicitude de rectificación de datos ou arquivar unha reclamación co shortcode.
  2. Despois de facer a súa solicitude, o usuario recibirá un correo electrónico de confirmación dobre e logo engadiráselle á táboa para que o administrador xestione a solicitude.

Ferramentas

Acceso aos datos

A ferramenta de datos de acceso permite ao administrador buscar o correo electrónico dun usuario e ver os datos dun usuario en particular. O administrador pode descargar e exportar os datos en formato JSON ou XML e proporcionalos ao interesado se se solicitan manualmente.

NOTA: Este método non debe utilizarse sen que o interesado confirme a súa identidade.

Rexistro de auditoría

Todo o que fai o Suxeito dos Datos desde o rexistro, dando o seu consentimento á política de privacidade, termos de servizo e outras solicitudes, é gardado e encriptado nunha base de datos. Os avisos de filtración de datos tamén se rexistran a todos os interesados tras a confirmación por parte do Responsable.

  1. Usando o correo electrónico do usuario podes buscar e recuperar a información do usuario e mostrala.
  2. Se os datos de usuario borráronse do sitio bórrase este rexistro cifrado da base de datos e gardarse nun arquivo cifrado dentro do cartafol do plugin.

Se no futuro, o Suxeito dos Datos presenta unha queixa ou hai unha necesidade de recuperar os datos, o usuario pode proporcionar a súa dirección de correo electrónico e o token de 6 díxitos que recibiu no correo electrónico de confirmación de eliminación para descifrar e recuperar o arquivo.

Brecha de datos e avisos

En caso de filtración de datos, o administrador pode xerar unha notificación de filtración de datos aos usuarios introducindo a información e confirmando a filtración a través dun correo electrónico de confirmación dobre opt-in. A seguinte información rexistraríase no rexistro de auditoría:

  1. Natureza da brecha de datos persoais
  2. Nome e detalles de contacto do oficial de protección de datos
  3. Posibles consecuencias da brecha de datos persoais
  4. Tomáronse ou se propuxo tomar medidas

Unha vez que a confirmación da violación foi confirmada por correo electrónico, a web comezará un proceso de avisos por lotes por correo electrónico a todos os usuarios cada hora ata que todos os usuarios reciban o aviso.

Seguimento de telemetría

A función de rastrexo de telemetría mostrará todos os datos que se están enviando fóra do teu servidor a outro destino. Indicarase o plugin ou tema responsable, arquivo e liña onde envíanse os datos.

O núcleo de WordPress e algúns plugins obteñen datos da túa instalación e envían estes datos a un servidor externo.

O directorio de plugins de WordPress non permite aos plugins facer iso, pero os plugins premium poden facelo debido a que non están suxeitos ás regras do directorio de plugins de WordPress. Se non aceptaches explicitamente esta característica deberías reclamar.

Importante!

Activar este plugin non garante que unha organización reúna completamente as súas responsabilidades e obrigacións co RGPD. As organizacións deberían avaliar as súas responsabilidades particulares e asegurar que se tomen medidas adicionais para reunir todas as obrigacións requiridas pola lei baseadas na avaliación de impacto sobre a protección de datos (EIPD).

Capturas

  • Páxina de axustes de cookie.
  • Barra de notificación de cookies.
  • Xanela modal de xestión de cookies.
  • Rexistro con casas de verificación de consentimento.
  • Xestión do consentimento con xanela modal.
  • Actualización da páxina de política de privacidade. Pedindo o re-consentimento.
  • Táboa de revisión de eliminación de usuarios.
  • Seguimento de telemetría.
  • Mostra de rexistro de auditoría.

Instalación

  1. Sobe o plugin ao cartafol /wp-content/plugins/
  2. Activa o plugin desde o menú ‘Plugins’ de WordPress
  3. Completa todas as seccións da páxina de axustes.

Preguntas frecuentes

Que é o RGPD?

Este Regulamento establece normas relativas á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación de datos persoais.

Este Regulamento protexe os dereitos e liberdades fundamentais das persoas físicas e, en particular, o seu dereito á protección dos datos persoais.

A libre circulación de datos persoais dentro da Unión non estará restrinxida nin prohibida por motivos relacionados coa protección das persoas físicas no que respecta ao tratamento de datos persoais.

Como se benefician as empresas do GDPR?

  • Fortalecer as relacións e a confianza cos clientes
  • Mellorar a imaxe de marca da organización e a súa reputación de marca
  • Mellorar a administración e a responsabilidade dos datos
  • Mellorar a seguridade e o compromiso coa privacidade da marca
  • Crear vantaxes competitivas de valor engadido

Cando estará en vigor o RGPD?

Será obrigatorio o 25 de maio de 2018.

A quen afecta o RGPD?

O GDPR aplícase a todas as organizacións da UE (xa sexan empresas comerciais, organizacións benéficas ou autoridades públicas) que recollen, almacenan ou procesan datos persoais de residentes da UE, mesmo se non son cidadáns da UE.

O GDPR aplícase a todas as organizacións situadas dentro da UE, xa sexas unha empresa comercial, unha institución benéfica ou unha autoridade pública, que recompilen, almacenen ou procesen datos de cidadáns da UE. Tamén se aplica a calquera organización situada fóra da UE se tamén recolle ou procesa datos de cidadáns da UE.

Que se consideran datos persoais?

O GDPR define os datos persoais como calquera información ou tipo de datos que poidan identificar directa ou indirectamente a identidade dunha persoa física. Isto pode incluír información como Nome, Dirección, Correo electrónico, Fotos, Datos do sistema, Direccións IP, Datos de localización, Números de teléfono e Cookies.

Para outras categorías especiais de datos persoais, existen normas máis estritas para categorías como raza, relixión, opinións políticas, orientación sexual, información sanitaria, datos biométricos e xenéticos.

Cales son as multas por non cumprir?

As organizacións poden ser multadas ata cun 4% da facturación mundial anual ou con ata 20 millóns de euros. Trátase da multa máxima que pode impoñerse polas infraccións máis graves.

Existe un procedemento por niveis para as multas, segundo o cal unha empresa pode ser multada cun 2% por non ter os seus rexistros en orde (artigo 28), por non notificar á autoridade de supervisión e ao interesado sobre unha violación da seguridade ou por investigar e avaliar a violación.

Estou a cumprir só activando este plugin?

Non, este plugin está pensado para axudar a un controlador, procesador de datos e responsable da protección de datos (DPO) nos seus esforzos por cumprir coas obrigacións e dereitos estipulados no GDPR.

Activar este plugin non garante que unha organización reúna completamente as súas responsabilidades e obrigacións co RGPD. As organizacións deberían avaliar as súas responsabilidades particulares e asegurar que se tomen medidas adicionais para reunir todas as obrigacións requiridas pola lei baseadas na avaliación de impacto sobre a protección de datos (EIPD).

Comentarios

23 de Setembro, 2019
Hello, Thank you for making this plugin and enabling WP websites better relations with a legal regulation and customers as well. I agree there are several possible issues and found that it is necessary to exclude gdpr-public.js and gdpr-public.css from scripts optimizations, disable security cookie scan/sanitization and so, the plugin will work. Tested with WP 4.99
3 de Decembro, 2018
The cookie consent banner’s OK button does not work some times.
9 de Novembro, 2018
We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it’s one that I would highly recommend for any website owner.
8 de Novembro, 2018
I don’t understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on “spamming” you with alerts. And usually, it is this plugin (and a few others). Why don’t you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/ Don’t get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.
Ler todas as 58 opinións

Colaboradores e desenvolvedores

“RXPD” é un software de código aberto. As seguintes persoas colaboraron con este plugin.

Colaboradores

“RXPD” foi traducido a 13 idiomas. Grazas aos desenvolvedores polas súas contribucións.

Traduce “RXPD” ao teu idioma.

Interesado no desenvolvemento?

Revisa o código, bota unha ollada aorepositorio SVN, ou subscríbete ao log de desenvolvemento por RSS.

Rexistro de cambios

2.1.1

  • Actualizando dependencias.
  • Corrixindo algúns erros dos estándares de código.
  • Corrixidos os estilos de información sobre ferramentas que afectan a outras partes do panel de administración.
  • Corrixiuse un erro de validación do W3C.
  • Corrixiuse un erro “Encabezados xa enviados” ao facer tarefas cron.
  • Engadíronse máis acentos á matriz de substitucións
  • Xa é posibñe ordenar por consentimento na páxina de usuarios administradores.
  • Engadíronse os botóns “subir” e “baixar” para cada categoría de cookies.
  • Detecta o código do idioma actual e carga o recaptcha correcto basado nel.
  • Movido de forma parcial aos modelos para que se poidan sobrescribir polos temas.
  • Resolto o problema no que algúnhas modais non se pechaban.
  • Resolto o problema no que se saltaría ao tocar a X nos modais.

2.1.0

  • Envolvendo casas de verificación en etiquetas para que permanezan na mesma liña.
  • Engadindo arquivo inicial de configuracion WPML e Polylang.
  • Algúns cambios de texto.
  • Cambia o remitente do email. Isto arranxa o problema do SMTP.
  • Agregouse un indicador de ACTIVADO/DESACTIVADO xunto aos conmutadores.
  • Engadidos botóns para pechar as barras así os usuarios poden acceder aos links de pié de páxina.
  • Eliminado a icona da marca de verificación da barra de botóns. Esta marca de verificación confundía a algúns usuarios.
  • Engadido un parámetro extra no shortcode [gdpr_preferences]. Podes usar tab=”destino” para abrir a xanela de preferencias de privacidade nunha pestana específica. Comproba os axustes do plugin para ver os destinos dispoñibles.
  • Actualizando as mensaxes de erro para non mostrar se o usuario é un membro ou non en base ao email utilizado. Este cambio é para protexer a privacidade dos usuario.
  • Engadida subscrición temporal para as cookies. Isto permite estas cookies na entrada como é requirido pero permite aos usuarios desuscribirse despois.
  • Engadida unha opción para usar o re-consentemento nun popup modal no canto de en a barra. Este popup modal foi redeseñado desde a versión v1 para ter unha mellor aparencia. (Moi demandado desde a update v2)
  • Corrección de erros menores.

2.0.10

  • Arranxada barra de re-consentemento que non se mostra se os usuarios non tiñan consentimento anterior.
  • Agregouse unha verificación de versión de PHP na activación.

2.0.9

  • Arranxado un erro de sintaxe introducido despois de limpar o código con PHPCS.
  • Arranxadas funcións que non comprobaban se os consentimentos dos usuarios rexistrados estaban baleiros antes de executarse.

2.0.8

  • Engadido un axuste para ocultar o código xerado polo plugin de bots como Googlebot.
  • Arranxado o botón “Non acepto” das categorías de cookies que non se mostraba ata crear unha nova categoría. Requiríase gardar para que o botón aparecese.
  • Mostrar categorías das cookies que non teñen nada na opción cookies usadas.
  • Arranxadas as advertencias cando non hai consentimento rexistrado.
  • Pequena mellora de estilos e etiquetas.
  • Unha pequena limpeza para reducir a tensión do servidor de WordPress.