Implementarea GDPR pentru formulare de contact si comentarii in WordPress
Datele furnizate de utilizator intr-un formular de contact sau comentariu (nume + prenume, adresa de email, cel putin) vor fi insotite de un checkbox de accept (consimtamant) al utilizatorului ca permite utilizarea datelor fruniozate prin formular in scopul participarii la sectiunea de comentarii a paginii respective sau al comunciarii cu echipa care administreaza site-ul petnru obtinerea de informatii, raspunsuri la solicitari, etc
Implementare GDPR formulare. Solutii tehnice WordPress
WordPress ofera in momentul de fata o solutie tehnica formata din conlucrarea a 2 plugin-uri gratuite: Contact Form 7 (1 milion instalari) si Flamingo (300.000 instalari), ambele realziate de un japonez care merita toata admiratia noastra
.Folosesc Contact Form 7 de ani buni pe zeci de site-uri WordPress pe care le-am construit, dezvoltat, adaptat si sunt familiarizat cu versiunile acestui plugin,cu modul de implementare si dezvtolare custom a codurilor asociate pluginului pentru obtinerea unor functionalitati specifice.
In ceea ce priveste noua lege privind protectia datelorpersonale GDPR si modalitatile de implementare a ei pe site-urile web, Contact Form 7 vine cu un camp nou <acceptance> care insereaza in formular un checkbox de consimtamant al utilizatorului fata de furnizarea datelor sale personale catre administratorii site-ului.
Formularul nu se trimite (butonul de submit dezactivat) decat daca checkbox-ul este bifat.
Flamingo – noul plugin de care am aflat recent – salveaza in baza de date a site-ului mesajul si datele furnizate in formular de catre utilizator, impreuna cu textul de acceptare asociat checkbox-ului, data, ora,IP-ul de pe care s-a trimis mesajul.
Aceste date pot fi livrate/sterse la cererea utilizatorului.
Implementare GDPR formular comentarii. Solutii tehnice WordPress
Se adauga un checkbox de tipul celui de mai sus in formularul de comentarii, fie direct in codul html, daca formularul este construit custom, fie in argumentele functiei native WordPress comment_form($args) (vezi in WordPress Codex sau in WordPress Developer Resources).
Din JQuery se preia evenimentul submit al formularului si se verifica daca checkbox-ul este bifat, in caz contrar formularul nu se trimite.
Despre datele preluate nu ne facem griji pentru ca ele sunt preluate in sistem de catre WordPress in sectiunea de comentarii.
Ceea ce am adaugat este o caseta dezactivata in ecranul de editare al comentariului salvat in care este afisat textul de acceptare privind utilizarea datelor personale in scopul participarii cu comentariul respectiv la sectiunea de comentarii a paginii la care s-a comentat.
Inserarea acestui text este doar infromativa pentru administratoul site-ului (moderatorul comentariilor). Dar odata cu slavarea comentariului va trebui adaugat un camp meta la comentariul respectiv cu valoarea completata cu acest text:
Accept ca numele si adresa de email furnizate de mine sa fie folosite pentru a primi date si informatii din partea sectorweb.ro
Urmatorul pas este rezolvarea (afisarea, preluarea, inregistrarea, furnizarea la solicitare utilizator si stergerea la solicitarea utilizatorului – a cookie-urilor grupate pe categorii: necesare, preferinte, statistici, marketing) partii dgpr legate de datele perosnale preluate prin cookie-uri de catre tema,pluginuri, terti (google, facebook, agentii de publicitate, etc)