WordPress, privacy e iP dei commenti

Per ottemperare alle norme del gdpr (Regolamento UE 2016/679 inerente privacy e data protection) è necessario verificare quali dati personali vengano raccolti dal proprio sito/blog.

Tra i dati che wordpress registra, ci sono gli IP dei commentatori. Tale registrazione è utilizzata nel sistema antispam.

NB: gli ip dinamici sono dati personali (Corte di Giustizia UE, sez. II, sentenza 19/10/2016 n° C-582/14)

Una soluzione per ottenere la compliance consiste nell’impedire la registrazione degli ip dei commentatori. A tal fine è necessario intervenire sul file functions.php (farsi assistere da un programatore php onde evitare danni al sito web):

functionwpb_remove_commentsip( $comment_author_ip) {

return”;

}

add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’);

Ciò non è comunque sufficiente in quanto risulta necessario anche rimuovere gli ip già registrati nel data base in seguito a commenti agli articoli. Per togliere gli ip dei vecchi commenti dal data base mysql, fare la seguente query dal pannello di controllo del servizio di hosting, dopo aver selezionato il Tab sql (farsi assistere da un informatico esperto di mysql onde evitare danni al sito web e al data base):

UPDATE wp_comments SET comment_author_IP = ”;

In alternativa utilizzare appositi plugin di rimozione ip (è bene verificare nel dettaglio come funzionino i plugin, verificando se blocchino solamente la registrazione degli ip dei nuovi commenti o agiscano anche sugli ip precedentemente memorizzati; inoltre è opportuno verificare se il plugin cancelli subito gli ip o solo dopo un certo delay programmato).

Fonti normative:

Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio

Corte di Giustizia UESeconda Sezione,  causa C-582/14, 19 ottobre 2016

 

Copyright: Andrea Gandini. Il presente articolo può essere condiviso e utilizzato solo se riportato integralmente citando l’autore ed il sito www.dottorgandini.it. Inoltre il testo potrà essere utilizzato solo senza scopo di lucro.

Disclaimer: le normative sono soggette a modifiche ed abrogazioni ed è sempre necessario verificare le fonti normative. L’articolo non può essere utilizzato per dare pareri definitivi. Non ci assumiamo responsabilità per eventuali errori o omissioni presenti nel testo. L’articolo non è da considerarsi come consulenza legale o informatica.

Andrea Gandini è un giurista e programmatore, autore di manuali e saggi. Master di secondo livello in protezione dei dati; perfezionamento in programmazione per giuristi e legal tech; laurea in giurisprudenza; diploma di perito informatico.​​ Responsabile di amministrazione del Personale presso una azienda ove partecipa a progetti di digitalizzazione ed automatismi amministrativi. A livello extra aziendale, svolge occasionali consulenze di office automation e protezione dati. Blog personale: www.dottorgandini.it Il dottor Gandini è autore dei seguenti ebook: Cyberfuture; Il buio oltre il web; Guadagnare con i bitcoin; Cavalca le bolle speculative; Dal CAD al web; Come trovare lavoro e fare carriera in tempo di crisi; Programmatore in 3 giorni. Blog personale: www.dottorgandini.it Progetto: www.normativedatabase.net