Per ottemperare alle norme del gdpr (Regolamento UE 2016/679 inerente privacy e data protection) è necessario verificare quali dati personali vengano raccolti dal proprio sito/blog.
Tra i dati che wordpress registra, ci sono gli IP dei commentatori. Tale registrazione è utilizzata nel sistema antispam.
NB: gli ip dinamici sono dati personali (Corte di Giustizia UE, sez. II, sentenza 19/10/2016 n° C-582/14)
Una soluzione per ottenere la compliance consiste nell’impedire la registrazione degli ip dei commentatori. A tal fine è necessario intervenire sul file functions.php (farsi assistere da un programatore php onde evitare danni al sito web):
functionwpb_remove_commentsip( $comment_author_ip) {
return”;
}
add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’);
Ciò non è comunque sufficiente in quanto risulta necessario anche rimuovere gli ip già registrati nel data base in seguito a commenti agli articoli. Per togliere gli ip dei vecchi commenti dal data base mysql, fare la seguente query dal pannello di controllo del servizio di hosting, dopo aver selezionato il Tab sql (farsi assistere da un informatico esperto di mysql onde evitare danni al sito web e al data base):
UPDATE wp_comments SET comment_author_IP = ”;
In alternativa utilizzare appositi plugin di rimozione ip (è bene verificare nel dettaglio come funzionino i plugin, verificando se blocchino solamente la registrazione degli ip dei nuovi commenti o agiscano anche sugli ip precedentemente memorizzati; inoltre è opportuno verificare se il plugin cancelli subito gli ip o solo dopo un certo delay programmato).
Fonti normative:
Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio
Corte di Giustizia UE, Seconda Sezione, causa C-582/14, 19 ottobre 2016
Copyright: Andrea Gandini. Il presente articolo può essere condiviso e utilizzato solo se riportato integralmente citando l’autore ed il sito www.dottorgandini.it. Inoltre il testo potrà essere utilizzato solo senza scopo di lucro.
Disclaimer: le normative sono soggette a modifiche ed abrogazioni ed è sempre necessario verificare le fonti normative. L’articolo non può essere utilizzato per dare pareri definitivi. Non ci assumiamo responsabilità per eventuali errori o omissioni presenti nel testo. L’articolo non è da considerarsi come consulenza legale o informatica.