¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
The Events Calendar es un complemento de eventos para WordPress muy utilizado, de StellarWP. Funciona en el servidor del operador, pero las integraciones opcionales de Google Maps, Google Fonts y Gravatar pueden enviar datos de los visitantes a Google y Automattic en los Estados Unidos.
The Events Calendar es un complemento de WordPress popular publicado por StellarWP que permite a los propietarios de sitios crear y mostrar eventos, lugares y organizadores. Se instala y ejecuta en el propio servidor WordPress del operador, por lo que la mayor parte del tratamiento permanece en el entorno de alojamiento que el operador ya controla. El complemento puede integrar opcionalmente Google Maps para los lugares, cargar Google Fonts para la tipografía y mostrar avatares de Gravatar, y puede exportar eventos mediante los flujos iCal y Google Calendar. Las cuestiones de privacidad surgen sobre todo de estas integraciones externas opcionales y no del calendario en sí.
El complemento básico es esencialmente sin cookies para los visitantes y se apoya en la gestión de sesión estándar de WordPress para los administradores conectados. Cuando se integra Google Maps, Google puede establecer sus propias cookies y recibe la dirección IP del visitante y la página consultada. Cargar Google Fonts directamente desde Google también transmite la dirección IP a Google, y los avatares de Gravatar exponen un correo cifrado y la dirección IP a Automattic. Los operadores que alojan las fuentes localmente y desactivan los mapas pueden ejecutar el calendario sin flujos relevantes hacia terceros.
Según el art. 5(3) de la Directiva ePrivacy, cargar recursos de terceros no esenciales que leen o escriben información en el dispositivo del visitante exige consentimiento previo. Tribunales alemanes y de otros países europeos han considerado Google Fonts cargado desde Google como una transferencia de datos personales que requiere una base jurídica. El operador sigue siendo el responsable del tratamiento de estas integraciones y debe poder demostrar una base válida. La visualización del calendario desde el servidor propio, en cambio, suele poder apoyarse en el interés legítimo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cuando Google Maps, Google Fonts alojado externamente o Gravatar están activos, el enfoque prudente consiste en bloquear estos recursos hasta que el visitante dé su consentimiento. Un banner de consentimiento o un marcador de pulse para cargar el mapa satisface el art. 6(1)(a) del RGPD y la regla de consentimiento previo de la ePrivacy. Si el operador aloja las fuentes localmente y retira los mapas, no se requiere consentimiento para el calendario en sí. El estado del consentimiento debe registrarse y ser revocable.
Google y Automattic son empresas de los Estados Unidos, por lo que cualquier dirección IP enviada a Google Maps, Google Fonts o Gravatar constituye una transferencia a un tercer país. Estas transferencias pueden apoyarse en el Marco de Privacidad de Datos UE Estados Unidos cuando el destinatario está certificado, y en caso contrario en las cláusulas contractuales tipo respaldadas por una evaluación de impacto de la transferencia. La forma más sencilla de eliminar el riesgo de transferencia es alojar las fuentes localmente y evitar los mapas externos. El operador debe registrar el mecanismo aplicable a cada integración restante.
Audite qué integraciones externas están activas, después aloje localmente Google Fonts y sustituya los mapas en vivo por un marcador condicionado al consentimiento. Añada un banner de consentimiento que bloquee los recursos de Google y Gravatar hasta que el visitante acepte, y registre cada decisión. Actualice la política de privacidad para nombrar a Google y Automattic como destinatarios y describir las transferencias a terceros países. Revise la configuración tras cada actualización del complemento, porque las nuevas funciones pueden reintroducir llamadas externas.
Websites using The Events Calendar must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD completa no suele ser necesaria solo para el calendario autoalojado, ya que procesa pocos datos en el servidor del operador. Una evaluación específica es razonable cuando las integraciones de Google Maps y Google Fonts están activas, porque crean transferencias a un tercer país de las direcciones IP de los visitantes. Documente los recursos externos activados, el mecanismo de consentimiento que los condiciona y la opción de alojar las fuentes localmente y desactivar los mapas.
Sample consent text
Usamos Google Maps y Google Fonts para mostrar la ubicación de los eventos y el diseño. Estos servicios pueden transferir su dirección IP a Google en los Estados Unidos. Consiente la carga de estos mapas y fuentes externos?
Third-party domains contacted
maps.googleapis.commaps.google.comfonts.googleapis.comfonts.gstatic.comsecure.gravatar.comcalendar.google.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wordpress_logged_in | first party | session | Standard WordPress authentication cookie for logged in administrators managing events |
| NID | third party | 6 months | Set by Google when Google Maps is embedded, used by Google for preferences and security |
| CONSENT | third party | up to 2 years | Set by Google through embedded Maps to store the visitor consent and preference state |
| tk_ai | third party | session | Set by Automattic when Gravatar or related features load, used for analytics on Automattic side |
The Events Calendar recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
El complemento básico no establece prácticamente ninguna cookie de cara al visitante y solo usa las cookies de sesión estándar de WordPress para los administradores conectados. Aparecen cookies cuando las integraciones opcionales están activas, ya que Google Maps puede establecer NID y cookies de Google similares, y Gravatar puede acompañarse de cookies de Automattic. Si aloja las fuentes localmente y desactiva los mapas, el calendario funciona sin cookies de terceros.
No se necesita consentimiento para mostrar el calendario desde su propio servidor, lo que puede apoyarse en el interés legítimo. El consentimiento pasa a ser obligatorio en cuanto activa Google Maps, Google Fonts alojado externamente o Gravatar, porque cargan recursos de terceros y envían la dirección IP del visitante al extranjero. En ese caso, bloquee los recursos hasta que el visitante acepte.
Mostrar los datos de eventos desde su propio servidor puede apoyarse en el interés legítimo del art. 6(1)(f) del RGPD. Cargar Google Maps, Google Fonts desde Google o Gravatar requiere el consentimiento del art. 6(1)(a), porque el art. 5(3) de la ePrivacy exige consentimiento previo para recursos de terceros no esenciales. Documente la base aplicada a cada función.
Solo cuando las integraciones externas están activas. Google Maps y Google Fonts cargados desde Google envían la dirección IP del visitante a Google en los Estados Unidos, y Gravatar envía datos a Automattic allí. Estas transferencias se apoyan en el Marco de Privacidad de Datos UE Estados Unidos o en las cláusulas contractuales tipo con una evaluación de impacto de la transferencia. Alojar las fuentes localmente y retirar los mapas evita la transferencia por completo.
Una EIPD completa rara vez es necesaria solo para el calendario autoalojado, ya que procesa pocos datos. Una evaluación específica es razonable cuando las integraciones de Google Maps y Google Fonts están activas, porque crean transferencias a un tercer país. Registre qué integraciones están activas, el mecanismo de consentimiento y las medidas como el alojamiento local de las fuentes.
Aloje Google Fonts localmente, sustituya los mapas en vivo por un marcador de pulse para cargar condicionado al consentimiento y desactive Gravatar cuando sea posible. Añada un banner de consentimiento que bloquee los recursos de Google hasta que el visitante acepte, y registre cada decisión. Nombre a Google y Automattic en su política de privacidad y vuelva a comprobar la configuración tras cada actualización.
Puede conservar The Events Calendar y simplemente alojar las fuentes localmente y desactivar los mapas, lo que elimina la mayoría de las preocupaciones. Las alternativas incluyen Modern Events Calendar o una configuración totalmente autoalojada con mapas basados en OpenStreetMap que evitan Google. El objetivo es mantener los datos de eventos en su propio servidor y evitar llamadas externas no esenciales.
Enumere las integraciones opcionales activadas, como Google Maps, Google Fonts y Gravatar, con su finalidad, el destinatario y la duración de las cookies que establecen. Indique que implican transferencias a los Estados Unidos y nombre el mecanismo de transferencia. Revise la política tras cada actualización del complemento, porque las nuevas funciones pueden añadir llamadas externas.