Quali modifiche devo apportare al mio sito per essere conforme alla GDPR?

Uno sguardo alle procedure da attuare per essere conformi al GDPR e più in particolare a WordPress.

Il regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio 2018. Entro quella data le imprese che trattano dati di residenti europei, a prescindere dal luogo nel quale le trattano e dalla loro sede legale, dovranno effettuare le verifiche sulle proprie procedure di marketing e sul proprio sito web e mettere in atto le opportune modifiche per essere “a norma”.

Per ottenere la piena conformità al GDPR le aziende dovranno:

  1. comunicare all’utente l’identità dell’azienda, quali dati sono raccolti ed il motivo per il quale sono raccolti;
  2. ottenere un consenso esplicito al trattamento dei suoi dati;
  3. consentire all’utente di accedere ai propri dati e di poterli eliminare
  4. in caso di violazione dei dati comunicare all’autorità di controllo l’avvenuta violazione entro 72 ore.

Pena, nel peggiore dei casi, vedersi comminata una multa che può arrivare fino a 10 milioni di euro o fino al 2% del volume d’affari globale registrato nell’anno precedente. Wikipedia.

La strada più semplice?

La strada più semplice, ma anche la più distruttiva per il marketing della propria azienda, potrebbe passare per l’eliminazione, nel proprio sito, di tutte le procedure che implicano il trattamento dei dati quali ad esempio:

  1. eliminare i moduli di richiesta di informazioni inserendo come forma di contatto unicamente il numero di telefono;
  2. eliminare i moduli di iscrizione ad eventuali newsletter;
  3. eliminare la possibilità di inserire commenti;
  4. disabilitare eventuali tool di statistica quali Google Analytics etc.

In alcuni casi, come ad esempio di un sito di e-commerce, tale procedura non è attuabile in quanto il conferimento dei dati da parte dell’utente fa parte del processo di acquisto.

Chi è a norma?

Siamo quasi tutti in ritardo ☹.  Le aziende coinvolte nel mondo del web sono, chi più chi meno, in affanno.

La data del 25 maggio 2018 si avvicina e le big company del web non sono ancora del tutto “a norma”.

Tra quelle più coinvolte nella realizzazione dei siti, Automattic proprietaria di WordPress, il CMS con il quale sono gestiti oltre 18 milioni di siti nel mondo, non ha ancora rilasciato gli aggiornamenti necessari affinché i siti realizzati con il suo CMS siano conformi con il GDPR. Non da meno lo sono i produttori dei componenti aggiuntivi: plugin e temi.

WordPress e GDPR

Il team di WordPress è al lavoro per rendere il proprio CMS compatibile con il regolamento generale sulla protezione dei dati ed a breve rilasceranno un aggiornamento. Nello specifico l’aggiornamento si concentrerà sui diversi aspetti:

  1. Un generatore dell’informativa sulla privacy
  2. La gestione dei dati inseriti nei commenti e l’approvazione esplicita dell’informativa sulla privacy
  3. La gestione dei cookies
  4. Alcune funzionalità relative all’anonimizzazione dei dati inseriti e non dagli utenti.
  5. La possibilità da parte dell’utente di richiedere i propri dati e la loro cancellazione

Qui trovate la lista dei task completati
https://core.trac.wordpress.org/query?status=!closed&keywords=~gdpr

In una tipica installazione di WordPress sono comunque presenti diversi componenti (plugin) e temi che al loro interno possono contenere dei plugin.

Cosa fare con i plugin ed i temi?

È molto semplice. Analizzare quali plugin possono avere accesso, utilizzare, modificare e gestire i dati personali degli utenti. Tra i componenti sui quali dovremmo porre la nostra attenzione i plugin che:

  1. aiutano a realizzare i moduli di contatto e/o iscrizioni alla newsletter;
  2. gestiscono i commenti;
  3. analizzano i dati degli utenti;
  4. gestiscono eventuali forum;
  5. gestiscono l’e-commerce.

Per ognuno dei plugin installati è necessario assicurarsi che siano conformi al GDPR ed in seguito aggiungerli nella propria informativa sulla privacy.

In caso contrario è imperativo eliminare i plugin non conformi cercando una soluzione alternativa che sia conforme al GDPR.

Note finali:

  1. Le considerazioni inserite in questo articolo sono opinioni personali e non consigli legali.
  2. Il regolamento GDPR va ad impattare non solo sui siti web ma su tutte le procedure interne di trattamento dei dati delle singole aziende.

Risorse utili

GDPR

  1. Pagina GDPR di Wikipedia (IT)
  2. Pagina della comunità europea sul GDPR (EN)
  3. Pagina del Garante della privacy italiana sul GDPR  (IT)

GDPR e WordPress

  1. Pagina WordPress su GDPR (EN)

GDPR e Woocomerce

  1. Introduzione alla conformità GDPR per i negozi WooCommerce ” sul blog ufficiale di WooCommerce. (EN)
  2. How To Make A WooCommerce Website GDPR Compliant? (EN)

Altri trucchi & consigli

Definitivamente chiuso :-(

Come ovviare all’attività definitivamente chiusa su Google

Sabato 14 marzo 2020, in piena emergenza Coronavirus, diverse attività commerciali sono…
Continua a leggere
Orari di apertura attività

Aggiornate i vostri orari di apertura

Non c'è cosa peggiore, dopo aver controllato su Google o su di…
Continua a leggere
Come gestire le recensioni negative

Come gestire le recensioni negative?

E la vostra reputazione. Ovvero come la rete parla di voi. La…
Continua a leggere
Les Meules Monet

Quale è la differenza tra indicizzazione e posizionamento?

Esiste molta confusione tra indicizzazione e posizionamento di un sito o di…
Continua a leggere
Sito non sicuro

Come effettuare il passaggio da HTTP a HTTPS

Dal 31 gennaio con la nuova versione del browser Chrome è scattata…
Continua a leggere
Comunicazione Locale

Costruire un sistema di comunicazione locale

L’importanza della comunicazione locale o Glocal, cioè propria e particolare di una zona,…
Continua a leggere
Ottimizzazione SEO

Ottimizzazione SEO. Facile Facile con certi sviluppatori :-)

Tra calzolai che vanno in giro con le scarpe rotte e pseudo sviluppatori…
Continua a leggere
Navigazione da PC e da Mobile

Mobile o PC? O due versioni dello stesso sito?

Navigazione da PC e da Mobile Risolto finalmente,…
Continua a leggere
No Comments