GDPR WordPress : come rendere conforme il tuo sito

gdpr wordpress
Il GDPR è una legge indispensabile per la protezione dei dati che è operativa da più di un anno ed ha influenzato un gran numero di aziende che controllano i dati degli utenti su Internet. Questa legge cerca di creare fiducia tra imprese e persone. Se il tuo sito aziendale non rispetta ancora il GDPR, potresti incorrere in problemi legali e persino ricevere delle multe.

Mentre quasi tutti i webmaster hanno sentito l’effetto del GDPR, non tutti sanno esattamente di cosa si tratti.

Siediti e rilassati, perché in questo articolo spiegheremo il GDPR: cos’è il GDPR, come può influire sulla tua presenza online e sul sito WordPress e come assicurarsi che il tuo sito sia conforme alla legge.

 

Che cos’è il GDPR?

GDPR è l’ acronimo di General Data Protection Regulation. Si tratta di una legge sulla protezione dei dati e sulla privacy emessa dal Parlamento Europeo nell’aprile 2016. Questa legge è stata quindi implementata nel maggio 2018.

Il GDPR tenta di proteggere le informazioni di identificazione personale (PII) degli utenti di Internet in tutti i paesi dell’UE. Consente alle persone che vivono nell’UE di mantenere il controllo della privacy delle informazioni personali e di come vengono utilizzate. Questo argomento sta diventando sempre più importante ed è visibile con l’ascesa degli utenti di Internet che sfruttano i servizi VPN per proteggere le loro informazioni personali durante la navigazione online.

Quindi, se hai visitatori dall’UE, il GDPR si applica anche a te anche se vivi al di fuori dell’UE.

Il GDPR riguarda il trattamento dei dati personali. Esistono due aspetti chiave: i dati personali e il trattamento dei dati personali .

I dati personali sono tutte le informazioni legate alla persona; possono essere utilizzati direttamente o indirettamente per identificare qualcuno. Queste informazioni potrebbero essere il nome, l’indirizzo, l’indirizzo e-mail, il numero di telefono, la data di nascita, i dati bancari, l’indirizzo IP, i dati sulla posizione, il comportamento dell’utente, le informazioni demografiche e l’identità fisica, educativa, culturale o sociale dell’utente.

Mentre il trattamento dei dati personali è qualsiasi attività che coinvolge i dati di una determinata persona. Secondo il GDPR, l’elaborazione avviene quando si raccoglie, registra, organizza, struttura, memorizza, adatta, recupera, utilizza, divulga, diffonde, rende disponibile, combina, allinea, cancella o distrugge qualsiasi dato personale.

Se il tuo sito non è conforme al GDPR, potresti incorrere in multe amministrative a più livelli, a seconda del livello di violazione, fino a 20 milioni di euro, pari al 4% del fatturato globale annuale della tua azienda. È un importo significante per qualsiasi tipo di attività ma non preoccuparti, ci sarà un avvertimento, quindi un rimprovero e la sospensione dell’elaborazione dei dati prima di essere sanzionato.

 

Chiarimento di GDPR e WordPress

Dopo l’abilitazione della legge, gli aggiornamenti della versione di WordPress sono stati immediatamente adeguati alla norma GDPR. Tuttavia, per evitare qualsiasi ulteriore violazione del GDPR sul tuo sito WordPress, devi prima capire quali sono i requisiti GDPR e come WordPress può raccogliere i dati.

Quali sono i requisiti GDPR?

Esistono alcuni requisiti chiave che è necessario prendere in considerazione per conformarsi al GDPR:

Consenso dell’utente – Il GDPR richiede il consenso esplicito dell’utente per qualsiasi elaborazione dei dati. Significa che è necessario assicurarsi di avere il consenso degli utenti ogni volta che i loro dati verranno elaborati.

È possibile richiedere il consenso per ogni azione di elaborazione fornendo opzioni di opt-in precompilate o un campo di selezione della casella di controllo contenente informazioni chiare e specifiche sullo scopo del trattamento dei dati.

Gli utenti possono scegliere liberamente se accettare o meno il trattamento dei dati. In questo modo, non è possibile elaborare i dati degli utenti che non hanno aderito.

Diritti dei dati – Il GDPR sottolinea i diritti dei dati degli utenti. Ciò significa che devi spiegare chiaramente a cosa serviranno i dati che raccoglierai.

Tieni presente che, in base al GDPR, i tuoi utenti hanno sempre il diritto di accesso , portabilità e il diritto all’oblio .

Il diritto di accesso e portabilità richiede di rendere trasparenti l’elaborazione e la memorizzazione dei dati. Gli utenti hanno il diritto di sapere quali dati e come vengono raccolti e dove vengono elaborati e archiviati questi dati, e anche qual è la ragione dietro questi processi. Inoltre, consente agli utenti di avere una copia dei propri dati. Hanno diritto alla possibilità di scaricare e trasmettere i propri dati.

Il diritto all’oblio consente agli utenti di richiedere la cancellazione dei dati personali. Ciò consente agli utenti di ritirare i dati memorizzati e interrompere ulteriori elaborazioni e raccolte quando lo desiderano.

Notifica di dati compromessi – Ai sensi del GDPR, la notifica relativa a qualsiasi tipo di violazione dei dati deve essere comunicata alle autorità competenti e agli utenti interessati entro 72 ore . Ciò significa che è necessario informare gli utenti se i loro dati sono potenzialmente a rischio. Ciò incentiva tutti i webmaster a eseguire il monitoraggio della sicurezza di tutti i dati compromessi al fine di soddisfare i requisiti del GDPR.

In che modo WordPress può raccogliere i dati utente?

Come utente di WordPress, dovresti sapere che esistono diversi modi in cui puoi inconsciamente archiviare i dati dei tuoi utenti, vale a dire:

  1. Commenti : è possibile raccogliere i dati degli utenti se si utilizza la funzione commenti predefinita di WordPress che  memorizza il nome, l’e-mail, l’URL del sito web, l’indirizzo IP e il cookie del browser del commentatore.
  2. Dati al momento della registrazione : se i tuoi utenti o clienti possono accedere o registrarsi al sito, puoi archiviare i loro dati di registrazione sul tuo sito.
  3. Cookie e loro utilizzo : poiché i cookie vengono utilizzati per salvare le preferenze dei tuoi utenti e diventare uno strumento di monitoraggio per applicazioni di terze parti come Google Analytics, puoi archiviare i dati dei tuoi utenti sul tuo sito.
  4. Informazioni archiviate dai plugin : in pratica, anche tutti i plugin che elaborano i dati sul tuo sito raccolgono dati. Spesso archiviano non solo i dati del tuo sito ma anche i dati personali aggiuntivi dei tuoi utenti.
  5. Moduli di contatto : probabilmente raccogli e memorizzi i dati inviati dagli utenti se il tuo sito ha moduli di contatto. Le informazioni più comunemente memorizzate dai moduli di contatto sono il nome, l’e-mail, il numero di telefono, l’oggetto e i messaggi dei tuoi utenti.

Se utilizzi tutte queste funzionalità sul tuo sito, probabilmente elabori i dati personali dei tuoi utenti. Pertanto, è meglio assicurarsi che queste funzionalità siano conformi al GDPR.

 

Rendere il tuo sito WordPress conforme al GDPR

I passaggi per rendere ogni sito conforme al GDPR non possono essere simili per tutti, poiché ogni sito richiede esigenze e attenzioni diverse. Tuttavia, ci sono alcuni operazioni di base che puoi fare per rendere il tuo sito WordPress conforme al GDPR:

Assicurati che il tuo sito web utilizzi HTTPS

HTTPS sta per Hyper Text Transfer Protocol Secure. È la versione protetta di HTTP. Tutti i dati su un sito HTTPS sono protetti con una forte cifratura SSL – Secure Socket Layer – che rende difficile la violazione da perte di hacker, aggiungendo un ulteriore livello di protezione al tuo sito.

Anche se il GDPR non obbliga a utilizzare un certificato SSL , l’utilizzo di un certificato SSL è altamente raccomandato per la conformità del tuo sito alla GDPR.

Perchè così?

Il GDPR richiede che il tuo sito trasmetta i dati in modo sicuro e che la crittografia SSL sul tuo sito possa fornire in modo proattivo al tuo sito web e ai tuoi utenti una protezione aggiuntiva per impedire che si verifichi mai l’elaborazione illegale di dati. Inoltre, aiuta davvero a mantenere una connessione sicura che aumenta la credibilità del sito.

Puoi installare facilmente e in modo economico un certificato SSL per il tuo sito WordPress e persino ottenere un certificato SSL gratuito a vita con i piani di web hosting per WordPress.

Aggiorna i tuoi documenti legali

Dopo esserti assicurato che il tuo sito sia protetto, è importante aggiornare i tuoi documenti legali per conformarti al GDPR. Fallo creando una politica sulla privacy che soddisfi i requisiti del GDPR e rivedi i tuoi Termini di servizio.

Una politica sulla privacy è la chiave di volta del GDPR che garantisce i diritti alla privacy e la protezione del sito web e dei suoi utenti. Dovrebbe informare gli utenti sulla trasparenza dei dati trattati.

WordPress 4.9.6 rilasciato dopo l’entrata in vigore del GDPR dispone di una funzione di generazione della politica sulla privacy aggiornata in cui è possibile creare la propria pagina sulla politica sulla privacy. Se hai aggiornato il tuo sito WordPress, puoi semplicemente andare su Impostazioni , quindi su Privacy .

Impostazioni della politica sulla privacy nell'area di amministrazione di WordPress

A differenza dell’Informativa sulla privacy, il GDPR non regola i Termini di servizio – di solito indicati come Termini e Condizioni, Condizioni d’uso o Termini d’uso – del tuo sito, in quanto non rientra nella categoria della legge sulla privacy.

I Termini di servizio sono una responsabilità facoltativa del proprietario del sito, del proprietario dell’attività o dello sviluppatore di app sotto forma di un accordo legale che copre le dichiarazioni di non responsabilità e le regole sull’utilizzo dei prodotti.

Tuttavia, se si modifica la propria Informativa sulla privacy per renderla conforme al GDPR, ciò potrebbe influire su alcuni aspetti dei Termini di servizio. Pertanto, è necessario rivedere i Termini di servizio e assicurarsi che siano conformi alla propria Informativa sulla privacy.

In poche parole, è meglio se crei anche i Termini di servizio coperti dal GDPR fin dall’inizio, laddove applicabile. Pertanto, anche se le pagine dell’Informativa sulla privacy e dei Termini di servizio del tuo sito sono distinte e separate, possono fare riferimento e collegarsi tra loro.

Sii trasparente con i tuoi utenti

Dovresti essere trasparente con i tuoi utenti poiché la trasparenza è il principio fondamentale del GDPR, devi essere certo che i tuoi utenti sappiano come, perché e per cosa memorizzi ed elabori i loro dati.

Fallo assicurandoti di far confermare il consenso esplicito dei tuoi utenti fornendo caselle di controllo su tutti i moduli del tuo sito. Pertanto, ogni ulteriore azione relativa ai loro dati viene concordata sia da te che dai tuoi utenti.

Se hai una pagina di iscrizione via e-mail sul tuo sito, dovresti assicurarti che abbia una casella di controllo su cui gli utenti possono fare clic e confermare che hanno aderito. In questo modo possono decidere se vogliono o meno ricevere e-mail da te. Questo ti impedisce di violare il GDPR causato dall’invio di e-mail di spam alla tua mailing list.

Inoltre, ogni pagina che richiede il consenso degli utenti sul tuo sito (registrazione, moduli e-mail, voci omaggio, ecc.) dovrebbe avere un link alla politica sulla privacy. Il collegamento deve essere chiaramente visibile in termini comuni, come “Informativa sulla privacy”, in modo che i tuoi utenti possano approfondire la conoscenza ogni volta che ne hanno bisogno.

Un altro punto importante per mantenere la trasparenza è che dovresti essere in grado di eliminare o trasmettere i dati dei tuoi utenti su loro richiesta. È meglio se fornisci anche un file scaricabile dei dati dei tuoi utenti.

Fortunatamente per te se usi una versione più recente di WordPress 4.9.6 hai già una funzione integrata di esportazione e cancellazione dei dati, quindi è facile per il tuo sito soddisfare i requisiti di trasparenza dei dati GDPR.

Puoi semplicemente visitare Strumenti e scegliere l’azione relativa ai dati che stai per gestire.

esportazione e cancellazione dei dati utente nell'area di amministrazione di WordPress Tool

Plugin GDPR di WordPress

Anche se WordPress 4.9.6 è già conforme al GDPR, la gestione del consenso ai dati di tutti i tuoi utenti può essere complicata se lo fai manualmente. Tuttavia, puoi automatizzare facilmente alcuni aspetti della conformità al GDPR per il tuo sito WordPress utilizzando i plugin GDPR suggeriti di seguito:

eCommerce

Se gestisci un sito e-commerce, puoi utilizzare il plugin WooCommerce . È il plugin WordPress più noto per l’eCommerce che fornisce gli aggiornamenti e gli strumenti GDPR per gestire la richiesta dei clienti su Diritto di accesso e Diritto di cancellazione.

Email marketing

L’email marketing diventa facile quando si utilizzano plugin MailerLite o MailChimp ; entrambi forniscono doppie registrazioni di opt-in per i tuoi utenti, in modo da poter ottenere facilmente il consenso esplicito richiesto. Inoltre, entrambi ti consentono di gestire la tua lista e-mail mostrando statistiche e utenti che hanno aderito post-GDPR.

Commenti

Per conformarsi al GDPR è possibile utilizzare un plugin come Disqus o GDPR per gestire il consenso o i dati dei propri utenti memorizzati dalla funzione di commento. Tuttavia, la funzionalità di commento predefinita di WordPress è già conforme al GDPR in quanto ha una casella di controllo del consenso ai commenti. L’utente può semplicemente lasciare un commento sul tuo sito senza selezionare la casella di attivazione.

Modulo di Contatto

Se il tuo sito WordPress utilizza un modulo di contatto, è necessario impostare le informazioni sulla trasparenza sulla gestione dei dati per essere conformi al GDPR.

Puoi gestire automaticamente i dati utente utilizzando plugin come Gravity Forms , Ninja Forms o WPForm .

Usando questi plugin, non è necessario ottenere il Contratto di elaborazione dati di chi ha compilato il form, poiché le voci del modulo vengono archiviate nel database del sito. Forniscono inoltre la casella di controllo del consenso con informazioni brevi e chiare sull’elaborazione dei dati. Inoltre, puoi facilmente esportare ed eliminare i dati di qualsiasi utente.

Cookies

Il plugin WordPress GDPR Cookie Consent è uno strumento che visualizza la notifica del consenso ai cookie. Questo plugin consente agli utenti di attivare o disattivare i cookie del tuo sito. Questo plugin consente anche di personalizzare completamente l’aspetto e la posizione della barra dei cookie.

Conclusione

Come ormai saprai, il GDPR – Regolamento generale sulla protezione dei dati – è una legge che mira a proteggere i dati personali e la privacy degli utenti di Internet come richiesto dall’Unione Europea. Anche se è stata emessa dall’UE, questa legge si applica generalmente a tutti i proprietari di siti web che hanno visitatori dall’UE.

Questa legge può essere molto utile, ma può anche danneggiare le aziende se non viene gestita correttamente, in quanto è possibile oricevere sanzioni fino al 4% del reddito annuale. Pertanto, è importante rendere tutti gli aspetti del tuo sito web conformi al GDPR.

Ecco i punti principali per assicurarsi che il tuo sito web sia conforme al GDPR:

  • – Assicurati che il tuo sito web utilizzi HTTPS (facoltativo, ma altamente raccomandato)
  • – Aggiorna i tuoi documenti legali
  • – Sii trasparente con i tuoi utenti
  • – Abilita le opzioni di consenso

Se il tuo sito WordPress è stato aggiornato alla versione 4.9.6, il tuo sito è già conforme al GDPR.

Puoi ancora automatizzare alcuni requisiti di conformità al GDPR utilizzando plugin per migliorare il tuo sito. Questi sono alcuni plugin che potrebbero essere utili per il tuo sito:

  • – E-commerce – WooCommerce
  • – Email marketing – MailerLite e MailChimp
  • – Commenti – Disqus e GDPR
  • – Moduli di contatto – Gravity Forms , Ninja Forms e WPForm
  • – Cookie – WordPress GDPR Cookie Consent

Quindi, il tuo sito WordPress è conforme al GDPR?

Tieni presente che questo articolo non è un consiglio legale, dovresti consultare un avvocato per assicurarti che il tuo sito WordPress sia già pienamente conforme al GDPR.