La Conformità del GDPR con Wordpress: ecco cosa cambia sul CMS più famoso al mondo
Oramai tutti hanno letto gli avvisi sulla conformità GDPR sulla privacy dei dati. Se stai utilizzando il web avrai sicuramente notato quelle notifiche sui cookie che appaiono sui tuoi siti Web preferiti, oppure ti sarà stata recapitata una comunicazione via email a riguardo.
Se il tuo sito Wordpress ha un’affluenza di utenti che leggono semplicemente i tuoi post, non hai di che preoccuparti. Finché non stai collezionando un'iscrizione a newsletter, utilizzando i cookie per tracciare comportamenti o altre tecnologie di marketing, non sei obbligato a fare nulla. Sorge spontaneo chiedersi, chi al giorno d’oggi non ha all’interno del proprio sito web una newsletter? A tal proposito, ecco quello che ti serve per assicurare sicurezza ai dati dei tuoi clienti.
- Indica all'utente chi sei, perché raccogli i dati, per quanto tempo e chi li riceve;
- Ottenere un consenso chiaro, quando richiesto, prima di raccogliere dati;
- Consenti agli utenti di accedere ai propri dati e portarli con sé;
- Consenti agli utenti di cancellare i propri dati;
- Comunicare agli utenti se si verificano violazioni dei dati.
Il 25 maggio è entrato in vigore il GPDR (General Data Protection Regulation). C'è stato molto tempo per le aziende per capire come conformarsi al GDPR. Sfortunatamente, questo ha lasciato in svantaggio il business più piccolo. A partire dal 18 maggio WordPress ha rilasciato la versione 4.9.6 che contiene importanti aggiornamenti per quanto riguarda la legge sulla privacy per il GDPR. Di seguito sono riportate alcune cose che noterai nella dashboard e nelle notifiche del tuo sito WordPress.
Le nuove impostazioni di Wordpress sulla privacy
Sotto la voce "Impostazioni" c'è una nuova opzione chiamata "privacy". Ciò ti consente di creare o collegare a una pagina esistente con la tua politica sulla privacy. Questa pagina dovrebbe essere collegata da qualche parte nel menu del tuo sito o all’interno del footer. Se stai utilizzando un plug-in per la notifica dei cookie, puoi aggiungere il link al suo interno.
Commenti su WordPress
Il sistema di commenti su WordPress è abbastanza robusto. Ma ora c'è un nuovo componente che verrà visualizzato. Questo è costituito da un segno di spunta per non consentire al sito di salvare le informazioni dopo aver commentato. WordPress di default fa questo per supportare la risposta ed il marketing. Pertanto pone la responsabilità nelle mani dei commentatori.
Gestione dei dati
Il più grande requisito per il GDPR è il modo in cui vengono gestiti i dati. Se si utilizza un sito che ha iscritti o membri, questo è importante. Devi dare la possibilità che le loro informazioni non solo saranno cancellate su richiesta, ma possono essere rimosse dai clienti stessi e memorizzati da loro all’esterno dal tuo sito. È molto più che semplice esportazione dei dati ma anche una cancellazione dei dati.
Attualmente questa funzione è sotto "strumenti" in WordPress durante l'esportazione o l'importazione.
Quali siti sono interessati dal GDPR?
Tutti quelli che vengono visualizzati nell'Unione europea. Anche se non fai affari lì, sarai responsabile e suscettibile delle multe europee se non conforme e se in presenza di un reclamo. La situazione può essere terribile se c'è una violazione dei dati in più paesi. A tal proposito: qual è la sicurezza del tuo sito?
A differenza degli Stati Uniti, ogni paese ha le proprie leggi e avvocati. Quindi avrai bisogno di una rappresentanza per ogni paese che rende la tua protezione legalmente molto costosa. Quindi non tardare a gestire il GDPR.
Plugin GDPR per Wordpress
Fai attenzione a vedere tutti i nuovi plugin sulla repository di WordPress per il GDPR. Non tutti sono di buona qualità, anche se il tempo lo dirà. Il GDPR è nuovo, e nuova è la legge europea che lo riguarda. Tuttavia, questi plugin possono aiutarti ad adottare misure per la conformità ed evitare problemi. Tieni presente che avrai comunque bisogno di una politica sulla privacy anche se il tuo sito è solo un sito informativo (brochure). Se stai raccogliendo dati, allora queste sono informazioni dei visitatori sul tuo sito. Pertanto è necessario diventare conformi. Per ora, si consiglia l’uso del plugin giustamente chiamato GDPR. O se hai solo bisogno della notifica dei cookie, puoi utilizzare il plugin di EU Cookie Law.
Che dire dei siti e-commerce?
Questi siti non sono esclusi. Ma la buona notizia è che se il tuo negozio è conforme allo standard PCI (Security Standard Council) sei già coperto. Ricorda che se il tuo sito web viene violato, e se questo accade dopo il 25 maggio 2018, allora avrai problemi e lo farai anche con i consumatori europei. Poiché WooCommerce è la scelta principale per la vendita online, e da quando è stata acquisita da Automattic (WordPress), è anche conforme al GDPR. Quindi se stai gestendo un negozio con WooCommerce potresti andare bene. Non è una soluzione unica per tutti i negozi online con WooCommerce a causa delle varie personalizzazioni di spedizione, pagamento e altre funzioni che esistono da fonti di terze parti. Con WooCommerce come altri siti, assicurati di avere una pagina Termini e condizioni e l'Informativa sulla privacy allegata. In WooCommerce potrai configurarlo facilmente.