Aggiornamento GDPR. Il tanto atteso aggiornamento GDPR riguardante la piattaforma WordPress è stato rilasciato la scorsa settimana. Nella release WordPress 4.9.6 sono state apportate modifiche riguardante la nuova normativa europea. Andiamo a vedere cosa è cambiato.
Sommario
Aggiornamento GDPR. WordPress 4.9.6
L’aggiornamento di WordPress è stato rilasciato, nelle vostre bacheche noterete la notifica. Una volta installato vedrete subito che nel menù, precisamente in Impostazione è stata creata la sezione Privacy e nella voce di menù strumenti due nuove sezioni “Esporta dati personali” e “Importa dati personali”. Andiamo a vedere nel dettaglio.
Impostazioni Privacy
In questa sezione vi è la possibilità di collegare la vostra Privacy Policy che avete creato, se non avete ancora non l’avete fatto potete farlo tranquillamente cliccando sul pulsante “Crea una nuova pagina”. Troverete delle linee guida generiche con tanto di spiegazione per creare una Privacy Policy rispettando tutti i punti richiesti dal GDPR.
Si tratta si una soluzione generica, in quanto dato che l’implementazione è a tuo carico e quindi sei responsabile di quanto redatto. Personalmente non è una soluzione molto efficacie ma se si hanno se competenze sei libero di farlo.
Utilizzare una Privacy Policy ad hoc per voi è la soluzione migliore quindi affidatevi ad un avvocato esperto in materia oppure potete acquistare il servizio di Iubenda.
Aggiornamento GDPR: esportazione e cancellazione dati personali
L’aggiornamento GDPR di WordPress, esattamente con la versione 4.9.6 introduce la possibilità di esportare e cancellare i dati personali su richiesta dell’utente, nel caso questi volessero sapere quali dati sono in nostro possesso, nonchè per passarli al DPO ovvero il responsabile del trattamento dei dati personali.
Con questa soluzione puoi stare tranquillo! Nel caso ci arrivi un’email di un utente che desidera conoscere quali dati siano in nostro possesso o desideri che vengano cancellati dal nostro database, è necessario avere gli strumenti per poterlo fare. L’aggiornamento GDPR di WordPress 4.9.6 permette di usufruire di questa funzione.
L’area dove operare si raggiunge dal menu “STRUMENTI“. Qui troveremo due nuovi campi chiamati “Esporta dati personali” e “Cancella dati personali“. Ovviamente si riferisce ai dati in nostro possesso acquisiti tramite il sito, quindi generalmente sono quelli degli utenti registrati e quelli degli utenti che hanno commentato i nostri articoli.
Per richiamare questi dati basterà inserire il nome utente o l’indirizzo email della persona che ha fatto richiesta, nel campo “Nome utente o Indirizzo Email“. Poi bisogna cliccare sul pulsante “invia richiesta”.
Il sistema gli invierà una email con un link per confermare la cancellazione o l’esportazione dei dati (a seconda della richiesta). Quando l’utente clicca sul link presente nel messaggio ricevuto via email, notificherà all’amministratore del sito la conferma e successivamente riceverà un’ulteriore email con tutti i suoi dati.
Se, dopo i passaggi descritti, tornate su “Strumenti” —> “Esporta dati personali“, troverete un link per scaricare il rapporto sui dati personali presenti sul sito ed un pulsante per inviarli via email all’utente.
Sulla sua email l’utente riceverà un link per scaricare il file con i dati personali in nostro possesso. A quel punto potrà richiederne la modifica o la cancellazione. Il file inviato è in formato zip e contiene un semplice file html che si apre con il doppio click direttamente sul browser.
È fondamentale conservare, a partire dal 25 Maggio 2018, traccia di questa attività all’interno della nostra bacheca di WordPress.
Aggiornamento GDPR: Form contatti e commenti con check box
Il regolamento europeo chiarisce che il consenso al trattamento dei dati deve essere chiaro, esplicito ed inequivocabile. Questo vuol dire che non sono ammesse check box già selezionate sul consenso, in qualsiasi zona del sito dove l’utente può inserire dati personali.
In WordPress, fino alla versione 4.9.5 mancavano le checkbox ai commenti, ora necessarie.
Per quel che riguarda i commenti adesso l’aggiornamento GDPR con WP 4.9.6 ha introdotto la spunta di consenso. Nella scritta accanto alla spunta è espresso anche il motivo per cui si acquisiscono i dati. Quindi su questo aspetto siamo conformi alla normativa.
Per i form di contatto, se non siete in regola, dovete adeguarvi. Per fare un esempio con uno dei più famosi plugin per creare moduli di contatto (Contact Form 7), se avete già una check box ma è spuntata di default, basterà che vi portiate sulle impostazioni del form e cambiare “ON” con “OFF” il valore sullo shortcode specifico.
Per altri plugin, troverete senz’altro il modo di fare questa modifica. Ovviamente, se finora non avevate una checkbox per il consenso al trattamento dei dati, dovrete adeguarvi.
Infine, anche in questo caso si dovrebbe scrivere in calce al form, la ragione per cui si acquisiscono i dati. Di solito per dar corso alla corrispondenza avviata dall’utente.
Obbligatorio anche un link alla privacy policy sul form. Sarebbe indicato metterlo subito dopo il check del consenso. Non è sufficiente metterlo soltanto su ogni pagina, ad esempio nel footer.
Conclusione
Con il nuovo aggiornamento GDPR di WordPress 4.9.6 sono stati introdotto funzionalità utili per permettere al nostro blog conforme alla normativa. Ma non finisce qui, resta modificare la gestione dei Cookie.
Occorre configurare il banner iniziale e blocca i cookie, facendo scegliere all’amministratore del sito se bloccarli prima o dopo la scelta degli utenti. Per legge però i cookie devono essere bloccati prima e sbloccati solo nel caso in cui l’utente da il consenso.
In questo caso, ti rimando al post che ho scritto giorni fa. Troverai anche maggiori dettagli sulle linee guide per la Privacy Policy. Clicca qui.
Ricorda che anche Google Analytics gestisce dati personali dell’utente che possono essere incrociati per determinate statistiche. In questo caso per essere conforme e non avere problemi ti basta anonimizzare l’indirizzo IP dell’utente che visita il tuo sito web. Anche in questo caso ti posso aiutare, ho scritto una semplice guida nella quale ti mostro i passaggi da eseguire. Veramente molto semplice! Ecco il link.
Se hai difficoltà, possiamo sentirci nei commenti!
P.S. Esegui l’aggiornamento GDPR con WordPress 4.9.6
