GDPR e WordPress è l’argomento che sta tenendo banco nell’ultimo periodo, infatti nel prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016 ovvero il Nuovo Regolamento Europeo in materia di protezione dati personali.
Dopo aver letto numerosi articoli sull’argomento ho deciso di riportate le informazioni più importanti in questo post.
Sommario
Cos’è il GDPR (Regolamento Europeo Privacy)
Il GDPR è una nuova legge sulla protezione dei dati personali che come già accennato in precedenza entrerà in vigore il prossimo 25 Maggio 2018.
Con il nuovo regolamento/legge si è introdotto la tutela dei cittadini europei che prestano il loro consenso al trattamento dei dati personali ed è stata regolamentata in maniera più uniforme l’aspetto della privacy nelle diverse città Europee.
Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).
Il GDPR riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti, infatti per dati personali si intende qualsiasi informazione riguardante una persona (nome, foto indirizzo…) per dati combinati si intende qualsia operazione avvenuta sui dati, quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti. Pertanto, anche i cookie che elaborano dati personali identificabili sono soggetti al nuovo del GDPR europeo.
GDPR e WordPress Cookie
“Considerando 30 del GDPR, le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.”
Quello appena citato è l’unico riferimento ai cookie nel nuovo regolamento, quindi potremmo dedurre che nulla sia cambiato in merito alla “Cookie Law” ma in realtà non è così. In poche parole attraverso i cookie è possibile identificare un individuo tramite il loro dispositivo e questi dati sono considerati dati personali.
Un esempio banale è il servizio di Google Analytics che tutti noi utilizziamo sui nostri siti web per tracciare le visite sul nostro blog.
Se usi Google Analytics non anonimizzato (ovvero senza mascherare l’indirizzo IP) significa che tramite i cookie di Analytics presenti sul tuo sito web stai memorizzando l’IP dei tuoi visitatori.
In questo caso particolare stai elaborando dei dati personali dei tuoi utenti ed è qui che entra in gioco il rispetto degli obblighi previsti dal nuovo regolamento europeo sulla protezione dei dati personali.
GDPR e WordPress come adeguare il nostro sito web
In questo momento, dobbiamo capire se il nostro sito web è in regola con il nuovo GDPR Europeo, altrimenti dobbiamo adeguarci per tempo.
In pratica, all’interno del nostro sito web, dobbiamo analizzare questi aspetti:
- Moduli di registrazione utenti;
- Sezione Commenti;
- Moduli di contatto;
- Analisi dei log del traffico;
- Plugin utilizzati;
- Tools di email marketing.
Le cose che, nel tuo sito web, devi assolutamente rivedere sono:
- il modo con il quale gestisci e memorizzi i dati sensibili;
- i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
- Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.
Per risolvere il problema della Privacy Policy ed essere in regola con il nuovo regolamento europeo, chiedere il supporto di un consulente legale è forse la migliore alternativa sopratutto se hai una specifica casistica da regolamentare.
Nel caso in cui il tuo sito web offra, invece, servizi relativi alla raccolta di dati piuttosto standard, puoi optare per un servizio standardizzato come Iubenda.
GDPR e WordPress: Banner per il consenso dei Cookie
Se il tuo sito web installa nei browser dei visitatori qualsiasi cookie in grado di identificarli, hai solo due scelte: o elimini questi cookie o li adegui al GDPR europeo. Nella pratica, i banner che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo solo se garantiscono che il consenso sia:
- informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
- esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
- registrato: devi avere la prova del consenso;
- reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.
Quindi se hai una situazione simile per adeguarti ai GDPR e WordPress occorre installare il plugin Cookiebot che può sostituire altri plugin nati per gestire l’uso dei cookies. Puoi creare gratuitamente il tuo account per attivare Cookiebot un singolo sito con le impostazioni standard.
Questo plugin manda in pensione molti altri prodotti simili, in quanto è molto evoluto. Oltre all’informativa infatti, è possibile stabilire con quale frequenza di aggiornamento mensile i tuoi utenti potranno leggere la tua informativa sui cookie aggiornata (Cookie Report).
Il plugin effettua una scansione periodica del tuo sito web per stabilire quali cookie siano attivi (cookie HTTP/Javascript, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, ultrasuoni beacon, tag pixel).
Il meccanismo di ottenimento del consenso può essere configurato per risultare conforme alle attuali normative in vigore in tutti gli stati membri della UE. Se sei titolare di siti web in più Paesi, hai la possibilità di impostare ogni singola configurazione.
GDPR e WordPress: installiamo anche WP GDPR Compliance
Stiamo parlando dei GDPR e WordPress tema del giorno visto l’obbligo di adeguare i siti web al nuovo regolamento europeo e dopo avervi parlato del plugin Cookiebot per adeguare il consenso ai cookie approfondiamo l’uso di un comodissimo plugin: WP GDPR Compliance . Utilissimo per adeguarsi alla normativa europea GDPR e WordPress in vigore dal 25 maggio e dedicato a tutti i siti web WordPress, blog e WooCommerce.
Questo plugin WordPress aiuta tutti i titolari di siti web e eCommerce a rispettare le normative europee sulla privacy (note come GDPR). Entro il 24 maggio 2018, infatti, il tuo sito o il tuo negozio online devono essere conformi per evitare multe di importo elevato.
GDPR e WordPress: WP GDPR Compliance cosa fa?
Tutti i siti web WordPress e blog hanno diversi moduli di contatto. Dalla classica form di contatto nella pagina che tutti chiamano: “contatti” a più form sparse nei contenuti. Un’offerta, la possibilità di iscriverti ad una Newsletter e altro ancora.
Installando il plugin WP GDPR Compliance, adeguare tutte le form alla nuova normativa europea non è più un problema. Sarà il plugin stesso a creare i campi necessari e obbligatori e ad inserirli nelle impostazioni dei tuoi moduli!
WP GDPR Compliance supporta i seguenti moduli di contatto WordPress: Contact Form 7 (> = 4.6); Gravity Forms (> = 1.9), WooCommerce (> = 2.5.0) e i commenti WordPress. Gli sviluppatori stanno aggiornando frequentemente il plugin che presto supporterà anche altri moduli usati dal tuo sito WordPress. Controlla periodicamente gli aggiornamenti.
Aggiornamento Articolo: segui la guida appena pubblicata con tutti i passaggi da seguire per mettersi in norma con il nuovo regolamento GDPR e WordPress. Clicca qui!
Non finisce qui, altre guide ti aspettano:
- WordPress i pro e contro della piattaforma numero 1.
- Google Pik, il nuovo formato immagini. Affiancherà jpeg, png e GIF.
- Disabilitare Rest API WordPress. Ecco 1 procedura da seguire.
- Come abilitare il firewall su Ubuntu 18.04 da terminale
- La Command Line Linux. Alcuni comandi principali del terminale (Bash).
Ciao! Sono un po’ impanicata per questa storia del GDPR e ammetto di non capire tanto in materia; leggo ovunque riguardo l’installazione di tutti questi plugin ma io ho wordpress.com con un abbonamento che non mi permette di installare plugin. Come faccio quindi? non trovo nessuno che risponda a questa mia domanda, Grazie mille
Ciao Chiara,
per WordPress.com non saprei darti indicazioni precise in merito. Comunque sia penso che la nuova Privacy Policy dovresti comunque crearla in base ai dati personali e che il tuo sito salva. Per la gestione dei cookie ci sono tanti plugin adatti al nuovo regolamento, se non puoi installare penso dovresti rivedere il tuo abbonamento. Oppure, penso che la piattaforma online per utenti come te debba già mettere a disposizione determinati servizi. Mi informerò meglio sulla tua situazione in modo da darti un consiglio più preciso. Se ti fa piacere, potresti lasciarmi il link del tuo blog per vedere che modifiche devi apportare.
A presto!
Ho diversi siti blog wordpress che io definirei vetrina senza contenuti con testo riempitivo .
La mia impressione è che qualsiasi adeguamento si possa fare non si ha la certezza matematica di non
essere sanzionati, non sarebbe il caso di esigere regole chiare e semplici il prima possibile ?
Grazie
Ciao Roberto,
nel tuo caso che siti web vetrina e che non raccolgono dati personali degli utenti ti basta creare solo una nuovo Privacy Policy adeguata.
Purtroppo ci sono ancora tanti punti interrogativi in merito a questo argomento, infatti sto aspettando l’ultima settimana prima di adeguarmi in modo da vedere cosa esce fuori di nuovo.
A breve, non so se ne sei a conoscenze anche WordPress di adeguerà infatti è già previsto nella versione WordPress 4.9.6
Restiamo aggiornati.
A presto!
Salve Bartolomeo,
intanto grazie per il tuo articolo e per la chiarezza.
Volevo però chiedere… conviene già installare i plugins o consigli di attendere ancora fino alla prossima scadenza di maggio per avere plugin aggiornati e forse migliori?
grazie.
Buongiorno,
dipende dal tuo sito web, se si tratta di un blog o di un e-commerce. Se hai un blog come me ti basta solo il plugin Cookiebot e dai uno sguardo alla privacy policy e valuta se è il caso di modificarla. In ogni caso, non devi installarlo subito dato che la scadenza è il 25 Maggio però giusto informarsi sul da fare.
In questo momento sto seguendo il sito di Iubenda per vedere novità in merito, ti segnalo che anche loro hanno rilasciato un plugin per il GDPR e WordPress.
Restiamo in contatto tramite commenti per futuri aggiornamenti.
A presto! 🙂
Ciao Marcello,
volevo avvisarti che ho scritto un post su ciò che bisogna fare per adeguarsi alla nuova normativa GDPR.
Ti lascio il link: https://www.bartolomeoalberico.it/gdpr-wordpress-plugin/
A presto