GDPR e WordPress: gli strumenti per semplificare la privacy


Postato in data aprile 19th, da Riccardo Esposito in News. 16 comments

Questo è uno dei temi caldi che tutti vorrebbero approfondire, ma che spesso diventa problematico da affrontare: GDPR e WordPress, come affrontare questo nuovo scoglio imposto dalla burocrazia per il trattamento e alla libera circolazione dei dati personali?
GDPR e WordPress
In realtà, come spesso accade in questi casi, c’è sempre grande incertezza sui passi da muovere. Come è successo per la cookie policy, anche nel caso della nuova normativa GDPR le incognite dei vari webmaster e proprietari di siti web si moltiplicano. E non si riducono.

Cosa fare? Come posso muovermi? A chi devo rivolgermi per essere in linea con le leggi ed evitare problemi per me e per i miei clienti? Forse è sbagliato vedere questa novità come un problema e non come una risorsa. In ogni modo la soluzione, forse, al tema GDPR e WordPress arriverà proprio dal CMS. In che modo? Scopriamolo insieme, ci sono novità interessanti.

Cos’è il GDPR e cosa cambia

Il primo passo riguarda la necessità di trovare una definizione del GDPR. Cosa significa questo acronimo? La sigla sta per General Data Protection Regulation, un regolamento che entrerà in vigore il 25 maggio 2018, si applicherà in tutti gli Stati membri il Regolamento Ue 2016/679 e proteggerà con maggiore attenzione i dati personali di cittadini e residenti nell’Unione Europea.

Cosa cambia per chi si occupa dei siti web? In primo luogo (e in estrema sintesi) si devono osservare regole più chiare su informativa e consenso, inoltre si individuano i limiti al trattamento automatizzato dei dati personali e si definiscono norme per i casi di violazione.

Da leggere: come ottimizzare un articolo WordPress

Come si sta muovendo WordPress

Consapevole dell’importanza di questa novità, WordPress ha definito un team di lavoro per fare i modo che ci sia  conformità dei siti rispetto alla nuova normativa europea sulla privacy. Gli sviluppi possono essere osservati attraverso la roadmap del team e per il momento comprende una serie di idee interessanti per webmaster, proprietari di siti web e sviluppatori. 

Per quest’ultimi sarà disponibile una pagina dedicata nel manuale da leggere per creare plugin sicuri e funzionali. Per i comuni mortali, proprietari e gestori di siti web, l’idea è quella di creare una sezione specifica del blog per gestire le informazioni nel miglior modo possibile. 

Tool per creare privacy policy

Il primo punto è quello, a mio avviso, più interessante: la possibilità di creare una pagina policy che rispetti le nuove regole. Attraverso queste soluzioni, ancora in sviluppo, i proprietari dei siti potranno creare una privacy policy conforme al GDPR in tre passaggi:

  • Aggiunta di una pagina dedicata per la policy.
  • Inserimento delle informazioni raccolte dai plug-in.
  • Revisione e pubblicazione della pagina.

La sintesi è questa: non basta quello che hai fatto finora, devi essere più preciso nel comunicare ciò che il sito web prende dall’utente in termini di dati personali. In questo caso l’elemento importante sarà una sorta di postbox, passaggio per migliorare la comunicazione tra estensioni e utente. Ecco cosa suggerisce il comunicato ufficiale di WordPress:

A new postbox will be added to the Edit Page screen when editing the policy. All plugins that collect or store user data will be able to add privacy information there. In addition it will alert the site owners when any privacy information changes after a plugin is activated, deactivated, or updated.

Tutti i plugin WordPress che raccolgono o memorizzano i dati dell’utente saranno in grado di aggiungere informazioni sulla privacy. Inoltre avviseranno i proprietari del sito quando le informazioni cambieranno. Soprattutto quando si effettua attivazione, disattivazione e aggiornamento del plugin stesso. Questo è un passaggio importante.

Insomma, parola d’ordine: trasparenza. I proprietari dei siti saranno in grado di verificare le richieste degli utenti per la visualizzazione, il download o l’anonimizzazione dei dati personali.

Da leggere: cos’è e come ottimizzare un URL

Come attivare questo strumento?

Al momento non puoi, i nuovi strumenti per la privacy sono previsti per fine aprile o inizio maggio 2018. In cosa consistono? Una nuova pagina Privacy verrà aggiunta nel menu Strumenti che si trova a sinistra della dashboard. Cosa troverai in questa sezione?

Le nuove richieste confermate dagli utenti e quelle già soddisfatte. Qui ci i tool per esportare e rendere anonimi i dati personali e per richiedere la conferma via email per evitare abusi. Per eventuali aggiornamenti sul tema ti consiglio di seguire il blog ufficiale di WordPress o più semplicemente questo blog: seguiremo le vicende e pubblicheremo tutti gli aggiornamenti.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




16 commenti su “GDPR e WordPress: gli strumenti per semplificare la privacy

  1. Ciao Bella notizia, Grazie.
    Due domnade:
    1 – ma con la legge precedente dei cookie, cambia qualcosa?
    2 – Esiste un link per il webmaster, dove vedere tutte i cambiamenti e le caratteristiche da adottare?

    Grazie

    • Ciao, al momento queste sono le informazioni che abbiamo. Appena ci saranno aggiornamenti pubblicheremo qualcosa di nuovo.

  2. ciao Riccardo,
    come al solito impeccabile. Potresti però dirci che plugin usi sul tuo sito?
    Io ho cominciato ad utilizzare cookie bot ma quello da solo non basta. Ne conosci qualcun altro?

  3. Io sul mio sito https://casadelsolesanvitolocapo.com ho utilizzato Cookieboot per la coockie policy e Iubenda per la policy privacy tenendo conto che se si vuole la parte gratuita non devi superare 50 pagine su Coocieboot e 4 servizi su Iubenda.

    I miei 4 servizi sono: Analytics, Analytics con ip coperto, Google map e staistiche personalizzate.

    Facendo la cookie scan su Cookieboot mi dice che va bene ma vorrei sapere da qualcuno preparato in materia se può essere una soluzione in regola con il GDPR.

  4. Interessante. Grazie per L informazioni, io al momento con icrewplay.com sono in alto mare mi sto muovendo proprio ora, che voi sappiate l’aggiornamenti WordPress è gia disponibile?

    • Ho visto che anche tu hai adottato la mia soluzione ma secondo te cookie policy con cookiebot e privacy policy con iubenda rendono a norma i nostri siti? mi piacerebbe avere l’opinione di un esperto o un cookie scan che dicesse di essere in regola per entrambe le policy con il gdpr. Se sai qualcosa tienimi informato, grazie

      • Ciao, purtroppo non posso darti una mano in questo. La verità è che solo un professionista del settore legale può darti delle conferme in più.

      • In pratica ci dicono che se uno vuole cancellare o vedere i suoi dati lo deve fare il webmaster, che c’è un meraviglioso widget a disposizione (https://en.support.wordpress.com/cookie-widget/ che non trovo a dispoizione) e che non hanno bisogno di controllare i cookies perchè hanno accettato il banner, che non è necessario scrivere nulla nel form (tu scrivi “Do il mio consenso affinché un cookie salvi i miei dati (nome, email, sito web) per il prossimo commento.”).
        Ora tenuto presente che uno come me che lascia un commento sul tuo blog (o uno come te che chiede un informazione sul mio) non gli importa che il suo post rimanga visibile per l’eternità… ma all’UE non hanno altro da fare che rompere gli hardware con queste leggi? :(

        Io mi immagino che chi prepara queste leggi ci veda a compilare liste di gente che ci ha contattato per vendergli qualcosa o spammargli il mondo (e che noi diventiamo ricchi vendendo questi dati a Ebay o Amazon)… la realtà è molto diversa e chi scrive quelle leggi la ignora.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares