Gdpr: cosa fare con un sito WordPress

Il Regolamento Generale sulla Protezione dei Dati, o GDPR, è una legge dell’Unione Europea entrata ufficialmente in vigore il 25 maggio 2018.

Obiettivo del GDPR è quello di dare ai cittadini dell’UE il controllo sui propri dati personali ma, allo stesso tempo, indurre le organizzazioni di tutto il mondo a cambiare l’approccio rispetto alla privacy.
Del resto, con le nuove disposizioni anche le sanzioni sono diventate molto più severe. Le imprese che non rispettano il GDPR rischiano una sanzione fino al 4% del fatturato annuo o una sanzione fino a 20 milioni di euro. Questa è stata la principale ragione per cui le aziende, anche quelle che operano online, si sono attivate per scongiurare qualunque tipo di pericolo.
A proposito di imprese presenti su Internet, c’è da dire che oggigiorno molti siti web, per motivi di semplificazione nella realizzazione e gestione dei contenuti, vengono realizzati tramite CMS (Content Management System), il più noto dei quali è WordPress. Andiamo a vedere in che modo è possibile adeguare un sito web WordPress al GDPR.

Il GDPR si applica a tutti i siti web?

Se consideriamo che le aziende di tutto il mondo, non soltanto quelle europee, sono in qualche modo soggette alle disposizioni contenute nel GDPR, la risposta non può che essere sì. Nello specifico, è sufficiente che un sito web generi traffico da utenti provenienti da paesi dell’Unione Europea affinché sia tenuto a rispettare quanto previsto dal GDPR.

I passaggi per conformare un sito WordPress al GDPR

Andiamo a vedere quali sono i passaggi da seguire per rendere un sito web WordPress in linea con il GDPR.

Quale software utilizzare

Andiamo a vedere quali sono i software maggiormente utilizzati per registrare le telefonate VoIP

Aggiornare WordPress

Questo è il passaggio più facile e che, in genere, viene eseguito indipendentemente dalle questioni legate al GDPR. A partire dall’edizione 4.9.6, WordPress ha aggiunto diverse impostazioni relative alla privacy. Dunque, è importante aggiornare WordPress sempre all’ultima versione.
Ci sono, in particolare, alcuni aspetti da monitorare, relativi ad esempio ai commenti. Per impostazione predefinita, WordPress memorizza un cookie in modo che gli utenti non debbano nuovamente digitare i loro dati quando pubblicano nuovi commenti sul sito. Con gli ultimi aggiornamenti, nel modulo dei commenti esiste una funzione opt-in già inclusa di cui l’utente può modificare lo stile ma che, comunque, è già conforme al GDPR.
Altro aspetto da considerare concerne l’esportazione e la cancellazione dei dati in WordPress. Nella sezione Strumenti dei siti WordPress sono presenti due voci: “Esporta dati personali” e “Cancella dati personali”. Se un sito web raccoglie informazioni sugli utenti, i dati presenti possono, su richiesta degli stessi, velocemente e facilmente esportati o cancellati.

Aggiornare la privacy policy

A seconda dei servizi e dei plugin presenti su un sito web, potrebbe essere necessario aggiornare la privacy policy, soprattutto per quanto concerne i dati raccolti sul sito stesso. Ecco alcuni dei cookie più comuni raccolti su un sito web:

  • Google Analytics o altri servizi di tracciamento;
  • Google Adwords ed altre reti pubblicitarie;
  • Servizi Cloudflare e CDN;
  • Notifiche push;
  • Opt-in o pop-up;
  • Carrelli all’interno degli e-commerce

Per comprendere quali cookie utilizza il proprio sito web, è possibile cancellare i dati di navigazione dal browser e poi spuntare l’opzione “Cookie sul lato sinistro dello schermo”. Così facendo, si riusciranno a visualizzare tutti i cookie attivi i quali, di conseguenza, andranno divulgati anche nella privacy policy.
È importante, qualora il sito web abbia dei contact form, inserire una casella di controllo per il consenso sui moduli di contatto. WordPress è ricchissimo di plugin che permettono non soltanto di creare un form ma anche di adeguarlo ai dettami del General Data Protection Regulation. I dati raccolti sui moduli vanno, ovviamente, inclusi nella privacy policy.
Discorso simile per le newsletter che vanno implementate in modalità double opt-in (dopo che l’utente si è iscritto consapevolmente ad una newsletter dovrà ricevere una seconda mail così da dargli modo di confermare ulteriormente la volontà di ricevere newsletter su quella casella di posta elettronica).

Aggiungere una notifica sui cookie

Per motivi di semplificazione, è necessario informare l’utente circa l’utilizzo dei cookie non soltanto tramite privacy policy ma anche attraverso un avviso di accettazione di carattere informativo che compare nel momento in cui l’utente entra in qualunque pagina del sito. Anche in questo caso, molti plugin WordPress possono venire in aiuto.

Agevolare le richieste di informazioni o l’eliminazione dei dati

Se un utente desidera ottenere una copia delle proprie informazioni o la cancellazione dei dati, è possibile creare un modulo di contatto o una pagina affinché il proprietario del sito possa essere contattato facilmente. A seconda della tipologia di sito web, potrebbe essere opportuno installare un plugin di contact form per l’invio dei contatti.

Notificare gli aggiornamenti normativi e le violazioni dei dati

Ogni volta che si verifica una violazione dei dati o un aggiornamento sulla privacy, è necessario informare tempestivamente gli utenti interessati. Molti plugin WordPress dispongono di opzioni in grado di automatizzare le notifiche di aggiornamento privacy o di violazione dati, risparmiando molto tempo.