WooCommerce

GDPR WordPress plugin: ecco la guida pratica in italiano

GDPR e WordPress 4.9.6: ecco quali plugin devi installare per mettere in regola il tuo sito web  con il nuovo regolamento europeo sulla privacy

Il 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, il nuovo Regolamento Europeo in materia di protezione dei dati personali.

GDPR e WordPress –  Se ti stai chiedendo se il tuo sito web è conforme alla nuova normativa europea allora sei nel posto giusto! In questo articolo ti fornirò una guida in italiano che ti aiuterà a rendere compatibile il tuo sito wordpress con il nuovo regolamento sulla privacy. Ti indicherò anche quali sono i plugin WordPress che puoi installare per mettere in regola il tuo sito o blog WordPress con la nuova normativa sulla privacy o GDPR!

Per capire come adeguare il tuo blog WordPress o ecommerce con Woocommerce alla nuova GDPR devi prima sapere quali sono i punti chievi della normativa.

Punti chiave della nuovo GDPR e conseguenze per i webmaster che gestiscono un sito web o ecommerce con WordPress

“General Data Protection Regulation” ovvero il GDPR è l’acronimo inglese che indica il Regolamento Europeo 2016/679. Sostituirà Ia normativa applicata nei diversi stati e la unificherà nei 27 stati membri, avrà effetti sanzionatori dal 25 maggio 2018.

Il regolamento stabilisce più chiaramente gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali e per i casi di violazione dei dati personali (data breach).

Con questa nuova normativa, il consenso fornito dagli utenti che visitano o iscritti al tuo sito web deve essere informato ed esplicito. Questo significa che, tutti i visitatori del tuo sito web devono esplicitamente manifestare la volontà di voler acconsentire al trattamento dei loro dati personali e, nel contempo, tutti i siti web oppure anche semplici blog, e in particolare gli ecommerce, che raccolgono dati personali devono fornire una propria Privacy Policy indicando in modo anche puntuale quali dati vengono raccolti e memorizzati, per quanto tempo e chi li tratterà.

Al momento ancora non c’è l’approvazione definitiva del decreto legge privacy 2018 italiano in ottemperanza al regolamento GDPR Ue. In attesa dell’approvazione finale, andiamo a vedere cosa ha previsto il decreto italiano sulla privacy 2018 approvato in via preliminare.

Ecco quali sono i punti chiave del nuovo GDPR 2018:

  • GDPR cosa cambia per il consenso esplicito – Il nuovo regolamento Privacy 2018 in merito al consenso al trattamento dei dati, stabilisce che il consenso debba essere esplicito in modo da garantire la trasparenza nel trattamento dei dati personali anche di quelli sensibili. Consenso esplicito che per l’Ue può essere ottenuto a partire dai 16 anni mentre per l’Italia a 14 anni. Al fine di ottenere il consenso esplicito è possibile utilizzare una dichiarazione o un’azione esplicita inequivocabile mentre è vietata la selezione di opzioni preselezionate. Inoltre deve essere data all’utente, la possibilità di revocare il consenso in qualsiasi momento con la stessa semplicità e trasparenza con il quale è stato concesso;
  • GDPR e il diritto all’oblio. il diritto all’oblio è una novità contenuta nel nuovo regolamento GDPR e riguarda il diritto da parte di un utente di poter cancellare i propri dati personali, anche se sono stati dati online, in presenza di determinate situazioni previste dal Regolamento, ossia se i dati personali: a) sono trattati solo sulla base del consenso; b) non sono più necessari rispetto alle finalità con cui sono stati raccolti; c) se i dati sono trattati illecitamente oppure, se l’interessato si oppone legittimamente al loro trattamento;
  • Un’altra novità introdotta dal GDPR riguarda la conservazione dei dati e la durata del trattamento che deve essere conforme alla finalità per la quale è stato richiesto il consenso.
  • GDPR portabilità dei dati: dal 25 maggio, bisogna garantire pure la portabilità dei dati raccolti ciò vuol dire che i titolari del trattamento dei dati devono poter trasferire i dati raccolti presso un altro titolare.
  • GDPR garanzie per i minori: il consenso esplicito all’utilizzo dei servizi Internet e dei social media da parte dei minori di 16 anni, dopo il 15 maggio, dovrà essere dato dal genitore o da chi esercita la patria potestà.

Informativa GDPR 2018 per i siti web WordPress

Siete titolari di un sito web, blog o ecommerce che serve gli utenti dell’UE o che integra sevizi di terze parti come Google o Facebook? Allora anche voi siete obbligati ad effettuare gli adempimenti previsti dal nuovo regolamento GDPR per non incorrere nelle sanzioni previste.

Cosa fare per adeguare il proprio sito WordPress al GDPR 2018? In primis occorre ottenere il consenso esplicito al trattamento dei dati da parte di ciascun visitatore e fornire l’apposita Informativa privacy 2018. Tale informativa deve descrivere l’entità e le finalità del trattamento dati in maniera semplice.

Inoltre, deve essere presente in maniera inequivocabile, come poter revocare il consenso concesso in qualsiasi momento. Tutti i consensi ottenuti dai visitatori del sito devono essere poi registrati. Il monitoraggio dei dati personali, anche se da parte di servizi di terze parti incorporati, va documentato.

Ora sicuramente ti starai chiedendo come fare in pratica per adeguare il tuo sito WordPress al nuovo GDPR 2018 e quali plugin WordPress devi installare per ottenere il consenso esplicito degli utenti e la tracciabilità dei consensi in base al nuovo regolamento sulla privacy.

Per saperlo continua a leggere la guida!

Privacy Policy WordPress conforma al GDPR 2018

La Privacy Policy è obbligatoria quando:

  • il sito web raccoglie dei dati personali. Esempi di dati personali: un indirizzo di posta elettronica, nome e cognome dell’utente, P.IVA, telefono o un cookie;
  • i dati sono raccolti per fini non esclusivamente personali;
  • è chiamato in causa un terzo soggetto tra mittente e destinatario dello scambio di dati.

Nella privacy policy devono indicate le seguenti informazioni:

  1. I dati personali raccolti.
  2. Le modalità di raccolta e tempi di conservazione dei dati
  3. Gli scopi di tale raccolta di dati.
  4. Titolare del sito web.

Deve contenere i dati del titolare del sito web:

  • URL del sito web,
  • Indirizzo della sede legale (se azienda  professionista);
  • Città, Cap, Stato;
  • Indirizzo di posta elettronica.

La Privacy Policy deve rimandare anche ad una chiara e dettagliata Cookie Policy 

I cookies sono dati personali degli utenti che servono a profilare e quindi costituiscono presupposto per la redazione obbligatoria della Privacy Policy e per il rispetto degli obblighi imposti dal GDPR.

Devi sapere che attraverso i cookie è possibile tracciare la navigazione dell’utente al fine di individuare le sue preferenze e mostrargli prioritariamente in occasioni di visite future contenuti per lui più interessanti.

In questo caso, sei costretto ad inserire nel tuo sito web anche una chiara e dettagliata Cookie Policy e questo documento integrativo deve specificare se usi cookies e perché. In più, devi anche ricevere il consenso in maniera esplicita e preventiva.

La Policy deve inoltre specificare :

  • tutti i diritti tutelati dal GDPR;
  • i servizi di terze parti che profilano i tuoi utenti con l’indicazione per ciascun servizio della relativa privacy policy (es. Google Analytics, GetResponse, Google Adsense etc.)
  • come proteggi i dati dei tuoi utenti, ad esempio attraverso una costante scansione Malware;
  • le policy di sicurezza che il tuo sito web sta utilizzando attraverso l’hosting web;
  • come vengono processate e verificate le transazioni e relative informazioni se gestisci un ecommerce con Woocommerce, ad esempio se con PayPal o Stripe (in questo caso è necessario installare comunque un certificato SSL).

GDPR e WordPress

Il tuo sito WordPress è già conforme al GDPR 2018? Per capirlo devi verificare questi aspetti:

  • Gestisci contatti email per inviare newsletter
  • Moduli di registrazione utenti
  • Usi strumenti di marketing e di affiliazione
  • Permetti a tuoi utenti di lasciare commenti
  • Tipi di plugin utilizzati
  • Se il tuo sito web installa nei browser dei visitatori qualsiasi cookie in grado di identificarli

Se il tuo ecommerce con Woocommerce o blog Wodpress gestiscie parte o tutti questi aspetti devi ritoccare la tua informativa sulla privacy! In particolare per rispettare gli obblighi di raccolta, elaborazione e conservazione dei dati devi porre l’attenzione su tre aspetti:

  1. Diritto di accesso: ovvero sulla possibilità degli utenti di accedere ai propri dati personali.
  2. Consenso esplicito e informato in via preventiva
  3. Diritto all’oblio: diritto degli utenti di chiedere la cancellazione dei loro dati.
  4. Portabilità dei dati: ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
  5. Protezione dei dati

Quali sono i plugin WordPress che ti permettono di soddisfare praticamente tutte queste nuove richieste previste nel GDPR 2018? Continua a leggere la guida!

GDPR WordPress Plugin

Diritto di accesso e portabilità dei dati personali dell’utente in WordPress

Per garantire il diritto di accesso ai tuoi utenti WordPress, devi innanzitutto informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati. Entro 40 giorni tutti gli utenti possono chiederti una copia gratuita dei loro dati. Per il tuo sito web WordPress, questo significa che prima di pubblicare la tua Privacy Policy devi aver ben chiaro quali dati intendi raccogliere, elaborare e conservare.

Il diritto di accesso prevede la possibilità per l’utente di ottenere un report di tutti i suoi dati che sono in tuo possesso. Inoltre, l’utente del tuo blog o ecommerce con Woocommerce oltre al diritto di accesso ha anche diritto chiedere la portabilità dei suoi dati verso un altro titolare del trattamento dei dati. Pertanto, devi essere in grado di integrare nel tuo CMS o piattaforma Web un sistema tale che ti permetta di fare essenzialmente due cose:

  1. tenere traccia di tutti i dati dell’utente compreso i commenti su WordPress (registro dei dati personali)
  2. essere nelle condizioni di poter esportare tutti i dati raccolti attraverso un file da inviare via email all’utente.

Puoi adempiere a questi due obblighi per quanto riguardo solo i cookie di terze parti installando questo plugin: Cookiebot

Per tenere traccia dei dati conservati nel database di WordPress, invece, devi sapere che con l’ultima versione di WordPress 4.9.6, ora hai la possibilità di autogenerare una pagina base dedicata per l’informativa sulla privacy compatibile con il nuovo GDPR 2018 da integrare eventualmente con le dovute informazioni aggiuntive a seconda dei servizi che offri sul tuo blog, sito web o ecommerce con Woocommerce. Inoltre, la versione 4.9.6 garantisce ora pure la portabilità dati dati personali degli utenti registrati su WordPress attraverso l’invio via email di un report riepilogativo, operazione resa possibile grazie all’implementazione di una sorta di registro delle richieste, funzionalità resa obbligatoria dal nuovo GDPR 2018. Guarda il video qui sotto per scoprire le due nuove funzionalità aggiuntive di WordPress 4.9.6 in materia di GDPR:

Consenso esplicito e preventivo su WordPress con il nuovo GDPR 2018

Poiché la normativa dice che il consenso dell’utente deve esplicito e preventivo in ogni modulo in cui fai una richiesta di dati personali (quali Nome, Cognome, email, Tel, P.IVA ecc…) devi integrare un casella che l’utente può selezionare per fornire il consenso in via preventiva ed esplicito al trattamento di quei specifici dati. Per soddisfare questa esigenza puoi installare questo plugin gratuito: WP GDPR Compliance (compatibile con Contact Form 7 e Gravity Forms, Woocommerce e con il sistema commenti di WordPress).

Per quanto riguarda i cookie anche in questo caso sono cambiate alcune cosette!

Se il tuo sito web installa nei browser dei visitatori qualsiasi cookie in grado di identificarli, hai solo due scelte: o elimini questi cookie o li adegui al GDPR europeo.

Il consenso ai cookie è conforme al GDPR europeo quando esso sia:

  • informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
  • esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
  • registrato: devi avere la prova del consenso;
  • reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Il servizio gratuito per un solo dominio che ti permette di essere conforme alla nuova normativa sui cookie è:   Registrati gratuitamente adesso!

Diritto di oblio agli utenti di WordPress

Per rispettare il diritto all’oblio, puoi installare il plugin Wogratuito Delete Me in questo modo gli utenti registrati possono cancellare tutti i loro dati registrati e inseriti nel database di WordPress con un click. Tramite infatti un comodo shortcode, che puoi posizionare ovunque ne tuo sito web o bog WordPress, gli utenti registrati possono eliminare tutti i dati associati al loro account (messaggi, link e commenti). Quindi tutti i siti web che consentono la registrazione degli utenti alla piattaforma (quindi autori, editori, collaboratori, sottoscrittori e clienti se presente Woocommerce) devono implementare obbligatoriamente questo plugin. Se vuoi invece evitare di installare ulteriori plugin puoi magari dari la possibilità ai tuoi utenti già registrati di compilare un form con nome utente e email di registrazione per essere individuati e successivamente cancellati dal database di WordPress.

Protezione dei dati personali degli utenti su WordPress dopo il GDPR 2018

Per essere in regola con il nuovo GDPR devi predisporre delle misure di sicurezza per il tuo sito Web o blog WordPress. Più precisamente, devi garantire i tuoi utenti che i loro dati siano conservati in modo sicuro e protetti da eventuali sottrazioni illegali (vedi attacchi hacker). La domanda allora è: come faccio a garantire la sicurezza dei dati personali dei miei utenti che visitano o si registrano al mio blog o ecommerce con WordPress? Ti basta prendere queste misure di sicurezza:

  1. L’installazione di WordPress deve avvenire in Hosting sicuro e affidabile che ti consenta di integrare un certificato SSL sul tuo sito web necessario per cifrare la trasmissioni di dati (come Fastcomet);
  2. Installare un plugin professionale a pagamento come iThemes Security per evitare lo spam e la sottrazione dei dati e prevenire attacchi hacker;
  3. Cifrare i dati personali forniti dagli utenti che vengono immagazzinati nel database di WordPress come nome , cognome, email, telefono, password ecc.. a tale scopo puoi installare il plugin gratuito: WP GDPR Data Protection (vedi immagini e video sotto); Se hai un ecommerce con Woocommerce per cifrare i dati forniti in sede di Checkout usa questa estensione: wp-gdpr-data-protection-woocommerce-addon. Cifrare i dati degli utenti è necessario anche quando oltre al titolare del trattamento dei dati (proprietario del sito) abbiano accesso altri utenti se non vengono nominati come responsabili del trattamento dati (ad esempio freelancer che aggiornano o modificano il sito del cliente).

GDPR DATA PROTECITON

GDPR Woocommerce

N.B.: Se per un qualsiasi motivo il tuo blog o sito web dovesse subire una violazione dei dati, entro 72 ore sei obbligato a comunicarla ai tuoi utenti. Tutto questo significa che devi monitorare costantemente e rendere sicuro il tuo sito web.

Conclusione sul nuovo GDPR 2018 e WordPress

L’argomento di questa guida è delicato e richiede molta attenzione. Ed è arrivato il momento di adeguare quanto prima il tuo blog WordPress o ecommerce con Woocommerce alla nuova normativa sui cookies e al nuovo GDPR 2018. Se non l’hai ancora fatto, ti consiglio idi attivare le soluzioni che ti ho suggerito in questo articolo dedicato appunto su come adeguare un sito WordPress al nuovo GDPR 2018.

Hai già curato questo aspetto del tuo sito? Se ti va di commentare o lasciare un prezioso suggerimento alla Community di Craere Blog e Siti Web WordPress non esitare a farlo utilizzando l’apposito box dei commenti!

Lascia un commento

WooCommerce
CREA IL TUO BLOG WORDPRESSWeb Hosting Cloud Linux SSD per Wordpress