GDPR 2018 , come mettersi in regola con la normativa

Se hai dei dubbi , rivolgeti ad un avvocato specializzato in materia internet e trattamento dei dati.

Argomenti trattati in questo articolo
1. Cos’è GDPR?
2. Cosa richiede GDPR 2018?
3. WordPress è compatibile con la normativa GDPR?
4. Aree del tuo sito web che sono interessate dal GDPR
5. I migliori plugin WordPress per la conformità al GDPR
6. Risorse addizionali
7. Disclaimer

Cos’è GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è una legge dell’Unione europea (UE) entrata in vigore il 25 maggio 2018.
L’obiettivo del GDPR è di fornire ai cittadini dell’UE il controllo sui propri dati personali e modificare l’approccio alla riservatezza dei dati delle organizzazioni di tutto il mondo.

GDPR sanzioni

In sostanza, dopo il 25 maggio 2018, le aziende che non sono conformi al requisito del GDPR possono essere soggette a multe. Le sanzioni vanno fino al 4% del fatturato globale annuale di un’azienda o € 20 milioni (a seconda di quale sia maggiore).

Ecco perchè l’entrata in vigore del GDPR è così temuto.

Questo ci porta al grande interrogativo.

Il GDPR si applica a tutti i siti web ?

La risposta è si.

Si applica a tutte le imprese, grandi e piccole, in tutto il mondo (non solo nell’Unione europea).

Se il tuo sito web ha visitatori provenienti da paesi dell’Unione Europea, questa legge si applica.

Ma non fatevi prendere dal panico.

Mentre GDPR ha il potenziale per aumentare a quel livello elevato di multe, inizierà con un avvertimento, poi un rimprovero, quindi una sospensione dell’elaborazione dei dati, e se continuerai a violare la legge, allora le grandi multe potranno colpire.

L’ obiettivo è proteggere i consumatori, persone comuni come te e me da una gestione sconsiderata di dati.

Inoltre, il GDPR 2018 spinge le aziende a porre maggiormente l’accento sulla protezione dei diritti delle persone.

Una volta compreso ciò che è richiesto dal GDPR e lo spirito della legge, ti renderai conto che nulla di tutto questo è esagerato.
Condivideremo anche strumenti / suggerimenti per rendere il tuo sito WordPress conforme a GDPR.

Cosa richiede GDPR 2108 ?

L’obiettivo dil GDPR è proteggere le informazioni di identificazione personale dell’utente (PII) e mantenere le aziende a uno standard più elevato quando si tratta di come raccolgono, archiviano e utilizzano questi dati.

I dati personali includono: nome, e-mail, indirizzo fisico, indirizzo IP, informazioni sanitarie, entrate, ecc.

Mentre il regolamento GDPR è lungo ben 200 pagine, ecco quali sono gli elementi più importanti che  sononecessari conoscere:

• Consenso esplicito: se stai raccogliendo dati personali da un residente dell’UE, devi ottenere un consenso esplicito specifico.
  In altre parole, non puoi semplicemente inviare e-mail non richieste a persone che ti hanno dato il loro biglietto da visita o compilato il modulo di contatto del tuo sito web perché NON hanno optato per la tua newsletter di marketing.
  Affinché sia ​​considerato un consenso esplicito, è necessario richiedere un opt-in positivo (cioè non una casella di controllo pre-selezionata), contenere una dicitura chiara , ed essere separata dagli altri termini e condizioni.
• Accesso ai dati – è necessario informare le persone dove, perché e come i loro dati vengono elaborati e archiviati. Un individuo ha il diritto di scaricare i propri dati personali e un individuo ha anche il diritto all’oblio, nel senso che può chiedere la cancellazione dei propri dati.
  Questo assicurerà che quando premi Annulla iscrizione o chiedi alle aziende di eliminare il tuo profilo, in realtà lo facciano.
• Notifica della violazioni – le società devono segnalare alcuni tipi di violazioni dei dati alle autorità competenti entro 72 ore, a meno che la violazione non sia considerata innocua e non costituisca un rischio per i dati individuali. Tuttavia, se una violazione è ad alto rischio, l’azienda DEVE anche informare le persone che subiscono l’impatto subito.
• Responsabili della protezione dei dati – se sei un’azienda pubblica o elabora grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati. Ancora una volta questo non è richiesto per le piccole imprese. Consultare un avvocato se si è in dubbio.

Riassumendo il GDPR fa in modo che :
Le aziende non possano aggirare lo spamming inviando email non richieste.
Le aziende non possono vendere i dati delle persone senza il loro esplicito consenso.
Le aziende devono cancellare l’account dell’utente e cancellarle dalle liste email se l’utente chiede di farlo.
Le aziende devono segnalare violazioni dei dati e in generale migliorare la protezione dei dati.

Tutto questo sembra ottimo, almeno in teoria.

Ora probabilmente ti starai chiedendo cosa devi fare per assicurarti che il tuo sito WordPress sia conforme al GDPR.

Beh, questo dipende molto dal tuo sito web (ne parleremo più avanti).

Iniziamo rispondendo alla domanda delle domande.

WordPress è compatibile con GDPR?

Sì, a partire da WordPress 4.9.6, il software di base di WordPress è conforme a GDPR.
Il core team di WordPress ha aggiunto diversi miglioramenti di GDPR per assicurarsi che WordPress sia compatibile con GDPR.
È importante notare che quando parliamo di WordPress, stiamo parlando di WordPress.org self-hosted (vedi la differenza tra WordPress.com vs WordPress.org).

Detto questo, a causa della natura dinamica dei siti Web, nessuna singola piattaforma, plugin o soluzione può offrire una conformità GDPR del 100%.
Il processo di conformità di GDPR varierà in base al tipo di sito Web, ai dati che archivierai e al modo in cui elabori i dati sul tuo sito.

Ok, quindi potresti star pensando a cosa significa in inglese normale?

Bene, per impostazione predefinita, WordPress 4.9.6  viene fornito con i seguenti strumenti di miglioramento GDPR:

• Inserimento manuale dei dati
  Per impostazione predefinita, WordPress memorizzava il nome dei commentatori, e-mail e sito Web attraverso l’utiulizzo dei cookie sul browser dell’utente. Ciò ha reso più facile per gli utenti lasciare commenti sui loro blog preferiti perché quei campi erano pre-compilati.
  A causa del requisito del consenso di GDPR , WordPress ha aggiunto la casella di controllo del consenso , al commento.
  L’utente può lasciare un commento senza selezionare questa casella.
  Tutto ciò si traduce nel dover inserire manualmente il nome, email e sito web ogni volta che lasciano un commento.
  
• Esportazione dati e funzione di cancellazione
  WordPress offre ai proprietari del sito la possibilità di rispettare i requisiti di gestione dei dati di GDPR e di onorare la richiesta dell’utente per l’esportazione di dati personali e la rimozione dei dati personali dell’utente.

Le funzioni di gestione dei dati sono disponibili nel menu Strumenti all’interno dell’amministratore di WordPress.

• Generatore di norme sulla privacy
  WordPress ora viene fornito con un generatore di norme sulla privacy incorporato. Offre un modello di politica sulla privacy pre-creato e offre una guida in termini di cos’altro aggiungere, in modo da poter essere più trasparenti con gli utenti in termini di quali dati si archiviano e come si gestiscono i loro dati.
  Queste tre cose sono sufficienti per rendere compatibile un blog WordPress predefinito GDPR. Tuttavia è molto probabile che il tuo sito web abbia funzionalità aggiuntive che dovranno essere anche conformi.

Aree del tuo sito web che sono interessate da GDPR

Come proprietario di un sito web, potresti utilizzare vari plugin di WordPress che memorizzano o elaborano dati come moduli di contatto, analisi, email marketing, negozi online, siti di adesione, ecc.

A seconda di quali plugin di WordPress utilizzi sul tuo sito web, dovrai agire di conseguenza per assicurarti che il tuo sito web sia conforme al GDPR.

Molti dei migliori plugin per WordPress sono già andati avanti e sono state aggiunte le funzionalità di miglioramento di GDPR. Diamo un’occhiata ad alcune delle aree comuni che dovresti affrontare:

Statistiche di Google Analitycs

Come la maggior parte dei proprietari di siti web, probabilmente utilizzi Google Analytics per ottenere le statistiche del sito web. Ciò significa che è possibile che tu stia raccogliendo o monitorando dati personali come indirizzi IP, ID utente, cookie e altri dati per il profiling comportamentale. Per essere conforme a GDPR, è necessario eseguire una delle seguenti operazioni:

Anonimizza i dati prima che inizi la memorizzazione e l’elaborazione
Aggiungi un overlay al sito che fornisce la notifica dei cookie e chiedi agli utenti il ​​consenso prima del tracciamento.
Entrambi sono abbastanza difficili da fare se hai deciso di aggiungere manualmente il codice di Google Analytics sul tuo sito.
Tuttavia, se utilizzi MonsterInsights, il più popolare plugin di Google Analytics per WordPress, sei fortunato.

Hanno rilasciato un componente di conformità UE che consente di automatizzare il processo sopra descritto. MonsterInsights ha anche un ottimo post sul blog su tutto ciò che devi sapere su GDPR e Google Analytics (questo è assolutamente da leggere, se stai utilizzando Google Analytics sul tuo sito).

Moduli di contatto

Se si utilizza un modulo di contatto in WordPress, potrebbe essere necessario aggiungere misure di trasparenza aggiuntive specialmente se si memorizzano le voci del modulo o si utilizzano i dati per scopi di marketing.

Di seguito sono elencate le cose che dovresti prendere in considerazione per rendere i tuoi moduli WordPress conformi alla normativa GDPR:

• Ottieni il consenso esplicito degli utenti per memorizzare le loro informazioni.
• Ottieni il consenso esplicito dagli utenti se hai intenzione di utilizzare i loro dati per scopi di marketing (aggiungendoli alla tua mailing list).
• Disabilita i cookie, l’user-agent e il tracciamento IP per i moduli.
• Assicurati di avere un accordo di elaborazione dei dati con i fornitori di moduli se stai utilizzando una soluzione SaaS.
• Rispettare le richieste di cancellazione dei dati.
• Disattiva la memorizzazione di tutte le voci del modulo ( non richiesto da GDPR).
  La buona notizia è che se stai usando plugin WordPress come WPForms, Gravity Forms, Ninja Forms, Contact Form 7, ecc., Allora non hai bisogno di un accordo di elaborazione dei dati perché questi plugin NON memorizzano le voci del modulo sul loro sito. Le voci del tuo modulo sono memorizzate nel tuo database WordPress.

Aggiungendo una casella di controllo del consenso richiesto con una spiegazione chiara dovrebbe essere sufficiente per rendere i vostri moduli WordPress conformi a GDPR.

WPForms, uno dei migliori plugin per modulo di contatto , ha aggiunto diversi miglioramenti di GDPR per semplificare l’aggiunta di un campo di consenso GDPR, disabilitare i cookie utente, disabilitare la raccolta di IP utente e disabilitare le voci con un solo clic.

Moduli di attivazione del email marketing

Analogamente ai moduli di contatto, se disponi di moduli di attivazione dell’email marketing come i popup, le barre mobili, i moduli in linea e altri, devi assicurarti di raccogliere il consenso esplicito degli utenti prima di aggiungerli al tuo elenco.

Questo può essere fatto con:

Aggiunta di una casella di controllo che l’utente deve spuntare.
Semplicemente richiedendo il doppio accesso alla tua lista email.
Le migliori soluzioni di lead generation come OptinMonster hanno aggiunto le caselle di controllo del consenso GDPR e altre funzionalità necessarie per aiutarti a rendere i moduli di attivazione dell’email conformi.

WooCommerce / Ecommerce

Se utilizzi WooCommerce, il più popolare plugin di eCommerce per WordPress, devi assicurarti che il tuo sito web sia conforme a GDPR.

Il team di WooCommerce ha preparato una guida completa per i proprietari dei negozi per aiutarli a essere conformi a GDPR.

Retargeting annunci

Se il tuo sito web sta eseguendo retargeting di pixel o retargeting di annunci, dovrai ottenere il consenso dell’utente. È possibile farlo utilizzando un plugin come Cookies Notice.

I migliori plugin WordPress per mettersi in regola con il GDPR

Esistono diversi plugin di WordPress che possono aiutare a mettersi in regola GDPR .
Tuttavia, ricorda :
nessun plugin può garantire il 100% di conformità a causa della natura dinamica dei siti web.

Fai attenzione ai plugin di WordPress che affermano di offrire la conformità GDPR al 100%.
Probabilmente non sanno di cosa stanno parlando, ed è meglio per te evitarli completamente.

Di seguito è riportato un elenco di plugin consigliati per facilitare la conformità GDPR:

MonsterInsights: se utilizzi Google Analytics, dovresti utilizzare il loro componente aggiuntivo di conformità UE.
WPForms: il plugin per moduli di contatto WordPress di gran lunga più user-friendly. Offrono campi GDPR e altre funzionalità.
Cookie notice – popolare plugin gratuito per aggiungere un avviso sui cookie UE. Si integra bene con plugin come MonsterInsights e altri.
Delete Me – plugin gratuito che consente agli utenti di eliminare automaticamente il loro profilo sul tuo sito.
OptinMonster – software avanzato di generazione di lead che offre funzionalità di targeting intelligenti per aumentare le conversioni pur essendo conforme a GDPR.
Shared counts : anziché caricare i pulsanti di condivisione predefiniti che aggiungono cookie di tracciamento, questo plugin carica i pulsanti di condivisione statici durante la visualizzazione dei conteggi delle condivisioni.

A questo proposito stiamo preparando una articolo che raccoglie i migliori plugin di WordPress che si distinguono e offrono funzionalità di conformità GDPR.