GDPR 2018 , come mettersi in regola con la normativa

Vuoi sapere cosa fare per mettersi in regola con il GDPR ?
Sei confuso dalla introduzione della normativa GDPR e non sai cosa fare ?
Cosa cambia con l’introduzione del GDPR 2018 in Italia ?
In questo articolo cercheremo di rispondere a queste domande. Ma non solo.
Spiegheremo tutto ciò che è necessario sapere sul GDPR , cos’è e cosa cambia anche per un piccolo blog.Il GDPR acronimo di General Data Protection Regulation , è una legge dell’Unione Europea di cui probabilmente hai già sentito parlare.
Abbiamo ricevuto dozzine di e-mail dagli utenti che ci hanno chiesto di sapere cos’è il GDPR e condividere suggerimenti su come rendere un sito o un blog WordPress conforme a GDPR.

Nota : nulla in questo articolo dovrebbe essere considerato consulenza legale.

Se hai dei dubbi , rivolgeti ad un avvocato specializzato in materia internet e trattamento dei dati.

Argomenti trattati in questo articolo
1. Cos’è GDPR?
2. Cosa richiede GDPR 2018?
3. WordPress è compatibile con la normativa GDPR?
4. Aree del tuo sito web che sono interessate dal GDPR
5. I migliori plugin WordPress per la conformità al GDPR
6. Risorse addizionali
7. Disclaimer

Cos’è GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è una legge dell’Unione europea (UE) entrata in vigore il 25 maggio 2018.
L’obiettivo del GDPR è di fornire ai cittadini dell’UE il controllo sui propri dati personali e modificare l’approccio alla riservatezza dei dati delle organizzazioni di tutto il mondo.

GDPR sanzioni

In sostanza, dopo il 25 maggio 2018, le aziende che non sono conformi al requisito del GDPR possono essere soggette a multe. Le sanzioni vanno fino al 4% del fatturato globale annuale di un’azienda o € 20 milioni (a seconda di quale sia maggiore).

Ecco perchè l’entrata in vigore del GDPR è così temuto.

Questo ci porta al grande interrogativo.

Il GDPR si applica a tutti i siti web ?

La risposta è si.

Si applica a tutte le imprese, grandi e piccole, in tutto il mondo (non solo nell’Unione europea).

Se il tuo sito web ha visitatori provenienti da paesi dell’Unione Europea, questa legge si applica.

Ma non fatevi prendere dal panico.

Mentre GDPR ha il potenziale per aumentare a quel livello elevato di multe, inizierà con un avvertimento, poi un rimprovero, quindi una sospensione dell’elaborazione dei dati, e se continuerai a violare la legge, allora le grandi multe potranno colpire.

L’ obiettivo è proteggere i consumatori, persone comuni come te e me da una gestione sconsiderata di dati.

Inoltre, il GDPR 2018 spinge le aziende a porre maggiormente l’accento sulla protezione dei diritti delle persone.

Una volta compreso ciò che è richiesto dal GDPR e lo spirito della legge, ti renderai conto che nulla di tutto questo è esagerato.
Condivideremo anche strumenti / suggerimenti per rendere il tuo sito WordPress conforme a GDPR.

Cosa richiede GDPR 2108 ?

L’obiettivo dil GDPR è proteggere le informazioni di identificazione personale dell’utente (PII) e mantenere le aziende a uno standard più elevato quando si tratta di come raccolgono, archiviano e utilizzano questi dati.

I dati personali includono: nome, e-mail, indirizzo fisico, indirizzo IP, informazioni sanitarie, entrate, ecc.

Mentre il regolamento GDPR è lungo ben 200 pagine, ecco quali sono gli elementi più importanti che  sononecessari conoscere:

  • Consenso esplicito: se stai raccogliendo dati personali da un residente dell’UE, devi ottenere un consenso esplicito specifico.
    In altre parole, non puoi semplicemente inviare e-mail non richieste a persone che ti hanno dato il loro biglietto da visita o compilato il modulo di contatto del tuo sito web perché NON hanno optato per la tua newsletter di marketing.
    Affinché sia ​​considerato un consenso esplicito, è necessario richiedere un opt-in positivo (cioè non una casella di controllo pre-selezionata), contenere una dicitura chiara , ed essere separata dagli altri termini e condizioni.
  • Accesso ai dati – è necessario informare le persone dove, perché e come i loro dati vengono elaborati e archiviati. Un individuo ha il diritto di scaricare i propri dati personali e un individuo ha anche il diritto all’oblio, nel senso che può chiedere la cancellazione dei propri dati.
    Questo assicurerà che quando premi Annulla iscrizione o chiedi alle aziende di eliminare il tuo profilo, in realtà lo facciano.
  • Notifica della violazioni – le società devono segnalare alcuni tipi di violazioni dei dati alle autorità competenti entro 72 ore, a meno che la violazione non sia considerata innocua e non costituisca un rischio per i dati individuali. Tuttavia, se una violazione è ad alto rischio, l’azienda DEVE anche informare le persone che subiscono l’impatto subito.
  • Responsabili della protezione dei dati – se sei un’azienda pubblica o elabora grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati. Ancora una volta questo non è richiesto per le piccole imprese. Consultare un avvocato se si è in dubbio.

Riassumendo il GDPR fa in modo che :
Le aziende non possano aggirare lo spamming inviando email non richieste.
Le aziende non possono vendere i dati delle persone senza il loro esplicito consenso.
Le aziende devono cancellare l’account dell’utente e cancellarle dalle liste email se l’utente chiede di farlo.
Le aziende devono segnalare violazioni dei dati e in generale migliorare la protezione dei dati.

Tutto questo sembra ottimo, almeno in teoria.

Ora probabilmente ti starai chiedendo cosa devi fare per assicurarti che il tuo sito WordPress sia conforme al GDPR.

Beh, questo dipende molto dal tuo sito web (ne parleremo più avanti).

Iniziamo rispondendo alla domanda delle domande.

WordPress è compatibile con GDPR?

Sì, a partire da WordPress 4.9.6, il software di base di WordPress è conforme a GDPR.
Il core team di WordPress ha aggiunto diversi miglioramenti di GDPR per assicurarsi che WordPress sia compatibile con GDPR.
È importante notare che quando parliamo di WordPress, stiamo parlando di WordPress.org self-hosted (vedi la differenza tra WordPress.com vs WordPress.org).

Detto questo, a causa della natura dinamica dei siti Web, nessuna singola piattaforma, plugin o soluzione può offrire una conformità GDPR del 100%.
Il processo di conformità di GDPR varierà in base al tipo di sito Web, ai dati che archivierai e al modo in cui elabori i dati sul tuo sito.

Ok, quindi potresti star pensando a cosa significa in inglese normale?

Bene, per impostazione predefinita, WordPress 4.9.6  viene fornito con i seguenti strumenti di miglioramento GDPR:

  • Inserimento manuale dei dati
    Per impostazione predefinita, WordPress memorizzava il nome dei commentatori, e-mail e sito Web attraverso l’utiulizzo dei cookie sul browser dell’utente. Ciò ha reso più facile per gli utenti lasciare commenti sui loro blog preferiti perché quei campi erano pre-compilati.
    A causa del requisito del consenso di GDPR , WordPress ha aggiunto la casella di controllo del consenso , al commento.
    L’utente può lasciare un commento senza selezionare questa casella.
    Tutto ciò si traduce nel dover inserire manualmente il nome, email e sito web ogni volta che lasciano un commento.
    GDPR WordPress
  • Esportazione dati e funzione di cancellazione
    WordPress offre ai proprietari del sito la possibilità di rispettare i requisiti di gestione dei dati di GDPR e di onorare la richiesta dell’utente per l’esportazione di dati personali e la rimozione dei dati personali dell’utente.GDPR , cancellazione dati personali wordpress

Le funzioni di gestione dei dati sono disponibili nel menu Strumenti all’interno dell’amministratore di WordPress.

  • Generatore di norme sulla privacy
    WordPress ora viene fornito con un generatore di norme sulla privacy incorporato. Offre un modello di politica sulla privacy pre-creato e offre una guida in termini di cos’altro aggiungere, in modo da poter essere più trasparenti con gli utenti in termini di quali dati si archiviano e come si gestiscono i loro dati.
    Queste tre cose sono sufficienti per rendere compatibile un blog WordPress predefinito GDPR. Tuttavia è molto probabile che il tuo sito web abbia funzionalità aggiuntive che dovranno essere anche conformi.

Aree del tuo sito web che sono interessate da GDPR

Come proprietario di un sito web, potresti utilizzare vari plugin di WordPress che memorizzano o elaborano dati come moduli di contatto, analisi, email marketing, negozi online, siti di adesione, ecc.

A seconda di quali plugin di WordPress utilizzi sul tuo sito web, dovrai agire di conseguenza per assicurarti che il tuo sito web sia conforme al GDPR.

Molti dei migliori plugin per WordPress sono già andati avanti e sono state aggiunte le funzionalità di miglioramento di GDPR. Diamo un’occhiata ad alcune delle aree comuni che dovresti affrontare:

Statistiche di Google Analitycs

Come la maggior parte dei proprietari di siti web, probabilmente utilizzi Google Analytics per ottenere le statistiche del sito web. Ciò significa che è possibile che tu stia raccogliendo o monitorando dati personali come indirizzi IP, ID utente, cookie e altri dati per il profiling comportamentale. Per essere conforme a GDPR, è necessario eseguire una delle seguenti operazioni:

Anonimizza i dati prima che inizi la memorizzazione e l’elaborazione
Aggiungi un overlay al sito che fornisce la notifica dei cookie e chiedi agli utenti il ​​consenso prima del tracciamento.
Entrambi sono abbastanza difficili da fare se hai deciso di aggiungere manualmente il codice di Google Analytics sul tuo sito.
Tuttavia, se utilizzi MonsterInsights, il più popolare plugin di Google Analytics per WordPress, sei fortunato.

Hanno rilasciato un componente di conformità UE che consente di automatizzare il processo sopra descritto. MonsterInsights ha anche un ottimo post sul blog su tutto ciò che devi sapere su GDPR e Google Analytics (questo è assolutamente da leggere, se stai utilizzando Google Analytics sul tuo sito).

Moduli di contatto

Se si utilizza un modulo di contatto in WordPress, potrebbe essere necessario aggiungere misure di trasparenza aggiuntive specialmente se si memorizzano le voci del modulo o si utilizzano i dati per scopi di marketing.

Di seguito sono elencate le cose che dovresti prendere in considerazione per rendere i tuoi moduli WordPress conformi alla normativa GDPR:

  • Ottieni il consenso esplicito degli utenti per memorizzare le loro informazioni.
  • Ottieni il consenso esplicito dagli utenti se hai intenzione di utilizzare i loro dati per scopi di marketing (aggiungendoli alla tua mailing list).
  • Disabilita i cookie, l’user-agent e il tracciamento IP per i moduli.
  • Assicurati di avere un accordo di elaborazione dei dati con i fornitori di moduli se stai utilizzando una soluzione SaaS.
  • Rispettare le richieste di cancellazione dei dati.
  • Disattiva la memorizzazione di tutte le voci del modulo ( non richiesto da GDPR).
    La buona notizia è che se stai usando plugin WordPress come WPForms, Gravity Forms, Ninja Forms, Contact Form 7, ecc., Allora non hai bisogno di un accordo di elaborazione dei dati perché questi plugin NON memorizzano le voci del modulo sul loro sito. Le voci del tuo modulo sono memorizzate nel tuo database WordPress.

Aggiungendo una casella di controllo del consenso richiesto con una spiegazione chiara dovrebbe essere sufficiente per rendere i vostri moduli WordPress conformi a GDPR.

WPForms, uno dei migliori plugin per modulo di contatto , ha aggiunto diversi miglioramenti di GDPR per semplificare l’aggiunta di un campo di consenso GDPR, disabilitare i cookie utente, disabilitare la raccolta di IP utente e disabilitare le voci con un solo clic.

Moduli di attivazione del email marketing

Analogamente ai moduli di contatto, se disponi di moduli di attivazione dell’email marketing come i popup, le barre mobili, i moduli in linea e altri, devi assicurarti di raccogliere il consenso esplicito degli utenti prima di aggiungerli al tuo elenco.

Questo può essere fatto con:

Aggiunta di una casella di controllo che l’utente deve spuntare.
Semplicemente richiedendo il doppio accesso alla tua lista email.
Le migliori soluzioni di lead generation come OptinMonster hanno aggiunto le caselle di controllo del consenso GDPR e altre funzionalità necessarie per aiutarti a rendere i moduli di attivazione dell’email conformi.

WooCommerce / Ecommerce

Se utilizzi WooCommerce, il più popolare plugin di eCommerce per WordPress, devi assicurarti che il tuo sito web sia conforme a GDPR.

Il team di WooCommerce ha preparato una guida completa per i proprietari dei negozi per aiutarli a essere conformi a GDPR.

Retargeting annunci

Se il tuo sito web sta eseguendo retargeting di pixel o retargeting di annunci, dovrai ottenere il consenso dell’utente. È possibile farlo utilizzando un plugin come Cookies Notice.

I migliori plugin WordPress per mettersi in regola con il GDPR

Esistono diversi plugin di WordPress che possono aiutare a mettersi in regola GDPR .
Tuttavia, ricorda :
nessun plugin può garantire il 100% di conformità a causa della natura dinamica dei siti web.

Fai attenzione ai plugin di WordPress che affermano di offrire la conformità GDPR al 100%.
Probabilmente non sanno di cosa stanno parlando, ed è meglio per te evitarli completamente.

Di seguito è riportato un elenco di plugin consigliati per facilitare la conformità GDPR:

MonsterInsights: se utilizzi Google Analytics, dovresti utilizzare il loro componente aggiuntivo di conformità UE.
WPForms: il plugin per moduli di contatto WordPress di gran lunga più user-friendly. Offrono campi GDPR e altre funzionalità.
Cookie notice – popolare plugin gratuito per aggiungere un avviso sui cookie UE. Si integra bene con plugin come MonsterInsights e altri.
Delete Me – plugin gratuito che consente agli utenti di eliminare automaticamente il loro profilo sul tuo sito.
OptinMonster – software avanzato di generazione di lead che offre funzionalità di targeting intelligenti per aumentare le conversioni pur essendo conforme a GDPR.
Shared counts : anziché caricare i pulsanti di condivisione predefiniti che aggiungono cookie di tracciamento, questo plugin carica i pulsanti di condivisione statici durante la visualizzazione dei conteggi delle condivisioni.

A questo proposito stiamo preparando una articolo che raccoglie i migliori plugin di WordPress che si distinguono e offrono funzionalità di conformità GDPR.

Risorse addizionali

GDPR Hysteria Parte I e Parte II di Jacques Mattheij
Infografica sulla protezione dei dati da parte della Commissione europea
Principi del GDPR da parte della Commissione europea
GDPR e MonsterInsights: tutto ciò che devi sapere
Funzionalità di miglioramento GDPR per i tuoi moduli WordPress
Conformità GDPR per i negozi WooCommerce
GDPR e OptinMonster – Buona lettura se si dispone di moduli di attivazione dell’email marketing

Disclaimer

Non siamo avvocati. Nulla su questo sito web dovrebbe essere considerato consulenza legale. A causa della natura dinamica dei siti Web, nessun singolo plug-in o piattaforma può offrire il 100% di conformità legale. In caso di dubbi, è meglio consultare un avvocato specializzato in diritto Internet per determinare se si è in conformità con tutte le leggi applicabili per le proprie giurisdizioni e i casi di utilizzo.

In conclusione

In Italia come nel resto d’Europa il GDPR entrerà in vigore il 25 maggio 2018.
Se il tuo sito web non è conforme, non farti prendere dal panico.
Continua a lavorare per la conformità.

La probabilità di ricevere una sanzione il giorno successivo all’entrata in vigore di questa legge  è praticamente nulla perché il sito web dell’Unione europea afferma che prima riceverai un avvertimento, poi un rimprovero e le multe sono solo l’ultimo passo se continui a ignorare consapevolmente la legge.

Lo fanno per proteggere i dati degli utenti e ripristinare la fiducia delle persone nelle attività online. Mentre il mondo diventa digitale, abbiamo bisogno di questi standard. Con le recenti violazioni dei dati delle grandi aziende, è importante che questi standard siano adattati a livello globale.

Queste nuove regole aiuteranno a rafforzare la fiducia dei consumatori e, a loro volta, aiuteranno a far crescere la tua attività.

Speriamo che questo articolo ti abbia aiutato a conoscere la conformità a WordPress e GDPR. Faremo del nostro meglio per tenerlo aggiornato man mano che maggiori informazioni o strumenti verranno rilasciati.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *