Tecnologia

Privacy: adegua il tuo sito WordPress al GDPR in 3 mosse!

Come creare la privacy policy e gestire la prova del consenso su WordPress per rispettare le regole del GDPR. Come Iubenda può' aiutare per adeguare la policy

Redazione Trend-online.com
Di Redazione Trend-online.com

Una delle cose più importanti da fare quando si crea il proprio sito web WordPress è quello di adeguarlo alle norme previste dal GDPR per evitare d’incorrere in multe molte salate. Vediamo per prima cosa cos’è il GPDR. Nell’ articolo di Reputation Up troviamo la definizione di GDPR

Il termine GDPR è un acronimo che indica il General Data Protection Regulation ovvero il Regolamento europeo sulla protezione dei dati. 

Il regolamento viene applicato a partire dal 25 maggio 2018. Ma chi deve adeguarsi a queste regole?

Sono soggette a queste norme le attività che operano all ‘interno della Comunità Europea oppure coloro la cui attività non è in Europa ma coinvolge dei cittadini europei, per esempio, se un cittadino francese compra online da un’azienda che ha sede negli Stati Uniti l’azienda dovrà trattare i dati del suo cliente francese seguendo le norme previste dal GDPR.

L’altro punto fondamentale riguarda capire quali sono i dati personali? Come ci spiega bene nel suo articolo lo studio legale Giogio Gianni 

L’articolo 4 del GDPR da una definizione di dato personale come “qualsiasi informazione riguardante una persona fisica indentificata o identificabile”. I dati di carattere personale sono, dunque, tutte quelle informazioni, facenti capo ad una persona fisica, che la rendono riconoscibile o la identificano.

Quindi rientrano in questa categoria le foto, il nome e cognome il proprio numero telefono o l’IP del proprio computer, l’indirizzo di residenza.

Inoltre, sono stati inseriti tra i dati ritenuti personali anche i dati che riguardano la propria salute, tutti i dati genetici e infine quelli biometrici che riguardano le caratteristiche prettamente fisiche di un utente come la sua altezza o le impronte digitali. Vediamo ora nel dettaglio che tipo di dati si raccolgono sugli utenti di un sito WordPress.

Come vengono raccolti i dati degli utenti in WordPress

  • Uso di un modulo di contatto in questo caso viene richiesto all’utente di lasciare la propria mail, il nome a volte viene anche richiesto di lasciare un numero telefonico e di specificare il motivo per cui si stanno richiedendo delle informazioni
  • Registrazione e login sul sito in questo caso gli utenti riempiono gli appositi campi lasciando i propri dati personali
  • I cookie di terza parte usati per profilare gli utenti e le loro preferenze da usare nelle campagne di advertising
  • Sezione commenti quando i tuoi utenti postano un commento sul sito il sistema registra sia l ‘indirizzo IP del sito che il nome della persona che ha commentato e il suo indirizzo e-mail.

Ognuno di questi dati rientra nella casistica dei dati personali e per questo motivo bisognerà richiedere agli utenti il consenso al trattamento dei dati come previsto dal GPDR.

Passiamo ora allo step successivo e vediamo in che modo si può creare su WordPress una privacy policy.

WordPress come creare la privacy policy

La privacy policy è come leggiamo nell’ articolo di WP Solution un documento che per legge deve essere sempre presente in un sito e deve essere reso esplicito quali sono le informazioni che vengono raccolte e per quale scopo.

Per essere a norma di legge la policy dovrà contenere:

  • Tutti i metodi che sono utilizzati per effettuare la raccolta (cookie, moduli per i commenti e registrazione
  • La specifica su che tipo d’informazioni vengono raccolti sui visitatori del sito web
  •  I cookie di terze parti presenti
  • Gli indirizzi di contatto a cui ci si può rivolgere per avere informazioni sul trattamento dei dati
  • Come possono essere disattivati i cookie 

A livello tecnico per aggiungere questa pagina al sito WordPress bisognerà entrare nell’area amministratore, selezionare pagina nuova, attribuirle il nome Privacy Policy e poi inserire tutto il testo.

Un ultimo consiglio generalmente la pagina Privacy viene inserita nella parte footer del sito WordPress.

Come gestire la prova del consenso e le preferenze privacy degli utenti

È importante sapere che per legge bisogna conservare la prova documentata che l ‘utente ha dato il proprio consenso. Vediamo ora quali step possiamo seguirli per poterlo fare in maniera semplice. 

È importante rendere facile per l’utente l’azione in cui nega il consenso ai cookie.

Per ogni azione richiesta sul sito bisognerà richiedere il singolo consenso è utile non fidarsi di form già pronti in quanto potrebbero non prevede questa funzione ed esporci al rischio di una multa.

In questa parte bisognerà includere anche la pagina dei Termini e Condizioni in cui bisogna rendere espliciti tutte le responsabilità che il fornitore ha nei confronti dei clienti e anche le regole che gli utenti devono seguire nell’ utilizzare il servizio o il prodotto (in questo rientra per esempio le regole per il reso della merce, come poter accedere al rimborso e in quali casi è previsto, come deve essere utilizzato il prodotto etc).

Questa parte è molto importante in quanto ha valore legale.

Una cosa che non deve essere sottovalutata è il suggerimento presente nel regolamento del 28 maggio 2028 dal GDPR di rendere il sito sicuro per gli utenti e di prevenire così un possibile furto di dati sensibili. Come ci racconta Techbyte 

Alcuni domini però presentano anche il protocollo HTTPS (porta 443), dove quella S è l’abbreviazione di SSL (Secure Socket Layer). Tale dicitura sta ad indicare un livello di sicurezza maggiore per quanto riguarda i siti web, con un maggior controllo del traffico e delle richieste su un determinato sito.

Per controllare se il sito è HTTPS e sicuro basterà controllare se presente un lucchetto verde nella barra dove leggiamo l’indirizzo del sito.

Google per dare una spinta all’ utilizzo del protocollo HTTPS ha dichiarato che vengono penalizzati come non sicuri tutti i siti sprovvisti.

Cos e‘ la cookie policy e come crearla su WordPress

Il GPDR ha reso obbligatoria la cookie policy. È obbligatorio usare dei cookie banner che devono aprirsi appena l’utente apre un portale web. Nei banner deve essere presente una informativa breve sulla privacy e deve essere garantita la possibilità di selezionarne alcuni o tutti. Ma su quali cookie è obbligatorio chiedere l’accettazione?

I cookie si dividono in cookie tecnici di cui fanno parte i cookie tecnici (Analytics, di sessione e di funzionalità)

e in cookie di profilazione e di terza parte.

Nel caso di cookie tecnici non è necessario richiedere l’approvazione a meno che i cookie Analytics non traccino anche l IP dell’ utente.

Per i cookie invece di profilazione e terza parte è obbligatorio richiede il consenso ed è obbligatorio creare un’aerea in cui viene richiesto il consenso granulare cioè un pulsante tramite il quale possa essere possibile scegliere nel dettaglio quali cookie abilitare. È importante sottolineare che bisogna specificare quali sono le azioni da fare per fornire il proprio consenso e lo scrolling non può essere usato come consenso.

La cookie policy deve contenere inoltre una informatica completa che può essere consultabile da un link.

L’informativa completa può essere anche essere inserita all’interno della privacy policy.

Uno dei plugin per WordPress più usati è CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)

Per installarlo basta andare nella sezione backend del sito WordPress e dopo aver inserito il nome nel campo ricerca si può scaricare.

Una volta attivato per sapere quali sono i cookie attivi sul proprio sito basterà fare la scansione cookie, per visualizzarli basta cliccare sul lato sinistro e apparirà l ‘elenco dei cookie. Nel caso non si abbia un avvocato a cui rivolgersi consigliamo di usare il plugin Iubenda vediamo quali sono i vantaggi.

Quali sono i vantaggi di Iubenda per l’adeguamento GPDR su WordPress

Iubenda rende molto semplice l’adeguamento alle norme di privacy e della cookie policy in quanto ha un gruppo di esperti legali presenti in tutto il mondo. Usando questo plugin si ha la sicurezza che il testo che si sua è legalmente valido.

Ma quali sono i servizi che offre Iubenda? 

  • Generatore di Privacy e Cookie Policy viene aggiornata continuamente ed è possibile personalizzarla grazie a 1600 clausole che sono a disposizione ed è disponibile in nove lingue.
  • Generatore di Termini e Condizioni è personalizzabile con cento clausole ed è disponibile in nove lingue
  • Cookie Solution: è possibile utilizzare un cookie banner personalizzabile
  • Internal Privacy Management consente di avere un tracciamento facile del trattamento dei dati

I banner creati con Iubenda essendo meno invasivi, consentono anche all ‘utente di vivere una esperienza di navigazione migliore.

Iniziare a usare questo plugin è molto semplice per poter compilare la Privacy policy i dati che dovrai avere a disposizione sono l ‘indirizzo del sito web e i dati del proprietario, tutti i servizi che usi per tracciare sul portale (Adsense, Analitycs o form in cui raccogli i contatti).

Vediamo ora i prezzi e i piani disponibili:

  • Piano Personal ha un costo di 27 euro l’anno e comprende una licenza che può essere utilizzata per privacy e condizione e cookie solution fino a un massimo di 25 k di visualizzazioni di pagine al mese. A questo piano in caso di necessità e’ possibile aggiungere Conformità GDPR avanzata e Termini e Condizioni chiaramente l’aggiunta di queste due funzioni alza il prezzo del servizio ma nel momento in cui si scelgono il sito rende visibile il costo
  • Piano Business ha un costo di 9 euro al mese e comprende cinque licenze che possono essere utilizzate per privacy e condizione e cookie solution fino a un massimo di 25 k di visualizzazioni di pagine al mese. A questo piano in caso di necessità e’ possibile aggiungere Termini e Condizioni e il traffico medio. L’aggiunta di queste due funzioni modifica il prezzo base ed è possibile verificare il costo andando sul sito d’Iubenda.
  • Piano Business Pro comprende cinque licenze che possono essere utilizzate per privacy e condizione e cookie solution fino a un massimo di 25 k di visualizzazioni di pagine al mese e il registro delle preferenze dei cookie. A questo piano in caso di necessità è possibile aggiungere Termini e Condizioni e il traffico medio. Il prezzo del pacchetto completo è disponibile sul portale.
Redazione Trend-online.com
Redazione Trend-online.com
Di seguito gli articoli pubblicati dalla Redazione di Trend-online. Per conoscere i singoli autori visita la pagina Redazione Trend-online.com
Seguici
161,688FansLike
5,188FollowersFollow
779FollowersFollow
10,800FollowersFollow

Mailing list

Registrati alla nostra newsletter

Leggi anche
News Correlate

Trend-online è un giornale indipendente con focus su finanza ed economia. News, interviste e approfondimenti quotidiani.

Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a [email protected] : provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.

Trend-Online.com è una testata registrata presso il tribunale di Milano n.190 in data 14/12/2022. Edito in Italia da Le Fonti s.r.l. - Sede legale: Via Dante, 4, 20121 Milano - P.IVA IT04496930969

Le nostre app:

Copyright © 2000 - 2024 Le Fonti S.r.l.