WordPress e GDPR: una guida utile

Il GDPR è un argomento caldo sia per i proprietari di siti web che per gli utenti. Forse ti starai chiedendo dove vediamo esattamente l'effetto del GDPR.

Controlla la tua e-mail. Troverai molti siti web che ti chiedono il permesso di accettare la loro politica aggiornata sui cookie o sulla privacy. Questo perché molto è cambiato su ciò che è dato per scontato e ciò che necessita di autorizzazione per accedere.

Vedrai anche molti più banner dei cookie mostrati in modo più evidente sui siti web. Tuttavia, è per una semplice ragione: hanno bisogno della tua autorizzazione per salvare i tuoi dati.

Il regolamento generale sulla protezione dei dati o GDPR è stato approvato dall'Unione Europea il 25 maggio 2018. È entrato in vigore per reprimere le violazioni dei dati dei cittadini da parte delle aziende, sia all'interno che all'esterno dell'Europa.

Al centro, il GDPR è un insieme di regolamenti a cui ogni azienda o gestore di dati deve attenersi quando gestisce i dati personali degli abitanti dell'UE.

Il GDPR non è uno scherzo, poiché le pesanti multe che impongono alle aziende hanno già iniziato a fare ondate di cambiamento nelle aziende tecnologiche di tutto il mondo.

Una caratteristica fondamentale che il GDPR cerca di rivendicare per gli abitanti europei è il "diritto all'oblio". Per quanto le aziende diano per scontate le informazioni sugli utenti, il GDPR aiuta a dare agli utenti il ​​diritto di non fornire anche i propri dati. Ora ti renderai conto che le leggi e i regolamenti che circondano il GDPR servono rigorosamente a preservare i dati personali.

• I dati personali in questo caso includono un ampio spettro di informazioni, ma per cominciare, riguarderanno la tua posizione, la sessualità, la razza, l'etnia e persino lo stato di salute.

I paesi di tutto il mondo stanno formando le proprie normative contro le violazioni dei dati, ma il GDPR è di gran lunga la più importante di queste leggi.

• I residenti della California hanno una legge simile chiamata CCPA - The California Consumer Privacy Act. Allo stesso modo, il Brasile ha il suo LGPD – Lei Geral de Protecao de Dados Pessoais. Il tutto nel tentativo di garantire la sicurezza dei dati delle persone che vivono in quei paesi per non essere sfruttate dalle aziende.

La Convenzione europea dei diritti umani degli anni '50 afferma chiaramente che “ogni individuo ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza”.

La nuova legge lo impone nello spazio digitale in cui tutte le informazioni che potrebbero essere utilizzate per identificare una persona devono essere salvaguardate da giocatori sbagliati e maltrattamenti.

Il GDPR è un regolamento a misura di consumatore, il che significa che è per tutti coloro che cercano prodotti o servizi. Il regolamento aiuta a rendere anonimi i tuoi dati per le aziende che si concentrano sulla raccolta di dati per la creazione di modelli comportamentali.

Tuttavia, non tutti i siti Web richiedono la conformità al GDPR. I siti Web che non richiedono agli utenti di condividere i propri dati personali per interagire con te sono esenti dal GDPR.

• Un buon esempio di questo è il blog personale. Ma se hai una mailing list di lettori per i tuoi post sul blog, il tuo sito Web rientra nel GDPR poiché ora stai raccogliendo le loro informazioni personali.

Pensi che qualcuno dei tuoi lettori, clienti, visitatori provenga dall'UE? Se sì, il GDPR si applica anche alla tua attività. Non importa se ti trovi in ​​un altro paese che serve clienti nell'UE.

La legge menziona rigorosamente che ogni transazione che avviene tra te e qualcuno dell'UE deve rispettare le regole esplicitamente menzionate dal GDPR.

• Trascurare di esaminare queste leggi ti costerà caro, poiché le multe per violazione potrebbero aumentare fino a 20 milioni di euro o al 4% delle tue entrate globali, a seconda di quale sia il più alto, qualcosa di cui anche i giganti della tecnologia si accorgeranno.

Ecco come identificare i cookie che il tuo sito web installa sul browser. È importante sapere cosa fa il tuo sito web sul browser per sapere a che punto sei in conformità.

• I siti Web abbastanza recenti e aggiornati sulla loro versione di WordPress possono respirare facilmente. A partire dalla versione 4.9.6, il software principale di WordPress è conforme al GDPR.

• Ricorda, avere un sito Web conforme al GDPR richiede che tutti i plug-in, le estensioni e tutte le funzionalità extra aggiunte al sito Web principale siano conformi.

Quindi non è sufficiente avere la tua versione di WordPress da aggiornare, ma l'intero elenco di plug-in e persino i collegamenti alle immagini per essere conformi alle linee guida sulla privacy dei dati menzionate nel GDPR.

L'informativa sulla privacy, l'esportazione dei dati e il consenso sotto i commenti sono tre aggiunte che troverai nell'ultima versione di WordPress.

Generatore di norme sulla privacy

In Impostazioni di WordPress > Privacy , ora hai la possibilità di aggiungere una versione migliore dell'informativa sulla privacy. Puoi apportare modifiche pertinenti alle cose da considerare in base ai plug-in e alle funzionalità installati sul tuo sito web.

Questo non vuol dire che sia solo un clic di distanza però. Le politiche sulla privacy devono essere prese molto sul serio poiché qualsiasi violazione o negligenza riscontrata potrebbe comportare pesanti sanzioni per i siti Web. Queste multe potrebbero persino destabilizzare le piccole imprese se non sono abbastanza attente nella gestione dei dati degli utenti.

Cancellazione ed esportazione dei dati personali

Ai sensi del GDPR, i clienti hanno il diritto di vedere i dati archiviati dal tuo sito Web e persino di eliminarli completamente dal tuo database.

Attraverso Strumenti > Esporta dati personali e Strumenti > Cancella dati personali , puoi facilmente fornire informazioni sull'utente al cliente o eliminarle completamente in base alla richiesta del cliente.

Commenta con il consenso

i siti Web di solito salvano le informazioni degli utenti durante i commenti solo per ridurre il loro sforzo nella digitazione dei loro dettagli ogni volta che hanno voglia di commentare uno qualsiasi dei moduli del sito Web.

WordPress ora ha una casella di controllo specifica sotto la sezione dei commenti che gli utenti possono spuntare per dare il consenso ai dati personali che hanno aggiunto in uno qualsiasi dei moduli. Questa casella di controllo dovrebbe contenere anche il motivo per cui stai salvando le informazioni.

Troverai le impostazioni in Impostazioni > Discussione per abilitare il consenso ai cookie per gli utenti che commentano una qualsiasi delle tue pagine web.

• Come primo passo, inizia a cercare nel tuo sito web i luoghi in cui i clienti possono aggiungere le loro informazioni personali. Anche la loro preferenza per i prodotti può essere considerata come dato personale anche in questo caso.

• Moduli, commenti, carrelli, analisi ed elenchi di email marketing sono alcune delle aree più ovvie a cui potresti voler essere conforme.

• È probabile che tu stia utilizzando plug-in per gran parte dei widget di raccolta dati sul tuo sito web. Assicurati che questi plug-in siano conformi agli standard GDPR e disinstalla/aggiorna eventuali plug-in o estensioni che non lo sono già.

• Prendi l'abitudine di chiedere due volte il consenso ai clienti ogni volta che ti forniscono i loro dati personali. È particolarmente facile avere un processo di registrazione in due passaggi per le registrazioni via e-mail solo per assicurarsi che i clienti capiscano che siamo seriamente intenzionati a gestire i loro dati.

• Un altro aspetto importante per rendere il tuo sito web veramente trasparente per i tuoi clienti è menzionare esplicitamente il motivo per cui hai bisogno dei dati del tuo cliente e dare loro la completa libertà di disattivarli se scelgono di farlo.

Ci sono molte estensioni e plugin utili per renderti conforme al GDPR. Sebbene i singoli plug-in potrebbero essere conformi di per sé, non garantisce che anche il tuo sito Web sia conforme.

Per fortuna, i generatori di moduli, i generatori di norme sulla privacy, il consenso ai commenti, le funzionalità di esportazione/cancellazione dei dati personali sono tutti disponibili tramite i plug-in.

Ecco i nostri 7 migliori plugin che potresti aggiungere al tuo sito web per ottenere la conformità al GDPR nel 2020.

La complessità del nostro spazio digitale continuerà ad aumentare a un ritmo esponenziale. Pertanto, è importante disporre di leggi rigorose che proteggano gli utenti dalle minacce online di violazione dei dati di ogni tipo.

Come il GDPR, le nazioni di tutto il mondo hanno iniziato ad aprirsi a questa sfida della sicurezza dei dati. Vedremo sicuramente più regolamenti approvati in questo senso man mano che i dati diventano un bene prezioso nel dominio digitale.