Una guida alla conformità GDPR per i siti Web WordPress

Il regolamento generale sulla protezione dei dati è una legge sulla privacy che conferisce ai cittadini il diritto di assumere il controllo dei propri dati. Con questa legge, ogni singola azienda operante in Europa deve apportare modifiche alle sue politiche e pratiche per la gestione dei dati degli utenti. Anche quando gestisci un sito Web WordPress piccolo e semplice, devi rispettare le normative GDPR. Queste normative non sono valide solo per i siti Web WordPress con sede nell'UE. Se hai intenzione di portare la tua attività online con un sito Web WordPress, abbiamo una guida conforme al GDPR per te. Sono necessari 5 passaggi per rendere il tuo sito web conforme al GDPR.

Tieni presente che il mancato rispetto delle normative GDPR comporta gravi conseguenze finanziarie. Dovrai pagare una multa che può essere almeno il 4% del fatturato annuo che stai generando fino a 20 milioni di euro.

Aggiorna a WordPress 4.9.6 o versioni successive

Aggiorna la tua installazione di WordPress all'ultima versione. Il nucleo dell'ultima versione include molte impostazioni sulla privacy integrate. È già sviluppato seguendo le regole e i regolamenti GDPR. Le impostazioni sulla privacy esistenti vengono modificate e molte nuove funzionalità sulla privacy vengono aggiunte nell'ultima versione. Segui questo semplice passaggio e sei già pronto per il successo della conformità al GDPR. Di seguito sono riportate alcune delle funzionalità chiave che devi verificare:

Generatore di criteri

Puoi utilizzare Policy Generator per generare automaticamente la policy per il tuo sito web. Accedi a WordPress, vai su Impostazioni e poi su Privacy. Ora hai due opzioni. Puoi utilizzare le tue politiche sulla privacy esistenti o puoi creare una nuova pagina. La pagina contiene già informazioni e divulgazione sulla privacy relative al core di WordPress. Puoi anche trovare titoli utili che suggeriscono ulteriori informazioni che puoi aggiungere per la conformità al GDPR. Questi suggerimenti sono relativi a moduli di contatto, divulgazione di violazioni, protezione dei dati, ecc.

Esportazione e cancellazione dei dati

Esporta dati personali e cancella dati personali è una caratteristica importante per la conformità al GDPR del sito Web WordPress. Esistono diversi modi in cui il tuo sito web raccoglie i dati degli utenti. Profili dei clienti, account degli abbonati e altri modi per raccogliere e archiviare i dati degli utenti nel database. Questa funzione consente di cancellare o esportare rapidamente e facilmente le informazioni complete dell'utente dal database su sua richiesta.

Commenti Opzione cookie

Questo sistema di gestione dei contenuti più utilizzato memorizza un cookie per impostazione predefinita. Il cookie è un piccolo file che memorizza i dati dell'utente in modo che non debba digitare nuovamente alcune informazioni. Il modulo di commento predefinito di WordPress viene fornito con una casella di controllo per la privacy dei commenti. Questa casella di controllo viene visualizzata automaticamente con il modulo di commento. Ora è nelle mani dell'utente se desidera o meno che le sue informazioni vengano memorizzate nel cookie.

Aggiorna le politiche sulla privacy

Puoi iniziare con una policy generata automaticamente. A seconda dei servizi/prodotti e dei plug-in che stai utilizzando, aggiorna le tue politiche. Assicurati di aver incluso le informative per i dati raccolti dal tuo sito Web e i dati archiviati nei cookie.

Di seguito i cookie più comuni raccolti:

• Servizi di monitoraggio come Google Analytics
• Reti pubblicitarie come Google Adwords
• Servizi CDN e Cloudflare
• Popup o Opzioni
• Lettori video
• Notifiche push
• Carrelli della spesa
• Mappe di calore

Non solo rivelare i cookie utilizzati dal tuo sito Web, ma anche dire all'utente come può eliminare o disabilitare i cookie nel suo browser.

Moduli di contatto

Se hai moduli di contatto sul tuo sito web, dai ai tuoi visitatori una casella di controllo per il consenso. La maggior parte dei plugin WordPress più diffusi è già stata aggiornata e resa conforme al GDPR. Questa casella di controllo consente all'utente del modulo di contatto di dare il proprio consenso prima di inviare i propri dati personali. Può consentire o impedire all'utente di memorizzare le informazioni raccolte dal modulo di contatto. Oltre ad aggiungere la conferma del consenso GDPR, collega anche il modulo di contatto alla sezione della tua Informativa sulla privacy perché stai raccogliendo informazioni attraverso i campi come nome, indirizzo, e-mail, età ecc.

Newsletter

Proprio come il modulo di commento e il modulo di contatto, conferma anche il consenso dell'utente per le newsletter. Puoi ottenere ciò con una casella di controllo o con il doppio optin per la tua lista di e-mail. Un utente MailChimp può facilmente abilitare il doppio optin.
Accedi > Elenchi > "Impostazioni di attivazione"
Ora, seleziona le mailing list per l'aggiunta di un doppio opt-in e quindi salva.

Dati WooCommerce

Quando gestisci un negozio online, devi rivelare come raccogli, conservi e utilizzi i dati del cliente. Inoltre, rivela per quanto tempo conserverai questi dati. Proprio come WordPress, anche WooCommerce è dotato di funzionalità di privacy integrate. Assicurati di utilizzare la versione più recente.

• Vai alle Impostazioni
• Vai alla sezione Account e privacy
• Ora puoi controllare le opzioni relative agli account dei clienti e alla conservazione dei dati.

Inoltre, aggiungi le informative alla tua politica sulla privacy.

Aggiungi un avviso sui cookie

Assicurati che il tuo sito web sia conforme alla legge sui cookie dell'UE. Devi comunicare che il tuo sito web utilizza i cookie. Ci dovrebbe essere un'informativa e un'accettazione dei cookie nella primissima pagina visitata dall'utente. Puoi installare un plug-in per i reclami GDPR per questo. Di seguito sono riportati alcuni dei plugin:

• Consenso ai cookie GDPR da parte di WebToffee
• Strumenti WP DSGVO (GDPR) di legalweb
• Cookiebot | Consenso e controllo dei cookie conformi a GDPR/CCPA da parte di Cybot A/S
• Legge UE sui cookie (GDPR) di Alex Moss, Marco Milesi
• LiteSpeed ​​Cache di LiteSpeed ​​Technologies
• Informativa sui cookie di dFactory

Consenti agli utenti di richiedere/eliminare le proprie informazioni

Da WordPress 4.9.6 in poi, il sistema di gestione dei contenuti offre una gestione dei dati utente conforme al GDPR. Quindi, puoi facilmente eliminare le informazioni del tuo cliente e fornirgli una copia delle sue informazioni quando lo richiede. Tuttavia, il tuo cliente/utente dovrebbe essere in grado di mettersi in contatto con te. Quindi, assicurati che ci sia un modulo di contatto o una pagina sul tuo sito web. Se hai a che fare con un numero elevato di utenti, installa un modulo di plug-in di contatto. Ninja Forms è uno dei plugin più popolari. Se non disponi di un modulo di contatto, includi il tuo indirizzo email nella tua informativa sulla privacy.

Notifica sugli aggiornamenti delle norme o sulla violazione dei dati

Prima di tutto, aggiorna le tue politiche secondo il GDPR. Avvisa i tuoi utenti ogni volta che apporti un aggiornamento alle tue politiche o si verifica una violazione dei dati. Fallo quando gestisci una newsletter, raccogli informazioni sui clienti o offri account utente sul tuo sito web. I plugin WordPress conformi al GDPR sono già dotati di sistemi di notifica. Questi plug-in ti consentono di automatizzare le notifiche sugli aggiornamenti delle politiche e sulle violazioni dei dati.

Conclusione

Quando tutte le aziende sono digitalizzate e i dati svolgono un ruolo importante in questa trasformazione, la privacy e la protezione dei dati sono diventate una seria preoccupazione per i cittadini. I dati dell'utente vengono utilizzati ovunque. Anche il potenziale per l'uso improprio dei dati sta crescendo. Le persone vogliono trattare con le aziende garantendo la protezione della loro privacy e dei loro dati. Quindi, assicurati che il tuo sito Web WordPress sia conforme al GDPR.