WordPress GDPR, molti di voi si stanno chiedendo se il proprio sito in WordPress è conforme al nuovo regolamento in materia di privacy e gestione dei dati personali degli utenti: il GDPR. Vediamo meglio di cosa si tratta e cosa fare.

Cos’è il GDPR

Non siamo esperti legali. Per una corretta interpretazione del GDPR per la propria impresa si consiglia di rivolgersi ad uno studio legale.

GDPR sta per General Data Protection Regulation, è un Regolamento (ref. UE 2016/679) della comunità europea uscito nel 2016 e che entrerà in vigore il 25/05/2018.

Vedi un approfondimento generale su Wikipedia

Leggi le linee guida del Garante della Privacy

Entro tale data tutte le aziende che trattano dati sensibili dovranno adeguarsi alle norme e alle direttive contenute nel regolamento. Il GDPR è un regolamento che tratta in maniera completa l’aspetto della privacy, del diritto dei cittadini europei all’accesso dei propri dati personali posseduti da un’azienda e alla possibilità di cancellarli (oblio).

Il GDPR tratta anche il tema dell’esportazioni dei dati al di fuori dell’UE e pone le basi per la tutela dei cittadini anche verso soggetti terzi, non aventi sede sul territorio europeo, che si trovano a trattare dati sensibili dei cittadini europei.

Come sempre le multe sono salate per chi non ottempera (4% del fatturato, cifre milionarie..) e la comunità europea sta mettendo in atto misure di controllo per verificare (e punire!) chi non fosse in regola.

In questo articolo non scenderemo nei dettagli della normativa e delle sue sanzioni, né tratteremo tutti gli aspetti del GDPR, ma ci concentreremo su quello che concerne i siti web e in particolare quelli costruiti intorno al famosissimo CMS WordPress.

Il mio sito è in WordPress cosa devo fare per il GDPR?

Il GDPR propone un approccio alla protezione dei dati chiamato “Risk based” ovvero essendo consci che non esiste un sistema informatico sicuro al 100% il regolamento impone alle aziende di implementare procedure e controlli e fine di monitorare e ridurre i rischi connessi alla tutela e alla conservazione dei dati personali.

Il tuo sito in WordPress, come molti altri siti web, può essere interessato dal regolamento se ricadi in una di queste situazioni:

  • raccogli informazioni sui tuoi clienti attraverso moduli di contatto
  • usi il sistema di account di WordPress per far registrare i tuoi utenti
  • clienti e utenti possono commentare i tuoi post/pagine
  • vendi online con plugin quali WooCommerce
  • proponi sconti e/o promozioni a potenziali clienti che lasciano la loro email

Se hai dubbi che il tuo sito ricada in queste situazioni mandaci una mail qui –>

Oltre il 90% dei siti web in WordPress hanno un modulo contatti e se anche il tuo sito ce l’ha allora sarà molto prezioso per te continuare a leggere.

Per prima cosa occorre valutare il tuo sito web rispetto alla raccolta e alla conservazione dei dati personali. Ecco un elenco di utili domande che ti aiuteranno in questo processo.

  1. Quali dati personali raccogliamo?
  2. Li abbiamo ottenuti regolarmente? Abbiamo ricevuto il necessario consenso a trattarli? Gli utenti sono stati correttamente informati dell’uso che ne faremo? Siamo stati chiari e non ambigui nello spiegare ai soggetti per quale scopo abbiamo raccolto i loro dati?
  3. Ci stiamo assicurando di non tenere i loro dati per più tempo del necessario e verifichiamo di averli aggiornati?
  4. Stiamo salvando i dati in maniera sicura? Il livello di sicurezza con cui li proteggiamo è appropriato al rischio? Come stiamo limitando l’accesso ai dati di modo che siano utilizzati solo per lo scopo a cui sono destinati?
  5. Abbiamo salvato dati “sensibili” come misure biometriche o genetiche, dati di minorenni o bambini? Abbiamo implementato gli standard richiesti per salvare questo tipo di dati?
  6. Stiamo inviando dati al di fuori dell’UE?

Per rispondere alla varie domande dovrai rivedere le varie aree del tuo sito e i software dove salvi e gestisci i dati personali degli utenti. Capendo quali sono le aree di intervento e i dubbi potrai interfacciarti meglio con un consulente. Cerchiamo ora di capire rispetto al solo sito come dobbiamo comportarci e cosa dobbiamo tenere in considerazione maggiormente.

Cosa devo fare sul mio sito web WordPress

Per prima cosa devi valutare bene quali dati stai raccogliendo e se realmente sia necessario farlo tramite il tuo sito web. Per esempio, se il tuo form di contatto è usato poco o per nulla dai tuoi clienti potresti sostituirlo con delle Call to Action, incentivando a chiamarti o a scriverti una mail.

Se il tuo sito web non tratta o gestisce dati personali allora puoi escluderlo dalle tue analisi di sicurezza.

Viceversa, può essere tuo interesse continuare ad usare il sito per raccogliere dati. In questo caso va fatta un analisi delle tue esigenze, valutando i rischi e mettendo in atto azioni volte a mitigarli, in maniera molto simile a quanto oggi si fa con la sicurezza.

Ricorda: un punto molto importante della normativa riguarda l’informativa data agli utenti. Ogni form di contatto dovrà contenere una chiara spiegazione di come verranno usati i dati senza dover accedere a documenti scritti in termini legali (ex privacy policy).

Se per esempio vuoi usare i dati per preparare un preventivo e inviare promozioni in futuro dovrai avere un campo di spunta che chiaramente dice al cliente: “acconsento al trattamento dei miei dati personali per il fine di ricevere un preventivo e di successive email promozionali da parte della Azienda XYZ”.

GDPR: A chi mi devo rivolgere per il mio sito web in WordPress

Identificati i punti critici e valutata la necessità di un intervento sul proprio sito web, è opportuno, in questi casi, rivolgersi ad un professionista. Rivolgiti ai professionisti della tua Web Agency che ti aiuteranno a condurre una valutazione dei rischi e ad implementare le procedure migliori in base alle tue esigenze.

Se cerchi una soluzione professionale Zepfiro ha creato un pacchetto GDPR ad hoc per i suoi clienti:

Clicca qui per le nostre soluzioni per WordPress GDPR –>

 

%d blogger hanno fatto clic su Mi Piace per questo: