Il General Data Protection Regulation, spesso definito semplicemente GDPR, entrerà in vigore il 25 maggio 2018 e rappresenta una novità davvero molto importante per le aziende e i professionisti che operano tramite il web.
Il GDPR è infatti il nuovo Regolamento Europeo per la protezione dei dati personali, una forma di tutela nei confronti del navigatore la quale impedisce che i suoi dati possano essere ottenuti e gestiti in assenza di uno specifico consenso.
GDPR: in quali casi devi prestare attenzione?
Indice del post
- 1 GDPR: in quali casi devi prestare attenzione?
- 2 Una crescente attenzione nei confronti della privacy
- 3 GDPR e responsabilità legale
- 4 Cosa devi fare in concreto
- 5 Più burocrazia, ma anche una migliore Reputation dell’azienda
- 6 Plugin per siti web creati con WordPress
- 7 WordPress versione 4.9.6 per la DGPR
Nelle attività di Online Marketing l’analisi dei dati ha davvero una grandissima importanza, e gli esempi possono essere tantissimi: il GDPR ti riguarda se hai un sito web associato ad un codice Google Analytics, tramite cui è puoi reperire una vasta gamma di statistiche relative agli utenti che lo visitano, se offri ai navigatori la possibilità di stabilire un contatto diretto, magari attraverso la compilazione di un form, oppure se il tuo sito Internet ospita della pubblicità targettizzata, in cui la tipologia di messaggio pubblicitario dipende dalle “tracce” che l’utente ha lasciato nelle sue navigazioni online.
Una crescente attenzione nei confronti della privacy
Adattarsi a queste nuove norme è fondamentale, e purtroppo le sanzioni possono essere davvero molto elevate, di conseguenza non devi commettere l’errore di trascurare quanto disposto dal Regolamento Europeo per la protezione dei dati personali.
D’altronde l’attenzione nei confronti della tutela dei dati personali sta crescendo sempre di più, e si parla ancora moltissimo dello scandalo che ha colpito il fondatore di Facebook, Mark Zuckerberg, reo di avere utilizzato i dati personali degli iscritti al Social Network in modo poco limpido.
Probabilmente eri già a conoscenza della cosiddetta Cookie Law, la quale obbliga i webmaster a indicare agli utenti la presenza di cookie all’interno del loro sito web, ma il General Data Protection Regulation introduce delle norme ancor più restrittive.
In sostanza, non è più sufficiente specificare in modo generico della presenza di cookie, ma è necessario informare il navigatore in modo approfondito circa le tipologie di cookie che vengono raccolti e l’utilizzo che ne viene fatto. L’ottenimento di un consenso specifico da parte dell’utente, dunque, è fondamentale.
GDPR e responsabilità legale
Alla luce di quanto visto l’azienda che gestisce un sito web o un’applicazione è la sola responsabile della raccolta dei dati personali, di conseguenza a rispondere in prima persona di eventuali irregolarità è il soggetto titolare del sito web, che si tratti di un’impresa o di un semplice webmaster.
Le novità apportate dal General Data Protection Regulation introducono di fatto una nuova figura professionale, quella del Data Protection Officer, quindi la persona addetta ad accertarsi che il modo di operare dell’azienda che utilizza Internet sia perfettamente coerente con le vigenti normative di tutela della privacy.
Cosa devi fare in concreto
Fatte queste preziosissime premesse, dunque, ti indichiamo ora cosa devi fare in concreto per evitare rischi e per essere perfettamente in linea con le nuove disposizioni del GDPR.
Anzitutto devi aggiornare la Cookie Policy del tuo sito: un generico avviso della presenza di cookie, come detto in precedenza, non è più sufficiente, ed è necessario indicare in modo dettagliato quali cookie vengono utilizzati e con quale finalità.
Dovrai dunque specificare se sul tuo sito è attivo Google Analytics, se utilizzi gli strumenti di Remarketing di Google, se utilizzi sponsorizzazioni Facebook e altro ancora.
Se offri ai tuoi visitatori la possibilità di stabilire un contatto tramite un apposito form devi richiedere un consenso esplicito, inoltre dovresti sempre all’utente la possibilità di deregistrarsi completamente dalla banca dati dell’azienda, preferibilmente prevedendo un link diretto per la disiscrizione.
Se gestisci una web agency, quindi se realizzi siti web non per tuo conto, ma per soddisfare le richieste dei tuoi clienti, da contratto dovrai specificare la designazione di una figura esterna che sarà responsabile, appunto, della corretta gestione della privacy all’interno del sito web.
Nel caso in cui un utente sia minorenne dovresti consentire al genitore di poter accettare per suo conto il trattamento dei dati personali.
Più burocrazia, ma anche una migliore Reputation dell’azienda
Sicuramente queste nuove normative appesantiscono la burocrazia per le aziende che operano tramite Internet e per tutti i webmaster, tuttavia rispettare nel dettaglio le nuove disposizioni può avere risvolti molto positivi non solo perché ti mette al riparo da brutte sorprese, ma anche perché l’utente medio non può che percepire in modo positivo una Cookie Policy ben strutturata e, in generale, una massima trasparenza nella gestione dei suoi dati personali.
Il sito web dunque, o anche l’azienda che lo gestisce, non potrà che avere un ritorno in termini di Brand Reputation, e questo può influire in termini molto positivi non solo sull’immagine, ma anche sul business.
Plugin per siti web creati con WordPress
> WP GDPR Compliance https://wordpress.org/plugins/wp-gdpr-compliance/
> Shariff Wrapper https://wordpress.org/plugins/shariff/
> CookieMetrix https://www.cookiemetrix.com/ (per verificare i cookie attivi sul tuo sito e definire se è a norma GDPR o meno)
> Cookiebot | GDPR Compliant Cookie Consent and Notice https://wordpress.org/plugins/cookiebot/
[soluzione per gestire i cookie e relativi consensi – gratis se il sito non supera le 100 pagine, a pagamento oltre le 100 pagine]
> GDPR Cookie Compliance Di Moove Agency https://it.wordpress.org/plugins/gdpr-cookie-compliance/ [per gestire i cookie sul tuo sito e relativi consensi]
> GDPR By Trew Knowledge https://wordpress.org/plugins/gdpr/ (per le configurazioni di privacy)
Security Audit Log https://wordpress.org/plugins/wp-security-audit-log/(come sono processati e memorizzati i dati sul tuo sito)
WordPress versione 4.9.6 per la DGPR
Ieri WordPress ha rilasciato la versione 4.9.6 dove ha implementato alcuni strumenti per aiutare per la GDPR.
Vediamo insieme cosa hanno fatto e come funziona.
Pagina informativa sulla privacy: possiamo creare una pagina di Informativa sulla privacy dal backend. Inoltre, il team WordPress ci fornisce un modello per la pagina informativa sulla privacy con alcune raccomandazioni.
Strumenti per l’esportazione dei dati personali: l’informativa sulla privacy include informazioni su dove inviare tali richieste. Il processo:
1. l’utente invia una richiesta di esportazione dati;
2. l’amministratore del sito va a Strumenti > Esporta dati personali e invia all’utente una richiesta di verifica;
3. l’utente viene avvisato via e-mail con un link di conferma;
4. viene utilizzato il link di conferma e la richiesta viene contrassegnata come “confermata”;
5. l’Admin fa partire un’e-mail con un link per scaricare i dati personali.
Per motivi di sicurezza, dopo che il file zip è stato creato e il link è stato inviato all’utente, verrà automaticamente cancellato dopo 72 ore. Il modello di esportazione dei dati contiene i commenti degli utenti, i metadati degli utenti, i collegamenti agli allegati e altro ancora. Con questo, gli utenti possono vedere quali dati sono sul sito e cosa dovrebbe essere cancellato per richiedere la rimozione completa dei dati.
Strumenti per la rimozione dei dati personali: analogamente all’esportazione di dati, gli utenti possono inviare una richiesta di rimozione dei dati personali. Dopo aver ricevuto una richiesta da un utente, l’amministratore del sito può andare in Strumenti > Rimuovi dati personali per inviare un’e-mail di conferma. Dopo di che, il processo è lo stesso per l’esportazione di dati.
Notifica dei cookie dei commenti: i cookie sono di solito utilizzati per salvare i dati in modo che i visitatori non debbano compilare i campi ogni volta che vogliono lasciare un commento. Nella nuova versione, ci saranno notifiche o informazioni su questa memorizzazione di dati. Se gli utenti desiderano utilizzare questa funzione, dovranno spuntare una casella per accettare di salvare nome, e-mail e sito web nel browser per la volta successiva che viene inviato un commento.
Non sai cosa fare o da dove iniziare? Contattami Subito e per te metterò a norma il tuo sito web
