Regolamento sulla Privacy
Gdpr significato
Gdpr significa General Data Protection Regulation ovvero regolamento generale sulla protezione dei dati. Ufficialmente regolamento n. 2016/679 dell’Unione europea in materia di trattamento dei dati personali e di privacy.
Il nuovo regolamento sulla privacy in vigore dal 25 Maggio
Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento Europeo sulla Privacy (GDPR). Si è letto molto in questi mesi di cosa dovrebbe essere fatto senza però entrare nello specifico di quali debbano essere le operazioni tecniche per mettere in regola il proprio sito.
Al di là dell’attività che viene svolta dal titolare del sito, cercherò di chiarire una volta per tutte le implementazioni da fare per tutelare la Privacy degli utenti su un semplice sito in WordPress.
Inoltre non entrerò nel merito della Cookie Law per il quale scriverò un articolo apposito.
Quando non è necessario adeguarsi al GDPR
I punti critici del sito sono quelli riguardanti lo scambio di dati tra l’utente il portale , di conseguenza è necessario focalizzarsi su:
- Form di registrazione
- Commenti
- Form dei contatti
Qualora nel vostro sito non sia presente nulla di sopra elencato , non dovrete fare nulla da un punto di vista tecnico per mettere in regola il vostro sito web al GDPR.
Adeguamento form dei contatti
Per adeguare il form dei contatti sarà necessario creare un checkbox per l’accettazione della privacy policy e allo stesso tempo avere traccia di questo consenso nella richiesta inviata dall’utente.
Inoltre è necessario indicare nella privacy policy tutte le informazioni richieste nel form dei contatti che entreranno in possesso del titolare
Per fare ciò il plugin Contact Form 7 ha tutto quello che vi serve.
Basta inserire il campo accettazione nel Form e nella mail relativa alla richiesta dell’utente. A questo punto sarà compito del Titolare conservare le mail e riempire un registro relativo a tutti gli utenti che hanno inviato richieste e quindi i propri dati.
Qualora il Titolare non abbia tempo per creare un registro (cartaceo, in excel etc…), è possibile memorizzare nel database tutte le richieste inviate dal form dei contatti attraverso il plugin Flamingo. Fate molta attenzione però a modificare periodicamente le password del database e del pannello di amministrazione WordPress in quanto con questo secondo metodo avrete dati personali memorizzati sul database del sito e di conseguenza accessibili ad un malintenzionato.
Adeguamento dei commenti al GDPR
Per quanto riguarda i commenti , è necessario avere un checkbox di accettazione della Privacy Policy in fase di inserimento del commento . Anche qui è necesario indicare i dati richiesti che entreranno in possesso del Titolare nella Privacy Policy e avere traccia del consenso dell’utente.
Per questo vi consiglio il plugin Akismet, già presente in WordPress, che nelle ultime versioni ha implementato tale funzione.
Adeguamento registrazione Utenti
Qualora il sito permettesse l’iscrizione agli utenti , sarà necessario il checkbox di accettazione della Privacy Policy con traccia del consenso. Anche in questo caso i dati richiesti in fase di registrazione andranno indicati nella Privacy Policy.
Inoltre il sito deve permettere la cancellazione e l’esportazione dei dati degli utenti. L’utente deve essere in grado in ogni momento di cancellare il proprio account e tutti i dati relativi ad esso (Diritto all’Oblio) e di ottenere qualora lo richiedesse al Titolare l’esportazione dei propri dati (Diritto alla Portatilità).
Fortunatamente a queste funzioni ha pensato il team di sviluppo di WordPress che dalla versione 4.9.6 ha implementato tutto ciò.
Privacy Policy
Per quanto riguarda la Privacy Policy è necessario indicare:
- Tutte le informazioni raccolte dal sito (Form dei Contatti, Commenti, Form di Registrazione). Tali informazioni potranno essere specificati anche in forma compatta.
- Titolare del Trattamento
- Responsabile del Trattamento
Per saperne di più o per avere una consulenza riguardante il vostro sito in WordPress contattateci utilizzando il form dei contatti