Continuiamo il nostro approfondimento per conoscere più da vicino il GDPR, ovvero il Regolamento Europeo in materia di trattamento dei dati personali, dedicandoci oggi alla compliance dei siti wordpress.
Sono moltissime le imprese, anche sul suolo svizzero, che hanno scelto WordPress per la realizzazione del proprio sito web. Sappiamo bene che anche le aziende svizzere, pur essendo situate fuori dal territorio dell’UE, sono tenute a mettersi in regola, per evitare multe e sanzioni.
WordPress è il più famoso e utilizzato CMS per la realizzazione di siti web, e-commerce, blog, webzine: si stima che circa 2 siti su 3 abbiano installato WordPress, tanto che di recente gli sviluppatori che lavorano al suo continuo aggiornamento e miglioramento hanno cominciato a interrogarsi su come renderlo conforme al GDPR oltre che sempre più user friendly.
WordPress consente la raccolta di una miniera di dati, fin dalla fase di registrazione, quando gli utenti lasciano un commento, compilano un form o utilizzano uno degli strumenti offerti dai molteplici plugin installabili.
I dati vengono raccolti anche attraverso gli strumenti di monitoraggio come i cookies, Google Analytics o Mailchimp. Per essere conformi al GDPR tutti questi plugin dovranno essere in grado di esportare, fornire indicazioni e cancellare, se richiesto, tutti i dati dell’utente.
Spaventati dall’idea di non saper cosa fare? La consulenza di un esperto di IT e comunicazione è fondamentale per essere pronti col vostro sito web entro la data del 25 maggio 2018. Inoltre, seguite alcuni semplici consigli come l’installazione di plugin appositamente sviluppati per rendere WordPress GDPR Compliance.
GDPR compliance con plugin dedicati
Gli sviluppatori hanno rilasciato un plugin WP GDPR Compliance in grado di ottimizzare i form presenti sul nostro sito, creando i campi necessari e obbligatori affinché la raccolta dei dati sia fatta secondo le nuove norme europee, rimuovendo anche tutte le possibili checkbox spuntate automaticamente.
WP Security Audit Log, in aggiunta, è un valido aiuto per conservare un registro di controllo dei dati raccolti dai plugin che girano sul nostro CMS e valutare il livello di sicurezza del vostro sito.
Un altro plugin interessante è Delete Me che offre la possibilità agli utenti di rimuovere il proprio account, nel totale rispetto del diritto all’oblio, sancito dal GDPR come fondamentale per gli utenti anche qualora in passato abbiamo dato il loro consenso inequivocabile ma ad un certo punto abbiano deciso di revocarlo.
Consentire la cancellazione con una procedura semplice agli utenti che revocano il consenso è utile così come una modalità semplice per dare agli interessati che ne facciano richiesta tutti i dati in vostro possesso.
GDPR buone pratiche per i siti WordPress
Un accorgimento da rispettare è aggiornare la Privacy Policy accertandosi che sia pubblicata e ben visibile sul vostro sito, che siano spiegate in dettaglio le modalità con cui, e per cui, il vostro sito raccoglie i dati dell’utente e per quanto tempo li conserva.
Create procedure trasparenti che consentano di evitare la raccolta di dati di utenti minorenni, o in caso la vostra attività lo renda necessario, accertatevi che ci sia sempre il consenso dei genitori.
Infine, in caso di una violazione dei dati che comporti un rischio per la libertà o i diritti degli interessati ricordate che è obbligo per il titolare fare una segnalazione entro 72 all’Autorità competente per la Privacy, come il Garante in Italia o l’incaricato cantonale della protezione dei dati.
Disclaimer: il presente articolo ha valore di riflessione e non costituisce un riferimento legale.
Foto tratta da https://pixabay.com/