Come rendere compatibile il tuo sito con il GDPR?

Molti articoli parlano di questo argomento, ne parlo anche perché è molto importante rendere il tuo sito web conforme al GDPR. In questo post, mostrerò che non è molto complicato.

Innanzitutto, cos’è il GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è il nuovo testo di riferimento a livello europeo per la protezione dei dati personali. Rafforza e unifica la protezione dei dati per le persone nell’Unione europea.

Questo regolamento entrerà in vigore dal 25 maggio 2018 . Se il tuo sito non è conforme a GDPR, rischierai pesanti sanzioni. Penso che i siti saranno puniti dopo pochi mesi, quindi è meglio adeguarsi ora 🙂


Cosa dovrei fare?

Innanzitutto, capisci che non sono un avvocato, ma solo uno sviluppatore che ha letto molte cose a riguardo, quindi contatta un avvocato per assicurarti che il tuo sito sia conforme al GDPR sarebbe una buona cosa.

Rendere un sito conforme al GDPR è diverso per ogni sito ma qui ci sono alcuni punti da verificare:

1. Google Analytics

Dipende da come usi Google Analytics sul tuo sito ma questo punto è molto importante. Da parte mia, utilizzo Google Analytics per monitorare visitatori e cookie per raccogliere dati. I dati raccolti sono trattati in modo anonimo.
Per essere conforme al nuovo regolamento, Google ha incluso un emendamento di elaborazione dei dati.

2. I tuoi moduli

Ogni modulo sul tuo sito web che raccoglie dati come nomi o indirizzi email deve avere una casella di controllo che permetta all’utente di memorizzare i propri dati.
Alcuni sviluppatori hanno creato un fantastico plugin gratuito chiamato WP GDPR Compliance, completamente compatibile con Contact Form 7, Gravity Forms, WooCommerce e probabilmente altri plugin in futuro.
Non capisco davvero perché abbia recensioni negative, penso che molti utenti non ne abbiano compreso il vero scopo o forse non era buono come oggi, ma questo plugin non rende il tuo sito automaticamente compatibile con GDPR ma ti aiuta molto per rendere il compito più facile.
Nella prossima versione di questo plugin, i tuoi utenti saranno in grado di inviare una richiesta per vedere tutti i loro dati presenti nel tuo database e anche per richiedere che i loro dati siano resi anonimi.

La conformità WP GDPR è molto semplice da utilizzare, è sufficiente attivarla e accedere a Strumenti> Conformità WP GDPR . Uso Gravity Forms sul mio sito, quindi ho aggiunto le caselle di controllo su tutti i miei moduli e anche per i commenti WordPress.

3. eCommerce

WooCommerce lavora su un nuovo aggiornamento per rendere compatibile il loro plugin con il GDPR, quindi probabilmente non dovrai fare nulla da quel lato. Non so di Easy Digital Download ma probabilmente faranno anche una cosa simile.  WP GDPR ha dei settaggi per WooCommerce in modo da poter adeguare il tuo ecommerce almeno in parte.

4. Pagina informativa sulla privacy

Se non è già stato fatto, è necessario creare una pagina sulla politica sulla privacy per comunicare agli utenti come si utilizzano i propri dati. Ad esempio, se richiedi il nome e l’email di un utente per un modulo che funge da supporto, devi dire che stai utilizzando i loro dati per contattarli e aiutarli a risolvere i loro problemi.
Puoi prendere esempio della mia pagina se vuoi: 

Conclusione

In questo post puoi vedere che non è difficile rendere un sito WordPress compatibile con GDPR. Devi solo ricordare che ogni volta che raccogli dati personali da un utente europeo, devi far loro sapere che i loro dati vengono raccolti.

Per approfondire, puoi leggere questo fantastico post sul blog Kinsta che spiega molte cose su GDPR: https://kinsta.com/blog/gdpr-compliance/
Non esitare a porre domande nei commenti se non ti è chiaro un punto o se pensi che mi sia dimenticato di parlare di qualcosa.

Lascia un commento