In questo articolo verrà trattato il GDPR e l’adeguamento di WordPress per avere tutto in linea con la normativa vigente.
Il GDPR (Regolamento generale sulla protezione dei dati) è entrato in vigore a partire dal 25 maggio 2018 e con questo regolamento europeo sono state introdotte le normative a cui tutte le aziende che raccolgono dati personali devono adeguarsi, in caso contrario si va incontro a sanzioni pecuniarie.
- Indice
- Normativa GDPR
- Sito web e GDPR
- Cookies e Privacy Policy
- Smart Cookie Kit
- CookieBot
- Cookie Notice & Compliance for GDPR / CCPA
- CookieYes | GDPR Cookie Consent & Compliance Notice
- Iubenda (Cookie and Consent Solution for the GDPR & ePrivacy)
Indice
Normativa GDPR
La normativa GDPR, emanata nel 2018 dal Parlamento Europeo, è il fulcro della legislazione europea sulla privacy digitale e questa normativa ha come obiettivo la protezione dei dati personali e la privacy dei cittadini dell’Unione Europea.
I dati personali che sono oggetto di privacy sono:
- Nome e indirizzo fisico dell’utente
- Indirizzo IP dell’utente
- Dati dei cookie
- Dati sullo stato di salute
- Opinioni politiche
- Identità sessuale
Tutte le aziende che raccolgono questi dati devono adeguarsi alla nuova normativa GDPR per evitare di essere sanzionate per la violazione della privacy. La normativa deve essere recepita anche dai siti Web che raccolgono informazioni sui propri lettori/visitatori.
Sito web e GDPR
Un sito web deve adeguarsi alla normativa GDPR se presenta determinate azioni dove vengono richiesti dati personali agli utenti oppure vengono estrapolati dati personali, come per esempio:
- Iscrizione alla newsletter e relativo form di iscrizione con richiesta dati.
- Installazione sul sito di piattaforme di analisi e tracciamento del traffico (come per esempio Google Analytics).
- Widget che portano i visitatori sui social media.
- Se sono installati i cookie.
L’aspetto più importante per il rispetto della normativa è la presenza sul sito Web del documento “Informativa sul trattamento dei dati personali”, da cui si può dedurre che la proprietà del sito si è adeguata per rispettare la normativa.
Nel documento Informativa son riportate molte voci, tra le quali:
- Nome del sito.
- I dati del titolare del sito, cioè colui che tratta i dati personali degli utenti.
- La presenza sul sito di terze parti impiegate nel tracciare i vittoriosi del sito, come per esempio Google Analytics oppure Pixel Facebook.
- Come e perché eventualmente vengono trasferiti i dati personali a terzi.
- La modalità e la finalità del trattamento dei dati personali.
- La conservazione dei dati personali.
- L’email a cui gli utenti possono rivolgersi per richiedere la cancellazione dei loro dei dati personali.
- Informativa estesa sui cookie.
Oltre all’informativa in caso di richiesta dati per l’iscrizione alla Newsletter deve essere presente il link alla privacy policy del provider di posta elettronica, nel campo del form di richiesta di dati per l’iscrizione alla Newsletter.
WordPress è uno dei CMS più utilizzati per la realizzazione di siti e, ovviamente, anche in questo caso si deve rispettare la normativa GDPR e la normativa sul consenso dei cookies.
Per adeguare un sito WordPress al GDPR è possibile installare plugin adatti per adeguare il sito alla normativa.
Smart Cookie Kit
Questo plugin nel pieno rispetto della legge sul consenso dei cookies, blocca i tutti cookies finché il visitatore non li accetta tramite consenso diretto. il banner di consenso è sempre presente il link alla pagina del sito con la cookie policy.
Questo plugin, sviluppato da Nicola Modugno, è uno dei pochi plugin sviluppati, mantenuti e aggiornati da italiani.
Il plugin ha l’opzione per salvare un log nel server ogni volta che un utente modifica le sue preferenze.
I log sono memorizzati e protetti, tramite blocco .htaccess, nella directory “/wp-content/cookie-preferences-log/”.
Smart Cookie Kit è uno dei plugin con la minor incompatibilità con altri plugin. Infatti è uno dei pochi ad essere compatibile con WPML e Polylang.
Il plugin è open source.
Cookiebot
Il plugin Cookiebot controlla tutta la sezione relativa ai cookies e fa in modo che un sito WordPress sia perfettamente adeguato per quanto riguarda il consenso dei cookie e il relativo trattamento dei dati personali, in base a quanto richiesto dalla normativa GDPR.
Quando un utente entra per la prima volta i un sito, il plugin crea un banner dove l’utente può decidere o meno di rilasciare il suo consenso e in caso di non consenso il plugin blocca il tracciamento di tutti cookie nel pieno rispetto della normativa sulla protezione dei dati.
All’interno del banner creato da Cookiebot oltre alla richiesta del consenso, l’utente troverà anche l’informativa breve che spiega le modalità di trattamento dei dati personali.
Il plugin si presenta in versione “freemium” e risulta gratuito per 1 dominio ed un massimo di 100 pagine. Dopo inizia ad avere un costo mensile in base al taglio scelto.
Cookie Notice & Compliance for GDPR / CCPA
Tramite questo plugin è possibile creare l’informativa e il consenso dei cookies sul proprio sito per adeguare il proprio spazio web alla normativa GDPR e anche alla normativa CCPA (California Consumer Privacy Act, la legge californiana sulla privacy).
Il plugin supporta 29 lingue mondiali, ed è personalizzabile in base alle esigenze del proprietario del sito; il banner creato per il consenso dei cookies contiene informativa breve richiesta dal GDPR e il link alla pagina della privacy policy.
CookieYes | GDPR Cookie Consent & Compliance Notice
Questo plugin consente di adeguare un sito WordPress alla normativa GDPR, ma anche alla normativa della California (CCPA) e a quella dei cookies del Brasile (LGPD).
Come funziona il plugin?
Quando un utente arriva per la prima volta in un sito WordPress, il plugin crea un banner dove chiede all’utente se accetta o meno il tracciamento dei cookies e consente anche all’utente di visualizzare che tipo di cookies sono presenti nel sito.
Il plugin offre diverse opzioni di personalizzazione (colori e temi) per rendere il banner in linea con i colori e lo stile del sito.
Iubenda (Cookie and Consent Solution for the GDPR & ePrivacy)
Iubenda è il servizio più completo per adeguare un sito WordPress alla normativa sulla protezione dei dati personali, infatti utilizzando questo servizio il sito diventerà pienamente conferme sia alla normativa GDPR, che alla quella riguardante il consenso dei cookies (ePrivacy).
Iubenda doterà il sito WordPress di:
- pagina dell’informativa sul trattamento dei dati sensibili
- pagina dell’informativa relativa cookies policy
- banner per la richiesta del consenso dei cookies.
Come utilizzare Iubenda?
Innanzitutto va scaricato il plugin e installato sul sito WordPress.
A questo punto nel pannello amministrazione del sito verrà creata la voce Privacy e Cookie policy, entrando in questa sezione si potranno attivare il cookie banner e relativa privacy.
In automatico il plugin crea la pagina informativa sul trattamento dei dati personali, invece per il banner e policy cookies va inserito un codice.
Per avere il codice bisogna registrarsi al sito di Iubenda, creando un proprio account personale e inserendo l’url del sito su cui sarà attivato il servizio Iubenda.
All’atto della registrazione del proprio sito sulla piattaforma Iubenda, sarà rilasciato un codice da inserire poi nel plugin Iubenda scaricato sul sito, per fare in modo di integrare il plugin con la Cookie Solution di Iubenda.
Il plugin è perfettamente compatibile con i plugin più utilizzati per la creazione di form di contatto, dove di solito vengono richiesti i dati soggetti a GDPR, come Contact Form 7 e WP Forms.
Iubenda presenta una soluzione gratuita e una a pagamento; nella soluzione gratuita i banner non sono personalizzabili, non esiste la versione multilingua e i servizi extra sono assenti (come per esempio la Cookie policy per App) ma il sito comunque viene adeguato perfettamente alla normativa GDPR.