Il prossimo 25 maggio 2018, la nuova legge europea denominata General Data Protection Regulation (GDPR) entrerà in vigore. In questo post cercheremo di capire di cosa si tratta e come rendere i siti WordPress conformi alle nuove normative.
Che cos’è il GDPR?
Il General Data Protection Regulation è un insieme di norme che i siti web dovranno rispettare per garantire agli utenti una maggiore tutela e un più ampio controllo della loro privacy.
Ad esempio, gli utenti dovranno sempre esprimere il loro consenso alla raccolta dei dati personali e dovranno altresì avere facile accesso a una Privacy Policy completa, che spieghi non solo quali dati personali verranno collezionati, ma anche come verrano conservati e come poterli cancellare.
Il GDPR si applica a tutti i dati di cittadini europei raccolti ovunque nel mondo. Ciò significa che qualsiasi sito con visitatori europei sarà tenuto a sottostare alle queste regole.
L’Unione Europea ha realizzato questa pagina per spiegare meglio di cosa si tratta e come comportarsi.
Quanto ci dobbiamo preoccupare?
Il GDPR va preso seriamente: i webmaster hanno fino alla fine del prossimo maggio per adeguarsi alle norme. Le multe previste sono piuttosto salate, arrivando fino al 4% dei guadagni globali per un massimo di 20 milioni di euro.
Cosa fare per accertarsi che il proprio sito WordPress sia conforme?
Questi sono, in breve, gli aspetti su cui concentrarsi:
- Spiegare agli utenti perché e per quanto tempo raccogliamo i loro dati, chi può averne accesso e attraverso quali modalità
- Prima di collezionare qualsiasi informazione dell’utente, dargli l’opportunità di esprimere il proprio consenso
- Dare agli utenti la possibilità di accedere in qualsiasi momento ai loro dati personali e, soprattutto, di cancellarli
- Assicurarsi di informare gli utenti in caso di una violazione dei loro dati.
Ma veniamo a come comportarsi in caso di un sito WordPress. Occorre tenere presente che WordPress raccoglie i dati degli utenti attraverso la fase di registrazione, l’opportunità di inserire commenti, i form di contatto e, infine, gli strumenti di monitoraggio e ii plugin di terze parti (da Google Analytics, a Mailchimp, a Hotjar, ecc.).
Ecco alcuni suggerimenti di intervento per arrivare preparati al prossimo maggio:
- Assicuratevi di aggiornare la vostra pagina di Privacy Policy per conformarvi al GDPR
- Rimuovete tutte le checkbox automaticamente spuntate
- Pianificate una procedura per fornire agli utenti che ne facciano richiesta tutti i loro dati in vostro possesso
- Delete Me offre una valida soluzione per dare ai vostri utenti la possibilità di rimuovere il proprio account
- Security Audit Log è un plugin che può permettervi di verificare la sicurezza del vostro sito
Speriamo che questo post vi abbia chiarito un po’ le idee e vi abbia aiutato a mettere a fuoco quali sono le aree su cui dovrete intervenire nei prossimi mesi per conformarvi al GDPR.