WordPress e GDPR

IL nuovo regolamento per la protezione dei dati conosciuto con il nome di GDPR è un argomento che in questi giorni sta “infiammando” chi lavora su internet.

In questo articolo affronteremo l’aggiornamento di WordPress 4.9.6 che porta delle importanti novità per far in modo che il proprio sito web rispetti il nuovo regolamento sulla protezione dei dati personali.

RGDP / GDPR e WordPress un aggiornamento aspettato da molti

Abbiamo già parlato nei precedenti articoli di come sia importante mettere a norma il proprio sito web e la propria azienda entro il 25 Maggio, se non hai letto i miei precedenti articoli puoi aprire la mia categoria “Normative e Sicurezza” cliccando qui

Gli obiettivi del GDPR sono di tutelare tutti gli utenti/visitatori di un sito web permettendogli di consulare in qualsiasi momento quali dati siano in possesso del sito web che stanno visitando. Per verificare l’applicazione corretta del GDPR è previsto un rafforzamento di tutte le autorità di regolamentazione interne ed esterne alle aziende.

Lo scopo è quello di garantire il consenso dei dati personali di un singolo utente prima di qualsiasi utilizzo. Devono anche esistere delle misure che consentano di modificare in qualsiasi momento i dati dei singoli utenti sia da parte del proprietario che delle autorità competenti.

Ma WordPress rispetta veramente questo regolamento? Con la versione 4.9.6 finalmente si!

In modo nativo, tutte le installazione WordPress memorizzano una grande quantità di dati personali, nello specifico:

• Cognomi e i nomi
• Un indirizzo e-mail
• Un numero di telefono
• Un indirizzo IP
• Un numero di telefono
• Un indirizzo postale
• Una foto
• Qualsiasi comportamento di navigazione relativo a uno qualsiasi dei dati sopra indicati (ad esempio, chi ha visitato il sito 3 volte con l’indirizzo IP X.X.X.X o chi ha compilato il modulo di contatto lasciandomi le sue informazioni personali)

Dati privati e WordPress ecco cosa succede.

Come altri CMS, WordPress memorizza molti dati degli utenti in modo naturale, nello specifico:

Tra utenti connessi:

• Nel profilo utente: tutte le informazioni del profilo, ovviamente
• Nelle sessioni utente: indirizzo IP e altri dati tecnici localizzati o relativi alla configurazione di ogni utente

In utenti non connessi:

• Nei commenti: nome, cognome, email, sito Web, indirizzo IP, ecc.

Inoltre, il tuo sito WordPress deve fornire una pagina che dettaglia la tua politica sulla privacy in merito ai dati privati ​​dei visitatori. Puoi leggere la mia privacy policy a questo link: https://gianlucagentile.com/privacy-policy

Cosa è stato integrato nella versione 4.9.6 di WordPress?

Con la versione 4.9.6 di WordPress, tre nuove schermate fanno il loro ingresso nel back office dei siti WordPress.

La prima novità riguarda una pagina riguardante la Privacy Policy del vostro sito web

La Privacy Policy è una pagina che deve essere visibile in qualsiasi momento da tutti i visitatori del tuo sito web, come hai già potuto vedere per il mio sito web nel link che ti ho fornito precedentemente.

Nello specifico questa pagina sulla privacy deve contenere tutte le disposizioni applicabili attraverso la propria installazione WordPress:

• Presentazione del proprietario del sito
• Come e perché vengono raccolti i dati privati ​​di tutti o di parte degli utenti/visitatori
• Come vengono utilizzati questi dati
• Con quali altri soggetti tali dati sono condivisi
• Per quanto tempo questi dati sono conservati
• Come utente/visitatore, quali sono i suoi diritti su questi dati?
• Dove vengono inviati questi dati
• Come richiedere la cancellazione o la modifica di questi dati
• Informazioni di contatto del sito Web (e se necessario, indirizzamento verso il servizio di trattamento appropriato)

In WordPress 4.9.6 troviamo queste informazioni in “Impostazioni > Privacy” dove troveremo un testo pronto all’uso.

Impostazioni Privacy WordPress

In questa schermata troverai la possibilità di selezionare la tua pagina sulla privacy policy o crearla direttamente:

Pagina per le impostazioni sulla privacy in WordPress 4.9.6.

Dovrai utilizzare l’utility fornita da WordPress per creare la tua pagina “Privacy Policy”, ricorda che la pagina consigliata da WordPress 4.9.6 è una test “base” e non tiene conto delle funzionalità aggiuntive che sono state introdotte dal tuo template e dai vari plugin installati sul tuo sito web.

Esportazione e Eliminazione dei dati privati dei tuoi utenti

Il GDPR obbliga i propritari dei siti web a consentire ad ogni utente di richiedere il recupero o la consultazione dei dati personali memorizzati sul proprio sito web, e eventualmente a chiderne la cancellazione.

La cosa più semplice è adempiere a questo regolamento è quella di creare un modulo di contatto, ma è molto meno semplice creare questa funzionalità all’interno del proprio sito web. WordPress 4.9.6 ci viene in aiuto anche con questa funzionalità!

Per utilizzare il nuovo strumento per l’esportazione e la cancellazione dei dati dobbiamo recarci in Strumenti> Esporta dati personali o Strumenti> Elimina dati personali :

Nuovi Strumenti per l’esportazione e la cancellazione dei dati personali

Esportazione dei dati personali

La prima schermata che troveremo davanti a noi ci consentirà di cercate l’utente in base al suo indirizzo email e successivamente di inviargli un email con le informazioni sui propri dati personali. L’utente riceverà un link per scaricare un file ZIP contenente le informazioni sui propri dati personali, il link funzionerà per 3 giorni.

Pagina per l’esportazione dei dati personali in WordPress 4.9.6.

Ecco cosa riceverà l’utente con l’email per l’esportazione dei propri dati:

Email per l’esportazione dei dati personali in WordPress 4.9.6.

Cancellazione dei dati personali

La seconda schermata introdotta consenti di eliminare i dati personali dell’utente. Il procedimento è lo stesso del precedente cambiaerà solamente lo scopo del link che riceverà l’utente che in questo caso non farà scaricare nulla all’utente interessato ma semplicemente porterà l’utente a una pagina per la conferma della cancellazione dei propri dati.

Un’altra schermata consente di eliminare i dati personali dell’utente. Allo stesso modo, funziona semplicemente cercando l’indirizzo email dell’interessato.

Pagina per la cancellazione dei dati personali in WordPress 4.9.6.

Ecco cosa riceverà l’utente con l’email per la cancellazione dei propri dati:

Email per la cancellazione dei dati personali in WordPress 4.9.6.

Per chi possiede un blog ci sono importanti novità anche per i commenti

Con WordPress 4.9.6 quando si scrivono i commenti, i visitatori del sito avranno a disposizione uan casella di controllo per acconsentire alla conservazione delle loro informazoni personali al fine di compilare il proprio modulo di commento.

Nuovo modulo commenti in WordPress 4.9.6

Cosa ancora non supporta WordPress?

C’è da precisare una cosa, nonostante l’aggiornamento alla versione 4.9.6 porte molte novità in materia di sicurezza sulla privacy Wodpress ancora non rispetta al 100% tutte le richieste presenti nel GDPR.

Il Team di WordPress è a lavoro per rilasciare nuove funzionalità nel prossimo aggiornamento cioè la versione 4.9.7!
Sicuramente i siti web si adegueranno al 100% con l’aggiornamento 5.0 di WordPress che uscira dopo il 28 Maggio.

In tutti i casi chi utilizza:

• Plugin avanzati
• Plugin per la newsletter
• Plugin per la raccolta dei dati
• WooCommerce
• Template com molteplici funzioni

Ha bisogno dell’assistenza di un Web Master in grado di fornire una consulenza e di intervenire sul proprio sito web per far si che il proprio sito web rispetti la normativa europea.

Terrò agiornato questo articolo e la categoria “Normative e Sicurezza” del mio blog per tenervi aggiornati sui futuri sviluppi.