Se hai già letto quali saranno i cambiamenti per Google Analytics, per Facebook o per LinkedIn con l'introduzione del GDPR, ti sarai reso conto che per ogni servizio le nuove regole europee stanno portando cambiamenti importanti. Tra gli altri, non ultimo, anche WordPress ci chiederà di effettuare alcune scelte per l'utilizzo.
Pensando, poi, che in WordPress sono costruiti circa il 30% dei siti presenti oggi su Internet, le novità riguardano davvero moltissimi utilizzatori.
Il succo del discorso, a partire dal 25 maggio 2018, sarà sempre lo stesso: aggiornare i nostri siti web e servizi online abbastanza bene da permettere agli utenti di gestire i loro dati. Si tratta, inoltre, di un regolamento che non colpisce solo chi opera nell'Unione Europea, ma chiunque tratti i dati di cittadini dell'UE, quindi con effetti a cascata a livello mondiale.
La multa massima in cui si può incorrere, abbiamo ormai imparato, è di 20 milioni di euro o fino al 4% del fatturato mondiale dell'anno precedente.
Per WordPress, un team dedicato ha lavorato per rendere il codice del CMS a prova di GDPR prima del 25 maggio. Un sito web (con un canale Slack associato) permette ad amministratori e sviluppatori di stare al passo con i progressi e sapere cosa fare per lavorare in conformità con le nuove regole.
Di quali informazioni sei responsabile se usi WordPress
Ecco innanzitutto i dati e le informazioni di cui sei responsabile se usi WordPress:
- devi spiegare chi sei, per quanto tempo conservi i dati, perché ne hai bisogno, e chi nel tuo team o esternamente ha accesso a questi dati;
- devi ottenere un consenso esplicito e chiaro per raccogliere i dati attraverso un opt-in;
- devi dare agli utenti l'accesso ai propri dati, la possibilità di scaricarli e di eliminarli completamente dai tuoi archivi;
- in caso di violazioni di sicurezza, devi informare gli utenti, oltre al Garante della Privacy.
Per gli sviluppatori di plugin
La soluzione implementata da WordPress nel suo Core consiste in un insieme di filtri che offre un modo per indicare dove i dati personali vengono gestiti e archiviati dai plugin.
Usando i filtri per il GDPR, WordPress potrà identificare e gestire tutte le informazioni sui dati personali all'interno di un'installazione di WordPress composta da più plugin.
Per gli amministratori di siti web
Un prossimo aggiornamento di WordPress fornirà gli strumenti di conformità al GDPR, per aiutare i siti web a continuare a utilizzare le funzionalità di diritto di accesso, diritto all'oblio e notifica di violazione che ogni sito WordPress deve avere, indipendentemente dalla combinazione di plugin che gestiscono i dati identificativi dell'utente.
In particolare, nell'aggiornamento di Wordpress 4.9.6 sono già contenute alcune novità per commenti, privacy policy e gestione dei dati.
Nella schermata del modulo di commento che può essere visualizzata sotto gli articoli, è presente la nuova casella di controllo "Salva il mio nome, email e sito Web in questo browser per la prossima volta che commento".
Chi commenta potrà scegliere se far salvare nome, indirizzo e-mail e sito web in un cookie sul browser.
I proprietari dei siti in WordPress, inoltre, potranno ora scegliere una specifica pagina per la privacy policy, che verrà visualizzata nelle pagine di accesso e di registrazione. Il suggerimento è quello di inserirla all'interno di un menu a piè di pagina, in modo da averla sempre disponibile su ogni pagina del sito come richiesto da regolamento.
Inoltre, WordPress ha creato una guida che include approfondimenti anche su come i vari plugin gestiscono i dati personali, informazioni che possono essere copiate e incollate nella politica sulla privacy del sito web per essere in regola.
Per quanto riguarda la gestione dati, infine, gli amministratori del sito possono esportare un file ZIP contenente i dati personali dell'utente, utilizzando i dati raccolti da WordPress e dai plugin, ma possono anche cancellare i dati personali dell'utente, inclusi i dati raccolti dai plugin.
I proprietari del sito hanno un nuovo metodo basato su email che possono utilizzare per confermare le richieste di dati personali. Questo strumento di conferma delle richieste funziona sia per le richieste di esportazione che per quelle di cancellazione, sia per gli utenti registrati che per chi commenta.
Il suggerimento, per iniziare è quello di aggiornare subito il sito web all'ultima versione di Wordpress.
__
Può interessarti anche:
? Gli effetti del GDPR su Google Analytics. Cosa devi fare
? Cosa sapere per continuare a usare Facebook con le nuove regole del GDPR
☔ Le ultime mosse di Google per adeguarsi alla regole del GDPR
? GDPR, Facebook più severo sui minori: se hai meno di 15 anni serve il permesso dei genitori
? Cosa devi sapere sul GDPR e quali cambiamenti dovrà fare ogni azienda entro maggio
