Ormai è imminente. In data 25 maggio 2018 entrerà in vigore il GDPR n. 679/2016, il nuovo Regolamento Europeo in materia di privacy e protezione dati personali.
Ad oggi la quasi totalità dei siti web, anche quelli più importanti non sono adeguati. Certo non ci si può cullare su questo, in quanto la scadenza è vicina e non ci si può far trovare impreparati anche perchè può essere elevato il rischio di incorrere in multe esose (in mancanza di adeguamento la sanzione può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo prendendo in esame il bilancio dell’anno precedente).
La prima domanda che dovrai porti e alla quale cercheremo di dare una risposta è la seguente:
GDPR 2018: il mio sito WordPress è conforme alla nuova normativa europea in materia di privacy?
Innanzitutto chiariamo subito che lo scopo di questa legge è di tutelare i cittadini europei che tramite i nostri siti (che siano blog, vetrine aziendali o ecommerce) prestano il loro consenso al trattamento dei dati personali ed uniformare le procedure per la tutela della privacy tra i vari Stati Membri dell’Unione Europea. Il nuovo GDPR impone che il consenso fornito dagli utenti del tuo sito web debba essere “informato” ed “esplicito”.
In parole povere, tutti i visitatori del nostro sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali . Al contempo tutti i siti web dovranno mostrare una pagina Privacy Policy molto chiara, riportanto esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
Il decreto impone che il titolare del sito web dovrà dare la possibilità ai visitatori di negare il consenso al trattamento dei dati personali o di modificarlo in qualsiasi momento (gli interessati dovranno poter cancellare i loro dati in qualsiasi momento in modo chiaro, veloce ed automatico).
Ricordiamo a tutti che per “dati personali” ci si riferisce a qualsiasi informazione riguardante una persona fisica (esempio: nome, cognome, foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP). Per “elaborazione dei dati” invece si intende una qualsiasi operazione avvenuta sui dati, come potrebbe essere la memorizzazione dell’IP (che avviene sui siti WordPress tramite i cookie ma anche semplicemente con un programma di statistiche come Google Analitycs). Tutto questo costituisce una forma di trattamento dei dati personali degli utenti.
In via definitiva tutti i cookie che raccolgono informazioni sulla persona e sono in grado di identificare un individuo, sono soggetti alla normativa europea sul trattamento dei dati personali.
Per quanto riguarda WordPress, i cookie che si riferiscono ai vari plugin (esempio pulsanti di condivisione sui Social Network), a software di analisi e statistiche (Google Analitycs), ai programmi pubblicitari (Adsense, Amazon, e programmi di affiliazione vari). Sono tutti servizi di terze parti e non di tua proprietà, ma che tramite il TUO sito rilasciano cookie sui browser dei tuoi visitatori mentre questi navigano all’interno del tuo sito web. Quindi il responsabile sei tu!
Seguendo quanto ci impone il nuovo GDPR europeo sarai tu responsabile della protezione dei dati che sono stati raccolti tramite questi cookie e dovrai inoltre fornire agli interessati una chiara informazione sulle modalità con cui verranno utilizzati i loro dati.
GDPR e WordPress: il mio sito è in regola?
Non abbiamo molto tempo per capirlo in quanto occorre adeguarci per tempo. Di quali strumenti e plugins facciamo uso?
Quello da verificare fin da subito è la presenza di:
– Moduli di registrazione utenti;
– Sezione Commenti;
– Moduli di contatto;
– Analisi Statistiche e Traffico;
– Plugin utilizzati;
– Tools di email marketing.
Sicuramente ci sarà da rivedere:
1) il modo con il quale gestisci e memorizzi i dati sensibili;
2) i Cookie e la gestione del consenso sui cookie;
3) il consenso che deve necessariamente rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
4) Privacy Policy, che dobbiamo aggiornare per renderla conforme alla nuova legge europea.
Se il tuo sito presenta una particolare situazione da regolamentare è bene rivolgersi ad un consulente legale per una corretta revisione del testo sulla Privacy.
Nel caso in cui il tuo sito web raccolga i dati in una forma piuttosto semplice e standard si potrebbe optare per un servizio standardizzato.
Uno dei migliori tool online per generare la tua Privacy Policy è offerto dal sito Iubenda.
In alternativa si potrà utilizzare il sito https://www.wonder.legal/it/ che permette di creare una perfetta Privacy Policy oltre a diversi tanti altri documenti giuridici.
GDPR e Cookie Law: cosa succede?
Se il tuo sito sfrutta plugin di terze parti che memorizzano nei browser dei visitatori qualsiasi cookie hai solo due alternative: adeguarti o disinstallare questi cookie.
Attualmente tutti i siti conformi alla Cookie Law presentano in basso una barra dove il visitatore viene informato dell’uso dei cookie. Spesso la stessa scompare semplicemente scrollando senza che l’utente abbiamo espresso un chiaro consenso al trattamento dei suoi dati personali. Con il nuovo GDPR tutto cambia infatti il consenso dovrà essere:
– informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
– esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
– registrato: all’interno del sito deve essere registrata la prova del consenso;
– reversibile: i tuoi visitatori in qualsiasi momento devono poter ritirare il loro consenso. All’ingresso del tuo sito web dovranno avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.
Abbiamo riportato in questa utile guida tutti gli aspetti sui quali bisognerà lavorare per adeguarsi.
E’ abbastanza comprensibile che tutto questo comporterà una vera rivoluzione per il web. Tutti coloro i quali hanno sempre pensato che realizzare un sito web fosse un gioco e a costo zero dovranno cambiare idea. Ci rendiamo conto che non sarà facile adeguarsi almeno che non ci si affidi a professionisti del settore.
Quanto costa adeguare mio sito wordpress a nuovo GDPR?
Il costo per adeguare un sito wordpress preesistente al nuovo GDPR può essere variabile in base al numero di pagine del nostro sito, dei plugin utilizzati, degli strumenti accessori. Può oscillare tra un range indicativo di base 200 / 400 euro + iva, in quanto comporterà una serie di aspetti tecnici non di semplice attuazione. Aspetti che saranno da seguire anche nel tempo a seguito di nuovi aggiornamenti e misure adottate ma anche a seguito della semplice installazione di un nuovo plugin che potrebbe comportare la riscrittura dei testi sui Cookies e Privacy. In tutti i casi è bene consultare il proprio consulente legale per la redazione di un documento sulla Privacy “cucito” sulla propria realtà aziendale e sulle modalità di registrazione e conservazione dei dati personali trattati. Se non si ha la possibilità di consultare un proprio consulente di fiducia, consigliamo il sito www.iubenda.com che permette di creare documenti Privacy e Cookie conformi al nuovo GDPR gratuitamente in alcuni casi, a pagamento (ma costi davvero contenuti) per ottenere dei testi ad hoc!
Per quanto riguarda il plugin sui cookies, a tutti i nostri lettori, per mettersi al riparo e sopratutto in regola consigliamo il plugin -> Cookiebot che ad oggi rappresenta unica soluzione valida e completa. Cookiebot scansiona il nostro sito e rivela quali tra i plugin che utilizziamo traccia e registra cookies, li divide per categorie, li presenta all’utente in una tabella graficamente armonizzata e di semplice utilizzo che permette di scegliere da quali cookies farsi tracciare (così come impone la normativa), genera una pagina con elenco specifico di tutti i cookies che utilizziamo. Il plugin è a pagamento, ma siamo sicuri che una eventuale sanzione per violazione della normativa ci costerebbe molto, ma molto di più. Per provarlo e scaricarlo andare direttamente su www.cookiebot.com
Possono essere diverse le tipologie di integrazioni da fare in base alla tipologia di sito. Sicuramente un sito che contiene un solo modulo per richieste di informazioni senza alcun salvataggio o memorizzazione dei dati personali raccolti va gestito diversamente da un sito più complesso con una banca dati, un sistema di cookies, etc.
Un esempio di integrazione del GDPR sia della parte relativa alla Privacy sia per la selezione dei Cookies può essere visualizzato su nostro sito aziendale www.itlabsrl.com
Vuoi sapere come adeguare il tuo sito web? Richiedi senza impegno un preventivo gratuito, compilando il form che segue e specificando l’indirizzo del tuo sito web.
Analizzeremo la struttura del tuo sito, inviandoti la nostra migliore offerta per adeguarlo.