Come adeguare il tuo sito web WordPress al GDPR

L’entrata in vigore del GDPR (General Data Protection Regulation) ha reso necessario l’adeguamento dei propri siti web alla nuova normativa sulla privacy.

La data del  25 Maggio 2018 è stata la scadenza fissata per l’adeguamento a norma  dei propri siti wordpress al GDPR: ciò consiste in pratica nella richiesta del consenso dell’utente, dato che il GDPR richiede il consenso esplicito dell’utente per ogni tipo di raccolta e di elaborazione dei dati personali e sensibili.

Come vengono raccolti i dati degli utenti

Se gestisci un sito WordPress, ma anche come utente del web, dovresti sempre tenere a mente che ci sono vari modi per poter inviare o dare libero accesso ai tuoi dati senza, a volte, che tu te ne renda conto. Per esempio:

• Commenti : utilizzando la funzione commenti di base, su WordPress, puoi raccogliere i dati degli utenti che commentano. In particolare, vengono memorizzati il nome, l’e-mail, l’URL del sito web, l’indirizzo IP del commentatore.
• Registrazione : questa è la forma consapevole di accesso ai propri dati che i tuoi utenti o clienti possono concederti.
• Cookie e loro utilizzo : i cookie vengono utilizzati per tener traccia delle preferenze degli utenti. In pratica, diventano strumento di monitoraggio per le terze parti, come Google Analytics, pixel Facebook. Ti permettono di archiviare i dati dei tuoi utenti sul tuo sito.
• Informazioni archiviate dai plugin : molti plugin del tuo sito raccolgono ed elaborano dati, inclusi quelli dei tuoi utenti.
• Moduli di contatto : utilizzando i moduli di contatto, ovviamente, memorizzi dati degli utenti. Le informazioni raccolte, di solito, sono il nome, l’email, il numero di telefono, l’oggetto della richiesta.

Bene, se fai anche una sola cosa di queste sul tuo sito, stai elaborando e salvando dati di utenti. Ecco perché bisogna loro chiedere il consenso, secondo le normative GDPR.

Capisci bene come l’introduzione del GDPR ha influenzato e cambiato il modo in cui le aziende hanno la possibilità di poter raccogliere ed archiviare, ma anche elaborare le informazioni personali dei propri utenti.

Se vuoi approfondire vai alla nostra guida sul GDPR per non avere più dubbi su come richiedere, trattare e utilizzare i dati dei tuoi utenti web.

Questo in pratica significa che è necessario avere sempre il consenso degli utenti ogni qual volta che i loro dati saranno elaborati.

Il trattamento dei dati personali implica, infatti, non solo la raccolta dei dati personali, proprie della persona come nome, indirizzo, indirizzo email, numero di telefono, data di nascita, indirizzo IP, ma anche i dati bancari o il comportamento dell’utente sul web in generale.

Per restare sempre aggiornato sulle ultime novità del web marketing e per confrontarti e chiedere consigli, iscriviti alla nostra We Are Marketers Community

Crea la Privacy Policy

Ciascun sito web richiede, quindi, delle necessarie e specifiche attenzioni per poter essere conforme al GDPR, tuttavia esistono delle operazioni base che sono simili per tutte.

Ricorda che i cookie per te, gestore del sito, sono obbligatori da inserire. Non è così per gli utenti che non accettano i cookie di un sito web o di un'app: per loro è comunque possibile continuare a navigare sul tuo sito.

I cookie tecnici, come detto, infatti non vengono utilizzati con finalità pubblicitarie. Infatti, per quel tipo di cookie non è richiesto alcun consenso e possono essere installati senza problemi.

È necessario, pertanto, creare una Privacy Policy, un documento che contiene non solo le principali informazioni relative all’utilizzo dei dati dell’utente, ma anche le modalità di trattamento dei dati. L’utente deve sempre essere informato su una serie di elementi:

• come saranno utilizzati i dati;
• l’identità del titolare del sito;
• l’identità titolare del trattamento dati che è anche responsabile di fronte alla legge;
• i contatti per richiedere modifiche e cancellazione;
• quali dati verranno raccolti;
• quali sono i diritti dell’utente;
• come verranno notificati all’utente i cambiamenti eventualmente apportati;
• l’accesso ai dati da parte di terzi.

Si tratta di informazioni che devono essere necessariamente inserite nella Privacy Policy, che descrive le modalità di trattamento di tutti i dati personali.

Crea la Cookie Policy

I cookie rappresentano lo strumento tecnico che consente di raccogliere e registrare le informazioni degli utenti nel corso della visita di un sito o di social: il consenso ai cookie è indispensabile per attestare la conformità per i siti web con utenti che si trovano nell'UE.

Il consenso ai cookie di fatto rappresenta il mezzo giuridico con cui i siti web possono trattare i dati personali e utilizzare i cookie poiché il GDPR indica che un sito web ha facoltà di raccogliere i dati personali degli utenti solo dopo che gli utenti stessi abbiamo esplicitamente dato il loro consenso.

La conformità al GDPR in merito ai cookies viene raggiunta grazie ai cookie banner che consentono agli utenti di poter selezionare o accettare l'attivazione di alcuni cookie rispetto ad altri, nel momento in cui l’utente visita un determinato sito.

La Cookie Policy rappresenta l’informativa estesa sull’uso dei cookies che si trova in una pagina deputata o che può essere inserita nella pagina della Privacy Policy che si trova sul sito.

Qualche consiglio su come impostare la tua Cookie Policy? Approfondiremo nei prossimi paragrafi, ma ecco un breve recap:

• Dai sempre la possibilità di scelta all’utente sulle categorie di cookie da accettare o rifiutare.
• Ricorda di non chiedere consenso per cookie analitici e statistici
• Compila un registro dimostrativo che tenga conto delle preferenze dei tuoi utenti

Ricorda che possono esserci delle multe…

Categorizza e rendi granulare l'accettazione dei cookie (tecnici e di profilazione)

L’adeguamento dei siti web al GDPR rende necessaria anche la categorizzazione e l’accettazione granulare dei cookie che possono essere tecnici e di profilazione.

Infatti, come anticipato sopra, l’utente deve sempre avere la necessità di scegliere quali cookie accettare o disattivare dal tuo sito.

Il sito deve garantire il consenso granulare, deve cioè offrire all’utente la possibilità di acquisire il consenso per singola finalità di trattamento e scegliere per quali categorie di cookie consentire o meno l’uso.

Gestisci la prova del consenso e le preferenze privacy dei tuoi utenti

La nuova normativa esige che il consenso sia valido e che ci sia la prova documentata dell’azione da parte dell’utente.  La metodologia con cui viene effettuata la raccolta del consenso ne determina anche la validità.

Ricorda che le informazioni devono essere chiare, l’utente deve esprimere le proprie preferenze con la possibilità di accettare o rifiutare i cookie per ogni finalità. Inoltre, deve anche poter modificare e/o revocare il consenso dato e gestire le preferenze privacy. 

I consigli, quindi, sono:

• Adegua il checkbox nei form contatti: è necessario adeguare il checkbox nei form contatti evitando le checkbox pre-selezionate e consentendo sempre la possibilità di prestare il consenso per attività di trattamento distinte.
• Nel caso un utente richieda la cancellazione dei cookie: è importante anche semplificare la procedura di revoca del consenso, perché l’utente ha il diritto di revocare il proprio consenso in ogni momento ed è necessario indicare chiaramente come fare.

Crea la pagina Termini e Condizioni

È necessario creare la pagina Termini e condizioni, il documento necessario per chiarire i punti degli accordi contrattuali in vigore tra l’utente e il servizio di riferimento.

In pratica, è un contratto che prevede una serie di regole che l’utente dovrà seguire per poter utilizzare un servizio e degli obblighi che il fornitore di servizi si impegna a rispettare nei confronti dell’utente.

Ovviamente, il tutto ha delle limitazioni di responsabilità in caso di problemi che non dipendono direttamente dal fornitore.

Ricorda che il documento Termini e Condizioni di un sito web possiede un valore giuridico e deve essere sempre in linea con la normativa vigente.

In particolare, Termini e Condizioni devono contenere una serie di informazioni e dati:

• L’identificazione dell’attività;
• La descrizione del servizio che viene offerto;
• Informazioni sui rischi e sulle responsabilità;
• Dichiarazione di non responsabilità;
• Diritto di recesso;
• Garanzie;
• Informazioni sulla sicurezza e l’uso corretto del prodotto/servizio, se necessario;
• Modalità di consegna del prodotto;
• Diritti e condizioni di utilizzo;
• Politica di rimborso e cessazione del servizio;
• Informazioni sui metodi di pagamento,
• Ogni altra informazione eventualmente utile e necessaria

Nei prossimi paragrafi, vedremo quali sono i plugin migliori per il GDPR WordPress.

Attiva il protocollo HTTPS

Nonostante il GDPR non richieda alcuna soluzione esplicita in merito all’uso del protocollo HTTPS, è pur vero che l’attivazione del protocollo HTTPS è da fare, da parte del titolare del trattamento dei dati. Infatti, chi usa piattaforme Web per la comunicazione di dati personali dovrà adeguarsi in pieno a quanto richiesto dal GDPR.

HTTPS indica Hyper Text Transfer Protocol Secure, in sostanza quella che è la versione protetta di HTTP. Tutti i dati su un sito HTTPS verranno protetti da una cifratura SSL, o Secure Socket Layer, che non solo rende difficile l’attacco di un hacker, ma aggiunge un importante e ulteriore livello di protezione al sito.

Capisci bene come sia fondamentale non avere problemi quando si tratta di dati sensibili. Oggi, i nostri dati sono una vera e propria moneta, basta pensare al perché i più grandi social network sono di fatto gratuiti. L’accesso a tutti i nostri dati è il costo più prezioso che potremmo mai pagare!

Tornando a noi…

Il GDPR non obbliga a utilizzare un certificato SSL, ma richiede che ciascun sito web trasmetta i dati in modo ulteriormente sicuro per la protezione dei dati.

Perché scegliere Iubenda per l'adeguamento GDPR WordPress

Per l’adeguamento GDPR WordPress è possibile scegliere Iubenda, uno strumento online che genera automaticamente Privacy e Cookie Policy.

Grazie al supporto di un team internazionale di legali sempre aggiornato sulle più recenti normative, con iubenda è possibile generare informative per uno o più siti web. In questo modo, potrai aggiornare automaticamente il sito in seguito alle più recenti normative.

Prodotti e servizi

• Generatore di Privacy e Cookie Policy: per essere valida, la privacy policy deve descrivere i dati personali raccolti, le finalità del trattamento, ma anche elencare tutti i servizi di terza parte con cui questi dati vengono condivisi. Iubenda consente di generare e gestire facilmente una Privacy e Cookie Policy professionale, redatta da un team legale internazionale che viene aggiornata automaticamente in base alla normativa vigente ed è personalizzabile con oltre 1600 clausole a disposizione e disponibile in 9 lingue.
• Generatore di Termini e Condizioni: consente di generare e gestire con estrema facilità un documento di Termini e Condizioni professionale, personalizzabile con oltre 100 clausole pre-configurate e disponibile in 9 lingue. La soluzione di Iubenda è adatta a qualsiasi realtà, dalle piccole alle grandi realtà aziendali.
• Cookie Solution: consente di gestire le preferenze di consenso come richiesto dall’adeguamento al GDPR. Iubenda consente di generare un cookie banner personalizzabile, ottenere il consenso, configurare il blocco preventivo,  ma anche impostare le preferenze pubblicitarie o raccogliere il consenso per la personalizzazione delle Google Ads.
• Consent Solution: l’adeguamento richiede di raccogliere la prova del consenso e documentarla tramite opt-in e opt-out. La soluzione di Iubenda è perfettamente integrata con i moduli di raccolta dati e con il recupero immediato dei consensi.
• Internal Privacy Management: consente di documentare facilmente le attività di trattamento dati all'interno dell’ organizzazione. Le aziende infatti devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti.

Interessante no?…ma quanto costa Iubenda?

Piani e prezzi

Esistono diverse soluzioni per rendere conforme il proprio sito: ogni bundle può essere esteso e personalizzato in ogni momento dopo l'acquisto.

Business ha un costo di €9/mese e prevede:

• 5 Slot Licenze
• Utilizzabile per Privacy e Cookie Policy e per Termini e Condizioni
• Cookie Solution
• Fino a 25k page view al mese

Business Plus ha un costo di €22/mese e prevede:

• 5 Slot Licenze
• Utilizzabile per Privacy e Cookie Policy e per Termini e Condizioni
• Cookie Solution
• Fino a 50k page view al mese
• Registro Preferenze Cookie

Personal ha un costo di €27/anno e prevede:

• 1 Licenza Pro
• Utilizzabile per Privacy e Cookie Policy
• Cookie Solution
• Fino a 25k page view al mese

Perché scegliere Complianz Privacy Suite

Fra i prodotti per l’adeguamento GDPR WordPress è possibile optare per Complianz Privacy Suite, l’unica privacy suite per WordPress che offre un plugin completo.

Sia per la conformità a livello mondiale, offrendo anche consulenza legale sempre aggiornata, sia per la gestione del consenso, con un cookie banner fortemente personalizzabile.

Complianz rappresenta una delle poche soluzioni native di WordPress che offre il vantaggio di essere  integrata con un'ampia varietà di plugin e servizi.

Funzionalità

Ma quali sono le funzionalità offerte da Complianz Privacy Suite per l’adeguamento del sito al GDPR? Scopriamole insieme.

• Generatore documenti legali: consente di generare automaticamente una pagina con tutte le informazioni sui cookie, la pagina sulla privacy e la pagina di informazioni personali da non divulgare.
• Gestione del consenso avanzata: consente di usufruire di una versione più estesa della Prova di Consenso ed è disponibile gratuitamente.
• Integrazione nativa con WordPress: presenta un’integrazione nativa con WordPress, ma si integra con Tag Manager, Analytics. Segnaposto per iFrame, video.
• Script Center: è uno strumento di integrazione che serve per gestire funzionalità dei plug-in, servizi e nella disabilitazione/abilitazione di elementi di contenuto specifici.
• Traduzione in 39 lingue: consente la traduzione in ben 39 lingue diverse.

Piano free vs premium

Esistono due diverse tipologie di Complianz Privacy Suite: il piano free e il piano premium a pagamento.

Il piano free prevede le funzionalità base e necessarie per l’adeguamento, come la gestione del consenso granulare e la scansione dei cookies, Gestione dei Cookie e l’inserimento di Non vendere mai le mie informazioni personali.

Il piano premium, a pagamento, offre maggiore personalizzazione  relativa alla generazione dei documenti legali richiesti o la gestione del consenso. Entrambi i piani però offrono una realtà integrata con un'ampia varietà di plugin e servizi, oltre ad un cookie banner personalizzabile.

Conclusione

In conclusione ogni sito  deve essere conforme al GDPR con l’obiettivo di proteggere la privacy dell'utente, ma anche restituire il controllo dei dati personali ai cittadini dell'UE.

L’introduzione del GDPR ha radicalmente cambiato il modo in cui le aziende hanno la possibilità di poter raccogliere, archiviare ed elaborare le informazioni personali dei propri utenti. Per evitare multe e sanzioni, che possono arrivare fino al 4% del fatturato globale annuo o pagare 20 milioni di euro, in base al quale sia l'importo maggiore, è indispensabile individuare il plugin per WordPress più adatto alle proprie esigenze.

Fare questa scelta è essenziale per soddisfare i requisiti richiesti dal GDPR e assicurarti che il tuo sito sia conforme alla legge. Un consiglio?

Puoi utilizzare diversi plugin in combinazione e assicurarti che non ci siano questioni in sospeso rispetto al GDPR.

Ma soprattutto, ti consigliamo di iscriverti a Marketers Pro e vedere la Masterclass di Alessandro Vercellotti in cui approfondisce tutte le tematiche relative al GDPR, per implementare le tue strategie di marketing serenamente!

Alla prossima,
Buon business