WordPress 4.9.6: nuovi tools per la normativa GDPR

Come accennato nel mio blog, la normativa GDPR è alle porte.

Il suo varo potrebbe comportare diversi grattacapi per noi developer, per i webmaster e anche per i famigerati “cuggini”!

Il nuovo aggiornamento di wordpress introduce però importanti novità che potrebbero facilitare il lavoro di chi sviluppa utilizzando questo potente CMS.

WordPress 4.9.6 include infatti 4 nuovi strumenti per la conformità GDPR.

Esso ti aiuta a raccogliere le informazioni necessarie per la tua Privacy Policy in base al tema e ai plugin e fornisce inoltre un modo per recuperare, modificare ed esportare i dati raccolti.

NOTA: WordPress 4.9.6 è ancora in versione beta, su di esso si basano le informazioni di seguito.

L’uscita definitiva al pubblico è prevista per il 15 maggio 2018.

Questo è un primo passo verso gli strumenti di conformità GDPR nel core di WordPress.

Questo post verrà aggiornato in caso di cambiamenti.

 

4 nuovi strumenti GDPR

Gli sviluppatori di WordPress hanno aggiunto quattro principali strumenti al codice principale nel tentativo di diventare conformi a GDPR.

I nuovi strumenti sono:

  • Creazione automatica di una pagina di Politica sulla privacy basata sul tuo tema e plugin.
  • Strumenti per gli admin del sito per elencare ed esportare i dati raccolti.
  • Opzioni per ottenere il consenso sui commenti per conservare i dati.
  • Strumenti per i visitatori per poter richiedere e modificare i dati concessi al sito.

Informazioni sulla nuova privacy e sugli strumenti per i dati personali

Quando eseguirai l’aggiornamento a WP 4.9.6, visualizzerai un nuovo pop-up per la raccolta di dati personali e sulla privacy.

Informativa sulla privacy dei dati personali di WordPress 4.9.6

 Impostazioni della privacy

Le impostazioni sulla privacy sono un link secondario nella scheda Impostazioni principale.

Verrai indirizzato alla pagina di amministrazione delle Impostazioni sulla privacy in cui avrai la possibilità di collegarti a una pagina che hai già creato per la tua Informativa sulla privacy, o di fare in modo che WordPress crei una pagina predefinita per il tuo sito.

 

Pagina Amministratore sulla privacy di WordPress 4.9.6

Sarai in grado di modificare la pagina creata da WordPress.

Io ti suggerisco di farlo, proprio come loro consigliano anche nel testo nella parte superiore di questa pagina di amministrazione.

È una TUA responsabilità assicurarti che le tue policy dichiarino in che modo avviene il monitoraggio e in che modo le informazioni vengono immagazzinate sul tuo sito.

NOTA: le sezioni di testo create per te sono basate sul tema e sui plugin. Sarà diverso per ogni sito a seconda di come raccoglie i dati.

 

Pagina Privacy Policy predefinita

Se fai clic sul pulsante per fare in modo che una pagina venga creata per te, verrà automaticamente denominata Privacy Policy.

NOTA: È NECESSARIO modificare questa pagina per le esigenze di privacy del sito!

Avrà un URL slug del tipo /privacy-policy.

Titolo della pagina di Politica sulla privacy di WordPress 4.9.6 Permalink
Suggerimento: se hai già una pagina con quello slug, la nuova avrà un “-2” alla fine (privacy-policy-2). Non puoi avere duplicati nel database. Quindi, per mantenere questa pagina, avresti bisogno di modificare lo slug con qualcosa di diverso, come /la-nostra–privacy-policy elimina la tua vecchia pagina e cancellala anche dalle pagine cestinate in modo da eliminarla definitivamente dal database.

Suggerimenti sulla Privacy Policy


Uno dei principali fattori di conformità GDPR è l’elencare tutti i metodi con cui raccogli i dati nella tua Privacy Policy.

WordPress può ora rilevare i plug-in e le impostazioni del tema che possono raccogliere e conservare dati personali.

Non è infallibile e non include TUTTI i modi in cui raccogli o condividi tali dati, compresi i fornitori di terze parti come il tuo host e Cloudflare e altri che sono relativi all’indirizzo IP, o il tuo servizio di mailng list, come MailChimp, che raccoglie le mail degli utenti.

Quindi, questi suggerimenti sono solo l’inizio di ciò che devi elencare nella tua Policy.

 

Testo di Privacy Policy predefinito

WordPress 4.9.6 Informativa sulla privacy Pagina Testo predefinito
Nel primo modulo, vedrai la versione originale completa del testo predefinito.

 

Copia il testo predefinito


Se scorri verso il basso fino alla fine del modulo di testo predefinito, vedrai un pulsante Copia.

Clicca su quel tasto per copiare il testo negli Appunti in modo da poterlo incollare in un documento Word o similare per ulteriori modifiche o semplicemente per conservare l’originale.

 

Modifica il testo predefinito

Scorri la pagina verso il basso fino alla fine della pagina sull’editor di testo.

 

Modifica il testo predefinito

Troverete riepiloghi evidenziati in giallo. Questi ti daranno un’indicazione di quale tipo di testo deve essere presente nella tua policy.

Il primo è solo un messaggio per te, il quale afferma che devi modificare questa pagina per le tue esigenze e poi cancellare il testo evidenziato.

Qualsiasi paragrafo non evidenziato è un testo della Policy che è destinato a rimanere ed essere modificato per le tue esigenze.

 

Nascondi la pagina dai Google Bot

Una volta pubblicata la pagina della Privacy Policy, sarà necessario anche evitare che venga sottoposta a scansione da parte dei bot ed evitare che venga mostrata anche in SERP. Dovrai anche rimuoverla dalla tua sitemap XML.

E un modo semplice per farlo è tramite il modulo  Yoast SEO in fondo alla pagina.


Scorri sotto il modulo dell’editor di testo per il modulo SEO Yoast.

Vai a Impostazioni avanzate (icona a forma di ingranaggio).

Impostare su nofollow, noindex, noarchive.

Raccolta dati per chi commenta

Esiste nuova casella di controllo sotto i campi in cui un commentatore inserisce le sue informazioni.

WordPress 4.9.6 Notifica dei commenti

Flaggando la casella è esplicito il consenso che il commentatore acconsente alla conservazione propri dati personali.

 

Potremmo  ritrovarci dopo qualche modifica con qualcosa simile a questo

 

Notifica di commenti di WordPress 4.9.6 e notifica di risposta

Tuttavia, poiché questo messaggio sarà presente su tutti i siti WordPress, i nostri frequenti “commentatori” sapranno quale scelta effettuare.

Sarebbe molto utile se potessimo modificare quel messaggio e / o aggiungere un link alla nostra privacy policy.

 

Esportare e rimuovere i dati personali

 

Una delle principali disposizioni di conformità GDPR è che i visitatori del tuo sito dovrebbero poter vedere, modificare e rimuovere tutte le informazioni di tracciamento che hai raccolto su di loro.

NOTA: attualmente ci sono diversi plugin che automatizzano questa funzione. Ad essere onesti, la maggior parte di questi sono eccessivi per i blogger italiani.

Devo dire che sono MOLTO preoccupato per:

  • potenziali BUG di sicurezza che possono aprire sul tuo sito
  • i visitatori che auto-anonimizzano i loro dati
  • perdita di vendite e altre cose che potrebbero spaventare gli acquirenti su siti e-commerce dove i dati sono detenuti / condivisi con i fornitori di terze parti

Le nuove funzioni di WP 4.9.6 si trovano nella scheda Strumenti.

WordPress 4.9.6 Strumenti Esportare il collegamento dati personali

Tu, in qualità di amministratore del sito, sarai in grado di recuperare i dati su un utente in base alla sua email.


NOTA: non si tratta dei dati completi che raccogli sui visitatori del tuo sito.

In realtà, questo potrebbe essere inutile per qualcosa di diverso dai commenti sul post del blog.

Stai anche monitorando gli indirizzi IP per l’analisi analytics.

Questi indirizzi IP vengono inoltre archiviati dal tuo sito da servizi come:

  • Google Analytics
  • Il tuo servizio di hosting
  • Cloudflare
  • Altri, come la tua web agency o cose simili

Questo è il motivo per cui alcuni proprietari di siti trovano i plugin standalone una soluzione più praticabile.

 

Richiesta da parte del visitatore dei suoi dati personali

Quello che dovrebbe esserci in WordPress 4.9.6 (ma non l’ho ancora trovato) è un metodo di richiesta per i visitatori del sito della copia di tutti i dati a loro relativi che il sito custodisce.

Se ne fa riferimento in questo CORE TICKET.

Vi terrò aggiornati quando disporrò di ulteriori informazioni su questo aspetto.

È possibile che gli strumenti di WP non siano sufficienti a soddisfare la piena conformità in materia di GDPR.

Un altro problema che gli sviluppatori di WP stanno affrontando è che i commentatori possano rendere anonimi i loro dati.

Se non c’è modo di rintracciarli via e-mail, non c’è modo di cancellarli poiché l’utente non può più essere identificato.

I developer stanno prendendo in considerazione un sistema di autenticazione via mail per effettuare i commenti.

NB . Non ho visto dove si possa ancora fare quella richiesta, quindi non ho visto come funziona.

WordPress e GDPR si stanno evolvendo

Vi terrò aggiornati man mano che altri strumenti GDPR e integrazioni vengono aggiunti a WordPress.

Nel frattempo contattatemi, prenderò in esame le vostre problematiche

 

BUON GDPR A TUTTI!

GDPR: il tuo sito è in regola con la nuova normativa?

Manca meno di un mese: il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.

 

Cos’è il GDPR?

 

E’ una nuova legge sulla protezione dei dati personali che entrerà in vigore il prossimo 25 Maggio 2018.

 

Lo scopo di questa legge è duplice: tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e regolamentare in maniera più uniforme l’aspetto della privacy nelle diverse città europee.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

 

Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).

I webmaster che gestiscono un sito su piattaforma Worpress  hanno tempo fino al 25 maggio 2018 per conformarsi alle norme stabilite dal GDPR.

La sanzione per non conformità può essere pari al 4% del fatturato annuo globale, fino ad un massimo di 20 milioni di euro.

A seconda della gravità dell’infrazione sono previste diverse sanzioni, descritte nella sezione FAQ del portale GDPR.

È stato proposto un importo così elevato di sanzioni per migliorare l’osservanza della normativa.
Tuttavia, ci si può chiedere quali passi per la supervisione dei siti web sono in atto.
Saranno istituite, con il pieno sostegno della legge, autorità di vigilanza di diversi Stati membri.
Ogni Stato membro può avere più SCS, a seconda delle strutture costituzionali, amministrative e organizzative.

Sei sicuro che il tuo sito sia a norma?
Contattami senza impegno per valutare insieme la necessità di una consulenza su questa tematica