Come accennato nel mio blog, la normativa GDPR è alle porte.
Il suo varo potrebbe comportare diversi grattacapi per noi developer, per i webmaster e anche per i famigerati “cuggini”!
Il nuovo aggiornamento di wordpress introduce però importanti novità che potrebbero facilitare il lavoro di chi sviluppa utilizzando questo potente CMS.
WordPress 4.9.6 include infatti 4 nuovi strumenti per la conformità GDPR.
Esso ti aiuta a raccogliere le informazioni necessarie per la tua Privacy Policy in base al tema e ai plugin e fornisce inoltre un modo per recuperare, modificare ed esportare i dati raccolti.
NOTA: WordPress 4.9.6 è ancora in versione beta, su di esso si basano le informazioni di seguito.
L’uscita definitiva al pubblico è prevista per il 15 maggio 2018.
Questo è un primo passo verso gli strumenti di conformità GDPR nel core di WordPress.
Questo post verrà aggiornato in caso di cambiamenti.
4 nuovi strumenti GDPR
Gli sviluppatori di WordPress hanno aggiunto quattro principali strumenti al codice principale nel tentativo di diventare conformi a GDPR.
I nuovi strumenti sono:
- Creazione automatica di una pagina di Politica sulla privacy basata sul tuo tema e plugin.
- Strumenti per gli admin del sito per elencare ed esportare i dati raccolti.
- Opzioni per ottenere il consenso sui commenti per conservare i dati.
- Strumenti per i visitatori per poter richiedere e modificare i dati concessi al sito.
Informazioni sulla nuova privacy e sugli strumenti per i dati personali
Quando eseguirai l’aggiornamento a WP 4.9.6, visualizzerai un nuovo pop-up per la raccolta di dati personali e sulla privacy.
Impostazioni della privacy
Le impostazioni sulla privacy sono un link secondario nella scheda Impostazioni principale.
Verrai indirizzato alla pagina di amministrazione delle Impostazioni sulla privacy in cui avrai la possibilità di collegarti a una pagina che hai già creato per la tua Informativa sulla privacy, o di fare in modo che WordPress crei una pagina predefinita per il tuo sito.
Sarai in grado di modificare la pagina creata da WordPress.
Io ti suggerisco di farlo, proprio come loro consigliano anche nel testo nella parte superiore di questa pagina di amministrazione.
È una TUA responsabilità assicurarti che le tue policy dichiarino in che modo avviene il monitoraggio e in che modo le informazioni vengono immagazzinate sul tuo sito.
NOTA: le sezioni di testo create per te sono basate sul tema e sui plugin. Sarà diverso per ogni sito a seconda di come raccoglie i dati.
Pagina Privacy Policy predefinita
Se fai clic sul pulsante per fare in modo che una pagina venga creata per te, verrà automaticamente denominata Privacy Policy.
NOTA: È NECESSARIO modificare questa pagina per le esigenze di privacy del sito!
Avrà un URL slug del tipo /privacy-policy.
Suggerimento: se hai già una pagina con quello slug, la nuova avrà un “-2” alla fine (privacy-policy-2). Non puoi avere duplicati nel database. Quindi, per mantenere questa pagina, avresti bisogno di modificare lo slug con qualcosa di diverso, come /la-nostra–privacy-policy elimina la tua vecchia pagina e cancellala anche dalle pagine cestinate in modo da eliminarla definitivamente dal database.
Suggerimenti sulla Privacy Policy
Uno dei principali fattori di conformità GDPR è l’elencare tutti i metodi con cui raccogli i dati nella tua Privacy Policy.
WordPress può ora rilevare i plug-in e le impostazioni del tema che possono raccogliere e conservare dati personali.
Non è infallibile e non include TUTTI i modi in cui raccogli o condividi tali dati, compresi i fornitori di terze parti come il tuo host e Cloudflare e altri che sono relativi all’indirizzo IP, o il tuo servizio di mailng list, come MailChimp, che raccoglie le mail degli utenti.
Quindi, questi suggerimenti sono solo l’inizio di ciò che devi elencare nella tua Policy.
Testo di Privacy Policy predefinito
Nel primo modulo, vedrai la versione originale completa del testo predefinito.
Copia il testo predefinito
Se scorri verso il basso fino alla fine del modulo di testo predefinito, vedrai un pulsante Copia.
Clicca su quel tasto per copiare il testo negli Appunti in modo da poterlo incollare in un documento Word o similare per ulteriori modifiche o semplicemente per conservare l’originale.
Modifica il testo predefinito
Scorri la pagina verso il basso fino alla fine della pagina sull’editor di testo.
Troverete riepiloghi evidenziati in giallo. Questi ti daranno un’indicazione di quale tipo di testo deve essere presente nella tua policy.
Il primo è solo un messaggio per te, il quale afferma che devi modificare questa pagina per le tue esigenze e poi cancellare il testo evidenziato.
Qualsiasi paragrafo non evidenziato è un testo della Policy che è destinato a rimanere ed essere modificato per le tue esigenze.
Nascondi la pagina dai Google Bot
Una volta pubblicata la pagina della Privacy Policy, sarà necessario anche evitare che venga sottoposta a scansione da parte dei bot ed evitare che venga mostrata anche in SERP. Dovrai anche rimuoverla dalla tua sitemap XML.
E un modo semplice per farlo è tramite il modulo Yoast SEO in fondo alla pagina.
Scorri sotto il modulo dell’editor di testo per il modulo SEO Yoast.
Vai a Impostazioni avanzate (icona a forma di ingranaggio).
Impostare su nofollow, noindex, noarchive.
Raccolta dati per chi commenta
Esiste nuova casella di controllo sotto i campi in cui un commentatore inserisce le sue informazioni.
Flaggando la casella è esplicito il consenso che il commentatore acconsente alla conservazione propri dati personali.
Potremmo ritrovarci dopo qualche modifica con qualcosa simile a questo
Tuttavia, poiché questo messaggio sarà presente su tutti i siti WordPress, i nostri frequenti “commentatori” sapranno quale scelta effettuare.
Sarebbe molto utile se potessimo modificare quel messaggio e / o aggiungere un link alla nostra privacy policy.
Esportare e rimuovere i dati personali
Una delle principali disposizioni di conformità GDPR è che i visitatori del tuo sito dovrebbero poter vedere, modificare e rimuovere tutte le informazioni di tracciamento che hai raccolto su di loro.
NOTA: attualmente ci sono diversi plugin che automatizzano questa funzione. Ad essere onesti, la maggior parte di questi sono eccessivi per i blogger italiani.
Devo dire che sono MOLTO preoccupato per:
- potenziali BUG di sicurezza che possono aprire sul tuo sito
- i visitatori che auto-anonimizzano i loro dati
- perdita di vendite e altre cose che potrebbero spaventare gli acquirenti su siti e-commerce dove i dati sono detenuti / condivisi con i fornitori di terze parti
Le nuove funzioni di WP 4.9.6 si trovano nella scheda Strumenti.
Tu, in qualità di amministratore del sito, sarai in grado di recuperare i dati su un utente in base alla sua email.
NOTA: non si tratta dei dati completi che raccogli sui visitatori del tuo sito.
In realtà, questo potrebbe essere inutile per qualcosa di diverso dai commenti sul post del blog.
Stai anche monitorando gli indirizzi IP per l’analisi analytics.
Questi indirizzi IP vengono inoltre archiviati dal tuo sito da servizi come:
- Google Analytics
- Il tuo servizio di hosting
- Cloudflare
- Altri, come la tua web agency o cose simili
Questo è il motivo per cui alcuni proprietari di siti trovano i plugin standalone una soluzione più praticabile.
Richiesta da parte del visitatore dei suoi dati personali
Quello che dovrebbe esserci in WordPress 4.9.6 (ma non l’ho ancora trovato) è un metodo di richiesta per i visitatori del sito della copia di tutti i dati a loro relativi che il sito custodisce.
Se ne fa riferimento in questo CORE TICKET.
Vi terrò aggiornati quando disporrò di ulteriori informazioni su questo aspetto.
È possibile che gli strumenti di WP non siano sufficienti a soddisfare la piena conformità in materia di GDPR.
Un altro problema che gli sviluppatori di WP stanno affrontando è che i commentatori possano rendere anonimi i loro dati.
Se non c’è modo di rintracciarli via e-mail, non c’è modo di cancellarli poiché l’utente non può più essere identificato.
I developer stanno prendendo in considerazione un sistema di autenticazione via mail per effettuare i commenti.
NB . Non ho visto dove si possa ancora fare quella richiesta, quindi non ho visto come funziona.
WordPress e GDPR si stanno evolvendo
Vi terrò aggiornati man mano che altri strumenti GDPR e integrazioni vengono aggiunti a WordPress.
Nel frattempo contattatemi, prenderò in esame le vostre problematiche
BUON GDPR A TUTTI!