GDPR e WordPress: la privacy policy di esempio

Come usare la Privacy Policy di esempio in un sito basato su WordPress 

Se hai un sito basato sulla piattaforma WordPress, questo articolo può esserti molto utile. Scoprirai come aggiornare la Privacy Policy del sito per ottemperare alle nuove regole europee in materia di protezione dei dati personali.

Mi aspetto che tutti i siti abbiano ormai una pagina dedicata alla privacy. Ma la realtà è che trovo ancora delle carenze, specie in siti un po’ vecchi.

NOTA: Il GDPR è piuttosto complesso e ha diversi ambiti di applicazione, il sito web aziendale è solo uno di questi. Leggi la guida completa sul sito del Garante per la tutela dei dati personali.

In ogni caso dal momento che le sanzioni sono piuttosto severe è normale che una azienda anche se piccola si preoccupi di essere in regola.

Premessa

Alcuni miei clienti mi hanno chiesto informazioni già molto tempo fa e con questo articolo do implicitamente una risposta anche a loro anche se in alcuni casi la mia soluzione preferita è quella di consigliare il servizio di iubenda

Nel vecchio sistema di gestione della privacy era contemplato un titolare della gestione dei dati personali, nel GDPR no.

Al suo posto le aziende dovranno nominare un gestore, che può anche essere una persona interna all’azienda e dovrà avere esplicito mandato e responsabilità nella attuazione delle politiche di sicurezza relative al trattamento dei dati personali.

A chi interessa questo articolo:

  • Aziende che hanno un sito web attraverso il quale raccolgono dati dei loro utenti in maniera automatizzata.

A cosa si applicano le notizie in questo articolo (quali piattaforme)?

  • Solo ed esclusivamente ai siti realizzati sulla base di WordPress dalla Versione 4.9.6  o successive in pratica al momento a tutte le versioni online e funzionanti.

Innanzitutto una

Ci sono particolari aziende come per esempio enti ospedalieri e simili che trattando una gran quantità di dati anche sensibili e in maniera automatizzata. Queste aziende sono soggette a regole particolarmente stringenti e richiedono specifiche consulenze.

Non è questo il caso delle piccole e medie aziende. Esse hanno solitamente a che fare con altre aziende, quindi in un ottica B2B oppure non trattano dati sensibili.

Sono quelle di cui io solitamente mi occupo e alle quali si rivolge questo articolo.

La novità introdotta da WordPress con la Versione 4.9.6

Per la prima volta è presente nel menu impostazioni una nuova voce di menu: Privacy

GDPR e WordPress - menu impostazioni
La freccia rossa indica dove si trova la voce Privacy nel menu Impostazioni.

Vediamo di cosa si tratta: è sostanzialmente un aiuto al gestore del sito nella creazione della pagina privacy policy. Ricordo la Privacy Policy che deve essere obbligatoriamente presente sul sito (già da anni in realtà, anche se adesso i contenuti cambiano un po’).

Un breve testo ci informa che in quanto proprietari di un sito web potremmo dover seguire le leggi nazionali o internazionali sulla privacy. Ci spiega poi che potrebbe essere necessario creare una pagina apposita per spiegare ai lettori la nostra privacy policy. Quindi ci invita a selezionare la nostra pagina esistente o in mancanza a crearne una.

GDPR e WordPress - impostazioni privacy
Le impostazioni Privacy Policy.

Dopo averla impostata, ci suggerisce di modificarla e di rivederla. Infatti, se installiamo plugin o modifichiamo i temi potrebbero esserci informazioni ulteriori da fornire.

Quindi troviamo due link: Modifica o Visualizza il contenuto della pagina privacy policy, dai quali possiamo intervenire direttamente.

Se poi serve un ulteriore aiuto abbiamo una vera novità: un guida utilissima per poter redigere una pagina privacy policy perfettamente adeguata al nostro sito.

Infine, sotto abbiamo i due pulsanti di cui parlavo: la possibilità di selezionare una pagina esistente o creare una pagina nuova.

Non appena scegliamo una pagina o creiamo una pagina privacy policy nuova, compare un avviso in alto che ci ricorda di aggiornare i menu. Infatti, la privacy policy deve essere visibile agli utenti e immediatamente disponibile.

Sarebbe buona pratica inserirla nei menu sotto la voce contatti per renderla immediatamente accessibile, oppure nel footer, comunque a portata di mano.

La guida alla privacy Policy

La vera novità quella importante è questa, una guida completa per la scrittura di una pagina di privacy policy.

Come si può notare dalla foto è parte del menu Strumenti.

Curiosamente però se andiamo nel menu Strumenti senza passare da Impostazioni/Privacy Policy  non troviamo la guida.

Un bug? Non so, comunque si tratta una gran comodità come vedremo tra poco.

GDPR e WordPress - Guida Privacy Policy
La Guida Privacy policy.

È infatti un template, un testo di esempio che è possibile seguire con tutte le sezioni di cui si potrebbe aver bisogno.

Alcune sezioni includono già le informazioni che servono, altre sono da completare ma vengono fornite le indicazioni per poterlo fare in maniera semplice.

Per rendere agevole la copia del modello, alla fine di questa pagina è presente un pulsante che copia negli appunti il testo. In questo modo basta poi incollarlo nella nuova privacy policy e poi modificarlo.

GDPR e WordPress - Guida Privacy Policy - Button
La freccia indica il pulsante per copiare il modello nella pagina Privacy Policy

Insomma una soluzione molto ben fatta e rapida per mettersi rapidamente in regola.

ATTENZIONE!
Ovviamente le sezioni vanno riempite in maniera corretta e la responsabilità è chiaramente del proprietario del sito. Almeno per la parte informativa.

Infatti, per quanto riguarda il trattamento di alcuni dati raccolti in maniera automatizzata si fa riferimenti ai gestori dei servizi che vengono ospitati sul sito. (Facebook, Twitter, Google, i vari plugin per esempio WooCoomerce ecc.).

Due note per finire, nel menu Strumenti abbiamo altre due pagine che prima no erano presenti e che sono di grande utilità:

Esporta Dati Personali e Cancella Dati Personali

La normativa GDPR richiede che sia garantito l’accesso ai propri dati personali. Cioè la possibilità di sapere cosa e come è stato raccolto da parte delle aziende o enti con i quali entriamo in contatto. WordPress quindi ci mette a disposizione uno strumento per ottemperare a questa eventuale richiesta.

Per ovvi motivi di  sicurezza è richiesta una verifica dell’identità del richiedente per mezzo di una mail che poi è quella alla quale verrà spedito il report.

Ed è inoltre possibile tenere traccia delle pratiche avviate.

Se viene richiesta la cancellazione dei dati personali, il modulo è del tutto simile. Sempre con la verifica via mail del richiedente, l’elenco dei richiedenti e l’avanzamento della pratica

GDPR e WordPress - Esporta Dati Personali
La pagina Esporta dati personali nel menu Strumenti.

E questo è tutto, buon blogging (cit.).

Ovviamente questo articolo non esaurisce i quesiti relativi alla gestione della privacy. Voleva solo essere un veloce tutorial per utilizzare gli strumenti messi nativamente a disposizione da WordPress.

La maggior parte dei miei clienti infatti, ha richiesto un supporto legale per definire in maniera esatta le proprie responsabilità. Dal momento che si tratta di un argomento non facile ritengo molto consigliabile rivolgersi a dei professionisti in materia.

Risorse online

Per chi desidera il massimo della semplicità sono disponibili servizi online a prezzi decisamente interessanti.
Qui sotto il link a iubenda.com uno dei più conosciuti ed apprezzati.

I miei clienti naturalmente hanno già provveduto ad occuparsi della loro privacy policy.

La Privacy Policy di questo blog invece la trovate qui: Privacy Policy.

Lascia un commento