Privacy Policy, GDPR e WordPress 4.9.6

Privacy Policy, GDPR e WordPress 4.9.6 Marco Bellu https://www.marcobellu.it/author/marco/

Come aggiornare la Privacy Policy se si ha un sito basato su WordPress Ver. 4.9.6

Se hai un sito basato sulla piattaforma WordPress, come questo che stai leggendo, potrai aggiornare in maniera abbastanza semplice la Privacy Policy in maniera da ottemperare alle nuove regole europee in materia di protezione dei dati personali.

Questo articolo è un velocissimo tutorial per aggiornare la pagina che informa i lettori del tuo sito su come hai deciso di trattare i loro dati personali (qualora ne raccogliessi).

NOTA: Il GDPR è piuttosto complesso e ha diversi ambiti di applicazione, il sito web aziendale è solo uno di questi. Leggi la guida completa sul sito del Garante per la tutela dei dati personali.

In ogni caso dal momento che le sanzioni sono piuttosto severe è normale che una azienda anche se piccola si preoccupi di essere in regola.

Alcuni miei clienti mi hanno chiesto informazioni già molto tempo fa e con questo articolo do implicitamente una risposta anche a loro.

A chi interessa questo articolo:

  • Aziende che hanno un sito web attraverso il quale raccolgono dati dei loro utenti in maniera automatizzata.

A cosa si applicano le notizie in questo articolo (quali piattaforme)?

  • Solo ed esclusivamente ai siti realizzati sulla base di WordPress aggiornati alla Versione 4.9.6

Innanzitutto una premessa:

Nel vecchio sistema di gestione della privacy era contemplato un titolare della gestione dei dati personali, nel GDPR no.

Al suo posto le aziende dovranno nominare un gestore, che può anche essere una persona interna all’azienda e dovrà avere esplicito mandato e responsabilità nella attuazione delle politiche di sicurezza relative al trattamento dei dati personali.

Ci sono particolari aziende come per esempio enti ospedalieri e simili che trattando una gran quantità di dati anche sensibili e in maniera automatizzata, sono soggetti a regole particolarmente stringenti.

Non è questo il caso delle piccole e medie aziende che hanno solitamente a che fare con altre aziende quindi in un ottica B2B o che non trattano dati sensibili.

Quindi quelle di cui io solitamente mi occupo e alle quali si rivolge questo articolo.

La novità introdotta da WordPress con la Versione 4.9.6

Per la prima volta è presente nel menu impostazioni una nuova voce di menu: Privacy

GDPR e WordPress - menu impostazioni

La freccia rossa indica dove si trova la voce Privacy nel menu Impostazioni.

Vediamo di cosa si tratta: è sostanzialmente un aiuto al gestore del sito nella creazione della pagina privacy policy che deve essere obbligatoriamente presente sul sito (già da anni anche se adesso i contenuti cambiano un po’).

Un breve testo ci informa che in quanto proprietari di un sito web potremmo dover seguire le leggi nazionali o internazionali sulla privacy e ci spiega che potrebbe essere necessario creare una pagina apposita per spiegare ai lettori la nostra privacy policy. Quindi ci invita a selezionare la nostra pagina esistente o in mancanza a crearne una.

GDPR e WordPress - impostazioni privacy

Le impostazioni Privacy Policy.

Dopo averla impostata ci suggerisce di modificarla e di rivederla specie se installiamo plugin o modifichiamo i temi in quanto potrebbero esserci informazioni ulteriori da fornire.

Quindi troviamo due link: Modifica o Visualizza il contenuto della pagina privacy policy, dai quali possiamo intervenire direttamente.

Se poi serve una ulteriore guida abbiamo un link con la vera novità: un guida utilissima per poter redigere una pagina privacy policy perfettamente adeguata al nostro sito.

Infine sotto abbiamo i due pulsanti di cui parlavo prima con la possibilità di selezionare una pagina esistente o creare una pagina nuova per la nostra privacy policy.

Non appena scegliamo una pagina o creiamo una pagina privacy policy nuova, compare un avviso in alto che ci ricorda di aggiornare i menu.

Infatti sarebbe buona pratica inserire la nostra Privacy Policy nei menu sotto la voce contatti per renderla immediatamente accessibile.

La guida

La vera novità quella importante è questa, una completa guida per la scrittura di una pagina di privacy policy.

Come si può notare dalla foto è parte del menu Strumenti.

Curiosamente se andiamo nel menu Strumenti senza passare da Impostazioni/Privacy Policy  non troviamo la guida.

Un bug? Non so, comunque si tratta una gran comodità come vedremo tra poco.

GDPR e WordPress - Guida Privacy Policy

La Guida Privacy policy.

È infatti un template, un testo di esempio che è possibile seguire con tutte le sezioni di cui si potrebbe aver bisogno.

Alcune sezioni includono già le informazioni che servono, altre sono da completare ma vengono fornite le indicazioni per poterlo fare in maniera semplice.

Per rendere agevole la copia del modello, alla fine di questa pagina è presente un pulsante copia che copia negli appunti il testo per cui sarebbe poi semplicissimo incollarlo nella nuova privacy policy e poi modificarlo.

GDPR e WordPress - Guida Privacy Policy - Button

La freccia indica il pulsante per copiare il modello nella pagina Privacy Policy

Insomma una soluzione molto ben fatta e rapida per mettersi rapidamente in regola.

ATTENZIONE: Ovviamente le sezioni vanno riempite in maniera corretta e la responsabilità è chiaramente del proprietario del sito. Almeno per la parte informativa.

Infatti per quanto riguarda il trattamento di alcuni dati raccolti in maniera automatizzata si fa riferimenti ai gestori dei servizi che vengono ospitati sul sito. (Facebook, Twitter, Google, i vari plugin per esempio WooCoomerce ecc.).

Due note per finire, nel menu Strumenti abbiamo altre due pagine che prima no erano presenti e che sono di grande utilità:

Esporta Dati Personali e Cancella Dati Personali

Da momento che la Normativa richiede che sia garantito l’accesso ai propri dati personali, e coè la possibilità di sapere cosa e come è stato raccolto da parte delle aziende o enti con i quali entriamo in contatto, WordPress ci mette a disposizione uno strumento per ottemperare a questa eventuale richiesta.

Per ovvi motivi di  sicurezza è richiesta una verifica dell’identità del richiedente per mezzo di una mail che poi è quella alla quale verrà spedito il report.

Ed è possibile tenere traccia delle pratiche avviate.

Se poi viene richiesta la cancellazione dei dati personali il modulo è del tutto simile, con la verifica via mail del richiedente, l’elenco dei richiedenti e l’avanzamento della pratica

GDPR e WordPress - Esporta Dati Personali

La pagina Esporta dati personali nel menu Strumenti.

E questo è tutto.

Ovviamente questo articolo non esaurisce i quesiti relativi alla gestione della privacy voleva solo essere un veloce tutorial per utilizzare i nuovi strumenti messi a disposizione da WordPress.

Per quanto riguarda i miei clienti naturalmente ho già provveduto ad occuparmi della loro privacy policy.

Per quanto riguarda la Privacy Policy di questo blog invece la trovate qui.

Ti è piaciuto il post? Condividilo!

Contatti