
Rendere un sito WordPress o un negozio WooCommerce conforme al GDPR significa raccogliere il consenso prima dei cookie, mostrare informativa e cookie policy aggiornate, e gestire le richieste di accesso, esportazione e cancellazione dei dati. WordPress e WooCommerce includono già strumenti nativi per esportare e cancellare i dati utente; per il cookie banner a norma serve quasi sempre un plugin dedicato. In questa guida vedi i passaggi concreti per metterti in regola, da chi i siti li costruisce su misura.
Hai un sito WordPress o un e-commerce WooCommerce e ti chiedi se è davvero a norma GDPR? La buona notizia è che entrambi nascono già con gli strumenti giusti per gestire i dati degli utenti. La parte che manca quasi sempre, e che fa la differenza, è il cookie banner conforme e una configurazione fatta con criterio. Vediamo cosa serve davvero.
Il GDPR (Regolamento UE 2016/679, in vigore dal 25 maggio 2018) si applica a ogni sito che tratta dati personali, e un sito WordPress lo fa in molti modi: form di contatto, commenti, registrazione utenti, log, tracciamenti. Se vuoi capire prima i principi generali del regolamento, ho scritto una guida dedicata su come adeguare un sito web al GDPR. Qui invece restiamo sul pratico: come lo applichi su WordPress e su WooCommerce.
Come rendere WordPress conforme al GDPR
Per mettere a norma un sito WordPress non basta installare un plugin a caso. Vanno valutati i punti dove il sito raccoglie dati, e configurato ognuno nel modo giusto. Gli aspetti da controllare sono questi:
- Sezione commenti
- Moduli di contatto
- Modulo di registrazione utente
- Log di traffico e indirizzi IP
- Plugin di terze parti che trattano dati
- Strumenti di email marketing e newsletter
A questi si aggiungono i tre pilastri di ogni sito a norma: la gestione dei dati sensibili, il cookie banner con blocco preventivo dei cookie e una privacy policy aggiornata. WordPress integra di serie gli strumenti per esportare e cancellare i dati personali su richiesta dell’utente, una funzione introdotta proprio per il GDPR e tuttora presente in ogni versione recente.
Consenso nei commenti

Chi lascia un commento sceglie se salvare o no i propri dati nel browser. Il salvataggio serve a riconoscere l’utente nei commenti successivi, ma deve restare una scelta esplicita. Per chi commenta senza login, WordPress mostra una casella dedicata: spuntandola, i dati vengono salvati per il futuro. Senza spunta, niente cookie di commento.
Pagina Privacy Policy

WordPress mette a disposizione un modello base di privacy policy da personalizzare in base ai dati che il sito raccoglie davvero. Una volta pubblicata, la pagina può essere richiamata in automatico al login e in fase di registrazione. Da non dimenticare il link nel footer, dove gli utenti si aspettano di trovarlo.
Esportazione e cancellazione dei dati

È il cuore del diritto di accesso e del diritto all’oblio. WordPress permette di esportare in un file zip tutti i dati personali raccolti dal core e dai plugin compatibili, oppure di cancellarli. C’è anche un flusso automatizzato per ricevere via email le richieste di esportazione o cancellazione, valido sia per gli utenti registrati sia per chi ha solo commentato. È lo strumento che ti permette di rispondere a una richiesta GDPR senza interventi manuali nel database.
Come rendere WooCommerce conforme al GDPR
Un negozio WooCommerce raccoglie molti più dati di un sito vetrina: anagrafica cliente, indirizzi, metodi di pagamento, storico ordini. Per questo gli obblighi GDPR qui sono più stringenti, ma anche WooCommerce include strumenti nativi pensati apposta.
Esportazione dei dati personali
Il file di esportazione di WooCommerce raccoglie tutti i dati gestiti dal negozio: informazioni di base, indirizzo, modalità di pagamento, storico ordini ed email. È quanto serve per rispondere a una richiesta di accesso da parte del cliente.
Cancellazione dei dati cliente
Quando un cliente chiede la cancellazione, lo storico degli ordini non viene eliminato ma riassegnato a un utente ospite, così da non compromettere la contabilità. Prima di procedere, WooCommerce propone alcuni passaggi di controllo per evitare errori irreversibili.
Data retention

WooCommerce permette di scegliere per quanto tempo conservare i dati di ogni utente. Gli ordini falliti o cancellati possono finire nel cestino dopo un periodo definito, mentre per gli ordini completati i dati vengono resi anonimi, così da mantenere attive le statistiche di vendita senza conservare dati personali oltre il necessario. È il principio di limitazione della conservazione applicato in modo concreto.
Check out
I campi non necessari, come azienda o telefono, possono essere rimossi dal form di checkout per ridurre i dati raccolti al minimo indispensabile, in linea con il principio di minimizzazione. Si può anche personalizzare il testo della pagina Termini e Condizioni con il relativo link.
Privacy policy nel negozio
WooCommerce aggiunge suggerimenti dedicati alla privacy policy del negozio, con il link posizionato sotto i form di registrazione e di checkout, dove il cliente lo vede prima di completare l’acquisto.
Cookie banner: il punto dove serve un plugin
Qui sta la parte che WordPress e WooCommerce non coprono da soli. Il cookie banner conforme deve bloccare i cookie analitici e di profilazione prima del consenso, offrire un rifiuto facile quanto l’accettazione e permettere la scelta per categoria. Per ottenerlo servono plugin dedicati come Complianz, CookieYes o Real Cookie Banner, configurati per bloccare davvero gli script, non solo mostrare un avviso. È l’errore più comune che trovo: il banner c’è, ma Google Analytics è già partito prima del clic. In quel caso il consenso, per la legge, non vale.
Se non te la senti di gestire questa parte da solo, o vuoi un sito WordPress e WooCommerce a norma fin dalla costruzione, me ne occupo io. Puoi vedere come lavoro sui progetti e-commerce WooCommerce e sulla manutenzione dei siti WordPress, perché un sito aggiornato è anche un sito più sicuro e più facile da tenere conforme nel tempo.
Domande frequenti su GDPR, WordPress e WooCommerce
Qual è il miglior plugin GDPR per WordPress?
Non esiste un plugin unico migliore in assoluto: dipende da cosa ti serve. Per il cookie banner con blocco preventivo, le scelte più solide sono Complianz, CookieYes e Real Cookie Banner. L’importante non è il nome del plugin, ma la configurazione: deve bloccare davvero gli script di tracciamento prima del consenso, non limitarsi a mostrare un avviso.
WordPress è già conforme al GDPR di base?
In parte. WordPress include strumenti nativi per esportare e cancellare i dati personali degli utenti e un modello di privacy policy da personalizzare. Mancano però il cookie banner conforme e il blocco preventivo dei cookie, che vanno aggiunti con un plugin e configurati bene. Quindi no, l’installazione base non basta.
Come gestisco le richieste di cancellazione dati su WooCommerce?
WooCommerce ha una funzione dedicata: quando un cliente chiede la cancellazione, lo storico ordini non viene eliminato ma riassegnato a un utente ospite, per non compromettere la contabilità. Puoi anche impostare la data retention per anonimizzare i dati degli ordini completati dopo un certo periodo, mantenendo attive le statistiche di vendita.
Serve il consenso ai cookie anche se uso solo Google Analytics?
Sì. Google Analytics installa cookie di tipo analitico e, a seconda della configurazione, di profilazione. Per questo va bloccato fino al consenso dell’utente. Un banner che lascia partire Analytics prima del clic non raccoglie un consenso valido e ti espone a un reclamo.
Posso rendere WooCommerce a norma da solo o serve un professionista?
Le funzioni base, come attivare gli strumenti nativi di export e cancellazione, le imposti da solo. La parte delicata è la configurazione del cookie banner, la minimizzazione dei dati nel checkout e l’integrazione con i plugin di terze parti. Se vuoi un negozio a norma e sicuro fin dall’inizio, conviene farlo seguire da chi conosce sia WooCommerce sia il GDPR.
Vuoi un sito WordPress o WooCommerce a norma GDPR senza pensieri?
Chiamami al 329 6277 257 o scrivimi per un preventivo gratuito. Configuro consensi, cookie banner e privacy in modo che il tuo sito sia davvero conforme, non solo in apparenza.
Richiedi un preventivo gratuitoCondividi


