Il GDPR n° 679/2016 è entrato in vigore il 25 maggio 2018 ed è relativo al nuovo Regolamento Europeo in materia di protezione dei dati personali. Si rende fondamentale quindi che le piattaforme siano aggiornate e tutti gli utenti informati, pena sanzioni.
Il GDPR è una legge innovativa che si occupa della protezione dei dati personali, entrata in vigore al 25 maggio 2018. Il suo obiettivo finale è quello di tutelare i cittadini europei che prestano consenso attraverso il trattamento dei dati personali e regolamentare a 360° l’aspetto della privacy fine a stesso, sempre per tutti i cittadini europei.
Ogni sito web deve quindi essere aggiornato in merito alla normativa e dare ai propri utenti ogni tipo di informazione esplicita e non nascosta. Nel dettaglio: ogni utente che andrà a visitare un sito web dovrà essere in grado di comprendere e conoscere quali dati verranno raccolti, per quanto tempo verranno memorizzati e da quale ente/azienda. Una volta compreso tutto, l’utente stesso dovrà prestare il proprio consenso per il trattamento degli stessi.
I proprietari di ogni sito web devono quindi aggiornare il proprio sistema, dando la possibilità agli utenti di scegliere se negare o confermare il consenso dei dati e cancellarli in ogni momento. La nuova legge comprende tutti i siti web, soprattutto perché questi vanno ad interagire con utenti da tutto il mondo (e non solo con chi fa parte dell’Unione Europea).
GDPR: Come ottimizzare un sistema WordPress
Chi possiede un sito web che si appoggia sulla piattaforma WordPress è obbligato ad adeguarlo a partire dal 25 maggio 2018, pena sanzione massima di 20 milioni di euro o al 4% del fatturato globale annuo.
Per adeguare il proprio sito web alla nuova normativa – obbligatoria – bisogna immediatamente valutare alcuni aspetti come:
- Sezione commenti
- Moduli di contatto
- Modulo registrazione utente
- Analisi dei log di traffico
- Plugin utilizzati
- Tools relativi alle mail marketing
Un’altra parte fondamentale da rivedere ed ottimizzare:
- La modalità di gestione e memorizzazione dati sensibili
- Banner per il consenso dei cookie
- Privacy Policy aggiornata alla nuova normativa
Ma per fare tutto questo è necessario in primis procedere con l’installazione dell’aggiornamento 4.9.6, che comprende strumenti aggiuntivi di agevolazione per l’adeguamento a norma di legge.
Commenti
Gli utenti che vorranno lasciare un commento sul sito web si troveranno davanti ad una scelta doppia, ovvero evitare o permettere che i propri dati personali vengano salvati sul browser. Perché i dati vengono salvati? Per una questione di facilità per il commento successivo, con riconoscimento automatico dell’utente oppure per facilitare la rimozione prima dell’approvazione.
Per chi effettua i commenti senza login è possibile selezionare un box apposito per andare a salvare ugualmente i dati per il futuro (con riconoscimento, come sopra evidenziato).
GDPR Pagina Privacy Policy
Ogni proprietario di sito web deve creare questa pagina in base alle proprie esigenze, per questo motivo la nuova versione di WordPress mette a disposizione un modulo base da personalizzare in un secondo momento. Successivamente questa pagina verrà visualizzata in automatico durante il login oppure al momento della registrazione (da non dimenticare l’aggiunta all’interno del footer).
Gestione Dati Personali e GDPR
E’ fondamentale per questa nuova legge che i dati personali degli utenti vengano tutelati e vengano date tutte le informazioni su come verranno gestiti. Le soluzioni sono due in particolare: esportare un file zip con i dati personali raccolti da WP e dai plug-in dei partecipanti oppure cancellarli direttamente.
Si può procedere anche con un sistema automatizzato per ricevere comodamente richieste di cancellazione o esportazione direttamente via mail – sia per utenti registrati che commentatori senza profilo personale.
GDPR: come ottimizzare un sistema WooCommerce
WooCommerce è il plugin rivoluzionario di WordPress legato direttamente al mondo dell’ e-commerce. Il suo utilizzo è fondamentale per la creazione delle pagine relative ad un negozio online e della gestione totalmente automatizzata.
Naturalmente è necessario che anche chi possiede questa particolarità si metta a regime con la nuova legge sulla Tutela dei Dati e della Privacy. Per fare questo si dovrà scaricare la nuova versione 3.4, comprensiva degli adattamenti necessari.
Esportazione dei Dati personali GDPR
All’interno del file di esportazione verranno inclusi unitamente tutti i dati gestiti da WooCommerce come informazioni di base, indirizzo, modalità di pagamento, storico ordini e mail personale.
Cancellazione dati personali utente GDPR
Se un cliente decide di chiedere la cancellazione dei propri dati personali, lo storico degli ordini non viene eliminato ma assegnato ad un utente ospite.
Prima di procedere con la cancellazione, il sistema propone alcuni step da seguire onde evitare errori.
Data Retention
Con questa nuova versione sarà possibile scegliere per quanto tempo dovranno essere conservati i dati di ogni singolo utente. Se si tratta di ordini falliti e cancellati, tutti i dati saranno spostati all’interno del cestino mentre per gli ordini completati i dati saranno trasformati in anonimi al fine di poter procedere con le statistiche di vendita mantenendole attive.
Check Out
I campi come azienda e telefono potranno essere eliminati dal form al fine di ridurre ed ottimizzare i dati salvati, personalizzando anche il testo della pagina Termini e Condizioni con relativo link.
Pagina Privacy Policy
WooCommerce aggiunge un nuovo blocco personale di suggerimenti in merito alla pagina Privacy Policy, con il link che si trova direttamente sotto il form di registrazione e check out.
