Hai un sito fatto con WordPress? La GDPR non è più un problema

Il 25 Maggio è la data di entrata in vigore della nuova normativa GDPR. L’allarme generale cresce man mano che ci si avvicina alla scadenza, ma chi ha realizzato un sito con WordPress può dormire sonni tranquilli.

 

P

aura del GDPR? Se avete un sito realizzato con WordPress, il popolare CMS di cui più volte ho parlato su queste pagine, potete davvero star tranquilli. Perché? E’ semplice: wordpress.org ha deciso di aiutare la comunità di utenti con un aggiornamento che dovrebbe arrivare entro i primi giorni di Maggio. Andiamo con ordine.

 

COS’E’ LA GDPR?

GDPR sta per General Data Protection Regulation ed è la nuova normativa che entrerà in vigore in tutta l’Unione Europea il 25 Maggio 2018. Lo scopo è preciso e serio: rivedere totalmente il modo in cui i cittadini europei possono gestire i propri dati personali. Per questo ogni soggetto è obbligato ad assolvere a una serie di adempimenti burocratici per conservare i dati, comunicare ai propri utenti il modo in cui li utilizza e molto altro.

Ogni proprietario o amministratore di siti web è quindi chiamato a rivedere totalmente il modo in cui registra, conserva i dati dei propri utenti e soprattutto il modo in cui informa i propri utenti. Tanto per fare un esempio, sarà obbligatorio abilitare il double opt-in nella registrazione degli utenti alla propria newsletter. Non basterà quindi che l’utente scriva il proprio indirizzo email in un form su una pagina web, ma dovrà anche cliccare su un tasto o su un link inviatogli via mail, dove gli si chiede la conferma all’iscrizione.

 

NIENTE PAURA, ARRIVA IL GDPR TEAM DI WORDPRESS

WordPress.org ha deciso di aiutare la propria comunità mettendo a disposizione un nuovo team che si occuperà proprio di GDPR Compliance. Significa che farà queste cose:

  • Una policy di base
  • Una guida ai plugin
  • Uno strumento per la privacy e per la documentazione

Come è già facilmente intuibile, la parte della normativa che riguarda i siti web è un’estensione della vecchia cookie policy. La differenza più evidente è che non basta più rendere noto che il sito utilizza dei cookie, ma bisogna fare un’analisi precisa dei plugin che si utilizza e come questi ultimi memorizzano dati, li conservano e li usano.

I proprietari di siti web potranno creare quindi una privacy policy completa in 3 passaggi principali:

  1. Dovranno creare una pagina dedicata alla policy
  2. Aggiungeranno a questa pagina le informazioni sulla privacy relative a ogni plugin
  3. Controllando e pubblicando la policy

 

I NUOVI STRUMENTI DI WORDPRESS PER LA GDPR

L’aggiornamento aggiungerà diversi strumenti al backend di WordPress. Innanzi tutto ci sarà un “postbox” in ogni pagina di editing. Tutti i plugin che raccolgono o memorizzano dati sugli utenti aggiungereanno le informazioni sulla privacy in questo posto. In più avviseranno l’amministratore del sito ogni volta che le informazioni sulla privacy cambieranno (in seguito a un aggiornamento del plugin o alla sua attivazione o disattivazione).

Arriverà una nuova funzione relativa alla conferma delle richieste degli utenti via mail. Nel menù “strumenti” apparirà infatti una nuova voce “Privacy”, dalla quale sarà possibile vedere le nuove richieste fatte dagli utenti, così come quelle già completate. Ci sarà inoltre uno strumento per esportare e anonimizzare i dati personali e per richiedere la conferma via mail, in modo da evitare gli abusi.

Come detto, i nuovi strumenti per la privacy e per la GDPR arriveranno tra la fine di Aprile e l’inizio di Maggio. Un aiuto prezioso che verrà incontro soprattutto alle piccole realtà, professionisti o piccole imprese, che gestiscono un sito web senza un team a cui affidare la gestione degli adempimenti richiesti dalla GDPR.