Intro GDPR

Oggi parliamo della normativa GDPR e di WordPress, quindi dei vari portali che vengono realizzati, o che diventano oggetto di creazione futura, utilizzando appunto questo servizio.
Ecco tutto quello che bisogna sapere e come adeguare il proprio sito, sia creato che in fase di costruzione, affinché sia possibile prevenire ogni genere di problematica.

La normativa GDPR e il sito WordPress

Era il 25 maggio 2018 quando la General Data Protection Regulation, ovvero la normativa GDPR, entrava in vigore.

Questa ha leggermente scombussolato gli equilibri del web, in quanto la maggior parte dei portali online, specie quelli realizzati con WordPress, non era caratterizzata da tutti gli elementi in grado di offrire quel tipo di protezione dei dati degli utenti che si iscrivevano al portarle oppure che vi navigavano.

GDPR per WordPress

GDPR legge Europea

Pertanto il panico, sommato alla spiegazione relativa alle sanzioni pari a una percentuale del fatturato annuale oppure a 20 milioni di euro, ha generato una sorta di ricerca estenuante a tutti gli strumenti che permettono di migliorare il sito e renderlo conforme alle diverse normative entrate in vigore.

Non tutti, però, hanno deciso di aggiornare il portale e proprio per tale motivo è importante capire come procedere per evitare che le sanzioni, salate e tutte le altre complicazioni, possano rendere la propria attività online meno piacevole del previsto.

Quali servizi GDPR per WordPress servono

Affinché sia possibile avere un sito online che rispetti la normativa del trattamento dei dati, nonché eviti di violare le nuove direttive in merito alla privacy, è necessario compiere diversi passaggi per aggiornare il proprio sito web in WordPress.

In particolar modo ogni sito web in WordPress che si rispetti deve necessariamente avere:

  • una privacy policy in italiano se il sito é solamente in lingua italiana, altrimenti una privacy per ogni lingua.
  • un cookie policy generator;
  • il check box nel form di contatti non spuntata;
  • una delle ultime versioni di WordPres:
  • il plugin per la compilazione del GDPR.
  • Registrazione dei consensi ottenuti
  • Se il sito permette la registrazione di account per gli utenti, anche dei form per la cancellazione dei dati in automatico o invio richiesta.

Questi elementi sono quelli necessari per trasformare il proprio sito online da poco sicuro, quindi definito come non legale, a perfetto sotto ogni punto di vista, quindi in grado di far fronte alla nuova normativa GDPR.

In realtá c’é dire che la GDPR non si ferma solo al sito ma ci sono ulteriori elementi da analizzare.

Vediamo ora quali sono tutti i diversi aspetti e come questi possono essere implementati nei siti web.

I siti web e l’aggiornamento di WordPress

La versione minima consigliata affinché il tuo sito WordPress  possa essere definito come legale e in grado di offrire il massimo grado di sicurezza è quella di WordPres 4.9.6 o superiore.

Wordpress GDPR

WordPress GDPR dalla versione 4.9.6x

Essendo questo servizio in costante aggiornamento si potrebbe temere che tutte le altre versioni non siano adeguate: in realtà proprio da quella minima è possibile avere la certezza che tutti gli altri elementi possano essere installati correttamente e con grande facilità sul proprio sito internet.

La versione 4.9.6 di WordPress non è stata rilasciata a caso nel 2018 dopo l’approvazione della normativa GDPR.
Questa, infatti, venne studiata proprio per offrire, ai proprietari dei siti web, tutti gli elementi necessari affinché la piattaforma potesse essere accompagnata da tutti gli altri strumenti necessari per poter operare in totale sicurezza e offrire ai clienti tutte le diverse parti del sito che rispettano la privacy.

Infatti il magnifico team di developers di WordPress ha aggiunto degli strumenti di base dentro a WordPress come:

  • Esporta dati personali
  • Elimina dati personali
  • Aggiunta di una pagina standard chiamata “Privacy Policy” con una sorta di template iniziale da compilare

Per scaricare l’ultima versione di WordPress è necessario controllare se ci sono novità recandosi nella schermata degli aggiornamenti.
Qualora la versione del proprio sito sia inferiore a quella base per il GDPR, occorre semplicemente scaricare e installare l’aggiornamento.
Il sito non viene assolutamente stravolto nelle forme e nei contenuti ma, al contrario, diventa pronto per essere caratterizzato dai servizi GDPR per WordPress, ovvero i vari plugin necessari che consentono il rispetto delle attuali normative in vigore.

Il plugin per il cookie policy generator

Come primo tra i servizi GDPR per WordPress vi è quello della generazione e politica dei cookie, ovvero per la raccolta di informazioni come indirizzo IP e altri che possono essere utilizzati con terze parti, come siti social e altri, il cui obiettivo è quello di rendere la navigazione online migliore.

Un plugin che ti permette di generare questa politica è GDPR Cookie Consent di WebToffee, il quale permette di generare un messaggio personalizzato nel quale viene riportata la normativa relativa a questo aspetto.
Come generatore si tratta di una buona scelta dato che permette di personalizzare anche il box nel quale viene mostrata la normative, quindi offre un certo grado di unicità.

Altro aspetto molto importante è dato dalla possibilità di accettare o rifiutare i cookie da parte dei visitatori del sito, così come gli stessi possono decidere anche di optare per la revoca della licenza concessa in un primo momento.

Altro aspetto molto importante è dato dalla possibilità di aggiungere o rimuovere i suddetti cookie, semplicemente impostando la tipologia e i tipi di dati raccolti.

Pertanto questo tipo di plugin rappresenta un tipo di scelta perfetto che permette di avere il sito web quasi in regola, dico quasi perché devi avere tutte le normative aggiornate e per questo motivo ti consiglio iubenda.

Il il check box nel form di contatti non spuntata

Una delle diverse normative introdotte dal GDPR riguarda la presenza del check box nel form di contatti non spuntata.
Ora questo insieme di termini potrebbe creare non poca confusione: questo elemento altri non è che il box nel quale è possibile inserire il commento e che viene accompagnato da una serie di informazioni.
Per adeguare alla normativa il sito in WordPress è possibile sfruttare il plugin Contact Form 7, che permette di creare un box nel quale sono presenti tutte le diverse informazioni.
In primo luogo è possibile inserire i dati che devono essere inseriti da chi vuole ricevere assistenza o semplicemente effettuare un commento sul portale.

Servizi GDPR per WordPress, Iubenda

Il plugin Iubenda rappresenta, infine, il tipo di strumento necessario per fare in modo che la privacy e la normativa GDPR possano essere rispettate al massimo.
Questo plugin, infatti, permette di generare una pagina nella quale viene riportata la normativa sulla privacy offerta dal sito internet in questione e in questo caso è necessario non è rivolgersi a un avvocato che si occupa di realizzare il testo rispettando le normative in vigore e inserendole all’interno dello stesso box perché iubenda ha giá creato tutto le privacy policy, cookies policy per praticamente qualsiasi servizio utilizzando i loro legali esperti di GDPR.

Lo stesso discorso per quanto riguarda la politica dei cookie, garantendo quindi un risultato finale in grado di rispondere perfettamente alle proprie esigenze e alla normativa stessa.
Inoltre è possibile notare come questi riquadri vengano aggiornati automaticamente in base alle diverse novità relative alla stessa normativa.

Ovviamente tutto ha un prezzo ma con pochi euro annuali potrai prendere il servizio Iubenda PRO e quindi avere tutte le policy di cui hai bisogno sempre aggiornate per un singolo sito. Recetemente hanno anche aggiunto un il servizio Iubenda Ultra che include la creazione dinamica velocissima dei termini e condizioni. Questo servizio lo consiglio se hai un e-commerce e non hai idea di come creare i termini e condizioni e con pochi click selezionando le voci vuoi inserirla nel tuo sito.

Iubenda generatore di termini e condizioni

Iubenda generatore di termini e condizioni

Cosa fare dopo avere acquistato Iubenda PRO o Iubenda Ultra

Adesso che hai acquistato il servizio, vuoi assicurarti di inserire le svariate privacy policy per tutti i servizi. Iubenda ha pensato bene di avere la funzione di analisi del tuo sito che in pochi minuti analizzerá tutte le tue pagine del sito capendo quali plugin e servizi in funzione hai e consigliandoti quali privacy policy e cookies policy aggiungere. Bello vero?

Iubenda GDPR Privacy Policy

Iubenda GDPR – Analizza il sito automaticamente

Ovviamente puoi aggiungerle manualmente nel tuo pannello sul sito di iubenda quelle piú frequenti sono:

  • Privacy policy per Facebook Pixel
  • Privacy policy per Facebook Retargeting
  • Privacy policy per Facebook Audiance
  • Privacy policy per Google Anlytics
  • Privacy policy per Youtube widget
  • Privacy policy per Worpdress Stats
  • Privacy policy per iubenda cookie consent
  • Privacy policy per Facebook Mi piace

e cosi via…

Successivamente è possibile configurare il box inserendo tutte le diverse informazioni di autenticazione, ovvero la re-captcha phrase che deve essere inserita da chi effettua un commento per vedere il suddetto pubblicato oppure la semplice voce Non Sono un Robot.

Infine questo plugin permette di inserire anche la normativa in vigore sul trattamento dei dati e la casella che non deve essere spuntata se hai preso il servizio Iubenda Cookies Consent (ma richiede un programmatore per integrazione in questo caso, quindi io ti consiglio solamente dip rendere Iubenda Pro) utilizzando il loro plugin per WordPress e poi utilizzare un’altro plugin che successiva in questo articolo ti suggerisco per registrare tutti i consent.

In passato non era prevista questa schermata aggiuntiva nel box dei commenti ma, dopo l’entrata in vigore della normativa GDPR, la suddetta assume dei toni fondamentali e permette all’utente di scegliere se rilasciare i suoi dati, condividendoli con terze parti, oppure se evitare che questa procedura avvenga automaticamente.

Pertanto, tra i servizi GDPR per WordPress, l’utilizzo di questo plugin è fondamentale per rendere il sito sicuro e in regola con le diverse normative.

Registrazione dei consensi su WordPress

Adesso voglio suggerirti un plugin che utilizzo personalmente sul sito di MG e permette di registrare i consensi e accettazioni dei termini e condizioni, privacy policy, cookies registrando la data, ip oltre che ha creare dei form per la richiesta dei dati inviati al sito, cancellazione e notifica.

Questo plugin si chiama Ultimate GDPR Compliance ToolKit creato dal team di Creativeit-PL disponibile su CodeCanyon è il migliore plugin GDPR che ho trovato fino ad oggi per registrare tutti i consensi e allo stesso tempo mantenere WordPress leggero e veloce.

GDPR plugins

Ultimate GDPR COmpliance Toolkit – GDPR plugins

Alcune funzioni di questo plugin GDPR utili sono:

  • Cookies Banner personalizzato con accettazione e rifiuto dei cookies
  • Privacy Center (praticamente crea una pagina con accesso alla gestione della privacy dell’utente come “Right to be forgotten”, “Data Access”, “Data Ratification”, “Contact DPO”
  • Protezione dei contenuti con effetto “Blur” se il cookie specifico non viene accettato
  • Tradotto in italiano
  • Email automatica per Data Breach (quindi se c’é stata una violazione al tuo sito con dati rubati, puoi informare tutti gli utenti in un colpo solo)
  • Accettazione termini e condizioni con registrazione del consenso

Insomma un plugin veramente completo, ovviamente se ne conosci altri contattami e li aggiungo a questo articolo.

Puoi acquistarlo a soli 39$ andando su questo link specifico

Ultimare i form di contatto per GDPR

Adesso che abbiamo il nostro sito WordPress con un servizio professionale scritto da legali esperti per la creazione delle nostre privacy policy e cookies policy e utilizziamo i plugin corretti per la registrazione dei consensi, vediamo quale plugin per la creazione di moduli di contatto per il nostro blog / sito web possono registrare le voci che vengono inviate nel nostro sito e che sono compatibili anche con Ultimate GDPR Compliance Toolkit.

In oltre un anno ho fatto diverse ricerche e li ho utilizzati praticamente tutti i plugin di creazione di form e qui una lista di quelli che consiglio se vuoi metterti in regola:

  • Contact form 7 (Questo plugin non muore mai è il piú semplice di tutti, forse il piú scarno graficalmente ma anche molto leggero e permette di registrare i consensi che vengono inviati
  • WeForm un plugin che utilizzo ultimamente premium quindi con la possibilitá di registrare le “Voci” e tenere tutto sotto controllo. Inoltre ha una bellissima funzione GDPR per la NON REGISTRAZIONE dell’IP quando un utente invia il form. Molto interessante e consigliato.
  • Formidable questo plugin per la creazione di form è GDPR friendly e funziona perfettamente, unica pecca che la versione gratuita è veramente limitata.
  • Gravity From è uno dei plugin piú popolari e si integra praticamente con tutto.

ce ne sono molti altri ma questi sono quelli che mi sento di consigliare.

Quanti checkbox deve avere un form di contatto per essere conforme alla GDPR?

Adesso che hai scelto il tuo bel plugin per la creazione di form di contatto, newsletter o quello che vuoi, devi fare molta attenzione a non dimenticarti il famoso checkbox di cui parlavo all’inizio di questa lunga guida.

Infatti se il tuo form prende i dati per uso commerciale dovrai:

  • Aggiungere un checkbox con scritto (Letta l’informativa ai sensi dell’art.13 del Regolamento Europeo 2016/679, Vi autorizzo a trattare i miei dati personali
  • Vi autorizzo al trattamento dei miei dati personali per le finalità di marketing, di informazione commerciale ed attività promozionali.
  • Vi autorizzo al trattamento dei miei dati personali per le finalità di marketing, di informazione commerciale ed attività promozionali basate sulla profilazione.

Lo so che inserire non uno ma ben tre checkbox è molto noioso e probabilmente diminuisce anche le conversioni del tuo sito, peró bisogna inserirli.

Conclusione GDPR per WordPress

Benissimo sei arrivato/a alla fine di questo lungo articolo, ma spero che ti abbia schiarito un pó le idee su come cercare di mettersi in regola su questa storia della GDPR usando come CMS WordPress. Vedi in conclusione ti consiglio di acquistare sempre Iubenda PRO perché comunque Google Analytics, Facebook Pixel, WordPress Stats ed altri elementi sicuramente li utilizzi quindi per stare tranquilli paghi 19/annuali e dormi sonni piú tranquilli sicuramente.