Sei confuso dal GDPR e dall’impatto che avrà sul tuo sito WordPress?

Il GDPR, abbreviazione di Regolamento generale sulla protezione dei dati, è una legge dell’Unione Europea di cui probabilmente hai sentito parlare. Abbiamo ricevuto dozzine di email da utenti che ci chiedevano di spiegare il GDPR in un inglese semplice e di condividere suggerimenti su come rendere il tuo sito WordPress conforme al GDPR.

In questo articolo spiegheremo tutto ciò che devi sapere sul GDPR e su WordPress (senza le complesse questioni legali).

Per aiutarti a navigare facilmente attraverso la nostra guida definitiva alla conformità WordPress e GDPR, abbiamo creato un sommario di seguito:

Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge dell’Unione Europea (UE) entrata in vigore il 25 maggio 2018. L’obiettivo del GDPR è quello di dare ai cittadini dell’UE il controllo sui propri dati personali e cambiare l’approccio alla privacy dei dati delle organizzazioni in tutto il mondo. mondo.

Nel corso degli anni, probabilmente hai ricevuto dozzine di email da aziende come Google sul GDPR, sulle loro nuove politiche sulla privacy e su un sacco di altri aspetti legali. Questo perché l’UE ha imposto pesanti sanzioni per le persone che non rispettano le normative.

Le aziende che non rispettano i requisiti del GDPR possono incorrere in multe salate, fino al 4% del fatturato globale annuo di un’azienda o a 20 milioni di euro (a seconda di quale valore sia maggiore). Questo è un motivo sufficiente per provocare il panico diffuso tra le imprese di tutto il mondo.

Cos’è il CCPA?

Lo stato della California ha introdotto una legislazione simile sulla privacy il 1° gennaio 2020, anche se le sanzioni potenziali sono molto più basse.

Il California Consumer Privacy Act (CCPA) è progettato per proteggere le informazioni personali dei residenti in California. Dà loro il diritto di sapere quali informazioni personali vengono raccolte su di loro, richiederne la cancellazione e rinunciare alla vendita dei propri dati.

In questo articolo ci concentreremo sul GDPR, ma molti dei passaggi che elenchiamo in questo articolo ti aiuteranno anche a diventare conforme al CCPA.

Questo ci porta alla grande domanda a cui potresti pensare:

Il GDPR si applica al mio sito WordPress?

La risposta è si. Si applica a ogni azienda, grande e piccola, in tutto il mondo (non solo nell’Unione Europea).

Se il tuo sito WordPress ha visitatori provenienti da paesi dell’Unione Europea, questa legge si applica a te.

Ma niente panico. Non è la fine del mondo.

Anche se il GDPR può arrivare a livelli di multe così elevati, inizierà con un avvertimento, poi un rimprovero e infine una sospensione del trattamento dei dati.

E solo se si continua a violare la legge si riceveranno pesanti multe.

L’UE non è un governo malvagio che vuole prenderti. Il loro obiettivo è proteggere i consumatori innocenti dal trattamento sconsiderato dei dati che potrebbe comportare una violazione della loro privacy.

La parte più bella, a nostro avviso, è in gran parte attirare l’attenzione di grandi aziende come Facebook e Google in modo che questo regolamento NON venga ignorato. Inoltre, ciò incoraggia le aziende a porre maggiormente l’accento sulla tutela dei diritti delle persone.

Una volta compreso cosa richiede il GDPR e lo spirito della legge, allora ti renderai conto che niente di tutto questo è troppo folle.

Condivideremo anche strumenti e suggerimenti per rendere il tuo sito WordPress conforme al GDPR.

Cosa è richiesto ai proprietari di siti web ai sensi del GDPR?

L’obiettivo del GDPR è proteggere le informazioni di identificazione personale (PII) degli utenti e garantire alle aziende standard più elevati per quanto riguarda il modo in cui raccolgono, archiviano e utilizzano questi dati.

Questi dati personali includono nomi utente, indirizzi email, indirizzi fisici, indirizzi IP , informazioni sanitarie, reddito e altro ancora.

Sebbene il regolamento GDPR sia lungo 200 pagine, ecco i pilastri più importanti che devi conoscere:

È necessario ottenere il consenso esplicito per raccogliere informazioni personali

Se raccogli dati personali da un residente dell’UE, devi ottenere un consenso esplicito o un’autorizzazione specifica e inequivocabile.

In altre parole, non puoi semplicemente inviare e-mail non richieste a qualcuno che ti ha dato il suo biglietto da visita o ha compilato il modulo di contatto del tuo sito web. Questo è spam . Invece, devi consentire loro di aderire alla tua newsletter di marketing.

Affinché possa essere considerato un consenso esplicito, è necessario richiedere un consenso esplicito. La casella di controllo non deve essere selezionata per impostazione predefinita, deve contenere una formulazione chiara (non in termini legali) e deve essere separata da altri termini e condizioni.

I tuoi utenti hanno diritto ai propri dati personali

È necessario informare le persone su dove, perché e come i loro dati vengono elaborati e archiviati.

Un individuo ha il diritto di scaricare i propri dati personali e il diritto all’oblio.

Ciò significa che hanno il diritto di chiederti di cancellare i loro dati personali. Quando un utente fa clic su un collegamento per annullare l’iscrizione o ti chiede di eliminare il proprio profilo , devi effettivamente farlo.

È necessario fornire notifiche tempestive sulla violazione dei dati

Le organizzazioni devono segnalare determinati tipi di violazioni dei dati alle autorità competenti entro 72 ore, a meno che la violazione non sia considerata innocua e non comporti rischi per i singoli dati.

Tuttavia, se una violazione è ad alto rischio, l’azienda deve informare immediatamente anche le persone interessate.

Si spera che ciò impedisca insabbiamenti come Yahoo che non sono stati rivelati fino all’acquisizione.

Potrebbe essere necessario nominare un responsabile della protezione dei dati

Se sei un’azienda pubblica o tratti grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati.

Ciò non è richiesto per le piccole imprese. Consulta un avvocato in caso di dubbi.

Riepilogo in inglese semplice di ciò che è richiesto

Per dirla in parole povere, il GDPR garantisce che le aziende non possano andare in giro a inviare spam alle persone inviando e-mail che non hanno richiesto. Inoltre, le aziende non possono vendere i dati delle persone senza il loro esplicito consenso.

Le aziende devono eliminare gli account degli utenti e cancellarli dalle liste e-mail quando richiesto. Le aziende devono anche segnalare le violazioni dei dati e, nel complesso, migliorare la protezione dei dati.

Sembra abbastanza buono, almeno in teoria.

Ma probabilmente ti starai chiedendo cosa devi fare per assicurarti che il tuo sito WordPress sia conforme al GDPR.

Bene, dipende davvero dal tuo sito web specifico (ne parleremo più avanti).

Cominciamo rispondendo alla domanda più grande che abbiamo ricevuto dagli utenti:

WordPress è conforme al GDPR?

Sì, il software principale di WordPress è conforme al GDPR a partire da WordPress 4.9.6, rilasciato il 17 maggio 2018. Per raggiungere questo obiettivo sono stati aggiunti numerosi miglioramenti al GDPR.

È importante notare che quando parliamo di WordPress, parliamo di WordPress.org self-hosted. Questo è diverso da WordPress.com e puoi imparare la differenza nella nostra guida su WordPress.com rispetto a WordPress.org .

Detto questo, a causa della natura dinamica dei siti web, nessuna piattaforma, plugin o soluzione singola può offrire la conformità al GDPR al 100%. Il processo di conformità al GDPR varierà in base al tipo di sito web di cui disponi, ai dati che archivi e al modo in cui elabori i dati sul tuo sito.

Ok, quindi potresti pensare, cosa significa questo in parole povere?

Bene, per impostazione predefinita, WordPress viene fornito con i seguenti strumenti di miglioramento GDPR:

Casella di controllo Consenso commenti

Prima di maggio 2018, WordPress memorizzava per impostazione predefinita il nome, l’e-mail e il sito web del commentatore come cookie nel browser dell’utente. Ciò ha reso più semplice per gli utenti lasciare commenti sui loro blog preferiti perché tali campi erano precompilati.

A causa dei requisiti di consenso del GDPR, WordPress ha aggiunto una casella di consenso al modulo dei commenti.

L’utente può lasciare un commento senza selezionare questa casella. Tutto ciò significa che dovranno inserire manualmente nome, email e sito web ogni volta che lasciano un commento.

Se la casella di controllo continua a non essere visualizzata, è probabile che il tuo tema sovrascriva il modulo di commento predefinito di WordPress. Ecco una guida passo passo su come aggiungere una casella di controllo sulla privacy dei commenti GDPR nel tuo tema WordPress .

Funzionalità di esportazione e cancellazione dei dati personali

WordPress offre ai proprietari dei siti gli strumenti di cui hanno bisogno per conformarsi ai requisiti di gestione dei dati del GDPR e soddisfare le richieste degli utenti di esportazione dei dati personali e di rimozione dei dati personali degli utenti.

Le funzionalità di gestione dei dati possono essere trovate nel menu Strumenti all’interno dell’amministratore di WordPress. Da qui puoi andare su Esporta dati personali o Cancella dati personali .

Generatore di norme sulla privacy

WordPress è dotato di un generatore di norme sulla privacy integrato. Dispone di un modello di politica sulla privacy predefinito e ti offre indicazioni su cos’altro aggiungere. Ciò ti aiuta a essere più trasparente con gli utenti in termini di quali dati archivi e come gestisci i loro dati.

Puoi saperne di più nella nostra guida su come creare un’informativa sulla privacy in WordPress .

Queste tre funzionalità sono sufficienti per rendere un blog WordPress predefinito conforme al GDPR. Tuttavia, il tuo sito web avrà probabilmente aree aggiuntive che dovranno essere conformi.

Aree aggiuntive sul tuo sito web per verificare la conformità al GDPR

Come proprietario di un sito web, potresti utilizzare vari plugin WordPress che archiviano o elaborano dati e questi possono influire sulla tua conformità al GDPR. Esempi comuni includono:

A seconda dei plugin WordPress che utilizzi sul tuo sito web, dovrai agire di conseguenza per assicurarti che il tuo sito web sia conforme al GDPR.

Molti dei migliori plugin WordPress hanno aggiunto funzionalità di miglioramento GDPR. Diamo un’occhiata ad alcune delle aree comuni che dovrai affrontare.

statistiche di Google

Come la maggior parte dei proprietari di siti web, probabilmente utilizzi Google Analytics per ottenere le statistiche del sito web. Ciò significa che potresti raccogliere o monitorare dati personali come indirizzi IP, ID utente, cookie e altri dati per la profilazione comportamentale.

Per essere conforme al GDPR, è necessario effettuare una delle seguenti operazioni:

1. Anonimizzare i dati prima che inizi la memorizzazione e l’elaborazione.
2. Aggiungi un overlay che informa della presenza di cookie e chiede agli utenti il ​​consenso prima del tracciamento.

Entrambi questi passaggi sono abbastanza difficili da eseguire se stai semplicemente incollando manualmente il codice di Google Analytics sul tuo sito. Tuttavia, se utilizzi MonsterInsights , il plug-in di Google Analytics più popolare per WordPress, allora sei fortunato.

Hanno rilasciato un componente aggiuntivo per la conformità UE che aiuta ad automatizzare il processo di cui sopra.

MonsterInsights ha anche un ottimo post sul blog che parla del GDPR e di Google Analytics . Questa è una lettura obbligata se utilizzi Google Analytics sul tuo sito.

Moduli di contatto

Se utilizzi un modulo di contatto in WordPress , potrebbe essere necessario aggiungere ulteriori misure di trasparenza. Ciò è particolarmente vero se si memorizzano le voci del modulo o si utilizzano i dati per scopi di marketing.

Ecco alcune cose da considerare quando rendi i tuoi moduli WordPress conformi al GDPR:

• Ottieni il consenso esplicito degli utenti per archiviare le loro informazioni.
• Ottieni il consenso esplicito dagli utenti se prevedi di utilizzare i loro dati per scopi di marketing, ad esempio aggiungendoli alla tua lista e-mail .
• Disabilita cookie, agente utente e tracciamento IP per i moduli.
• Rispettare le richieste di cancellazione dei dati.
• Assicurati di avere un accordo sul trattamento dei dati con i fornitori di moduli se utilizzi una soluzione di moduli SaaS.

La buona notizia è che non è necessario stipulare un accordo sul trattamento dei dati se utilizzi un plugin WordPress come WPForms , Gravity Forms o Ninja Forms .

Questi plugin memorizzano le voci del modulo nel database WordPress, quindi devi solo aggiungere una casella di consenso con una spiegazione chiara per rimanere conforme al GDPR.

WPForms, il plug-in del modulo di contatto che utilizziamo su WPBeginner, presenta diversi miglioramenti GDPR per semplificare l’aggiunta di un campo di consenso GDPR, disabilitare i cookie utente, disabilitare la raccolta IP dell’utente e disabilitare le voci con un solo clic.

Puoi consultare la nostra guida passo passo su come creare moduli conformi al GDPR in WordPress .

Moduli di adesione all’e-mail marketing

Similmente ai moduli di contatto, se disponi di moduli di attivazione dell’email marketing come popup, barre mobili, moduli in linea e altri, devi assicurarti di ottenere il consenso esplicito dagli utenti prima di aggiungerli al tuo elenco.

Questo può essere fatto:

1. Aggiunta di una casella di controllo su cui l’utente deve fare clic prima di aderire.
2. Richiede semplicemente la doppia attivazione della tua lista e-mail.

Le principali soluzioni di lead generation come OptinMonster hanno aggiunto caselle di controllo per il consenso al GDPR e altre funzionalità necessarie per aiutarti a rendere conformi i moduli di attivazione e-mail.

Puoi leggere ulteriori informazioni sulle strategie GDPR per gli esperti di marketing sul blog OptinMonster.

Negozi di eCommerce e WooCommerce

Se utilizzi WooCommerce , il plugin eCommerce più popolare per WordPress, devi assicurarti che il tuo sito web sia conforme al GDPR.

Fortunatamente, il team di WooCommerce ha preparato una guida completa per i proprietari dei negozi per aiutarli a essere conformi al GDPR.

Annunci di retargeting

Se il tuo sito web esegue pixel di retargeting o annunci di retargeting, dovrai ottenere il consenso dell’utente.

Puoi farlo utilizzando un plugin come Cookie Notice . Puoi trovare istruzioni dettagliate nella nostra guida su come aggiungere un popup di cookie in WordPress per GDPR/CCPA .

Caratteri Google

I Google Fonts sono un ottimo modo per personalizzare la tipografia sul tuo sito Web WordPress.

Tuttavia, è stato riscontrato che i Google Fonts violano le normative GDPR. Questo perché Google registra l’indirizzo IP del tuo visitatore ogni volta che viene caricato un carattere.

Fortunatamente, ci sono alcuni modi per gestire questo problema in modo che il tuo sito web sia conforme al GDPR. Ad esempio, puoi caricare i tuoi caratteri localmente, sostituire Google Fonts con un’altra opzione o disabilitarli.

Puoi scoprire come nella nostra guida su come rendere Google Fonts rispettoso della privacy .

I migliori plugin WordPress per la conformità al GDPR

Esistono diversi plugin WordPress che possono aiutarti ad automatizzare alcune parti della conformità GDPR.

Tuttavia, nessun plugin può offrire una conformità al 100% a causa della natura dinamica dei siti web.

Fai attenzione a qualsiasi plug-in WordPress che afferma di offrire conformità al GDPR al 100%. Probabilmente non sanno di cosa stanno parlando ed è meglio evitarli completamente.

Di seguito è riportato il nostro elenco di plugin consigliati per la conformità al GDPR:

• Se utilizzi Google Analytics, ti consigliamo di utilizzare MonsterInsights e abilitare il componente aggiuntivo per la conformità UE.
• WPForms è il plugin per moduli di contatto WordPress più intuitivo e offre campi GDPR e altre funzionalità.
• Cookie Notice è un popolare plugin gratuito per aggiungere un avviso sui cookie UE e si integra bene con i principali plugin come MonsterInsights e altri.
• Il consenso ai cookie GDPR  ti consente di creare una barra di avviso sul tuo sito in modo che l’utente possa decidere se accettare o rifiutare i cookie e copre sia il CCPA che il GDPR.
• WP Frontend Elimina account è un plug-in gratuito che consente agli utenti di eliminare automaticamente il proprio profilo sul tuo sito.
• OptinMonster è un software avanzato di lead generation che offre funzionalità di targeting intelligenti per aumentare le conversioni pur essendo conforme al GDPR.
• PushEngage  ti consente di inviare messaggi push mirati ai visitatori dopo che hanno lasciato il tuo sito ed è completamente conforme al GDPR.
• Smash Balloon ti offre un modo conforme al GDPR per incorporare feed live e mostrare post da Facebook, Twitter, Instagram, YouTube, TripAdvisor e altro ancora.
• Invece di caricare i pulsanti di condivisione predefiniti con cookie di tracciamento, il plug-in Shared Counts carica pulsanti di condivisione statici mentre visualizza i conteggi delle condivisioni.

Troverai più opzioni nella nostra selezione di esperti dei migliori plugin GDPR di WordPress per migliorare la conformità .

Continueremo a monitorare l’ecosistema dei plugin per vedere se qualche altro plugin WordPress si distingue e offre sostanziali funzionalità di conformità al GDPR.

Pensieri finali

Il GDPR è in vigore da maggio 2018.

Forse hai il tuo sito web WordPress da un po’ e stai lavorando per garantire la conformità al GDPR. Oppure potresti aver appena iniziato con un nuovo sito web.

In ogni caso, non c’è bisogno di farsi prendere dal panico. Continua a lavorare per raggiungere la conformità e portalo a termine il prima possibile.

Potresti essere preoccupato per le grandi multe. Ricorda che il rischio di essere multato è minimo. Il sito web dell’Unione Europea afferma che prima riceverai un avvertimento, poi un rimprovero e le multe sono l’ultimo passo se non rispetti e ignori consapevolmente la legge.

Ricorda che l’UE non è lì per prenderti. Lo fanno per proteggere i dati degli utenti e ripristinare la fiducia delle persone nelle attività online.

Mentre il mondo diventa digitale, abbiamo bisogno di questi standard. Con le recenti violazioni dei dati di grandi aziende, è importante che questi standard siano adattati a livello globale.

Sarà un bene per tutti i soggetti coinvolti. Queste nuove regole contribuiranno ad aumentare la fiducia dei consumatori e, a loro volta, a far crescere la tua attività.

Ci auguriamo che questo tutorial ti abbia aiutato a imparare come diventare conforme al GDPR sul tuo blog WordPress. Ti potrebbe interessare anche consultare le nostre guide di esperti su come rendere il tuo sito web conforme al GDPR.

Guide esperte su come rendere il tuo sito WordPress conforme al GDPR

Se ti è piaciuto questo articolo, iscriviti al nostro  canale YouTube  per i tutorial video di WordPress. Potete trovarci anche su  Twitter  e Facebook .

Risorse addizionali