Cerca
Filtra la ricerca ...
Frase esatta
Categorie

Come adeguare WordPress al GDPR, i Cookies e la Privacy

Rispettare la privacy degli utenti che navigano sul web, come ad esempio sui social network e sui siti realizzati in WordPress è molto importante, anche perché è un dovere previsto dalla legge. In molti casi devono essere gli utenti a fornire l’autorizzazione al trattamento dei propri dati personali da parte dei siti web (inclusi ovviamente i siti WordPress), delle app e di altri servizi collegati ad internet. Gli utenti dovrebbero informarsi sul modo in cui vengono utilizzati i propri dati, e le informative sulla privacy sono pensate proprio a tale scopo.

Per quale motivo i siti web raccolgono dati personali dell’utente?

Le ragioni possono essere di più tipi, tra cui quella di tracciare un profilo di quella persona che sia il più possibile corrispondente alle sue reali caratteristiche. Con questi dati è possibile, ad esempio, pubblicare banner pubblicitari personalizzati per l’utente. La raccolta dei dati rende infatti possibile conoscere più a fondo un determinato individuo. Costui è chiamato ad accettare il fatto che i suoi dati vengano utilizzati sia dal sito che da terze parti (alcune società) per scopi di vario genere, inclusi quelli di tipo commerciale e pubblicitario. I dati raccolti riguardando anche informazioni su ciò che l’utente fa in rete, anche per quanto riguarda gli acquisti online o le visualizzazioni di determinati video sul web. Naturalmente, se l’utente non dà il consenso, nessun sito e nessuna società può raccogliere i suoi dati sensibili.

L’informativa sulla privacy è chiamata anche privacy policy, ed è il documento che informa sul tipo di trattamento dei dati personali raccolti. Non va confusa con la cookie policy, che come vedremo è comunque collegata strettamente a questo argomento. Adeguare i siti WordPress alle leggi relative a privacy policy, cookie policy e al trattamento e l’uso dei dati personali è fondamentale. Di seguito intendo offrire tutte le informazioni più rilevanti da conoscere sul tema, e come poter adeguare il proprio sito in modo semplice ed efficace.

Cos’è la privacy policy

Per privacy policy si intende quell’abituale testo informativo sulla privacy delle persone, che si trova su tanti documenti e siti web. Questo testo informa gli utenti che aderiscono ad un servizio sul trattamento dei loro dati individuali. Fornire la privacy policy è obbligatoria per un sito web, quando esso raccoglie i dati personali per vari scopi. Lo è quando questi dati non vengono raccolti per fini esclusivamente personali. Ed è obbligatoria anche nel momento in cui un soggetto terzo è coinvolto nel trattamento ed utilizzo di queste informazioni. Diversi siti italiani impostano la propria privacy policy facendo copia-incolla su altri siti: del resto, solo fino a qualche anno fa l’unico modo per generare da zero una corretta informativa sulla raccolta e l’uso dei dati personali era quello di redigerla autonomamente, pur non conoscendo la materia. Oppure, ci si poteva rivolgere a degli avvocati, come in molti fanno ancora. Tuttavia, al giorno d’oggi esistono servizi dedicati appositamente per generare privacy policy in automatico (come Iubenda), grazie ad un team di legali che le mantengono costantemente aggiornate a norma di legge.

Se il titolare del sito non si adegua nella pubblicazione della privacy policy rischia multe salate. Il regolamento su questo tipo di documento è disciplinato dal GDPR, come specifico più dettagliatamente nel prossimo paragrafo.

Che cos’è il GDPR

Il GDPR, acronimo di General Data Protection Regulation è il regolamento europeo che riguarda il rispetto della privacy. In sostanza, è un testo che armonizza tutte le leggi europee riguardanti il trattamento dei dati personali, e dunque sul controllo dei dati individuali delle persone. Il GDPR prevede i seguenti principali obblighi:

  • La richiesta del consenso al trattamento dei dati, che deve essere chiara ed esplicita;
  • L’istituzione di un registro delle attività riguardanti la raccolta dei dati;
  • La notifica di eventuali violazioni in materia di privacy entro 72 ore.

Ovviamente, il GDPR non esclude alcun caso: tutti i siti e le app, inclusi i siti WordPress devono rispettare le indicazioni del regolamento europeo del rispetto della privacy.

Raccolta e trattamento dei dati personali

In merito ai dati raccolti, l’utente deve sapere perché il sito raccoglie tali dati, ovvero qual è lo scopo. Come prima ho specificato, questo trattamento può avvenire per diversi motivi, ed uno tra questi è la creazione di pubblicità personalizzata sui banner dei siti web visitati e su altre forme di pubblicità online.  Ad esempio, se una persona vede diversi video su Youtube relativi ai viaggi, riceverà in seguito tanta pubblicità su questo argomento: molte delle pubblicità sui banner, sui risultati di ricerca sponsorizzati, sui video sponsorizzati e altro ancora saranno dedicate proprio a questo tema pubblicitario (i viaggi), sponsorizzando per l’utente siti o agenzie di viaggio, di alberghi o voli di linea.

La raccolta dei dati personali su internet è resa possibile dai cookie. Ed è qui che entra in gioco la cookie policy, che spiego nel prossimo paragrafo.

Cos’è la cookie policy

Per cookie policy si fa riferimento a quella parte della privacy policy riservata ai cookie. Essa descrive dettagliatamente perché vengono installati i cookie, ed elenca le terze parti che installano cookie sul sito o potrebbero farlo. Fornisce anche dei riferimenti alle privacy policy di queste società. Ma questi cookie, cosa sono esattamente?

Cosa sono i cookie

I cookie sono capaci di tracciare il comportamento di un utente sul web, e potenzialmente rappresentano un rischio per la sua privacy. Ecco perché per un sito (compresi tutti i siti WordPress) è importante avere la cookie policy, da abbinare alla privacy policy.

I cookie sono piccoli file di testo che, una volta visitato un sito o usato una app, vengono scaricati dal browser dell’utente, o dall’app che usa per navigare o sfruttare i servizi connessi ad internet. Vengono in seguito ritrasmessi al server del sito, anche nel corso delle visite successive a tale sito.

I cookie hanno diverse funzioni, ed è per questo motivo che ne esistono di più tipi. Ad esempio, ci sono dei cookie tecnici che sono utili a raccogliere dati statistici (come quelli adoperati da Google Analytics).

Un altro tipo di cookie riguarda la profilazione, e sono proprio questi a dover essere gestiti con la massima attenzione. Sono quei cookie che vengono impiegati per raccogliere le informazioni sull’utente, creandone un vero e proprio profilo (come lo stesso termine ‘profilazione’ suggerisce). I dati raccolti vengono usati successivamente, per varie ragioni e soprattutto allo scopo di offrire una pubblicità su misura per ciascuno.

L’utente deve fornire il proprio consenso all’uso dei cookie. Può farlo leggendo prima l’informativa estesa e l’informativa breve: per poter capire di cosa si tratta, lo spiego nelle righe seguenti.

La differenza tra informativa estesa ed informativa breve

Nella realizzazione di un sito, inclusa la realizzazione siti WordPress, affinché quanto ottenuto risulti in linea con la normativa riguardante l’uso dei cookie, dovranno essere pubblicati due tipi di informativa:

  • L’informativa estesa: può essere una pagina a sé stante all’interno di un sito web, oppure una sezione presente nel documento della privacy policy. Deve poter essere raggiunta attraverso un collegamento ipertestuale (link) da posizionare su tutte le pagine del sito: un modo comodo per farlo, è quello di sfruttare il footer (la parte inferiore del sito, che di norma è sempre dello stesso tipo su tutte le pagine di tale sito). Questa informativa deve avere informazioni riguardanti l’uso dei dati personali, su cosa sono i cookie, sulle varie tipologie di cookie e come vengono usati nel sito. Inoltre, deve contenere anche le necessarie informazioni che permettano all’utente di fornire il proprio consenso o di bloccarne l’uso da parte del sito e di soggetti terzi.
  • L’informativa breve: si tratta di un testo che l’utente deve poter visualizzare appena accede al sito. Compare su di una finestra pop up apposita, oppure su di una barra informativa. Serve a notificare all’utente che il sito usa i cookie, a spiegare come dare il proprio consenso all’uso, e ad includere un link sulla informativa estesa.

La direttiva ePrivacy (cookie law)

L’utilizzo dei cookie viene regolato dalla direttiva ePrivacy (cookie law) e non dal prima menzionato GDPR. Questa direttiva obbliga il titolare di un sito ad informare gli utenti che saranno installati i cookie sul suo browser ne sarà avviato il tracciamento. Affinché l’utente dia il consenso, deve fare qualcosa per poterlo confermare esplicitamente: un click su un link, lo scorrimento della pagina, o altre modalità che richiedano alla persona di procedere in maniera attiva.

La cookie law non prevede l’obbligo di elencare tutti i nomi delle terze parti che utilizzano i cookie, ma soltanto la categoria dei cookie e le finalità del loro trattamento.

Inoltre, questa direttiva non impone al gestore del sito la possibilità di dare il consenso all’utilizzo dei cookie di terze parti direttamente dal proprio sito. In altre parole, chi gestisce il sito non è obbligato a mettere direttamente sul suo sito i servizi per dare modo all’utente di esprimere il consenso sull’uso di cookie di terze parti. Tuttavia, è appunto tenuto ad informare i vari utenti dell’utilizzo di questi cookie e dello scopo per cui vengono usati. E, come ho già sottolineato, deve anche offrire riferimenti sulle privacy policy e cookie policy delle società di terze parti, oltre che di quelle del proprio sito.

Il servizio Iubenda: a cosa serve e come funziona

Il servizio Iubenda è molto utile nel permettere di adeguare il proprio sito web alla normativa sui cookie e al trattamento dei dati personali. Infatti, consente di creare facilmente privacy policy e cookie policy, che come ho avuto modo di spiegare in precedenza sono documenti obbligatori da pubblicare sul sito stesso.

Cos’è Iubenda

Iubenda è un servizio online che corre in soccorso dei titolari dei siti web, inclusi quei siti sviluppati con WordPress, una delle piattaforme più utilizzate al mondo per realizzare blog e altri tipi di siti online.

Iubenda è raggiungibile dal sito www.iubenda.it e permette di generare privacy policy e cookie policy per tutti i siti. Le policy vengono create tramite l’uso di software dedicati. Pertanto, vengono prodotte automaticamente, con un team di avvocati ed esperti di legge che le mantengono aggiornate sulla base delle normative vigenti in materia.

Questo servizio è molto apprezzato dagli utenti, sia per l’affidabilità che per la semplicità di utilizzo. Nell’uso non sono richieste competenze specifiche, né tecniche né legali. Inoltre, la procedura da eseguire richiede pochi minuti.

Come creare la policy privacy e cookie policy per WordPress

Effettuando 3 semplici passaggi, accade questo:

  • viene generata la policy privacy (con inclusa la cookie policy)
  • essa rimane all’interno di un server cloud
  • viene generato un codice di inserimento, da introdurre nel sito.

Nel corso dei passaggi che ho appena indicato, vengono definiti i vari servizi che raccolgono i dati personali usati dal sito. In seguito, avviene l’inserimento dei dati del titolare del sito. Poi, viene effettuata la integrazione della privacy policy nel sito attraverso un codice scritto dal servizio di Iubenda. Tale codice va introdotto all’interno del sito tramite il classico copia-incolla. Vi è inoltre la possibilità di tradurre la privacy policy (con la cookie policy) in diverse lingue. Il documento generato è una informativa che si compone di due pagine: la prima serve ad informare l’utente usando un linguaggio chiaro e semplice, la seconda invece adotta un linguaggio più formale.

Di seguito voglio illustrare i passaggi per ottenere il codice:

1 – Per prima cosa, bisogna recarsi all’indirizzo: http://www.iubenda.com/it/dashboard e cliccare su “Inizia la generazione”.

2 – Successivamente, bisogna digitare l’indirizzo del sito web per il quale si richiede la policy, e quindi cliccare su “Inizia la generazione”.

3 – Adesso, bisogna recarsi nella parte in basso della pagina che si apre, e cliccare su “Genera ora” nella sezione “Privacy e Cookie Policy”.

4 – Nella sezione che compare, vanno aggiunti tutti i dati richiesti sui servizi che raccolgono dati personali dal sito su cui si intende creare la privacy policy e la cookie policy. Si può fare questo facilmente, tramite le apposite funzioni messe a disposizione. Una volta finito, cliccare su “Avanti”.

5 – Giunti a questo punto, viene chiesto di impostare tutte le informazioni necessarie sul titolare del sito per il quale si richiedono le policy. Una volta finito, cliccare su “Avanti”. Controllati i dati che appariranno nella finestra successiva, cliccare nuovamente su “Avanti”.

6 – Con la nuova finestra che si aprirà, se lo si desidera si ha anche la possibilità di generare una Cookie Policy dettagliata (opzione a pagamento) e di usufruire di altri servizi correlati. Altrimenti, cliccare su “Portami alle istruzioni per l’integrazione”.

7 – Una volta cliccato su “Portami alle istruzioni per l’integrazione”, si viene reindirizzati ad una pagina dove si hanno varie opzioni da scegliere per modificare il documento creato, e aggiungere eventualmente dell’altro. Invece, recandosi nella parte inferiore di questa stessa pagina, si potrà visualizzare una casella di testo che contiene il codice da incorporare sul sito WordPress o altro sito. Nel caso si ritenga che il documento della privacy policy generato sia completo di tutto quello che si è tenuto a inserire, si può procedere con il copiare questo codice così da poterlo inserire nel sito web per il quale è stato fatto generare.

Iubenda per WordPress

Come già ho sottolineato in diversi paragrafi, anche l’aspetto della privacy per siti WordPress non deve essere mai trascurato. Infatti, come ho già avuto modo di evidenziare, la realizzazione siti WordPress richiede per legge anche l’inserimento della privacy policy e della cookie policy. Anche in questo caso può essere di grande aiuto l’uso di Iubenda. Il servizio di Iubenda per WordPress permette di ottenere delle informative sulla privacy generate automaticamente sui vari siti WordPress.

L’informativa sulla privacy per siti WordPress è dunque un elemento fondamentale. Ma come possiamo utilizzare Iubenda per WordPress per generare policy?

Per sfruttare il servizio Iubenda sui siti WordPress, ovvero sui siti realizzati con WordPress occorre seguire una procedura di integrazione. Questa procedura permette appunto di integrare le policy realizzate da Iubenda all’interno dei siti WordPress.

Per procedere, bisogna in primo luogo procurarsi il codice di inserimento della privacy policy (con la cookie policy), che andrà introdotto nei vari siti WordPress attraverso un widget o con l’inclusione diretta del testo (quest’ultima opzione è disponibile solo con la versione Pro di Iubenda).

La Cookie solution

Iubenda offre anche la Cookie solution, ovvero la soluzione completa per poter rispettare la già menzionata cookie law sull’ottenimento del consenso da parte dell’utente relativo all’installare i cookie sul suo browser.

La Consent solution

Il servizio di Consent solution permette di registrare in modo semplice le prove del consenso che ogni utente ha dato per il sito. Ne conserva le preferenze e tutte le informazioni che sono richieste nel GDPR.

La Internal Privacy Management

Lo strumento della Internal Privacy Management permette di creare un registro inerente al trattamento dei dati personali, con la possibilità di scegliere i parametri ritenuti più importanti. Per esempio, selezionando i tipi di attività di elaborazione fatte, ricorrendo alle oltre 600 opzioni che sono state preconfigurate.

Alessio Angeloro

Alessio Angeloro

Ciao sono programmatore WordPress ed esperto in WooCommerce. Questo è il mio sito personale!

Qui puoi trovare centinaia di guide gratuite su WordPress, WooCommerce, Programmazione ..

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Hai bisogno di una consulenza professionale ? whatsapp