Il 25 maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation), ovvero il regolamento generale sulla protezione dei dati nell’Unione Europea, con l’obiettivo di dare ai cittadini degli stati membri il controllo dei propri dati personali, sarà applicato in tutta Europa e a tutte le aziende extra EU che trattino dati di cittadini europei.
Nell’ottima infografica della Commissione Europea viene illustrato in modo chiaro il processo relativo alla protezione dei dati incluso un sommario degli obblighi dei gestori dei siti riguardo l’acquisizione dei dati relativamente ai cittadini europei:
– dire chi sei, perché stai acquisendo i dati dell’utente, per quanto tempo verranno conservati e chi li riceve
– ottenenere un consenso esplicito (quando richiesto) prima di acquisire i dati
– far accedere gli utenti ai propri dati e permettere di gestirli
– permettere gli utenti di cancellare i propri dati
– far sapere agli utenti se i propri dati vengono violati
Alcuni modi in cui un sito standard WordPress (e plugins di terze parti) può acquisire i dati degli utenti:
– registrazione utenti
– commenti
– form di contatto
– analisi e statistiche sul traffico e sui visitatori
– altri tools di logging e plugins
– tools e plugin riguardo la sicurezza
Il progetto GDPR for WordPress ha il duplice scopo di aiutare gli sviluppatori dei plugins WordPress con una semplice soluzione per validare i propri plugins e gli amministratori dei siti web con dei tools per essere conformi al GDPR.
Mentre gli sviluppatori stanno lavorando per includere una completa soluzione GDPR nel core di WordPress sono stati rilasciati diversi plugins per adeguarsi al GDPR.
Infine un elenco di utili risorse riguardo GDPR e WordPress:
The Complete WordPress GDPR Guide di codeinwp.blog
Checklist: Is Your WordPress Website GDPR Compliant? di WPUPGRADER
Is Your Website GDPR Compliant? How to Get Ready for the General Data Protection Regulations di wpmudev
WorPress Tavern
Tool di verifica conformità GDPR di Cookiebot
[AGGIORNAMENTO 21/05/2018]
Con il rilascio della versione 4.9.6 di WordPress sono state introdotte le seguenti novità a riguardo del GDPR:
– i lettori che vogliono commentare possono scegliere di evitare o permettere che nome, e-mail e sito web vengano salvati sul browser. Se il checkbox viene spuntato le preferenze verranno memorizzate in un cookie.
– sotto Impostazioni è stata aggiunta una nuova voce Privacy che consente di selezionare una pagina esistente (se avete già redatto la vostra privacy policy) oppure crearne una nuova. E’ presente una guida per raccomandazioni su quali contenuti includere, ovviamente da adattare in base alle esigenze.
– funzionalità per la gestione dei dati degli utenti. Due nuovi strumenti aggiunti: esportazione ed importazione dei dati personali.