L'entrata in vigore del GDPR sta creando uno stato di fermento e di panico tra la comunità online che neanche l'introduzione della Cookie Law era riuscita a creare.
In questo scenario, come abbiamo già detto, gli sviluppatori di WordPress non sono rimasti a guardare, infatti, è stata da poco rilasciata la versione 4.9.6 con importanti novità che vanno a semplificare la vita di tutti coloro che hanno un sito WordPress. Vediamo quali sono.
WordPress e GDPR
La nuova release ha aggiunto: la creazione della policy privacy nelle Impostazioni, l'export e la cancellazione dei dati utente negli Strumenti, e la checkbox per acconsentire al salvataggio dei coockie quando si scrive un commento.
Impostazioni privacy
Nell'installazione base di WordPress c'è una nuova voce sotto il menu Impostazioni: Privacy.
Cliccandoci accedi alla sezione che ti permette di impostare la pagina di policy per il tuo sito o crearne una al momento.
Il click sul pulsante "Crea una nuova pagina", genera automaticamente una pagina precompilata, chiama Privacy Policy, che dovrai adeguare e finire di compilare secondo le tue necessità. Interessante il fatto che è già divisa con le voci necessarie per l'adeguamento al GDPR.
Questa pagina verrà visualizzata nelle pagine di accesso e di registrazione. Ricorda, inoltre, che la policy privacy deve essere sempre visibile, quindi un buon posto dove mettere il link è nel un menu a piè di pagina, se ne hai uno.
Su WordPress.org c'è una guida sui plugin che trattano i dati e informazioni che possono essere copiate nella policy privacy. Purtroppo al momento sono solo in inglese, per cui se vorrai usare questa soluzione dovrai tradurle.
Commenti
Chi commenta avrà modo di scegliere se il proprio nome, indirizzo e-mail e sito web debbano essere salvati in un cookie sul browser.
Gestione dei dati personali
Un'altra importante novità è l'aggiunta di due funzioni utili per garantire l'accesso ai dati per l'utente che lo richiede.
In pratica, secondo il GDPR, come proprietario del sito sei obbligato a fornire i dati in tuo possesso a colui che li richiede o cancellarli nel caso in cui la richiesta fosse a tal riguardo. A questo scopo sotto la voce di menu Strumenti sono state aggiunte due sezioni:
Esporta dati personali
Puoi esportare un file ZIP contenente i dati personali di un utente, utilizzando i dati raccolti da WordPress e i plug-in.
Cancella dati personali
Puoi cancellare i dati personali dell'utente, inclusi i dati raccolti dai plug-in partecipanti.
Per essere sicuro che sia proprio l'utente che abbiamo registrato sul nostro sito a richiedere le sue informazioni, devi inviare una mail di conferma, dal form che vedi qui in basso.
La mail che viene inviata è simile a questa qui in basso.
Dopo il click sul link di conferma da parte dell'utente, puoi inviare i dati direttamente per posta, dal pulsante "Invia Dati" che apparirà nella colonna "Passi successivi".
L'utente riceverà una mail con il link ad uno ZIP che contiene un HTML che riporta tutti i dati in tuo possesso registrati sul sito. Nell'immagine in basso un esempio di file che riceve l'utente.
Conclusione
Le nuove funzioni di WordPress sono sicuramente molto utili ma non colmano gli obblighi normativi del GDPR.
Al momento noi stiamo usando la soluzione Iubenda e i plugin di Thrive, che negli ultimi aggiornamenti sono stati adeguati alle linee guida del GDPR.
Sono sicuro che nei prossimi mesi usciranno altre novità per cui rimaniamo alla finestra. Se vuoi ricevere aggiornamenti in merito iscriviti alla nostra newsletter o seguici su Facebook tramite la nostra pagina e il nostro gruppo di supporto.
