GDPR, l’aggiornamento della normativa su WordPress 4.9.6

Le nuove regole generali per la protezione dei dati sono meglio conosciute con l’acronimo GDPR – o in inglese General Data Protection Regulation  è una delle parole chiave del 2018 per gli operatori del web, ma in questo caso è un argomento che tratta del web in generale e non solo di WordPress.

Al momento, la versione beta per la prossima versione di WordPress è in fase di sviluppo, disponibile qui. In questo articolo propongo di creare una informativa sul supporto delle norme sulla protezione dei dati da parte del kernel di WordPress.

RGDP / GDPR e WordPress in poche parole

Il 25 maggio si applicheranno le norme europee sulla protezione dei dati. In quanto regolamento europeo, le decisioni in questione sono direttamente applicabili a tutti i paesi interessati, sostituendo le leggi degli stati dell’Unione. Nessuna scelta, quindi.

Gli obiettivi del GDPR sono migliorare la protezione degli utenti/visitatori del vostro sito elaborando i loro dati personali e rendervi responsabili come soggetti di questo trattamento. Per verificare l’applicazione del regolamento è previsto un rafforzamento dei poteri delle autorità di regolamentazione. Si tratta quindi di una normativa concordata in tutta Europa.

“Tutto si basa sul fatto che il consenso dell’utente deve essere fatto prima di qualsiasi utilizzo dei suoi dati personali. Devono anche essere previsti modi per invertire questo consenso e misure per garantire che la sua attuazione sia messa in atto attraverso mezzi verificabili dalle autorità “.

Dati personali su WordPress

In modo nativo, il tuo sito Web WordPress memorizza molti dati personali.

I dati personali ai sensi del GDPR sono:

• cognomi e i nomi
• un indirizzo e-mail
• un numero di telefono
• un indirizzo IP
• un numero di telefono
• un indirizzo postale
• una foto
• qualsiasi comportamento di navigazione relativo a uno qualsiasi dei dati sopra indicati (ad esempio, chi ha visitato il sito 3 volte con l’indirizzo IP X.X.X.X o chi ha compilato il modulo di contatto lasciandomi le sue informazioni personali)

Dati privati ​​e WordPress

Come la maggior parte dei CMS, WordPress memorizza una certa quantità di dati in modo naturale:

Tra utenti connessi:

• Nel profilo utente: tutte le informazioni del profilo, ovviamente
• Nelle sessioni utente: indirizzo IP e altri dati tecnici localizzati o relativi alla configurazione di ogni utente

In utenti non connessi:

• Nei commenti: nome, cognome, email, sito Web, indirizzo IP, ecc.

Inoltre, il tuo sito WordPress deve fornire una pagina che dettaglia la tua politica sulla privacy in merito ai dati privati ​​dei visitatori.

Cosa verrà integrato nella versione di Core WordPress 4.9.6

Programma di rilascio per la versione 4.9.6 e RGPD / GDPR

• 3 maggio 2018: versione beta per test funzionali e possibili bug.
• 8 maggio 2018: possibilità di rilascio per le ultime segnalazioni di bug.
• 15 maggio 2018: rilascio di WordPress 4.9.6 e lancio di aggiornamenti automatici sul 30% del web!
• 16 maggio 2018: chat settimanale dedicata riservata al lancio della suite di conformità GDPR con la versione 4.9.7 di WordPress!

Quindi non tutto verrà fornito con la versione 4.9.6, ma quasi! il team di WordPress sta lavorando su questo per fornire la migliore compatibilità possibile per la scadenza del 25 maggio.

Le nuove schermate per la gestione della informativa sulla privacy su WordPress

Con la versione 4.9.6 di WordPress, tre nuove schermate fanno il loro ingresso nel back office.

Nota: negli screenshot di questo articolo, è mostrata  una versione di WordPress in inglese perché queste nuove funzionalità non sono ancora state tradotte dal team di traduzione di WP in italiano.

La creazione di una pagina riguardante la politica sulla privacy sul vostro sito

Visibile in qualsiasi momento dal front-end del propio sito, la pagina che specifica la tua politica è obbligatoria, così come le note legali che consente ai tuoi visitatori di identificarti come proprietario del sito.

Questa pagina di informativa sulla privacy deve contenere tutte le disposizioni applicabili all’installazione di WordPress:

• presentazione del proprietario del sito
• come e perché vengono raccolti i dati privati ​​di tutti o di parte degli utenti/visitatori
• come vengono utilizzati questi dati
• con quali altri soggetti tali dati sono condivisi
• per quanto tempo questi dati sono conservati
• come utente/visitatore, quali sono i suoi diritti su questi dati?
• dove vengono inviati questi dati
• come richiedere la cancellazione o la modifica di questi dati
• informazioni di contatto del sito Web (e se necessario, indirizzamento verso il servizio di trattamento appropriato)

In WordPress 4.9.6, si tratta di una pagina contenente un testo pronto all’uso, tradotto in ciascuna delle lingue in cui WorpdPress è disponibile.

La schermata per la creazione della pagina delle norme sulla privacy è in Impostazioni> Privacy

In questa schermata troverai la possibilità di selezionare la tua pagina sulla privacy policy o crearla direttamente:

Se il tuo sito è in italiano, dovrai solo utilizzare l’utility per creare la tua pagina di informativa sulla privacy e utilizzare i paragrafi che ti riguardano in questa pagina! Una specifica funzionalità di sviluppo consente alle estensioni di trascinare i relativi paragrafi dedicati.

Sarete anche invitati direttamente a farlo attraverso un tooltip inserito nel menu del tuo back office dopo aver aggiornato il tuo sito.

Esportazione ed eliminazione di dati privati ​​dei tuoi utenti

Ogni utente deve avere la possibilità di richiedere il recupero/consultazione dei dati personali memorizzati sul proprio sito, ed eventualmente la loro cancellazione.

Se è relativamente semplice fornire un modulo di contatto per questo, è molto meno ovvio recuperare un file contenente tutti questi dati da inviare al visitatore e poter eseguire la loro rimozione.

Anche in questo caso, WordPress fornisce una risposta, proponendo un menu dedicato, in Strumenti> Esporta dati personali o Strumenti> Elimina dati personali :

Una prima schermata consente di cercare un utente in base al suo indirizzo e-mail e di inviargli le sue informazioni personali via e-mail. Un file ZIP contenente tutte le informazioni memorizzate sul sito verrà quindi inviato e reso disponibile tramite un collegamento momentaneo auto eliminabile dopo tre giorni.

Un’altra schermata consente di eliminare i dati personali dell’utente. Allo stesso modo, funziona semplicemente cercando l’indirizzo email dell’interessato.

I dati privati ​​degli autori dei commenti

Quando si scrivono commenti, i visitatori del sito avranno ora diritto a una casella di controllo che chiede se sono d’accordo con la conservazione delle loro informazioni personali al fine di compilare il anticipo il modulo di commento.

Cosa non sarà supportato da WordPress: funzioni sulle applicazioni e sviluppi specifici

Naturalmente, per quanto riguarda le estensioni (questo è ciò che si intende per “funzioni sulle applicazioni”), tutto dipenderà da ciò che si usa.

Le regole non sono le stesse se si utilizzano le estensioni di form, la gestione delle newsletter o (in particolare) un negozio online con WooCommerce.

In tutti i casi, queste funzionalità native di WordPress 4.9.6 (che saranno ulteriormente migliorate su WordPress 4.9.7) possono essere utilizzate da plugin/estensioni in modo che i loro editor possano incorporare le loro specifiche azioni/filtri. Ad esempio, WooCommerce utilizzerà gli strumenti di esportazione e cancellazione dei dati di WordPress per aggiungere la gestione delle informazioni personali dei clienti del tuo negozio.

Per riassumere, più che offrire alcune schermate che consentono al vostro sito di adeguarsi alle regole del GDPR, WordPress fornisce un pannello di controllo pronto all’uso per l’intero ecosistema.

Attendiamo il 15 maggio per il rilascio di questa nuova versione!