Come adeguarsi al GDPR se non sei un blogger professionista


ATTENZIONE: Informatica37.it non è un blog che fornisce consulenza legale. Le informazioni contenute in questo articolo sono frutto di una rielaborazione di varie letture di articoli trovati in rete e potrebbero non essere esatte. Vi esortiamo a consultare un professionista del settore per determinare quali azioni intraprendere affinchè il vostro sito aderisca alle prescrizioni del GDPR.

Come ormai saprete il 25 maggio è entrato in vigore il GDPR n.679/2016 (General Data Protection Regulation), ovvero il nuovo regolamento europeo in materia di privacy. Il fine di questa nuova legge è riassumibile in due aspetti principali: il primo riguarda una maggiore tutela dei dati dei cittadini europei che prestano il consenso al trattamento, il secondo è quello di uniformare la normativa a livello europeo. Al seguente link è possibile leggere il provvedimento pubblicato in Gazzetta Ufficiale: GDPR – 679 del 2016

L’arrivo di questa normativa sta seminando un po’ il panico ed è partita la sfrenata corsa al mettersi in regola. Il web, notoriamente, non è solo popolato da grandi aziende e professionisti, ci sono anche tanti blogger “della domenica” e blogger “non professionisti”, un po’ come il il blog Informatica 37, il quale, non è assolutamente una testata giornalistica ne’ tantomeno un blog “professionale” con decine di migliaia di accessi giornalieri.

Quindi, come dovrebbe comportarsi un blogger non professionista? Quali sono le informazioni utili da sapere? In questo articolo cercheremo di fare un po’ di chiarezza, coscienti del fatto che potremmo non essere completamente esaustivi, andando ad analizzare cosa in generale si può fare per iniziare ad adeguarsi e cosa si può fare in modo più particolare nel CMS WordPress.

In generale con questa normativa cambia il paradigma con cui trattiamo i dati personali, da oggi dobbiamo essere noi proprietari del blog a spiegare il motivo per cui raccogliamo dati e chi ne ha accesso, dobbiamo avere un consenso esplicito da parte dell’utente e gli utenti devono poter conoscere i dati per cui ha concesso trattamento e deve poterli cancellare se lo desidera.

Gli aspetti principali da considerare riguardano:

  • Dati personali
  • Elaborazione dei dati personali

Per dati personali si intendono: indirizzo IP, email, nome e cognome, ecc., dati che tramite i cookie vengono rielaborate per fini statistici ma anche commerciali ed è proprio tramite i cookie che è teoricamente possibile identificare l’utente. Il GDPR va a normare e tutelare proprio questo aspetto della rielaborazione dei cookie.

Ovviamente i cookie possono non raccogliere informazioni personali, oppure possono raccoglierle attraverso servizi personali o di terzi che utilizziamo nel nostro sito. L’esempio più comune che si fa è quello dell’uso Google Analytics (applicazione di terze parti) per misurare le visite al nostro sito web ed analizzare il comportamento degli utenti.

Il fatto che siano cookie di terze parti non ci solleva dalla responsabilità dell’uso che ne verrà fatto, anzi, diventiamo responsabili di questi dati e dobbiamo informare gli utenti sul come vengono usati.

Non ci dilunghiamo oltre, ci sono molti articoli sul web che in maniera esaustiva riescono ad addentrarsi ulteriormente sul tema, passiamo quindi ad analizzare gli aspetti più pratici.

 

Quali aspetti pratici bisogna considerare?

Per iniziare, i primi due aspetti da considerare sono:

  1. il banner dei cookie attivo ed aggiornato per la nuova normativa
  2. avere una informativa sulla privacy aggiornata
  3. adeguare alla normativa a tutte le applicazioni utilizzate per la raccolta dati: plugin per condivisione social, plugin per analisi visite, plugin di affiliazione commerciale (AdSense, Amazon, ecc.), moduli di contatto, moduli newsletter, moduli di registrazione utenti, form di contatto, ecc..

 

Creare una informativa sulla privacy ed un banner cookie corretto.

Per adempiere ai punti 1 e 2, ovvero cookie e privacy, esistono svariati servizi online che possono esserci d’aiuto. Il più famoso di tutti è sicuramente Iubenda, che tra l’altro è anche in italiano.

Come avrete già intuito, Iubenda vi permette di generare una informativa sulla privacy personalizzata, basterà scegliere i servizi utilizzati (social, analytics, ecc.) e generare il codice da inserire nel proprio sito web.

Iubenda è gratuito fino a 4 servizi selezionati per singolo sito, oltre questi parametri si passa alla versione a pagamento che prevede un canone mensile o annuale. Il senso del pagamento di un canone è perchè da una parte potrete modificare i servizi utilizzati nel vostro sito in qualsiasi momento, dall’altra sarà Iubenda stessa ad aggiornare eventuali adeguamenti normativi aggiornando i vostri codici senza che ve ne dobbiate preoccupare.

Una volta generato il codice per l’informativa sulla privacy potrete inserirlo tra i tag <body> del vostro sito come widget, come link o come contenuto incluso in una vostra pagina e personalizzarne anche lo stile.

Per la creazione del banner dei cookie il procedimento è lo stesso, in questo caso il codice andrà inserito tra i tag <head> del vostro sito ed anche in questo caso avrete alcune possibilità di personalizzarne lo stile e il posizionamento. Per alcuni CMS esistono dei plugin che semplificano l’inserimento del codice.

Per quanto riguarda la conformità del banner cookie, ci sono alcuni elementi da controllare visto che la normativa richiede che la persona sia informata su quali cookie vengono utilizzati prima dell’inizio della navigazione in forma esplicita. Oltre a questo è richiesto che il consenso all’uso di determinati cookie venga salvato e sia cancellabile.

Prima del rilascio dell’autorizzazione, nessun cookie, eccetto cookie tecnici, può essere installato, motivo per cui molti script bloccano tutto e ricaricano la pagina all’accettazione del consenso.





Per adempiere a queste prescrizioni esiste un’altro servizio interessante chiamato Cookiebot .

Cookiebot è gratuito per un unico dominio con meno di 100 sottopagine, nella versione free ovviamente offre meno funzionalità di personalizzazione.

Il banner che apparirà sul sito a questo punto permetterà all’utente di decidere per cookie dare il consenso.

Mentre dal nostro account Cookiebot sarà possibile gestire e monitorare i cookie ed i consensi. Cookiebot richiede molto tempo per analizzare il sito, anche svariate ore, quindi non preoccupatevi se non doveste vedere nulla nel report subito dopo la sua configurazione.

Se per vostra sfortuna Cookiebot “free” non dovesse bastare, la versione a pagamento richiede un canone mensile minimo di 9 euro. In alternativa ci potrebbero essere due plugin gratuiti per il blocco dei cookie prima del consenso, il problema sta nel fatto che non si terrebbe traccia del consenso dato dall’utente. I plugin in questione sono:

Per “misurare” l’impatto dei cookie sul vostro sito vi consigliamo il tool online Cookie Metrix oppure di installare qualche plugin specifico per il vostro browser.

 

Quali altre parti del sito vanno adeguate?

Una volta sistemate privacy e cookie passiamo alle altre parti del sito che raccolgono dati, le abbiamo menzionate sopra, e sono: i form, moduli di contatto, la newsletter, i commenti, i widget di condivisione, le registrazioni degli utenti, ecc.

Aggiornamento CMS

Per prima cosa aggiorniamo il CMS che stiamo utilizzando, ad esempio, la versione 4.9.6 di WordPress contiene già due update importanti: la casella di consenso alla privacy per i commenti e la pagina Privacy nel menù Impostazioni che ci guida alla creazione di una pagina per l’informativa.

Social, newsletter, commenti, pubblicità, ecc.

Quello che dobbiamo fare noi è sicuramente quella di segnalare nell’informativa della privacy (generata con Iubenda) tutti i servizi a cui attingiamo come ad esempio l’affiliazione a Google AdSense o la possibilità di commentare gli articoli con Disqus o Facebook, ecc.

Google Analytics

Per questo particolare componente è richiesto sia il banner dei cookie, ma anche l’anonimizzazione dei dati prima del salvataggio e processamento. In questo caso il plugin MonsterInsights per la gestione di Analytics può venire in nostro aiuto. Fare questo manualmente potrebbe richiedere qualche competenza tecnica in più.

Plugin

Stanno letteralmente proliferando i plugin per la gestione del GDPR, ce ne sono già tantissimi, quello che ci è piaciuto di più al momento è sicuramente GDPR Framework. Il plugin ti guida alla creazione della pagina della privacy (in cui si potrebbe includere quelle generata da Iubenda), ti permette di creare la casella di accettazione del consenso per i form principali (es. Contact Form 7),

ma sopratutto ti mette a disposizione una pagina di “Strumenti Privacy” in cui l’utente può inserire la propria email e interrogare il sito sui suoi dati personali,

se vengono trovati dei dati l’utente potrà scaricarli (in formato excel o json) o cancellarli definitivamente.

Il plugin è molto ben documentato, sarà facilissimo configurare le opzioni che abbiamo appena visto.

ATTENZIONE: Informatica37.it non è un blog che fornisce consulenza legale. Le informazioni contenute in questo articolo sono frutto di una rielaborazione di varie letture di articoli trovati in rete e potrebbero non essere esatte. Vi esortiamo a consultare un professionista del settore per determinare quali azioni intraprendere affinchè il vostro sito aderisca alle prescrizioni del GDPR.

  • 5
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    5
    Shares

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *