Il GDPR, acronimo di General Data Protection Regulation, è una legge dell'Unione Europea che protegge la privacy degli utenti quando utilizzano i siti web.
Abbiamo ricevuto decine di email dagli utenti che ci chiedono di spiegare il GDPR in parole semplici e di condividere suggerimenti su come rendere il tuo sito WordPress conforme al GDPR.
In questo articolo, spiegheremo tutto ciò che devi sapere sul GDPR e WordPress (senza la complessa terminologia legale).
Disclaimer
Non siamo avvocati e nulla su questo sito web dovrebbe essere considerato una consulenza legale.
Per aiutarti a navigare facilmente nella nostra guida definitiva alla conformità di WordPress e GDPR, abbiamo creato un indice qui sotto:
- Cos'è il GDPR?
- Il GDPR si applica al mio sito web WordPress?
- Cosa è richiesto ai proprietari di siti web secondo il GDPR?
- WordPress è conforme al GDPR?
- Altre aree del tuo sito web da controllare per la conformità al GDPR
- I migliori plugin WordPress per la conformità al GDPR
- Considerazioni finali
- Guide esperte per rendere il tuo sito WordPress conforme al GDPR
- Risorse aggiuntive
Cos'è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell'Unione Europea (UE) entrata in vigore il 25 maggio 2018. L'obiettivo del GDPR è dare ai cittadini UE il controllo sui propri dati personali e cambiare l'approccio alla privacy dei dati delle organizzazioni in tutto il mondo.
Nel corso degli anni, probabilmente hai ricevuto decine di email da aziende come Google riguardo al GDPR, alle loro nuove politiche sulla privacy e a un sacco di altre questioni legali. Questo perché l'UE ha imposto pesanti sanzioni a coloro che non rispettano le normative.
Le aziende che non sono conformi ai requisiti del GDPR possono incorrere in pesanti multe fino al 4% del fatturato annuo globale di un'azienda o a 20 milioni di euro (a seconda di quale sia l'importo maggiore). Questo è un motivo sufficiente per causare panico diffuso tra le aziende di tutto il mondo.
Cos'è il CCPA?
Lo stato della California ha introdotto una legislazione simile sulla privacy il 1° gennaio 2020, sebbene le potenziali multe siano molto inferiori.
Il California Consumer Privacy Act (CCPA) è progettato per proteggere le informazioni personali dei residenti californiani. Dà loro il diritto di sapere quali informazioni personali vengono raccolte su di loro, richiederne la cancellazione e rifiutare la vendita dei loro dati.
In questo articolo, ci concentreremo sul GDPR, ma molti dei passaggi che elenchiamo in questo articolo ti aiuteranno anche a diventare conforme al CCPA.
Questo ci porta alla grande domanda a cui potresti star pensando:
Il GDPR si applica al mio sito web WordPress?
La risposta è SÌ. Si applica a ogni azienda, grande e piccola, in tutto il mondo (non solo nell'Unione Europea).
Se il tuo sito web WordPress ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a te.
Ma non farti prendere dal panico. Non è la fine del mondo.
Sebbene il GDPR possa portare a livelli così elevati di multe, inizierà con un avvertimento, poi un rimprovero e infine una sospensione dell'elaborazione dei dati.
E solo se continuerai a violare la legge, arriveranno le pesanti multe.
L'UE non è un governo malvagio che ce l'ha con te. Il suo obiettivo è proteggere i consumatori innocenti dalla gestione sconsiderata dei dati che potrebbe comportare una violazione della loro privacy.
A nostro parere, la multa massima è in gran parte intesa a richiamare l'attenzione di grandi aziende come Facebook e Google affinché questa normativa NON venga ignorata. Inoltre, ciò incoraggia le aziende a porre maggiore enfasi sulla protezione dei diritti delle persone.
Una volta compreso cosa richiede il GDPR e lo spirito della legge, ti renderai conto che nulla di tutto ciò è troppo stravagante.
Condivideremo anche strumenti e suggerimenti per rendere il tuo sito WordPress conforme al GDPR.
Cosa è richiesto ai proprietari di siti web secondo il GDPR?
L'obiettivo del GDPR è proteggere le informazioni personalmente identificabili (PII) degli utenti e imporre alle aziende standard più elevati per quanto riguarda la raccolta, la conservazione e l'utilizzo di tali dati.
Questi dati personali includono nomi degli utenti, indirizzi email, indirizzi fisici, indirizzi IP, informazioni sanitarie, reddito e altro ancora.
Sebbene il regolamento GDPR sia lungo 200 pagine, ecco i pilastri più importanti che devi conoscere:
Devi ottenere il consenso esplicito per raccogliere informazioni personali
Se stai raccogliendo dati personali da un residente UE, devi ottenere un consenso o un permesso esplicito, specifico e inequivocabile.
In altre parole, non puoi semplicemente inviare email non richieste a qualcuno che ti ha dato il suo biglietto da visita o ha compilato il modulo di contatto del tuo sito web. Questo è spam. Invece, devi permettergli di iscriversi alla tua newsletter di marketing.
Affinché sia considerato consenso esplicito, devi richiedere un'adesione positiva. La casella di controllo non deve essere selezionata per impostazione predefinita, deve contenere una dicitura chiara (nessun linguaggio legale) e deve essere separata da altri termini e condizioni.
I tuoi utenti hanno diritto ai propri dati personali
Devi informare gli individui dove, perché e come i loro dati vengono elaborati e conservati.
Un individuo ha il diritto di scaricare i propri dati personali e il diritto all'oblio.
Ciò significa che hanno il diritto di richiedere la cancellazione dei propri dati personali. Quando un utente clicca su un link di annullamento dell'iscrizione o ti chiede di eliminare il proprio profilo, devi effettivamente farlo.
Devi fornire notifiche di violazione dei dati
Le organizzazioni devono segnalare determinati tipi di violazioni dei dati alle autorità competenti entro 72 ore, a meno che la violazione non sia considerata innocua e non comporti rischi per i dati individuali.
Tuttavia, se una violazione è ad alto rischio, l'azienda deve informare immediatamente anche gli individui interessati.
Questo, si spera, impedirà insabbiamenti come quello di Yahoo, che non è stato rivelato fino all'acquisizione.
Potrebbe essere necessario nominare un Responsabile della Protezione dei Dati
Se sei una società quotata in borsa o elabori grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati.
Questo non è richiesto per le piccole imprese. Consulta un avvocato in caso di dubbi.
Riassunto in parole semplici di ciò che è richiesto
In parole povere, il GDPR garantisce che le aziende non possano inviare spam alle persone inviando loro e-mail non richieste. Le aziende inoltre non possono vendere i dati delle persone senza il loro esplicito consenso.
Le aziende devono eliminare gli account degli utenti e disiscriverli dalle liste di e-mail su richiesta. Le aziende devono anche segnalare le violazioni dei dati ed essere, in generale, più attente alla protezione dei dati.
Sembra abbastanza buono, almeno in teoria.
Ma probabilmente ti starai chiedendo cosa devi fare per assicurarti che il tuo sito WordPress sia conforme al GDPR.
Beh, questo dipende davvero dal tuo sito web specifico (ne parleremo più avanti).
Iniziamo rispondendo alla domanda più importante che abbiamo ricevuto dagli utenti:
WordPress è conforme al GDPR?
Sì, il software principale di WordPress è conforme al GDPR da quando è stata rilasciata la versione 4.9.6 di WordPress, il 17 maggio 2018. Sono stati aggiunti diversi miglioramenti GDPR per raggiungere questo obiettivo.
È importante notare che quando parliamo di WordPress, ci riferiamo a WordPress.org self-hosted. Questo è diverso da WordPress.com, e puoi imparare la differenza nella nostra guida su WordPress.com vs. WordPress.org.
Detto questo, a causa della natura dinamica dei siti web, nessuna singola piattaforma, plugin o soluzione può offrire una conformità al GDPR al 100%. Il processo di conformità al GDPR varierà in base al tipo di sito web che hai, ai dati che memorizzi e a come elabori i dati sul tuo sito.
Ok, quindi potresti pensare, cosa significa questo in parole povere?
Bene, per impostazione predefinita, WordPress viene fornito con i seguenti strumenti di miglioramento GDPR:
Casella di controllo del consenso per i commenti
Prima di maggio 2018, WordPress memorizzava il nome, l'email e il sito web del commentatore come un cookie nel browser dell'utente per impostazione predefinita. Questo rendeva più facile per gli utenti lasciare commenti sui loro blog preferiti perché quei campi venivano precompilati.
A causa del requisito di consenso del GDPR, WordPress ha aggiunto una casella di controllo del consenso al modulo di commento.
L'utente può lasciare un commento senza selezionare questa casella. Tuttavia, dovrà inserire manualmente il proprio nome, email e sito web ogni volta che lo farà.
Suggerimento: Assicurati di aver effettuato l'accesso quando esegui il test per vedere se la casella di controllo è presente.
Se la casella di controllo non viene ancora visualizzata, è probabile che il tuo tema stia sovrascrivendo il modulo di commento predefinito di WordPress. Ecco una guida passo passo su come aggiungere una casella di controllo di opt-in per la privacy dei commenti GDPR nel tuo tema WordPress.
Funzionalità di esportazione ed eliminazione dei dati personali
WordPress offre ai proprietari del sito gli strumenti necessari per conformarsi ai requisiti di gestione dei dati del GDPR e per soddisfare le richieste degli utenti di esportare dati personali, nonché di rimuovere i dati personali degli utenti.
Le funzionalità di gestione dei dati si trovano nel menu Strumenti all'interno dell'amministrazione di WordPress. Da qui, puoi andare su Esporta dati personali o Elimina dati personali.
Generatore di norme sulla privacy
WordPress viene fornito con un generatore di norme sulla privacy integrato. Ha un modello di norma sulla privacy predefinito e ti offre indicazioni su cosa aggiungere. Questo ti aiuta a essere più trasparente con gli utenti in termini di quali dati memorizzi e come gestisci i loro dati.
Puoi saperne di più nella nostra guida su come creare un'informativa sulla privacy in WordPress.
Queste tre funzionalità sono sufficienti per rendere un blog WordPress predefinito conforme al GDPR. Tuttavia, è probabile che il tuo sito web abbia aree aggiuntive che dovranno anch'esse essere conformi.
Altre aree del tuo sito web da controllare per la conformità al GDPR
In qualità di proprietario di un sito web, potresti utilizzare vari plugin WordPress che memorizzano o elaborano dati, e questi possono influire sulla tua conformità al GDPR. Esempi comuni includono:
- Moduli di contatto
- Analisi
- Email marketing
- Negozi online
- Siti di appartenenza
- E altro ancora
A seconda dei plugin WordPress che utilizzi sul tuo sito web, dovrai agire di conseguenza per assicurarti che il tuo sito web sia conforme al GDPR.
Molti dei migliori plugin WordPress hanno aggiunto funzionalità di miglioramento per il GDPR. Diamo un'occhiata ad alcune delle aree comuni che dovrai affrontare.
Google Analytics
Come la maggior parte dei proprietari di siti web, probabilmente stai utilizzando Google Analytics per ottenere statistiche sul sito web. Ciò significa che potresti raccogliere o tracciare dati personali come indirizzi IP, ID utente, cookie e altri dati per la profilazione del comportamento.
Per essere conforme al GDPR, devi fare una delle seguenti cose:
- Anonimizzare i dati prima che inizi la memorizzazione e l'elaborazione.
- Aggiungere un overlay che segnala i cookie e chiede agli utenti il consenso prima del tracciamento.
Entrambe queste operazioni sono piuttosto difficili da eseguire se stai semplicemente incollando manualmente il codice di Google Analytics sul tuo sito. Tuttavia, se stai utilizzando MonsterInsights, il plugin di Google Analytics più popolare per WordPress, allora sei fortunato.
Hanno rilasciato un componente aggiuntivo per la conformità UE che aiuta ad automatizzare il processo sopra descritto.
MonsterInsights ha anche un ottimo post sul blog che parla del GDPR e Google Analytics. Questa è una lettura obbligatoria se stai utilizzando Google Analytics sul tuo sito.
Moduli di contatto
Se stai utilizzando un modulo di contatto in WordPress, potresti dover aggiungere ulteriori misure di trasparenza. Questo è particolarmente vero se stai archiviando le voci del modulo o utilizzando i dati per scopi di marketing .
Ecco alcune cose da considerare quando rendi i tuoi moduli WordPress conformi al GDPR:
- Ottieni il consenso esplicito dagli utenti per archiviare le loro informazioni.
- Ottieni il consenso esplicito dagli utenti se hai intenzione di utilizzare i loro dati per scopi di marketing, come aggiungerli alla tua lista email.
- Disabilita cookie, user-agent e tracciamento IP per i moduli.
- Rispetta le richieste di cancellazione dei dati.
- Se stai utilizzando una soluzione di moduli SaaS, assicurati di avere un accordo di elaborazione dati con i tuoi fornitori di moduli.
La buona notizia è che non è necessario organizzare un accordo di elaborazione dati se stai utilizzando un plugin WordPress come WPForms, Gravity Forms o Ninja Forms.
Questi plugin archiviano le voci dei tuoi moduli nel tuo database WordPress, quindi per rimanere conformi al GDPR, devi solo aggiungere una casella di consenso con una spiegazione chiara.
WPForms, il plugin per i moduli di contatto che utilizziamo su WPBeginner, ha diversi miglioramenti GDPR per rendere facile aggiungere un campo di consenso GDPR, disabilitare i cookie degli utenti, disabilitare la raccolta degli IP degli utenti e disabilitare le voci con un singolo clic.
Puoi consultare la nostra guida passo passo su come creare moduli conformi al GDPR in WordPress.
Moduli di Opt-in per l'Email Marketing
Similmente ai moduli di contatto, se hai moduli di opt-in per l'email marketing come popup, barre fluttuanti, moduli inline e altri, devi assicurarti di ottenere il consenso esplicito dagli utenti prima di aggiungerli alla tua lista.
Questo può essere fatto tramite:
- Aggiungere una casella di controllo che l'utente deve selezionare prima dell'opt-in.
- Richiedere semplicemente il doppio opt-in alla tua lista email.
Le migliori soluzioni di lead generation come OptinMonster hanno aggiunto caselle di controllo per il consenso GDPR e altre funzionalità necessarie per aiutarti a rendere conformi i tuoi moduli di opt-in email.
Puoi leggere di più sulle strategie GDPR per i marketer sul blog di OptinMonster.
Negozi eCommerce e WooCommerce
Se stai utilizzando WooCommerce, il plugin eCommerce più popolare per WordPress, allora devi assicurarti che il tuo sito web sia conforme al GDPR.
Fortunatamente, il team di MonsterInsights ha preparato una guida approfondita su come rendere un negozio WooCommerce conforme al GDPR.
Annunci di retargeting
Se il tuo sito web utilizza pixel di retargeting o annunci di retargeting, dovrai ottenere il consenso dell'utente.
Puoi farlo utilizzando un plugin come WPConsent. Blocca tutti gli script di tracciamento finché gli utenti non danno il loro permesso, a differenza dei semplici avvisi sui cookie che mostrano solo un avvertimento.
Il plugin gestisce servizi popolari come Google Analytics e Pixel di Facebook mantenendo registri dettagliati del consenso, in modo da poter eseguire le tue campagne di marketing sapendo di essere pienamente conforme.
Puoi trovare istruzioni dettagliate nella nostra guida su come aggiungere un popup per i cookie in WordPress per GDPR/CCPA.
Google Fonts
I Google Fonts sono un ottimo modo per personalizzare la tipografia sul tuo sito WordPress.
Tuttavia, è stato riscontrato che Google Fonts viola le normative GDPR. Questo perché Google registra l'indirizzo IP del tuo visitatore ogni volta che viene caricato un font.
Fortunatamente, ci sono alcuni modi per gestire questo problema in modo che il tuo sito web sia conforme al GDPR. Ad esempio, puoi caricare i tuoi font localmente, sostituire Google Fonts con un'altra opzione o disabilitarli.
Puoi imparare come nella nostra guida su come rendere i Google Fonts rispettosi della privacy.
I migliori plugin WordPress per la conformità al GDPR
Esistono diversi plugin per WordPress che possono aiutarti ad automatizzare alcune parti della conformità GDPR.
Tuttavia, nessun plugin può offrire una conformità al 100% a causa della natura dinamica dei siti web.
Diffida di qualsiasi plugin WordPress che afferma di offrire una conformità GDPR al 100%. Probabilmente non sanno di cosa stanno parlando, ed è meglio evitarli completamente.
Di seguito è riportato il nostro elenco di plugin consigliati per la conformità GDPR:
- WPConsent blocca automaticamente tutti gli script di tracciamento finché i visitatori non danno il permesso, mantiene registri dettagliati del consenso dell'utente e include banner per la privacy facili da personalizzare per mantenere il tuo sito conforme. Esiste anche una versione gratuita di WPConsent disponibile.
- Se utilizzi Google Analytics, ti consigliamo di utilizzare MonsterInsights e abilitare il loro addon per la conformità UE.
- WPForms è il plugin per moduli di contatto WordPress più facile da usare e offre campi GDPR, una funzione di eliminazione automatica per le vecchie voci e altri strumenti per la privacy.
- Cookie Notice è un popolare plugin gratuito per aggiungere un avviso sui cookie UE e si integra bene con i migliori plugin come MonsterInsights e altri.
- GDPR Cookie Consent ti consente di creare una barra di avviso sul tuo sito in modo che l'utente possa decidere se accettare o rifiutare i cookie e copre sia il CCPA che il GDPR.
- WP Frontend Delete Account è un plugin gratuito che consente agli utenti di eliminare automaticamente il proprio profilo sul tuo sito.
- OptinMonster è un software avanzato per la generazione di lead che offre funzionalità di targeting intelligenti per aumentare le conversioni, pur essendo conforme al GDPR.
- PushEngage ti consente di inviare messaggi push mirati ai visitatori dopo che hanno lasciato il tuo sito ed è completamente conforme al GDPR.
- Smash Balloon ti offre un modo conforme al GDPR per incorporare feed live e mostrare post da Facebook, Twitter, Instagram, YouTube, TripAdvisor e altro.
- Novashare offre un modo per consentire agli utenti di condividere i tuoi contenuti sui social media senza raccogliere i loro dati personali o inserire cookie.
Troverai altre opzioni nella nostra selezione di esperti dei migliori plugin WordPress GDPR per migliorare la conformità.
Continueremo a monitorare l'ecosistema dei plugin per vedere se altri plugin WordPress si distinguono e offrono funzionalità sostanziali di conformità GDPR.
Considerazioni finali
Il GDPR è in vigore da maggio 2018.
Forse hai il tuo sito web WordPress da un po' di tempo e stai lavorando per la conformità GDPR. Oppure potresti essere appena all'inizio con un nuovo sito web.
In entrambi i casi, non c'è motivo di farsi prendere dal panico. Continua semplicemente a lavorare per la conformità e portala a termine il prima possibile.
Potresti essere preoccupato per le multe salate. Ricorda che il rischio di essere multato è minimo. Il sito web dell'Unione Europea afferma che, innanzitutto, riceverai un avvertimento, poi un richiamo e le multe sono l'ultimo passo se non ti conformi e ignori consapevolmente la legge.
Ricorda che l'UE non ce l'ha con te. Lo sta facendo per proteggere i dati degli utenti e ripristinare la fiducia delle persone nelle attività online.
Mentre il mondo diventa digitale, abbiamo bisogno di questi standard. Con le recenti violazioni di dati di grandi aziende, è importante che questi standard vengano adattati a livello globale.
Sarà un bene per tutti i soggetti coinvolti. Queste nuove regole aiuteranno a rafforzare la fiducia dei consumatori e, a loro volta, ad aiutare a far crescere la tua attività.
Speriamo che questo tutorial ti abbia aiutato a capire come essere conforme al GDPR sul tuo blog WordPress. Potresti anche voler consultare le nostre guide esperte su come rendere il tuo sito web conforme al GDPR.
Guide esperte per rendere il tuo sito WordPress conforme al GDPR
- Come aggiungere una casella di controllo per l'opt-in alla privacy dei commenti GDPR in WordPress
- Come aggiungere un popup per i cookie in WordPress per GDPR/CCPA
- Come sapere se il tuo sito web WordPress utilizza i cookie
- Come creare moduli conformi al GDPR in WordPress
- Come escludere le informazioni di identificazione personale da Google Analytics
- Come rendere i Google Fonts rispettosi della privacy
- Come disabilitare i Google Fonts sul tuo sito WordPress
- Come aggiungere una politica sulla privacy in WordPress
- Come creare una pagina "Non vendere le mie informazioni" in WordPress
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Disclaimer legale
Non siamo avvocati e nulla su questo sito web dovrebbe essere considerato consulenza legale. A causa della natura dinamica dei siti web, nessun singolo plugin o piattaforma può offrire una conformità legale al 100%.
In caso di dubbio, è meglio consultare uno specialista avvocato di diritto di internet per determinare se sei in conformità con tutte le leggi applicabili per le tue giurisdizioni e i tuoi casi d'uso.
Risorse aggiuntive
- Isteria GDPR Parte I e Parte II di Jacques Mattheij
- Infografica sulla protezione dei dati della Commissione Europea
- Principi del GDPR della Commissione Europea
- GDPR e MonsterInsights – tutto quello che c'è da sapere sulla conformità GDPR di Google Analytics
- Funzionalità di miglioramento GDPR per WPForms – tutto quello che c'è da sapere sulla conformità GDPR per i tuoi moduli WordPress
- WooCommerce e il GDPR – tutto quello che c'è da sapere sulla conformità GDPR per il tuo negozio online
- OptinMonster e il GDPR – tutto quello che c'è da sapere sulla conformità GDPR e sui moduli di opt-in per l'email marketing
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Abin
Sembra che sia un processo lungo correggere tutti i controlli rispetto a ogni clausola, abbiamo qualche plugin disponibile per correggere in tutto il blog di WordPress?
Prithvi Raj
Questo è impossibile da far rispettare.
Chi andrà in giro a controllare se ogni singolo sito lo sta seguendo?
Cosa faranno i proprietari di siti web principianti?
È già abbastanza difficile creare un sito web e far sì che poche persone vengano a leggere, e ora devi anche occuparti di spazzatura come questa?
Per dirla in parole povere, l'UE intendeva che i grandi colossi come Google e FB non manipolassero i dati.
Questa legge non è per l'uomo comune. Ci sono centinaia di leggi che le persone comuni infrangono ogni giorno visitando semplici siti web e facendo cose semplici online. Nessuno può far rispettare leggi come il GDPR ai piccoli imprenditori.
Se stai diventando grande, devi assolutamente conformarti, ha anche senso, se sei più grande, hai più risorse.
Prithvi
Dubito che questo GDPR possa essere applicato alle piccole imprese, l'UE ha intenzione di perseguire ogni singolo piccolo sito web?
Non ho sede nell'UE, questa normativa non si applica a me, almeno non a questo livello (sono una piccola impresa).
Anche se si applicasse, non posso apportare modifiche per ogni singola normativa che emerge in diversi paesi.
Mi piacerebbe vedere come si svilupperà nel corso degli anni, è principalmente destinato ai giganti, non alle persone comuni.
Jeanne
Grazie per l'articolo! Sono lieto di sapere che WP è al corrente di questo argomento.
Geoff
Il plugin Ginger funziona, è semplice da usare e bloccherà i cookie di terze parti se l'utente desidera non accettare i cookie ma vedere comunque il sito web in questione.
Christophe Huget
Ciao, uso Iubenda per gestire la mia Informativa sulla privacy, la pagina non è fisicamente sul nostro sito web, è ospitata su Iubenda.com. Non c'è opzione per aggiungere un link a un link esterno.
owolabi Thankgod
Google mi ha inviato un messaggio in cui mi diceva di accedere al mio account AdSense e accettare la loro nuova politica sulla privacy, e l'ho fatto
È la stessa cosa del GDPR perché sono sempre più confuso dopo aver letto questo articolo
Per favore, cosa devo fare per rendere il mio sito WordPress conforme al GDPR perché per quanto mi riguarda, non ho fatto assolutamente nulla.
Guust
L'articolo dice che ci sono multe per le aziende, quindi cosa succede se la mia attività non è gestita da un'azienda?
E per quanto riguarda i siti web e i blog amatoriali, cioè siti web non commerciali?
O l'articolo è incompleto o fuorviante?
Puoi chiarire?
Grazie
Nanette Irvine
Grazie per il tuo articolo informativo. Ho una domanda riguardo a un blog che scrivo. Ho un sito WordPress self-hosted con un tema Divi. Non è un'attività commerciale, niente marketing, niente pubblicità – condivide puramente un percorso personale. Offro alle persone la possibilità di ricevere una notifica quando esce il post successivo. Il loro nome e indirizzo email sono memorizzati in Aweber. Devo avere un avviso sulla privacy, ecc. per la conformità GDPR?
Mamun
Articolo molto informativo. In realtà ero confuso sul termine GDPR. Ora mi è chiaro... Grazie amico
Bill
Non sono d'accordo con l'assunzione che l'UE possa dettare a un'azienda senza una sede fisica in un paese dell'UE. Questa è una questione di sovranità che la maggior parte dei cittadini statunitensi avrebbe problemi, come la tassa sul tè che fondamentalmente ha dato inizio alla lotta per l'indipendenza delle colonie americane. L'UE non può criminalizzare a livello globale un'azione che non le piace e penalizzare un cittadino statunitense, o un altro cittadino al di fuori del proprio ombrello di potere, sulla base di tale azione. Dire che possono è l'apice dell'arroganza socialista.
Né l'UE ha giurisdizione su Internet. Se non gli piace il modo in cui il resto del mondo fa affari, sono liberi di rinchiudere i loro cittadini viziati in un mondo di fantasia, molto simile a quello che fanno i cinesi.
JC
Vero, ma poi c'è il DMCA che è una legge americana progettata per proteggere il copyright che le persone seguono anche indipendentemente dalla sovranità. E gli americani sembrano non combattere il pagamento delle tasse all'estero anche quando la loro posizione fisica e il loro impiego non rientrano nella giurisdizione americana.
Geoff
Certo che l'UE può criminalizzare determinate azioni a livello globale.
Attualmente – La vendita di beni illeciti all'UE può essere resa illegale e qualsiasi forza di polizia dell'UE può effettuare arresti per determinate azioni compiute da persone che entrano nell'UE.
Il punto è che questo è un passo avanti per proteggere i dati di chiunque risieda nell'UE (anche cittadini non UE). Se un'organizzazione con sede negli Stati Uniti rilascia dati personali che mi riguardano per proprio guadagno o perché non li ha protetti adeguatamente, dovrebbe essere penalizzata.
Nathan
Sì! Pensavo di essere l'unico a pensarla così. Esiste un precedente legale per qualcosa del genere? Un cittadino dell'UE visita il mio sito e improvvisamente ha il diritto di legiferare su ciò che posso e non posso fare? Penso che tutti stiano saltando sul carro del GDPR perché significa più lavoro (cioè più soldi) per gli sviluppatori. Qualcun altro è disposto a dire che l'imperatore non ha vestiti?
Tony Tremblay
Non credo che perseguiranno nessuno al di fuori dell'Eurozona. Quello che potrebbero fare, tuttavia, è costringere Google a integrarli nei fattori di ranking del motore di ricerca. In questo modo, ogni sito web potrebbe essere interessato...
John
Possiamo scegliere di bloccare le attività commerciali in Europa? Non ci sarebbe ALCUN motivo per cui dovrei apparire lì... Non voglio nemmeno i loro soldi!
Magrt
Purtroppo questo è un altro problema per te.
A quanto pare l'UE ha una regola, che entrerà in vigore quest'anno e che vieta il geoblocking. Non sono un avvocato ma fondamentalmente quella regola ti impedirà di bloccare i membri dell'UE dal tuo sito e attirerà multe.
Bill
Sì John, puoi assolutamente bloccare tutto il traffico basato sull'UE e dimenticare tutto il pasticcio.
Latunde
Grazie per aver condiviso queste fantastiche informazioni
GeeLew Grinds Carpentier
La comprensione del GDPR è reale in questo momento
Amanda
Ciao, grazie a tutti, Staff Editoriale, TANTISSIMO per questo articolo meraviglioso e utile, con tutti i link e le risorse utili!! E sono così grato di vedere una risposta per lo più positiva e riconoscente dalla nostra fantastica community di blogger. Sono così orgoglioso di farne parte. E amo davvero il vostro rispettoso trattamento dello "spirito di questa legge".
Joe
È stato fantastico! Vorrei solo che includesse AdSense, dato che molti proprietari di siti lo usano anche.
nancie
Grazie! Stavo cercando qualcosa di semplice come questo da settimane...
Amar Ilindra
Grazie per la guida dettagliata.
Ma sento che hai tralasciato la parte di Google AdSense.
Per gli utenti UE, dobbiamo ottenere il consenso per gli annunci personalizzati/non personalizzati.
Sarebbe molto utile per le persone se aggiornaste l'articolo con le modifiche che dobbiamo apportare ad Adsense.
Supporto WPBeginner
Ciao Amar,
AdSense ha linee guida relative al GDPR per gli editori. In sostanza, dovrai divulgare i tuoi annunci nell'informativa sulla privacy e sull'uso dei cookie. Dovrai mostrare un popup per i cookie per ottenere il consenso dell'utente.
Amministratore
Mike
E se l'attività di una persona fosse solo locale nel Canada occidentale
Geoff
Se tale attività interagisce con una persona residente nell'UE, allora sì, lo fa.
Lawrence Elliott
E per quanto riguarda l'uso del plugin Facebook Comments? È conforme? In caso contrario, come possiamo renderlo tale?
Supporto WPBeginner
Ciao Lawrence,
Tutti gli embed di Facebook impostano cookie e tracciano gli utenti sul web, dovrai divulgare queste informazioni e ottenere il consenso esplicito dell'utente per tali cookie.
Amministratore
Una
Grazie mille per questo articolo molto utile.
Staff editoriale
Glad you found it helpful
Amministratore
Dawn Daniel
Ottimo articolo, grazie per aver condiviso questo articolo informativo. Facile da capire.
balu
Non uso il plugin Google Analytics in WordPress. Ma ho inserito il codice di Google Analytics nel file header del tema di WordPress. Cosa posso fare per questo problema?
Supporto WPBeginner
Ciao Balu,
Dovrai comunque rispettare il GDPR modificando manualmente le impostazioni.
Amministratore
Clare
Questo ERA in linguaggio semplice. Grazie.
Staff editoriale
You’re welcome
Amministratore
David Lightfoot
Beh, è semplicemente brillante. Per eliminare lo spam, ora hanno impostato le cose in modo che ogni sito web a cui ho mai inviato la mia email, ovunque nel mondo, mi invierà una qualche forma di spam riguardo alle loro "nuove regole sulla privacy". Idioti.
C.J. Haynie
Grazie mille per aver preparato tutto questo! È stato di grande aiuto. Gestisco solo un blog personale ma sono riuscito a modificare alcuni dei miei plugin per essere più conforme. Devo dare un'occhiata a Monster Insights riguardo alla versione gratuita del loro addon, ma penso che per la maggior parte dovrei stare bene.
Cheers to you all!
Take care of yourselves.
Suzanne
"Se il tuo sito web ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a te."
Correzione, "Se il tuo sito web ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a LORO."
Questo articolo non fa riferimento a quali paesi hanno trattati con l'UE che consentirebbero all'UE di usurpare la loro sovranità per far rispettare, perseguire e multare le persone al loro interno, per aver avuto le "caselle di controllo sbagliate" nei loro moduli di contatto.
L'UE non può inghiottire la terra come un'ameba. Non sono né cittadino, né servo, né residente dell'UE. Tutti i miei siti web sono ospitati in paesi non UE. Se potete mostrarmi l'elenco dei paesi che hanno firmato un trattato per consentire all'UE di perseguire persone per caselle di controllo non approvate dal GDPR all'interno dei loro confini, prenderò in considerazione la scelta o l'aggiornamento dei miei plugin/moduli di contatto, vi ringrazio molto, o l'aggiornamento del mio .htaccess per bloccare tutti gli indirizzi IP dell'UE dalla visita.
Ed è così che si gioca.
Jean Jeudi
È un bene sapere che il tuo sito può fare a meno dei visitatori dall'Europa. Suppongo che tu non stia fornendo servizi o beni importanti. Forse dovresti leggere un po' di più su ciò che l'UE richiede alle aziende che si rivolgono ai clienti europei. La maggior parte degli argomenti è di buon senso, ad esempio non condividere informazioni ricevute con terze parti senza un'approvazione preventiva. Leggi simili esistono da sempre per la condivisione di foto che mostrano terze parti sui social media.
So di essere già una persona trasparente grazie a Google e amici, ma almeno voglio avere il diritto di controllare cosa hanno raccolto su di me e di interrompere la distribuzione di queste informazioni.
Geoff
Temo che l'UE lo faccia... se vuoi giocare spensieratamente con i dati personali, senti di avere il diritto di inviarmi email spazzatura se non mi sono iscritto, archiviare informazioni su di me senza permesso, rilasciare informazioni su di me a terze parti (intenzionalmente o meno)... allora non dovresti avere un sito web.
Chris Bukoski
Questo post sembra pertinente per wordpress.org (come menzionato). E per i siti wordpress.com?
Grazie!
Jonathan Soto Gregg
Questa è un'informazione importante. Grazie per averla condivisa. Posso condividerla sul mio blog?
Staff editoriale
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Amministratore
Gidon Ariel
Ottimo articolo, cercherò sicuramente di trovarlo e di farvi riferimento se dovessi mai preoccuparmi di questo.
Ma dato che dici che nel peggiore dei casi mi verrà prima data una avvertimento, mi concentrerò su altre cose e sarò motivato da una reale urgenza di terzo grado allora, invece di passare ore ora – poche ore prima della "scadenza" – per qualcosa che probabilmente non mi riguarderà mai.
Scusate amici, questo suona come il fratellino di Bug2000.
Saluti!
Jasmin Patterson
Prima di tutto, grazie per aver spiegato questo in modo così semplice!
Secondo, una domanda. Ho un piccolo blog WP self-hosted e invio nuovi post e aggiornamenti ai miei lettori, ma al momento non vendo loro nulla. Sto usando il plugin Mailmunch per i moduli di iscrizione, integrato con la mia lista email di Mailchimp.
Se abilito il doppio opt-in per i moduli di iscrizione alla mia newsletter via email, devo anche avere un linguaggio legale su ciascuno di questi moduli di iscrizione che specifichi che le informazioni degli utenti saranno memorizzate nel mio client di email marketing e che possono disiscriversi in qualsiasi momento? O il doppio opt-in è sufficiente per essere conformi? Dovrei forse includere le informazioni di archiviazione in una privacy policy anche/invece?
Grazie!
Jose E. Marques
Articolo eccellente. Esattamente quello che tutti devono sentire. Continua con l'eccellente lavoro. Benedizioni.
Chirag artani
Il GDPR è iniziato, aggiornerò la nuova policy sul mio sito web perché è importante e siamo lavoratori legali!
Emily
Grazie mille! Ho aggiornato WordPress e non vedo il consenso ai commenti, è un'impostazione che deve essere attivata? Non riesco a trovarla se è così. Forse perché uso Genesis? Qualsiasi aiuto sarebbe apprezzato. Grazie ancora
Supporto WPBeginner
Ciao Emily,
Si prega di consultare il nostro articolo su come aggiungere una casella di controllo per la privacy dei commenti GDPR in WordPress.
Amministratore
Koshy George
C'è un modo per bloccare gli utenti UE dall'accesso al mio sito WordPress o per mettere una schermata che dica che gli utenti UE non sono i benvenuti?
vas
Grazie!
Ben
Ottima guida! Grazie mille.
Aimee
Ho un blog che non monetizza ASSOLUTAMENTE NULLA. In realtà non riceve molte visualizzazioni perché finora faccio blogging solo per hobby. Cosa devo fare esattamente per essere conforme alla nuova legge? La legge mi riguarda se non sono un'azienda e non guadagno dal mio blog?
Supporto WPBeginner
Ciao Aimee,
Dipende dai plugin e dagli strumenti che utilizzi sul tuo sito web e da come raccolgono e memorizzano le informazioni personali.
Amministratore
Hannah
Fantastico articolo! Fortunatamente abbiamo già implementato la maggior parte di ciò che suggerisci sia per noi che per i nostri clienti, ma abbiamo avuto un modo molto prolisso per arrivarci. Sarebbe stato molto più veloce e facile se avessimo letto il tuo articolo chiaro e diretto prima! WordPress sembra essere stato un po' in ritardo per la festa in termini di conformità GDPR, ma almeno ci siamo ora – giusto in tempo!
Kresten Bergsøe
Il plugin Cookie Notice NON è conforme al GDPR – nemmeno conforme alla legislazione attuale sui cookie nell'UE.
Prima di impostare un cookie, devi avere il consenso – Cookie Notice non supporta affatto il blocco dei cookie.
Klemen
Uff. Mi sento davvero bene a leggere questo articolo. Onestamente, ci sto lavorando tardi e imparare questo mi ha sinceramente spaventato a morte e mi ha sopraffatto. Felice di sentire che non è la fine del mondo e che se faccio un passo alla volta verso la conformità andrà tutto bene.
Ashutosh
Avevo creato la pagina della privacy policy prima di tutto questo. Quindi posso semplicemente fare "Usa questa pagina" nelle impostazioni Privacy di WP o dovrei creare una nuova pagina e cancellare quella vecchia?
Staff editoriale
Puoi semplicemente aggiornare la tua vecchia pagina della privacy policy per aggiungere nuovo testo secondo necessità.
Amministratore
Joeri
Ciao,
Ho un negozio WordPress. Come posso vedere che ho il tracciamento dei cookie?
Grazie.
Mette Bruyant-Langer
Ciao, questo è un articolo eccellente e un approccio pratico e rispettoso al GDPR.
Sono un avvocato d'affari danese di 58 anni con una carriera decennale nell'industria medico-sanitaria europea e sono diventata una "olderpreneur" con mio marito 4 anni fa. Quindi conosco la protezione dei dati europea fin dai primi anni 2000.
Ora, sto prendendo confidenza con il GDPR per il nostro sito web e l'applicazione SaaS per assicurarci di essere conformi. E il tuo articolo si è rivelato il posto perfetto per iniziare.
Quindi grazie, e buona giornata a te.
/Mette
Nuala
Grazie per l'articolo.
Laura
Ciao, grazie per questo post.
Tuttavia, sul nostro sito web, non vedo la casella di controllo aggiuntiva: salva il mio nome, email e sito web in questo browser, ecc.
Hai un'idea del perché non venga mostrata?
Grazie mille!
Staff editoriale
La casella di controllo richiederà una configurazione aggiuntiva nel tuo tema. Stiamo lavorando per creare un tutorial su come farlo e poi aggiorneremo anche questa guida.
Amministratore
Claudia
Grazie! Aiuterebbe davvero!
DANIELE GALASSI
Ciao, ottimo articolo davvero.
WordPress si è auto-aggiornato stasera all'ultima versione, ma la mia casella dei commenti non mostra ancora la casella GDPR.
Mostrano solo:
notificami via email nuovi commenti
notificami via email nuovi post
c'è qualche opzione che dovrei attivare?
Joost
Gravtiy Forms memorizza le voci per impostazione predefinita. Così sai...
Alex
Grazie mille per questo fantastico articolo!!!
John Nixon
Grazie per questo. Sto cercando di prepararmi al GDPR da mesi e pensavo di aver considerato ogni aspetto. È rassicurante vedere che sono circa al 90% a posto, ma il tuo articolo mi ha indicato una o due cose che mi sono sfuggite. (Casella di controllo per il modulo di contatto!)
Tuttavia, non capisco ancora bene come funzionano le funzionalità di gestione dei dati di WordPress. Non sembrano aiutarmi a trovare tutti i dati (indirizzi IP?) che i visitatori potrebbero aver lasciato. Per quanto ne so, dovrò rimuovere manualmente i commenti (con gli indirizzi email associati) per chiunque lo chieda. È corretto?
Supporto WPBeginner
Ciao John,
Sì. La tua pagina sulla privacy dovrebbe avere un modulo in cui gli utenti possono richiedere l'accesso ai propri dati e chiederne la completa rimozione.
Amministratore