WordPress – Privacy Policy e GDPR

Ci sono sempre degli ottimi motivi per tenere aggiornato WordPress: Sicurezza, prestazioni,  correzioni di bug, nuove caratteristiche, ma in questi giorni, con la versione 4.9.6 si aggiunge anche l’implementazione diretta della gestione della Privacy Policy del sito.

Il 25 maggio 2018 è entrato in vigore il regolamento sulla protezione dei dati stilato dall’Unione Europea (GDPR) e WordPress ha cercato di dare una prima risposta per consentire una gestione diretta e personalizzata, per altro credo che sia uno dei primi CMS a consentire questo tipo di gestione.

Le novità introdotte

Nel menu di amministrazione, sotto la sezione Impostazioni è si può constatare la presenza di una nuova voce di menu, “Privacy

In questa sezione sarà necessario selezionare la pagina che conterrà la Privacy Policy del nostro sito.

In pratica è un aiuto al gestore del sito nella creazione della pagina privacy policy che dovrebbe essere obbligatoriamente presente sul sito.

Un breve testo ci informa che in quanto proprietari di un sito web potremmo dover seguire le leggi nazionali o internazionali sulla privacy e ci spiega che potrebbe essere necessario creare una pagina apposita per spiegare ai lettori la nostra privacy policy. Quindi ci invita a selezionare la nostra pagina esistente o in mancanza a crearne una.

Esiste la possibilità di generare una nuova pagina per creare ex-novo una Privacy Policy secondo le linee guida che è possibile trovare cliccando sul link “Dai un’occhiata alla nostra guida”. Chiaramente si tratta di un testo standard dimostrativo, ognuno dovrebbe avere la sua personalizzata secondo i servizi che fornisce ed è sempre meglio sentire pareri di esperti specializzati e/o documentarsi sull’argomento. CLICCANDO QUI potrete dare un’occhiata alle nuove norme entrate in vigore il 25 maggio 2018 nella Comunità Europea.

Dopo averla creata si potrà modificare e rivedere specie se installiamo plugin o modifichiamo i temi in quanto potrebbero esserci informazioni ulteriori da fornire.

Questa pagina verrà anche visualizzata, tramite link, nelle pagine di accesso e di registrazione

Ai lettori che vogliono commentare verrà permesso di scegliere se il loro nome, indirizzo e-mail e sito web siano o meno salvati in un cookie sul browser.

Wordpress pagina privacy

Nella sezione “Strumenti” di WordPress ora si può trovare un’altro strumento utile e sicuramente interessante: sono le nuovissime opzioni “Esporta dati personali” e “Cancella dati personali”.

Un’altro strumento utile e sicuramente interessante sono le nuovissime opzioni “Esporta dati personali” e “Cancella dati personali” che troverete nella sezione “Strumenti” di WordPress. Entrambi gli strumenti funzionano con un meccanismo molto simile, personalmente ho testato la funzione “Esporta dati personali” e funziona in questo modo: Ricevi una richiesta di esportazione dati (in futuro ci sarà anche un modo per automatizzare il processo probabilmente). Inserisci l’indirizzo email del richiedente, nella casella apposita dello strumento “Esporta dati personali” e invii la richiesta. Il destinatario riceve una mail (ancora non si sa se il template sarà personalizzabile) con un link di conferma Il destinatario clicca sul link di conferma. Vedrai la conferma anche tu nella tabella dedicata, e a quel punto potrai cliccare su “invia mail”. Il destinatario riceve infine una nuova email, con un link attraverso il quale potrà scaricare un file zip. Il file zip contiene un file .html contenente tutti i dati relativi all’utente. Dopo 48 ore il file viene automaticamente eliminato dal server per ragioni di sicurezza. Forse 8 passaggi sono anche troppi, ma automatizzando il processo non ce ne dovremmo più preoccupare probabilmente.

Entrambi gli strumenti funzionano con un meccanismo molto simile, in pratica:

  • Ricevi una richiesta di esportazione dati (attualmente il processo va creato, ma in futuro si presumono degli aggiornamenti che automatizzeranno questo processo).
  • Inserisci l’indirizzo email del richiedente, nella casella apposita dello strumento “Esporta dati personali” e invii una conferma.
  • Il destinatario riceve una mail con un link di conferma e dovrà cliccare su questo link per confermare
  • Vedrai la conferma anche tu nella tabella dedicata, e a quel punto potrai cliccare su “invia mail”.
  • Il destinatario riceverà infine una nuova email, con un link attraverso il quale potrà scaricare un file zip che conterrà un file .html con tutti i dati relativi all’utente.
  • Dopo 48 ore il file viene automaticamente eliminato dal server per ragioni di sicurezza.

Probabilmente questi passaggi sono anche troppi, ma quando il processo si potrà automatizzare il problema verrà di molto semplificato.

Lascia un commento