GDPR-cosa-cambia

Tra pochi giorni, il 25 maggio, entrerà ufficialmente in vigore il GDPR, il “Regolamento generale sulla protezione dei dati” che sta facendo molto discutere per la sua complessità e per le tante interpretazioni che sono emerse. Se in questi giorni state ricevendo numerose notifiche ed email dai servizi ai quali vi siete iscritti e che vi avvisano di questo cambiamento, è proprio perché i requisiti del nuovo regolamento in merito al trattamento dei dati sono molto stringenti e obbligano chiunque tratti dati personali di utenti europei di dimostrare tutte le garanzie di protezione dei dati e di informare gli utenti su come si adopereranno per proteggere i loro dati. Una necessità che però non colpisce solo le grandi aziende ma anche chi ha un semplice blog.

Già, perché anche se non siete i proprietari di un sito web da centinaia di migliaia di utenti unici, anche il vostro blog su WordPress deve essere messo in regola. Pena il poter incappare nelle salatissime sanzioni previste dal regolamento, cioè fino ad un massimo di 20 milioni di euro o fino al 4 percento del fatturato mondiale dell'intero anno precedente. Ad oggi circa il 30 percento dei siti web sono costruiti in WordPress, elemento che ha spinto il team di ricercatori a realizzare una pagina web dedicata al GDPR. Ma cosa bisogna fare se si possiede un blog? Innanzitutto comprendere di quali dati siete responsabili se utilizzate WordPress per il vostro sito, cioè dovete indicare chi siete, per quanto tempo conservate i dati, perché li raccogliete e chi internamente o esternamente ha accesso a questi dati; dovete richiedere un consenso esplicito per la loro gestione dagli utenti; dovete dare agli utenti l’accesso ai propri dati, la possibilità di scaricarli e di eliminarli completamente dai vostri archivi; in caso di violazioni di sicurezza, dovete informare gli utenti, oltre al Garante della Privacy.

Infine, un imminente aggiornamento di WordPress fornirà gli strumenti di conformità al GDPR, mentre l'update 4.9.6 del portale contiene già alcuni elementi utili per commenti, privacy policy e gestione dei dati. Per esempio, è ora possibile selezionare una pagina per la privacy policy che verrà visualizzata nelle pagine di accesso e di registrazione. Per quanto riguarda la gestione dati, i proprietari del sito possono esportare un file contenente i dati personali dell’utente. Sono poi disponibili due plugin che aiutano a gestire i permessi: Cookieboot Compliant e Ginger EU Law.