25 Maggio 2018: la data in cui il GDPR (General Data Protection – Regolamento GDPR UE 679/2016) entrerà definitivamente in vigore (senza possibilità di proroghe) e, con esso, tutta una serie di obblighi per mettersi a norma.
Terrore per alcuni, ignorato (ahimè) da molti, non ci si sta rendendo conto dei possibili rischi economici per la propria attività e dell’importanza di questo nuovo regolamento.
Sono stato abbastanza “silente” sulla questione poiché si sono spesi fiumi di parole, scritti, articoli… e quasi tutti gli approfondimenti dedicati a WordPress “magicamente” richiamavano qualche plugin a pagamento (CookieBot o Iubenda in primis ) promettendo miracoli o quasi…
Un' importante premessa:
NON E' IL WEB MASTER CHE VI PUÒ GARANTIRE L'ADEMPIMENTO AL GPDR!
Il Web Master può e deve occuparsi della parte tecnica della messa a norma del sito web che è solo un tassello da prendere in considerazione per adeguarsi.
NON ci si può sostituire ad una figura professionale specializzata in tematiche di protezione e trattamento dei dati personali (solitamente un legale) vista la delicatezza e complessità della materia da affrontare.
Pertanto DIFFIDATE da chi promette pacchetti "prefatti" promettendo di mettervi a norma!
Dopo questa doverosa introduzione e senza dilungarmi sull’aspetto puramente legale (qualora voleste approfondire potete scaricare l’intero regolamento a fine pagina) espongo quanto ritengo di poter fare per il vostro sito WordPress.
Adeguamento WordPress GDPR
Cosa posso fare per vostro WordPress:
- Installazione e settaggio plugin per il blocco preventivo dei Cookie (open source)
- Verifica dei Cookie utilizzati dal tuo sito web WordPress
- Stesura informativa breve Cookie
- Stesura informativa estesa Cookie
- Predisposizione informativa privacy
- Richiamo della normativa UE 679/2016
- Predisposizione check box di consenso nei form con registro consensi
- Aggiornamento a WordPress 4.9.6 (che implementa alcuni importanti novità per il GPDR)
- Migrazione sito web da http ad https (certificato SSL)
- Installazione e settaggio plugin di sicurezza con log degli accessi al sito
- Predisposizione modulo richiesta rettifica / cancellazione dati - esportazione dati
Cosa NON posso fare:
- Stesura informativa privacy ai sensi della normativa UE 679/2016
- Gestione / adeguamento alla GPDR al di fuori dell'ambito del sito web
Come scritto poc’anzi il nuovo regolamento è divenuto molto più stringente e non permette improvvisazioni ne, tanto meno, copia/incolla presi dalla rete come purtroppo ho visto molte volte fare.
Io stesso , dopo aver provveduto personalmente alla compilazione della mia informativa sulla privacy, mi sono successivamente rivolto al legale di fiducia chiedendogli ragguagli e verificare la corretta stesura della stessa.
Pertanto, una volta completato l’intervento tecnico necessario all’adeguamento, il mio consiglio per “perfezionare” la messa a norma è di rivolgersi ad un professionista (avvocato, DPO, commercialista) specializzato nel settore che saprà gestire al meglio l’integrazione del regolamento GPDR all’interno della vostra azienda.
Come ho avuto modo più volte di ricordare durante alcuni commenti e dibattiti sui social rammento nuovamente che
adeguarsi al GPDR NON è installare un plugin o fare copia/incolla di una legge!
Io ho settato così il mio sito può andare bene ?
Il GDPR non è solo “settare il sito” ma è adeguare la propria attività alla nuova normativa… non me la sento, visto che non sono un legale, di dare consulenza o parerei in tal senso. Per quanto concerne la parte “tecnica” del sito web quando si mantiene tutto aggiornato ed in sicurezza, si ha un log degli accessi, i consensi adeguati al trattamenti dei dati personali, blocco preventivo dei cookie (specificatamente quelli di profilazione) si dovrebbe avere una “base” valida.