GDPR Wordpress

WordPress 4.9.6 e GDPR: ecco le nuove funzioni punto per punto

Con l’entrata in vigore dal 25 maggio della GDPR (General Data Protection Regulation)  WordPress ha rilasciato una nuova versione, la 4.9.6, le cui principali novità riguardano proprio le apposite funzioni del CMS che facilitano l’adeguamento dei siti alla nuova normativa sulla protezione dei dati personali. Vediamole nel dettaglio:

Nuova sezione “Privacy”

 

Nella dashboard aggiornata a questa nuova versione di WordPress 4.9.6 è stata inserita una specifica sezione “Privacy”, accessibile dalla tab “Impostazioni”. Qui sarà possibile selezionare o creare la pagina contenente la privacy policy del nostro sito nel rispetto della GDPR.

Come funziona? Viene aggiunto un link alla privacy policy in fondo alla pagina di login per informare i gli utenti (sia registrati che non registrati) di come il sito tratterà i loro dati personali. Tutto ciò è fondamentale per chi riceve sul proprio sito utenti che possono accedere ad un’area riservata e quindi soggetta a gestione di dati sensibili.

GDPR Wordpress

Funzioni “Esporta dati personali” e “Cancella dati personali”

 

Da questa versione sarà possibile per gli utenti ricevere un riepilogo per la consultazione dei propri dati personali ed eventualmente richiederne la cancellazione.

Entrambe le richieste possono essere gestite in maniera molto semplice:

Nella tab “Strumenti” si trova ora la sezione “Esporta dati personali” che permette ricercare gli utenti tramite il loro indirizzo mail e inviare un link di conferma della richiesta di esportazione dei loro dati personali. Una volta ricevuto il click da parte dell’utente, WordPress permette di inviare un link temporano con un file ZIP contenente tutte le informazioni memorizzate sul sito.

GDPR Wordpress

Nella stessa tab, cliccando invece su “Cancella dati personali”, è possibile allo stesso modo gestire una richiesta di rimozione dei propri dati personali da parte di uno o più utenti, sempre ricercando l’utente tramite mail ed inviando un link di conferma della richiesta di cancellazione.

GDPR Wordpress

Gestione dei dati di autori di commenti

 

Con l’entrata in vigore della GDPR, WordPress garantisce libertà di scelta a chi commenta di scegliere se nome, e-mail e sito web vengano salvati tramite un cookie del browser oppure no.

Questi dati solitamente vengono trattenuti  per due scopi molto semplici:

  • per far sì che al commento successivo gli utenti trovino i loro dati già precompilati.
  • per dargli la possibilità di eliminare il commento prima che venga approvato.
GDPR Wordpress

Ma nonostante il fine sia la semplicità di utilizzo, la scelta dovrà comunque essere degli utenti e per questo è stata aggiunta una casella di controllo al modulo di commento che consente di permettere o meno il salvataggio di questi dati. La casella sarà di base deselezionata.

Il nostro punto di vista

 

Il nuovo aggiornamento di Worpress e le sue funzionalità sono certamente utili nella gestione dei dati personali dei propri utenti, ma non bastano ad essere certi di aderire perfettamente alla GDPR.

Noi di Comunicazione21 consigliamo sempre ai proprietari di siti web di affidarsi ad un’agenzia esperta e ad un responsabile legale competente e preparato. Con ogni probabilità, nei prossimi mesi verranno rilasciati nuovi update e mantenersi aggiornati sarà fondamentale. Seguite il nostro blog per non perdervi tutti gli sviluppi e le novità su WordPress e la GDPR!