Come rendere il tuo sito WordPress conforme al GDPR
Gli utenti diffidenti si sono sempre chiesti cosa ne sa Internet di loro, e ora esiste una legge europea sulla privacy che presta la massima attenzione alla raccolta, al trattamento, alla conservazione e alla condivisione delle informazioni personali. La parola d’ordine “GDPR” vale per tutti, come avrai già notato le email ricorrenti nella tua casella di posta che notificano le modifiche relative alla nuova politica di riservatezza delle aziende con cui hai a che fare.
Cosa significa GDPR
Il GDPR (General Data Protection Regulation) è la normativa europea che conferisce ai cittadini della Comunità Europea il diritto di controllare e gestire le proprie informazioni di identificazione personale (PII) che sono liberamente distribuite su Internet. La legge tenta di stabilire relazioni di fiducia tra il regno digitale e i consumatori, che si ritiene sia la pietra angolare delle rivoluzionarie riforme guidate dal mercato che il mondo non ha mai visto prima.
Secondo Hubspot, gli europei concordano con l’idea che il GDPR sia un cambiamento favorevole nella comunità digitale di oggi.
Le società, che raccolgono informazioni personali, dovrebbero definire la necessità di tali azioni. Inoltre, ai sensi del GDPR gli utenti hanno il diritto di richiedere l’accesso ai database delle aziende che creano i loro profili con l’obiettivo di correggere la disinformazione.
I cittadini dei 28 paesi Europei, sono protetti da questa legge, indipendentemente da dove avviene la raccolta e l’elaborazione dei dati. Il codice riguarda ogni azienda che abbia una pagina web ad esclusione dei siti web o delle app (sia mobili che desktop) che si trovano al di fuori dell’Unione Europea e che limitano l’accesso dei cittadini europei ad esse.
Si noti che la legge presuppone regolamenti diversi dai consueti Termini e Condizioni che stabiliscono regole legali di cooperazione tra l’azienda e il cliente. Il rafforzamento della convinzione degli individui in merito alla sicurezza e all’affidabilità è l’obiettivo principale delle recenti iniziative.
Cosa si intende per informazioni di identificazione personale
Le informazioni di identificazione personale sono informazioni che possono essere utilizzate da sole o con altre informazioni per identificare un individuo specifico. Tali informazioni possono includere:
- nome;
- Genere;
- luogo di nascita;
- Data di nascita;
- cittadinanza;
- Indirizzo IP;
- numero identificativo;
- stato civile;
- Informazioni sulla carta di credito;
- indirizzo fisico;
- recapiti (e-mail, fax, numero di telefono, ecc.);
- reddito;
- informazioni sulla salute;
- credo religioso, ecc.
Come rendere il tuo sito WordPress conforme al GDPR
Qualsiasi parte delle informazioni relative all’individuo può essere trattata come un’informazione di identificazione personale che può essere elaborata dalle società che le raccolgono. Anche la semplice memorizzazione di qualsiasi parte di tali informazioni è considerata elaborazione.
WordPress è conforme al GDPR
Le aziende che raccolgono le informazioni personali dei clienti non hanno il diritto di scegliere se vogliono essere conformi al GDPR o meno. WordPress.org self-hosted non fa eccezione, a partire da WordPress 4.9.6.
Se svolgi l’attività (non importa se è grande o piccola) e hai clienti provenienti dall’Unione Europea, allora devi essere conforme alla legge al 100%.
Se non sei fisicamente disponibile nell’Unione ma hai clienti europei, dovresti rispettare la legge. In caso contrario, potrebbe essere inflitta una multa del 4% del fatturato annuo globale, o fino a 20 milioni di euro, che è un bel po’ di soldi. Le misure sono rigorose, ma razionali e rispettose dell’uomo poiché ti viene data la possibilità di riscattare prima di essere punito.
Le autorità di controllo statali determinano il livello delle sanzioni, che si tratti di una diffida, di un rimprovero, di una sospensione del trattamento dei dati o di una responsabilità finanziaria.
Tali sanzioni possono causare allarme e confusione, ma comunque non c’è motivo di preoccuparsi, soprattutto quando ora sei dotato della nostra guida alla conformità al GDPR che garantisce la piena immersione nel regno leggermente trasformato dell’eCommerce.
Promuovere la cultura della privacy dei dati
La conformità al GDPR è un lavoro di squadra, quindi è fondamentale far pensare in modo diverso i tuoi colleghi, come ha già dimostrato Elizabeth Denham: “Dovremo tutti cambiare il modo in cui pensiamo alla protezione dei dati”. Tieni informato il tuo dream team sulle nuove regole del gioco. Adottare tutte le misure possibili per incoraggiarli a trattare le informazioni personali come la risorsa preziosa da cui dipendono le pratiche commerciali.
La consulenza di specialisti della protezione dei dati, lo svolgimento di corsi di formazione tematici e persino riunioni rapide possono contribuire alla solidità dell’attività. Non dimenticare di contattare un avvocato per aggiornare tutti i documenti legali e gli accordi per stare lontano dai guai. Secondo Statista, questa misura ha guadagnato popolarità nella situazione di sicurezza prevalente.