Il GDPR sulla piattaforma WordPress
La nuova versione di WordPress è stata rilasciata da poco e contiene delle correzioni più piccole legate alle esigenze di maintenance, ma è stato migliorato in particolare per introdurre funzionalità dedicate al GDPR (General Data Protection Regulation), ovvero la nuova normativa sul trattamento dei dai personali. Le nuove disposizioni che riguardando l’esigenza di ottenere il consenso degli utenti per la permanenza dei dati, gli utenti che effettuano il log-out avranno a disposizione una nuova opzione con cui decidere se le informazioni come nome, indirizzo email e sito Web dovranno essere salvati o meno nel browser Web tramite i cookie.
Gli aspetti della gestione dei dati
Per gli aspetti della gestione dei dati, i titolari dei siti Web hanno ora la possibilità di eliminare le informazioni che sono pertinenti ad uno specifico utente, questa operazione implica anche i dati memorizzati tramite plugin. Ci sono novità anche per quello che riguarda l’esportazione dei dati, i gestori di Siti Internet ora possono esportare un archivio in formato ZIP contenete i dati personali di un utente, anche in questo caso la procedura si estende solo alle informazioni raccolte dalle estensioni installate. É fruibile un nuovo metodo per la conferma delle richieste di dati personali. Si parla di un sistema email based che può essere utilizzato sia per le istanze di cancellazione che per quelle di esportazione dei dati. In questo modo il funzionamento è garantito sia per gli utenti registrati che per i commentatori.
La Privacy Policy
É stato inserito uno strumento appositamente dedicato all’informativa sulla privacy policy, i contenuti verrano esposti nelle pagine di login e in quelle per la registrazione. Il collegamento alla privacy policy page dovrà essere inserito manualmente in tutte le pagine del sito Web, quindi il footer sarà nella maggior parte dei casi il posto migliore per ospitare il link. Decisamente interessante il fatto che vengano fornite delle indicazioni su come il CMS e i plugin gestiscano i dati, consigli che potranno essere copiati e incollati per completare le proprie privacy policy. Si ricorda infatti che queste dovranno riportare anche i dettagli riguardanti l’azione svolta dalle estensioni sui dati. Il GDPR coinvolge tutti i progetti che raccolgono, memorizzano e processano dati riguardanti cittadini residenti nell’area EU, indipendentemente da dove un’attività abbia la sede legale.
Alessandro SesterWeb Project Manager
@ Starsystem IT
Pubblicato il 20 Febbraio 2019
Starsystem IT srl Business Center “Ponte Regio”, Loc. Fratte, 49 – 38057 Pergine Valsugana, Trentino, Italy