Vai alla home page

Regolamento privacy europeo e SiteGround

Il nostro hosting provider riceve continuamente richieste in merito al fatto se l’azienda stessa sia o meno conforme al regolamento privacy europeo. Voglio spiegarti meglio cosa devi fare tu se hai un piccolo sito o un blog e cosa stanno facendo loro. Un motivo in più per passare a Hosting WordPress con assistenza gratuita su tutte le installazioni del server di Gestione WP.

Per fare più chiarezza, se hai un sito web o un blog, o gestisci siti web di piccoli clienti e dimensioni, dovrai essere in regola con il regolamento privacy europeo. Senza però necessariamente dover ricorrere alla nomina del DPO (Data Protection Officer). Questo documento ufficiale in PDF descrive bene quali sono i soggetti interessati: Guida all’applicazione del GDPR.

Dovrai quindi provvedere con le seguenti modifiche al sito/blog WordPress:

  • Installare un plugin dei cookie aggiornato alla normativa (es: Cookiebot, ma noi usiamo Cookie Notice)
  • Generare una privacy policy (es: iubenda, ma noi creiamo policy e cookie ad hoc))
  • Modificare tutte le form di contatto (che prevedano il consenso e il link alla privacy policy)
  • Mettere a norma il processo di acquisto (del tuo eCommerce. Lo facciamo via codice e senza plugin)
  • Re-impostare l’adesione alla Newsletter (con una successiva conferma email dell’utente)
  • Consentire agli utenti di poter richiedere la cancellazione dei dati

“Il plugin WP GDPR ti aiuta a rendere il sito web a norma.”

WP GDPR

Lo stesso GDPR obbliga chiunque elabori tali dati (e incorpori strumenti di aziende esterne come per esempio Facebook, che raccolgono dati di “terze parti”) sul proprio sito web o blog (nel nostro caso WordPress) ad essere conforme con il nuovo regolamento. Indipendentemente da dove si trovi fisicamente, se in Italia, in Europa o in tutto il mondo.


Regolamento privacy europeo: SiteGround

SiteGround è GDPR compliant da circa un anno e ritiene che il GDPR sia un controllo efficace e positivo per la sicurezza di tutti. Per questo motivo l’azienda ha agito in linea con i suoi principi fondamentali. Il passo successivo sarà quello di controllare e rendere pubbliche queste regole interne e assicurarsi di applicare alla lettera lo spirito proprio del GDPR a tutti i clienti.

In conformità con il GDPR, un’azienda di hosting ha due responsabilità: proteggere i dati personali che raccoglie dai clienti (nome, indirizzo email, password, dati di fatturazione) e i dati che i clienti raccolgono dai propri. Deve garantire che raccoglie, archivia e lavora con i dati dei clienti in modo legittimo e che i clienti siano informati su come lo fa esattamente.

Regolamento privacy europeo e SiteGround

“Il tuo hosting account deve essere in regola con il regolamento privacy europeo.” 


Termini di servizio e aggiornamenti sulla privacy

L’informativa sulla privacy di SiteGround descrive perché e come raccoglie ed elabora le informazioni personali di qualsiasi cliente. Siteground ha lavorato ad una certificazione per la privacy UE-USA e Svizzera-USA con il Dipartimento del Commercio. In modo da poter legittimamente ospitare i dati dei clienti UE anche sui server statunitensi quando necessario. Alcuni dei servizi che vende SiteGround sono forniti da partner esterni. I propri partner aderiranno a tutti gli obblighi di protezione dei dati.

Miglioramenti delle procedure interne e del controllo dell’accesso
Tutte le operazioni sono state progettate seguendo i principi di “sicurezza e privacy“. In linea con il GDPR, SiteGround migliora l’auditing e i livelli di sicurezza, con l’aggiunta di nuove procedure dove è richiesto dal nuovo regolamento. Rafforza i controlli sul personale estendendo i propri accordi di riservatezza. Migliora le procedure di gestione della sicurezza e degli incidenti con i requisiti di risposta alle violazioni di GDPR. (versione integrale: come SiteGround si prepara al GDPR).


Regolamento privacy europeo: conclusioni (veloci)

Prima ancora di rendere conforme il tuo sito web o blog, assicurati che il tuo hosting provider sia conforme al regolamento privacy europeo. Il passo successivo, come descritto per esempio in questo articolo pubblicato sul blog in tempi non sospetti: Informativa sulla privacy con WordPress, sarà quello di aggiornare i plugin e le form alla normativa europea.

Tutti i plugin che utilizzi per la raccolta di dati dovranno rispettare le regole GDPR. Come proprietario del sito, è comunque tua responsabilità assicurarti che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Gravity Forms, ad esempio, deve consentire all’utente di sapere come verranno pubblicati i dati personali che vengono compilati in un modulo di contatto e avere un’opzione che, se necessario, gli consenta di rimuovere tali dati. Hai bisogno di una consulenza? Contattaci! Stay tuned, Gestione WP.

Chatta con Gestione WP
Ciao! Posso esserti utile?
Nascondi
Guida WordPress 2019