Il nostro hosting provider riceve continuamente richieste in merito al fatto se l’azienda stessa sia o meno conforme al regolamento privacy europeo. Voglio spiegarti meglio cosa devi fare tu se hai un piccolo sito o un blog e cosa stanno facendo loro. Un motivo in più per passare a Hosting WordPress con assistenza gratuita su tutte le installazioni del server di Gestione WP.
Per fare più chiarezza, se hai un sito web o un blog, o gestisci siti web di piccoli clienti e dimensioni, dovrai essere in regola con il regolamento privacy europeo. Senza però necessariamente dover ricorrere alla nomina del DPO (Data Protection Officer). Questo documento ufficiale in PDF descrive bene quali sono i soggetti interessati: Guida all’applicazione del GDPR.
Dovrai quindi provvedere con le seguenti modifiche al sito/blog WordPress:
- Installare un plugin dei cookie aggiornato alla normativa (es: Cookiebot, ma noi usiamo Cookie Notice)
- Generare una privacy policy (es: iubenda, ma noi creiamo policy e cookie ad hoc))
- Modificare tutte le form di contatto (che prevedano il consenso e il link alla privacy policy)
- Mettere a norma il processo di acquisto (del tuo eCommerce. Lo facciamo via codice e senza plugin)
- Re-impostare l’adesione alla Newsletter (con una successiva conferma email dell’utente)
- Consentire agli utenti di poter richiedere la cancellazione dei dati
“Il plugin WP GDPR ti aiuta a rendere il sito web a norma.”
Lo stesso GDPR obbliga chiunque elabori tali dati (e incorpori strumenti di aziende esterne come per esempio Facebook, che raccolgono dati di “terze parti”) sul proprio sito web o blog (nel nostro caso WordPress) ad essere conforme con il nuovo regolamento. Indipendentemente da dove si trovi fisicamente, se in Italia, in Europa o in tutto il mondo.
Regolamento privacy europeo: SiteGround
SiteGround è GDPR compliant da circa un anno e ritiene che il GDPR sia un controllo efficace e positivo per la sicurezza di tutti. Per questo motivo l’azienda ha agito in linea con i suoi principi fondamentali. Il passo successivo sarà quello di controllare e rendere pubbliche queste regole interne e assicurarsi di applicare alla lettera lo spirito proprio del GDPR a tutti i clienti.
In conformità con il GDPR, un’azienda di hosting ha due responsabilità: proteggere i dati personali che raccoglie dai clienti (nome, indirizzo email, password, dati di fatturazione) e i dati che i clienti raccolgono dai propri. Deve garantire che raccoglie, archivia e lavora con i dati dei clienti in modo legittimo e che i clienti siano informati su come lo fa esattamente.
“Il tuo hosting account deve essere in regola con il regolamento privacy europeo.”
Termini di servizio e aggiornamenti sulla privacy
L’informativa sulla privacy di SiteGround descrive perché e come raccoglie ed elabora le informazioni personali di qualsiasi cliente. Siteground ha lavorato ad una certificazione per la privacy UE-USA e Svizzera-USA con il Dipartimento del Commercio. In modo da poter legittimamente ospitare i dati dei clienti UE anche sui server statunitensi quando necessario. Alcuni dei servizi che vende SiteGround sono forniti da partner esterni. I propri partner aderiranno a tutti gli obblighi di protezione dei dati.
Miglioramenti delle procedure interne e del controllo dell’accesso
Tutte le operazioni sono state progettate seguendo i principi di “sicurezza e privacy“. In linea con il GDPR, SiteGround migliora l’auditing e i livelli di sicurezza, con l’aggiunta di nuove procedure dove è richiesto dal nuovo regolamento. Rafforza i controlli sul personale estendendo i propri accordi di riservatezza. Migliora le procedure di gestione della sicurezza e degli incidenti con i requisiti di risposta alle violazioni di GDPR. (versione integrale: come SiteGround si prepara al GDPR).
Regolamento privacy europeo: conclusioni (veloci)
Prima ancora di rendere conforme il tuo sito web o blog, assicurati che il tuo hosting provider sia conforme al regolamento privacy europeo. Il passo successivo, come descritto per esempio in questo articolo pubblicato sul blog in tempi non sospetti: Informativa sulla privacy con WordPress, sarà quello di aggiornare i plugin e le form alla normativa europea.
Tutti i plugin che utilizzi per la raccolta di dati dovranno rispettare le regole GDPR. Come proprietario del sito, è comunque tua responsabilità assicurarti che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Gravity Forms, ad esempio, deve consentire all’utente di sapere come verranno pubblicati i dati personali che vengono compilati in un modulo di contatto e avere un’opzione che, se necessario, gli consenta di rimuovere tali dati. Hai bisogno di una consulenza? Contattaci! Stay tuned, Gestione WP.
