NEWS

MailUp dà il benvenuto a Contactlab nel gruppo Growens

LEGGI LA NOTIZIA

Il miglior plugin GDPR per WordPress

08 Febbraio 2022Tempo lettura: 4 min.

Qual è il miglior plugin GDPR per WordPress? Scopri quali sono le estensioni del CMS più usato al mondo per agevolare una corretta gestione dei dati dei tuoi utenti nel rispetto della normativa europea a riguardo.

Il GDPR (General Data Protection Regulation) è frutto di un intervento normativo del Parlamento Europeo e del Consiglio volto ad uniformare tutte le legislazioni in vigore negli stati membri riguardo alle modalità di raccolta, conservazione, trattamento e protezione dei dati personali, anche da parte dei gestori di siti Web e applicazioni.

Entrato in vigore nel  2016 (Regolamento UE n° 679), è divenuto applicabile a tutti gli Stati membri  nel 2018. 

Questo significa che, dal 25 maggio 2018, anche i titolari delle piattaforme che trattano dati personali all’interno dell’Unione Europea devono essere in grado di operare in conformità alle disposizioni del GDPR,  garantendo il massimo livello possibile di conformità alla normativa. In altre parole, chiunque abbia un sito web o un e-commerce che utilizza i dati personali dei visitatori deve assicurare che il proprio sito (wordpress o altri) sia GDPR compliant.

Specificità del GDPR

Il  GDPR non deve essere confuso con la cookie law, promulgata dal Parlamento Europeo nel corso del 2011, con la quale venne introdotto l’obbligo di richiedere un consenso informato da parte degli utenti prima di attivare meccanismi di profilazione tramite i cookie dei siti Internet.

Con il GDPR si è deciso infatti di normare tutti gli aspetti relativi al rispetto della riservatezza di una persona fisica, aspetti che nel caso delle attività online possono essere riassunti nei punti seguenti:

  • privacy by design: strutturare un progetto, ad esempio un database, tenendo conto dei dettami del GDPR;
  • privacy by default: acquisire solo i dati necessari, pertinenti e adeguati agli obiettivi di un servizio, limitandone allo stretto indispensabile sia la quantità che i tempi di permanenza nei database;
  • titolarità del trattamento dei dati nonché responsabilità e pertinenza in fase di raccolta, utilizzo e conservazione;
  • obbligo di monitoraggio e di notifica delle violazioni;
  • ambiti di applicazione del “diritto all’oblio” e richieste di cancellazione dei dati.

È quindi possibile affermare che il GDPR rappresenta anche un ampliamento di quanto previsto dalla cookie law e che con esso gli obblighi delle piattaforme web che trattano dati personali non si esauriscono nel solo ottenimento del consenso per i cookie.

Ma quali sono le soluzioni per l’adeguamento di un sito Web al GDPR? Cerchiamo di rispondere a questa domanda analizzando il caso di WordPress.

WordPress e GDPR

A partire dalla versione 4.9.6 WordPress ha introdotto alcune funzionalità dedicate alla conformità con il GDPR, come la possibilità di esportare i dati degli utenti in formato Zip, strumenti per cancellare anche le informazioni personali raccolte dai plugin e un template per la creazione di una pagina in cui devono essere elencate le Privacy Policy di un sito web o servizio.

L’obbligo di fornire agli utenti un’informativa riguardo al trattamento dei dati personali e alle finalità del trattamento non è però un requisito sufficiente per adeguare un sito basato su WordPress al GDPR. Quindi, se non si hanno le competenze tecniche e legali per un’implementazione manuale, la soluzione più immediata rimane quella di affidarsi ad un plugin dedicato senza prescindere dal supporto di un consulente esperto in materia, ad esempio un avvocato o uno studio legale specializzato in data protection.

Quali sono le estensioni che possono concorrere al raggiungimento di questo risultato? Esiste un plugin gratuito che permetta di aggiungere al proprio sito tutto ciò che è necessario per essere GDPR compliant? E quali sono i migliori plugin in tema Privacy Policy? Di seguito alcune alternative selezionate tra le più collaudate e meglio recensite.

Come la maggior parte dei plugin dedicati alla conformità con il GDPR anche GDPR Cookie Consent unisce le funzionalità utili per l’adeguamento alla normativa sulla privacy a quelle per la gestione dei cookie di profilazione.

Si tratta di un’estensione personalizzabile in modo da generare output che si adattino quanto più possibile allo stile di un sito Web, riprendendone i colori, i font e qualsiasi altro elemento che faciliti l’uniformità con il tema grafico in uso.

Il banner per l’informativa può essere visualizzato sia nell’header che nel footer di un sito Internet ed è possibile mostrare i cookie che vengono utilizzati ed elencarli in modo  ordinato all’interno di una tabella da pubblicare nella pagina della Privacy Policy.

È possibile configurare il plugin per l’integrazione con vari servizi di terze parti come per esempio i pixel per il tracciamento di Facebook e i feed di Instagram e Twitter.

Cookie Notice & Compliance for GDPR è una CMP (Content Management Platform) messa a disposizione sotto forma di estensione per WordPress. Tra i migliori plugin di WordPress, Cookie Notice & Compliace include infatti diverse funzionalità proattive con cui automatizzare la conformità di un sito Web con quanto previsto dal GDPR.

Le impostazioni prevedono la possibilità di configurare diverse opzioni per la scadenza dei cookie, un campo appositamente dedicato alla definizione della pagina contenente le policy sulla privacy e la sincronizzazione automatica con quest’ultima.

Ai visitatori di un sito Web deve inoltre essere data la possibilità di rifiutare i cookie di terze parti quando non indispensabili per il funzionamento del servizio, così come quella di revocare il consenso per i cookie.

I messaggi di notifica sono personalizzabili e il consenso da parte dell’utente può essere espresso in vari modi come ad esempio tramite un click o con la chiusura di un banner.

Complianz

Complianz è un’estensione che include un proprio cookie scanner per la rilevazione automatica delle componenti di un sito Web finalizzate al tracciamento e alla raccolta dei dati personali. I template disponibili per i banner forniscono un cookie wall che permette di fornire o meno il consenso in base alle categorie di appartenenza dei cookie tramite un semplice meccanismo di accettazione o rifiuto. Si precisa al riguardo che la conformità di un cookie wall al GDPR deve essere sempre valutata caso per caso con riguardo alla circostanza o meno che il sito offra all’interessato la possibilità di accedere, senza prestare il consenso all’installazione e all’uso dei cookie, ad un contenuto o servizio equivalente, da valutare secondo i principi del GDPR.

Dopo l’installazione e l’attivazione, il plugin si integra senza la necessità di ulteriori configurazioni con le funzionalità per la privacy di WordPress e supporta l’esportazione e l’eliminazione dei dati personali memorizzati direttamente dalla bacheca del CMS.

Da segnalare anche la possibilità di anonimizzare gli indirizzi IP e il blocco di diversi cookie di terze parti come per esempio quelli utilizzati da servizi molto diffusi come Google Maps, Facebook, Instagram, Google AdSense, Recaptcha e Twitter. Nello stesso modo possono essere bloccati i frame per l’incorporamento nelle pagine Internet dei video prelevati da YouTube, Vimeo e Dailymotion.

Complianz supporta infine la registrazione del consenso fornendone una prova nel rispetto delle linee guida del GDPR sulla minimizzazione dei dati.

GDPR

Il plugin GDPR è stato creato per fornire uno strumento aggiuntivo ai DPO (Data Protection Officer) per agevolare il raggiungimento della conformità con la normativa. L’estensione fornisce infatti vari strumenti per la gestione dei consensi ottenuti dagli utenti e permette di configurare la pagina della Privacy Policy con tanto di controllo delle versioni pubblicate e supporto del re-consent management.

Si tratta di una soluzione molto curata dal punto di vista tecnico che integra anche strumenti avanzati per la decriptazione sicura dei dati cifrati tramite autenticazione a due fattori, la possibilità di consultare dei log in cui vengono registrate le azioni effettuate per garantire la conformità e il supporto all’esportazione dei dati in vari formati come per esempio XML e JSON.

I log archiviati dall’estensione riportano informazioni utili anche riguardo ad eventuali data breach che potrebbero aver causato la compromissione o la perdita di dati, nello stesso modo è possibile ricevere delle notifiche programmate via email per inviare messaggi riguardo agli eventi potenzialmente malevoli che hanno coinvolto i dati.

L’estensione consente di gestire dati anche pseudonimizzati e di cancellarli in sicurezza grazie ad un sistema che prevede una doppia conferma di eliminazione tramite email.

Conclusioni

Gli  oneri per l’adeguamento al GDPR possono rivelarsi impegnativi dati i numerosi requisiti previsti dalla normativa. Chi deve gestire un sito Web basato su WordPress può però contare su alcuni plugin che automatizzano buona parte delle procedure necessarie per la conformità con la normativa.

Se da una parte non è possibile definire quale sia la migliore estensione del CMS per il GDPR, dall’altra si possono testare le soluzioni più popolari presso la community di WordPress per scoprire quella più adatta alle proprie esigenze.

Da tenere ben presente, infine, che l’utilizzo di plugin GDPR per WordPress, non assicura la conformità del sito web alla normativa privacy.

Il consiglio, quindi, è di affidarsi sempre a professionisti del settore per essere sicuri di aver svolto tutti gli adempimenti necessari ad assicurare ai vostri utenti il pieno rispetto della privacy e a evitare sanzioni.

Questo articolo è stato scritto da

Claudio Garau

Claudio Garau

Web developer, Database Administrator, Linux Admin e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, sicurezza e marketing online per sviluppatori, PA e aziende

Articoli correlati