GDPR: cosa puoi fare oggi (senza andare in panico)

Ultimo aggiornamento: 24 maggio 2018

Il 25 maggio arriva un cambiamento epocale, su un tema molto importante che finora è stato un vero e proprio ‘far-west’ e ci coinvolge tutti.

Vedo proliferare un business nato attorno a questo GDPR: seminando il terrore tra imprenditori e professionisti si vendono corsi, servizi, plugin, consulenze…

Io di base sono un tecnico e sto cercando di districarmi secondo questa logica:

1. Rispetto delle regole (non voglio rischiare problemi legali e d’immagine)
2. Limitare le risorse (tempo e soldi)
3. Evitare la paura (non porta mai a buone scelte)

Per questo sto collaborando con degli esperti di privacy, lo studio legale LexAroundMe.

Insieme abbiamo visto la complessità del GDPR: se dal punto di vista legale la regolamentazione è chiara, dal punto di vista tecnico siamo in alto mare e non c’è un modo univoco per applicare la legge.

Nota: parlo di adeguamento di siti WordPress. GDPR copre molti più aspetti legati ai dati. Per adeguare la tua attività, soprattutto se hai una parte offline (tipo un negozio fisico) allora ti consiglio di confrontarti subito con un legale esperto di privacy.

Il mio video GDPR e WordPress: niente panico:

Le soluzioni arriveranno

Per darti un’idea, tra oggi e il 25 maggio:

• WordPress stessa rilascerà una nuova versione con strumenti pensati per il GDPR, che saranno una parte della soluzione;
• Migliaia di plugin (tra cui WooCommerce) verranno aggiornati in rispetto delle nuove regole;
• Tanti servizi di terze parti si adegueranno, e tanti no.

In questo scenario in rapida evoluzione, è inutile andare in panico.

Questo è anche il motivo per cui sto attendendo a lanciare un servizio di adeguamento per siti WordPress (che probabilmente chiamerò GDPR-OK, che fantasia eh?).

Le soluzioni arriveranno e io, insieme al team di WP-OK, osservo in che direzione sta andando il web e la comunità di chi ci lavora, per trovare una soluzione intelligente e professionale.

Questo non significa che tu, imprenditore/trice, te ne devi fregare del GDPR.

Ricorda che la responsabilità sulla raccolta e uso dei dati sarà solo tua!

Che fare ora?

Quello che devi iniziare a fare non è correre ad installare un plugin, o comprare dei servizi, ma farti delle domande:

1. Quali e quanti dati raccolgo dai miei utenti?
   – sono strettamente necessari per la mia attività?
   – dove li memorizzo?
   – i servizi di terze parti che uso sono necessari?
   Facendo questo esercizio per WP-OK e mi sono accorto di avere dati duplicati tra Google Drive e WordPress senza motivo. Ho trovato anche Hotjar attivo, un gran servizio che però non guardo da tempo e che quindi raccoglieva dati per niente.
2. I servizi che uso si stanno adeguando al GDPR?
   Per esempio SiteGround, Mailchimp, ActiveCampaign, Google Analytics hanno annunciato l’adeguamento.
   Se usi l’hosting del cugino e il servizio di statistiche non aggiornato da anni non sarai regolare.
3. Sto utilizzando il protocollo sicuro HTTPS per tutte le comunicazioni?
   Questa cosa non è certo una novità e proprio per questo abbiamo da tempo il servizio HTTPS-OK.
   Ogni comunicazione su cui passano dati personali deve essere protetta (inclusa email e dati mandati a terze parti).

Dal 25 maggio i dati diventeranno un costo e una responsabilità.

Con questi primi passi previeni i problemi.

Il parere degli esperti

Riporto due interventi molto interessanti su due dei miei podcast preferiti.

GDPR per professionisti e aziende: come funziona e come adeguarsi – Strategia Digitale

Listen to “GDPR per professionisti e aziende: come funziona e come adeguarsi” on Spreaker.

GDPR non un fardello ma una grande opportunità – Vendere Valore

Listen to “195 – GDPR non un fardello ma una grande opportunità” on Spreaker.

WP-OK e GDPR

Non sono un legale e non posso dirti come tu debba adeguare la tua azienda al GDPR.

Posso però condividere come io sto adeguando WP-OK a questa nuova regolamentazione.

Sto procedendo per passi:

1. Rivedere i dati raccolti e come sono usati: FATTO
2. Scrittura Privacy Policy con la consulenza legale: FATTO, insieme a LexAroundMe
3. Implementazione modifiche sulla gestione dei cookies: FATTO, usando CookieBot
4. Implementazione strumenti per la gestione della privacy: FATTO
5. Verifica adeguamento GDPR degli strumenti che uso: IN CORSO

Aggiornerò questo articolo man mano che ci saranno novità, intanto niente panico e pensa ai dati 🙂

Aggiornamento al 24 maggio 2018

WordPress

Qualche giorno fa WordPress 4.9.6 è stato rilasciato e include tre novità per l’adeguamento al GDPR:

1. La pagina di privacy policy, con un template standard.
   Questa pagina va modificata per adattarla a come usi i dati. Si può fare in tre modi:
   1. Modificando il testo a mano, se hai capito cosa richiede la legge: sconsigliato.
   2. Usando dei testi vagliati da legali come Iubenda (€17/anno): consigliato per blog e siti di lead generation.
   3. Chiedendo assistenza legale: consigliato a ecommerce e chi vende prodotti/servizi online e offline.
2. Lo strumento di esportazione dati.
   Al momento è molto limitato, in futuro sempre più plugin diventeranno compatibili con questo strumento e sarà in grado di esportare tutti i dati dei clienti.
3. Lo strumento di cancellazione dati.
   Stessa considerazione del punto 2.

WooCommerce

WooCommerce 3.5 è stato rilasciato oggi e include opzioni per l’adeguamento al GDPR.

Scopriamole insieme in un video:

Google Analytics

È possibile configurare Google Analytics per evitare di raccogliere dati identificativi (indirizzo IP, nome utente, dati demografici).

Vediamo insieme come: