IL GDPR è il nuovo regolamento europeo per la tutela dei dati e quindi della privacy sul web che diventa obbligatorio dal 25 maggio 2018: ogni sito web compresi i blog personali dovranno essere in regola con la normativa prevista dal GDPR (Vedi Infografica).
Plugin per il GDPR: Quale scegliere?
Prima di passare alla recensione dei migliori plugin per il Gdpr, dobbiamo precisare che se la vostra azienda o sito web raccoglie i dati degli utenti direttamente avrete bisogno di nominare un DPO interno all’ufficio (Data Protection Officier) che si occupi della gestione della Privacy aziendale.
Se invece siete dei freelance o dei blogger e utilizzate dei servizi o plugin di terze parti per la newsletter (Mailchimp ad esempio), oppure Google Analytics per raccogliere le statistiche degli utenti che visitano il vostro sito, dovete necessariamente mettervi in regola con la normativa della privacy del GDPR.
In pratica, cosa fare per essere in regola con gli obblighi di compliance del GDPR? Anzitutto consultate la normativa ufficiale sul sito www.garanteprivacy.it.
Una volta approfondito il tema, quello che andrà inserito nel vostro sito è una cookie policy dettagliata che faccia acconsentire o meno gli utenti e che li rimandi per gli approfondimenti alla pagina della privacy policy.
Ancora nello specifico, per essere conforme al GDPR, il plugin scelto dovrà:
- dare agli utenti del sito informazioni chiare e dettagliate sui cookie e sulle loro finalità
- dare una documentazione completa di tutti i consneti eventualmente forniti
- dare la possibilità di rifiutare il consenso ai cookie superflui e continua la navigazione sul sito web
- dare la possibilità di revocare il consenso.
I plugin che non rispettano queste quattro norme appena elencate non sono in linea con la compliance GDPR. Vediamo ora nel dettaglio la Cookie Policy e la Pagina di Privacy.
- Cookie Policy GDPR
Rispetto alla cookie policy precedente, quella prevista dal GDPR deve essere leggermente differente: gli utenti devono essere subito informati del fatto che utilizzate cookie di profilazione di terze parti, devono avere la possibilità di accettare o meno e devono avere la possibilità di accedere ad una pagina di privacy policy del vostro sito che spieghi nel dettaglio da chi e come vengono acquisiti i dati e come eventualmente chiedere il diritto all’oblio.
La cookie policy GDPR potrebbe essere di questo tipo: ‘Questo sito usa cookies di profilazione di terze parti, anche per adeguare la pubblicità alle tue preferenze.
Clicca qui (link alla pagina di privacy policy) per maggiori informazioni o negare il consenso. Chiudendo questo banner, facendo scroll o accedendo ad un elemento qualsiasi del sito acconsenti all’utilizzo dei cookie.’
In una cookie policy di questo tipo si avverte immediatamente l’utente dell’esistenza dei cookie e del loro utilizzo, si invita ad approfondire nel dettaglio nella pagina di privacy dedicata, si consente di dare il consenso oppure di negarlo.
- Pagina Privacy Policy GDPR
Nella pagina di Privacy Policy in linea con il GDPR che dovrete inserire nel vostro sito vanno specificati uno per uno tutti i plugin o i servizi di terze parti utilizzati nel sito. Generalmente un blog usa un plugin per la newsletter (Mailchimp o Mailup), Google Analytics e Adsense, ma oltre a i plugin utilizzati dovrete specificare tutti i pulsanti di condivisione dei social network che utilizzate nel sito.
A questo punto per ciascun servizio di terze parti utilizzato va inserito il link della pagina di privacy policy del servizio stesso: ad esempio, se utilizziamo Mailchimp per la newsletter, dovremmo inserire il link che rimanda alla pagina di privacy di Mailchimp stesso.
Nella pagina di Privacy Policy vanno inoltre inseriti i dati fiscali della società che detiene il sito web, l’email di riferimento e la persona che gli utenti possono contattare per chiedere ulteriori informazioni al riguardo oppure per chiedere la cancellazione dei propri dati (il cosiddetto diritto all’oblio).
Plugin GDPR Recensione
Per evitare di scrivere manualmente tutto quello che deve essere presente nella cookie policy per il GDPR e soprattutto nella pagina di privacy policy in linea con il Regolamento Europeo in vigore dal 25 maggio 2018, esistono una serie di plugin che possono generare il testo in maniera automatica semplicemente inserendo i dati societari e la tipologia di servizi di terze parti che si utilizzano.
Vediamo quelli più funzionali e affidabili: si tenga presenta che in molti casi si dovrà utilizzare un servizio a pagamento con un abbonamento annuale che parte da un prezzo base non eccessivamente alto (si parte da circa 19€ l’anno in su) oppure l’acquisto del plugin, dipenda dalla scelta che si fa.
Iubenda offre sia uno strumento per la cookie policy che per la pagina di privacy policy del sito: sono automatizzati e basta inserire i dati fiscali della società e i plugin di terze parti utilizzati e il sistema genera in automatico la privacy che può essere inserita tramite codice direttamente nel sito.
I servizi di Iubenda sono gratis ma se si vuole una copertura completa per il GDPR occorre passare ad un abbonamento annuale dal costo minimo di 19€.
Cookiebot offre una verifica preventiva del GDPR del proprio sito web e successivamente si può scegliere uno dei piani a disposizione tra cui quello gratuito che ovviamente è limitato.
Esistono poi altri plugin GDPR specifici per WordPress che rispetto a Iubenda e Cookiebot hanno però delle limitazioni e che eventualmente vanno integrati con del testo manuale che rispetti la normativa:
- WP GDPR Compliance
- WP GDPR
- All in One GDPR (Envato)
- Complete GDPR Cookie (Envato)
- Ultimate GDPR Compliance (Envato)
