GDPR: vademecum per non impazzire prima del tempo
Questa corsa a rendere conformi siti ed aziende a GDPR ti stressa?
Scopri come superare indenne questa scadenza e mantenere il tuo equilibrio mentale. Adesso siediti…
Sei seduto? ok!
Innanzitutto grazie a te che stai leggendo e grazie ai developer ed appassionati di WordPress che mi hanno regalato grosse soddisfazioni apprezzando la mia analisi privatamente e su Facebook grazie agli Amici di WP Italia.
Grazie ancora!
Ma non abbiamo risolto ancora nulla.
Vorrei soffermarmi su chi sta offrendo soluzioni a pagamento, dai 150 euro a migliaia di euro.
Anche loro non sanno bene come districarsi e mettere al sicuro i siti ma comunque promettono, millantano e propongono soluzioni miracolose.
Detto questo torniamo al nostro problema…
Dimentica per un attimo la scadenza del 25 maggio 2018.
Solo un piccolo gruppo di persone a livello mondiale sarà conforme, probabilmente lo saranno i colossi, quelli più coinvolti nei recenti scandali sulla privacy.
GDPR è un quindi un “work in progress”
E lo sarà per tutto il 2018.
Non abbiamo nessuna possibilità ottenere la piena conformità dei nostri siti entro il 2018.
Questo perchè non esiste uno storico, una casistica.
E gli strumenti sono tanti ma tentano confusamente di colmare falle note a tutti.
Pensando ai nostri siti wordpress, credo che la maggior parte dei developer di plugin di terze parti (su cui è necessario fare affidamento per diventare pienamente conformi, un esempio… woocommerce), collegando le loro policy alla nostra personale, si stanno sforzando per ottenere la piena conformità.
I developer coinvolti nella creazione di modalità di notifica ai visitatori per ottenere il consenso al tracciamento sono al lavoro per automatizzare la procedura.
Sembra che TUTTI gli attori coinvolti con GDPR abbiano atteso fino all’ultimo minuto per mettersi a norma.
In attesa dell’onda anomala che arriverà
Quindi noi, come umili proprietari del sito, dobbiamo prendere una “tisanina” e aspettare che ritorni un pò di bel tempo per riprendere il cammino.
Su cosa dovresti concentrarti prima di pensare alla soluzione miracolosa?
È semplice: prova a creare la tua privacy policy.
Sì… c’è davvero molto da fare.
E come al solito la prima bozza non sarà quella definitiva.
Quindi, mettiti alla prova cercando di rendere la tua privacy policy quasi perfetta, o addirittura completa, al primo tentativo.
Questo sarà l’inizio del percorso che dovremo fare tutti.
Ma da dove dovremo inizare?
Anche questo è semplice: elenca tutti i modi in cui il tuo sito tiene traccia dei dati dei suoi utenti o clienti.
Basta redarre questa lista , cartacea o su un documento notepad, meglio ancora su excel.
Questo sarà sufficiente per il primo giorno.
Tieni presente che WordPress 4.9.6 sarà disponibile a breve.
Ha diversi tools interni per rilevare le modalità con cui stai monitorando i visitatori in base al tema e ai plug-in utilizzati.
Creerà anche una bozza preliminare di una pagina sulla privacy policy per il tuo sito, con le informazioni in essa contenute.
Quindi, fai il meglio che puoi per creare il tuo elenco per oggi.
E poi aspetta che WP 4.9.6 esca e vedrai cosa rileva, quindi aggiungi la parte mancante al tuo elenco.
Su cosa dovrai focalizzarti successivamente??
Semplice: crea la sezione successiva della tua Informativa sulla Privacy, quella che spiega come utilizzi tutte le informazioni sui visitatori del tuo sito.
Mi ripeto: fai una lista.
Ecco alcune idee per iniziare.
Usi Google Analytics? Quindi utilizzi quegli indirizzi IP raccolti per determinare le metriche sul tuo sito.
Utilizzi il Pixel Tracking di Facebook? Quindi utilizzi gli indirizzi IP raccolti per pubblicare annunci targhettizzati su Facebook.
Hai una newsletter? Quindi li usi per inviare agli utenti i tuoi post sul blog o altre informazioni utili.
Vedi com’è facile?
Ma non impantanarti su tutte le informazioni e le offerte GDPR che offre la rete.
Rimani da solo con la creazione di questa piccola lista per ora.
Qual’è il prossimo passo?
Progetta alcune sezioni sul tuo sito dove gli utenti possano reperire facilmente la tua privacy policy.
Tieni presente che WP 4.9.6 ci aiuterà anche con questo, così come i nuovi aggiornamenti dei plug-in.
Quindi, tutto quello che vogliamo fare in questa fase è scegliere il migliore posizionamento sul nostro sito per le pagine( o la pagina) dedicate alla conformità GDPR.
Questi posizionamenti sono:
Da qualche parte nel tuo menù di navigazione. Potrebbe trovarsi in un menu nel footer o in un menù a tendina, sottosezione della pagina “chi siamo” o posizionamenti alternativi.
Nel frattempo, potresti creare un nuovo widget di testo per includere le nuove informazioni. Questa è un’idea per ingannare l’attesa.
Avremo anche bisogno di un link nella nostra “comment area”. Io Aspetteremi WP 4.9.6 per questa funzionalità.
E poi?
Come gestisci il tuo e-mail marketing, e quello che devi fare per essere conforme a GDPR sarà uno di quegli argomenti che saranno argomento di discussione a lungo, mentre ci stiamo avvicinando a questo cambiamento.
Se hai pratiche di e-mail marketing super semplici, la normativa GDPR non sarà un’arduo scoglio.
Di solito, se ti iscrivi ad una newsletter avrai intenzione di ottenere:
- i post del blog via email
- news del sito
- offerte speciali e sconti disponibili solo per gli abbonati alla newsletter
E questo è tutto ciò che dovrai elencare anche nella tua privacy policy
Lo vedi quanto è facile?
Se invece il tuo e-mail marketing è più complesso, allora avrai bisogno di approfondire la tematica e spiegare la tua strategia nell’informativa.
E i prossimi passi?
A questo punto dovresti avere le idee leggermente più chiare su come redarre la tua privacy policy
Essa comprenderà gli elenchi che hai fatto per evidenziare:
- Quali dati raccogli
- Quali sono i servizi di terze parti con cui condividi questi dati e link alla loro Informativa sulla privacy
- Come usi le informazioni che raccogli
- Una modalità per contattarti, e una modalità per il visitatore di chiedere la modifica o l’eliminazione delle informazioni.
Ok, sei pronto per pubblicare la prima bozza della tua Policy.
E renditi conto che è un “work in progress” che tu modificherai strada facendo, presto verremo inondati di nuovi input.
Non preoccuparti per il resto per ora. Questo lavoro è già molto importante.
Ultime 2 cose
Al momento della stesura di questo documento, il 9 maggio 2018, sto ancora esaminando i migliori plug-in da utilizzare.
Avremo bisogno di un plugin per creare un piccolo pop up per:
- Comunicare ai visitatori che il tracciamento e i cookie sono in uso e disattivare quel rilevamento fino a quando i visitatori non daranno il loro ok (non un semplice cookie law)
- Fornire un pulsante che i visitatori possano cliccare per dare il consenso, per permettere al monitoraggio di essere riattivato
- Fornire un modo per memorizzare il consenso fornito dall’utente
Avremo anche bisogno di un plugin o di un servizio per:
- Fornire una modalità di elaborazione di un rapporto su richiesta del consenso del visitatore
- Una modalità per modificare i dati che un visitatore ha concesso al sito visitato
Alcuni di questi tools saranno forniti da WP 4.9.6.
Alcuni saranno forniti dai developer dei nostri plugin preferiti, come il nostro servizio mailing (Mailchimp, ecc.).
E alcuni potrebbero essere forniti da altri developer, faccio riferimento ad altri plugin che offrono un servizio GDPR “all-in-one”. Ma alcuni hanno costi elevati oltre a rendermi diffidente circa la successiva stabilità e sicurezza del sito che il loro utilizzo potrebbe minare.
Sto inoltre esaminando e testando tutte queste cose il più velocemente possibile. Pubblicherò di più quando ASAP.
Controlla i miei post. Questo è tutto quello che devi fare 🙂
In definitiva, tu, in quanto proprietario del sito, sarai ritenuto responsabile della conservazione di tutti i dati che raccogli.
Sii paziente …
Probabilmente nessuno verrà a sanzionarti il 26 maggio 2018.
Inoltre, è improbabile che i visitatori del sito chiedano all’improvviso di ottenere il consenso per la tracciabilità o di produrre una report di consenso per quella data.
Fai i semplici passi che puoi fare oggi.
Aspetta l’aiuto che sta arrivando per tutto il resto.
Respira, andrà bene. Lo faremo insieme.
Sarò onesto con te…
A causa delle implicazioni legali GDPR, non offro servizi di conformità GDPR. Solo servizi tecnici correlati.
Comunque farò del mio meglio per aiutarti a rimanere aggiornato in modo da poterlo fare da solo !!!!
Buon GDPR, stay tuned!