389 1671634     [javascript protected email address]

WordPress e il GDPR fanno sul serio, ecco l’update 4.9.6

Condividi questo post:

Nelle ultime ore è arrivato il tanto atteso aggiornamento di WordPress che si porta così alla versione 4.9.6

Decine di correzioni sono state implementate, come ad esempio il fix di alcuni errori con la versione di PHP 7.2 e non solo, ora i plugin mostreranno anche la versione minima di PHP necessaria affinché si possa essere certi del loro funzionamento. Se da un lato le correzioni aiutano molto, dall’altro per i meno esperti le cose si complicano, ma ci sono anche ottime notizie.

Sono arrivati alcuni fix di sicurezza sulle REST API, la possibilità di caricare file AAC e un corposo aggiornamento relativo al GDPR, con ben 72 fix che includono diverse novità, a ribadire ancora una volta (qualora ve ne fosse stato il bisogno) di quanto importante sia l’adeguamento di un sito alla nuova legge sulla Privacy.

Vediamo insieme quali sono le novità introdotte da WP 4.9.6 relativamente alla Privacy

E’ comparsa la voce “Privacy” nel menu amministrativo, sotto la sezione “Impostazioni”.
In questa sezione sarà necessario selezionare la pagina che conterrà la Privacy Policy del nostro sito.

A cosa serve indicarla e come usa questa pagina WordPress?

E’ presto detto, aggiunge un link in fondo alla pagina di accesso (login) per informare i tuoi utenti (quelli registrati o che devono registrarsi) sulle modalità in cui il tuo sito tratterà i loro dati personali.
Questo chiaramente vale per chi ha dei collaboratori o dei clienti che possono accedere ad un’area riservata del sito; Account = profilo = dati utente, pertanto si è soggetti al GDPR.

Vi è anche la possibilità di generare una nuova pagina per creare ex-novo una Privacy Policy secondo le linee guida che è possibile trovare cliccando sul link “Dai un’occhiata alla nostra guida” nella sezione “Impostazioni->Privacy”, o entrando manualmente sul vostro sito con questo link “http://www.tuosito.it/wp-admin/tools.php?wp-privacy-policy-guide”.

Dopo aver letto attentamente le linee guida mi vien da dire che è tutto giusto e anche tutto sbagliato, poiché può indurre l’utente a pensare che quel tipo di Policy sia corretta a prescindere quando ciò è ovviamente falso.

Una Privacy Policy corretta è frutto di una minuziosa e precisa analisi della quantità di dati trattati attraverso il vostro sito, delle modalità del trattamento, dei Cookie realmente utilizzati (quindi varia anche in funzione dei plugin installati) e non può limitarsi ad un laconico copia-incolla di informazioni base.
Se utilizzerete quel tipo di Privacy Policy, nel 99% dei casi non sarete in grado di rispettare le normative imposte dal GDPR. Serve ben altro, ne abbiamo già parlato qui.

Esportazione e migrazione dei dati

Un’altro strumento utile e sicuramente interessante sono le nuovissime opzioni “Esporta dati personali” e “Cancella dati personali” che troverete nella sezione “Strumenti” di WordPress.

Entrambi gli strumenti funzionano con un meccanismo molto simile, personalmente ho testato la funzione “Esporta dati personali” e funziona in questo modo:

  1. Ricevi una richiesta di esportazione dati (in futuro ci sarà anche un modo per automatizzare il processo probabilmente).
  2. Inserisci l’indirizzo email del richiedente, nella casella apposita dello strumento “Esporta dati personali” e invii la richiesta.
  3. Il destinatario riceve una mail (ancora non si sa se il template sarà personalizzabile) con un link di conferma
  4. Il destinatario clicca sul link di conferma.
  5. Vedrai la conferma anche tu nella tabella dedicata, e a quel punto potrai cliccare su “invia mail”.
  6. Il destinatario riceve infine una nuova email, con un link attraverso il quale potrà scaricare un file zip.
  7. Il file zip contiene un file .html contenente tutti i dati relativi all’utente.
  8. Dopo 48 ore il file viene automaticamente eliminato dal server per ragioni di sicurezza.

Forse 8 passaggi sono anche troppi, ma automatizzando il processo non ce ne dovremmo più preoccupare probabilmente.

Per ora fermiamoci qui, le novità principali le abbiamo elencate, ora dovremmo concentrarci sulla sperimentazione di queste funzioni cercando un modo per rendere i vari processi più automatizzati e possibilmente riuscire anche a customizzarli secondo le esigenze di brand. Plugin in arrivo? Probabilmente sì e non servirà aspettare molto per vederne uno.

Discussione e Commenti

Post che potrebbero interessarti

Vuoi risolvere un problema? Chiamaci al 389 1671634
o mandaci una mail a [javascript protected email address]

Ti risponderò personalmente per qualsiasi necessità o emergenza, anche tramite un messaggio Whatsapp! Invia una mail