gdpr-1200x500 Wordpress

Privacy GDPR su WordPress e Google Analytics con IP anonimizzato

Privacy GDPR su WordPress: se anche tu utilizzi WordPress per il tuo sito web, allora un’accortezza importante di cui non potrai fare a meno è l’adeguamento GDPR per la privacy.

Premesso che esistono molti plugin in tal senso,sia gratuiti che a pagamento, quello che devi sapere è che non devi installarne uno a caso, in quanto molti non offrono la possibilità di blocco preventivo dei cookie.

Cos’è il blocco preventivo dei cookie?

Innanzitutto specifichiamo cosa sono i cookie, termine che deriva dall’inglese: “biscottino” che, non ha niente a che vedere con i biscotti che si mangiano che indica dei piccoli file di testo, che tracciano alcuni abitudini degli utenti (es.: dati di navigazione, browser utilizzato per la navigazione, dispositivivo, etc) e che vengono cancellati automaticamente in dopo un tot. di tempo.

Alcuni cookie sono necessari al corretto funzionamento del sito (es.: area di login per siti che permettono la registrazione) altri no.

Alcuni cookie,  vengono utilizzati dal sito, altri da terze parti al di fuori del sito, es: Tracciamento utenti di Google analytics, Live chat sul sito, Messenger sul sito, bottoncini di condivisione sui Social.

Fra quelli di terze parti ci sono anche quelli di marketing e re-marketing, es: pixel di Facebook, cookie che tracciano abitudini degli utenti.

Molti plugin, ancora non aggiornati, permettono il blocco dei cookie solo se l’utente clicca “NO” sul banner, questo non basta in quanto il banner deve bloccare preventivamente i cookie fino a quanto il cliente non li accetta.

Se l’utente non accetta i cookie, questi devono rimanere bloccati dal banner e non attivarsi e questo è in linea con la nuova GDPR Regolamento privacy EU entrato in vigore dal 25-05-2018.

Quindi…occhio al plugin che deciderete di installare sul vostro sito web.

Detto ciò, ci sono altre accortezze che dovrete apportare al vostro sito, oltre ad una policy privacy e cookie adeguati ed in  cui descrivete metodi e tempi di trattamento dei dati degli utenti. 

Iniziamo con Google analytics (per chi lo utilizza) dovete fare i modo che i dati tracciati siano effettuati con IP anonimizzato (vedi immagine) e togliere le spunte dalle opzioni in cui i dati degli utenti potrebbero essere forniti a terze parti. 

analitics Wordpress

Inoltre, gli account di Google Analytics e Googe Ads, dovrebbero essere scollegati e non scambiarsi i dati.

Andando in: amministrazione > impostazione proprietà> informazioni sul monitoraggio: codice di monitoraggio da incorporare fra <head> ed </head> del vostro sito web.

Per rendere l’IP anonimizzato, dovete modificare il codice:

Stringa intera d’esempio:

<!– Global site tag (gtag.js) – Google Analytics –>

<script async src=”https://www.googletagmanager.com/gtag/js?id=TUO-CODICE“></script>

<script>

  window.dataLayer = window.dataLayer || [];

  function gtag(){dataLayer.push(arguments);}

  gtag(‘js’, new Date());

  gtag(‘config’, ‘TUO_CODICE‘, { ‘anonymize_ip’: true });

</script>

Questo:

gtag(‘config’, ‘<GA_MEASUREMENT_ID>’, { ‘anonymize_ip’: true });

Oppure:

ga(‘set’, ‘anonymizeIp’, true);

Moduli di contatti , commenti ed aree di registrazione utenti Se il vostro sito possiede un modulo di contatti, sia esso che il form, devono avere un ckeckbox di accettazione della privacy, con link all’informativa (non spuntato di default, in quanto deve essere l’utente a dare il consenso esplicito). Anche per questo, dovreste installare ulteriori plugin che potete trovare alla sezione:”plugin” di WordPress.

checkbox-privacy Wordpress

Infine, come saprete, il GDPR impone che i dati dell’utente possano essere inviati all’utente (su richiesta) entro 30 giorni dalla richiesta, in cui verrà comunicato all’utente quali dei suoi dati sono utilizzati dal sito e per quanto tempo.

Per far ciò andare in: Strumenti > esporta dati personali (dopo aver inserito l’email dell’utente registrato) al quale arriverà un’email al quale deve cliccare e confermare. Tali dati saranno esportati tramite una cartella zippata con un file html all’interno, in cui ci sarà un resoconto dei dati salvati sul sito.

in-attesa-di-esportazione-dati-1024x633 Wordpress

Per far ciò dovrete esportare i dati degli utenti ed inviarglieli via e-mail. Se l’utente richiede la cancellazione, dovrete cancellarli dalla sezione: Strumenti > Elimina dati personali.

Se sei un’azienda, si specifica che in primis deve essere l’azienda ad essere adeguata e dopo, si provvederà all’adeguamento del sito (non avrebbe valore inserire il banner ed una policy privacy sul sito, se poi l’azienda non è a norma).

Per l’adeguamento aziendale, inoltre, coloro che provvederanno ad effettuarlo, individueranno la figura del DPO o Responsabile del trattamento dei dati esterno e ti invieranno tutti i documenti di conformità, compreso il Registro del Trattamento e le varie informative sulla privacy da far visionare a clienti e fornitori. Ma questo è un altro capitolo e quì ti ci vogliono degli esperti che vanno al di là della persona che ti realizza il sito.

Share and Enjoy !

0Shares
0 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Su questo sito Web utilizziamo strumenti proprietari o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo.

I cookie vengono normalmente utilizzati per consentire il corretto funzionamento del sito (cookie tecnici), per generare report sull’utilizzo della navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi / prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione.

Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore.