WPBeginner - Tutorial WordPress per principianti

Tutorial WordPress affidabili, quando ne hai più bisogno.
Guida per principianti a WordPress
WPB Cup
25 Milioni+
Siti web che utilizzano i nostri plugin
16+
Anni di esperienza con WordPress
3000+
Tutorial WordPress di esperti

La Guida Definitiva alla Conformità di WordPress e GDPR

Di Redazione | | Dichiarazione del lettore

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

Il GDPR, acronimo di General Data Protection Regulation, è una legge dell'Unione Europea che protegge la privacy degli utenti quando utilizzano i siti web.

Abbiamo ricevuto decine di email dagli utenti che ci chiedono di spiegare il GDPR in parole semplici e di condividere suggerimenti su come rendere il tuo sito WordPress conforme al GDPR.

In questo articolo, spiegheremo tutto ciò che devi sapere sul GDPR e WordPress (senza la complessa terminologia legale).

La Guida Definitiva alla Conformità di WordPress e GDPR

Disclaimer

Non siamo avvocati e nulla su questo sito web dovrebbe essere considerato una consulenza legale.

Per aiutarti a navigare facilmente nella nostra guida definitiva alla conformità di WordPress e GDPR, abbiamo creato un indice qui sotto:

  1. Cos'è il GDPR?
  2. Il GDPR si applica al mio sito web WordPress?
  3. Cosa è richiesto ai proprietari di siti web secondo il GDPR?
  4. WordPress è conforme al GDPR?
  5. Altre aree del tuo sito web da controllare per la conformità al GDPR
  6. I migliori plugin WordPress per la conformità al GDPR
  7. Considerazioni finali
  8. Guide esperte per rendere il tuo sito WordPress conforme al GDPR
  9. Risorse aggiuntive

Cos'è il GDPR?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell'Unione Europea (UE) entrata in vigore il 25 maggio 2018. L'obiettivo del GDPR è dare ai cittadini UE il controllo sui propri dati personali e cambiare l'approccio alla privacy dei dati delle organizzazioni in tutto il mondo.

Cos'è il GDPR?

Nel corso degli anni, probabilmente hai ricevuto decine di email da aziende come Google riguardo al GDPR, alle loro nuove politiche sulla privacy e a un sacco di altre questioni legali. Questo perché l'UE ha imposto pesanti sanzioni a coloro che non rispettano le normative.

Le aziende che non sono conformi ai requisiti del GDPR possono incorrere in pesanti multe fino al 4% del fatturato annuo globale di un'azienda o a 20 milioni di euro (a seconda di quale sia l'importo maggiore). Questo è un motivo sufficiente per causare panico diffuso tra le aziende di tutto il mondo.

Cos'è il CCPA?

Lo stato della California ha introdotto una legislazione simile sulla privacy il 1° gennaio 2020, sebbene le potenziali multe siano molto inferiori.

Il California Consumer Privacy Act (CCPA) è progettato per proteggere le informazioni personali dei residenti californiani. Dà loro il diritto di sapere quali informazioni personali vengono raccolte su di loro, richiederne la cancellazione e rifiutare la vendita dei loro dati.

In questo articolo, ci concentreremo sul GDPR, ma molti dei passaggi che elenchiamo in questo articolo ti aiuteranno anche a diventare conforme al CCPA.

Questo ci porta alla grande domanda a cui potresti star pensando:

Il GDPR si applica al mio sito web WordPress?

La risposta è SÌ. Si applica a ogni azienda, grande e piccola, in tutto il mondo (non solo nell'Unione Europea).

Se il tuo sito web WordPress ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a te.

Ma non farti prendere dal panico. Non è la fine del mondo.

Sebbene il GDPR possa portare a livelli così elevati di multe, inizierà con un avvertimento, poi un rimprovero e infine una sospensione dell'elaborazione dei dati.

E solo se continuerai a violare la legge, arriveranno le pesanti multe.

Multe e sanzioni GDPR

L'UE non è un governo malvagio che ce l'ha con te. Il suo obiettivo è proteggere i consumatori innocenti dalla gestione sconsiderata dei dati che potrebbe comportare una violazione della loro privacy.

A nostro parere, la multa massima è in gran parte intesa a richiamare l'attenzione di grandi aziende come Facebook e Google affinché questa normativa NON venga ignorata. Inoltre, ciò incoraggia le aziende a porre maggiore enfasi sulla protezione dei diritti delle persone.

Una volta compreso cosa richiede il GDPR e lo spirito della legge, ti renderai conto che nulla di tutto ciò è troppo stravagante.

Condivideremo anche strumenti e suggerimenti per rendere il tuo sito WordPress conforme al GDPR.

Cosa è richiesto ai proprietari di siti web secondo il GDPR?

L'obiettivo del GDPR è proteggere le informazioni personalmente identificabili (PII) degli utenti e imporre alle aziende standard più elevati per quanto riguarda la raccolta, la conservazione e l'utilizzo di tali dati.

Questi dati personali includono nomi degli utenti, indirizzi email, indirizzi fisici, indirizzi IP, informazioni sanitarie, reddito e altro ancora.

Dati personali GDPR

Sebbene il regolamento GDPR sia lungo 200 pagine, ecco i pilastri più importanti che devi conoscere:

Devi ottenere il consenso esplicito per raccogliere informazioni personali

Se stai raccogliendo dati personali da un residente UE, devi ottenere un consenso o un permesso esplicito, specifico e inequivocabile.

In altre parole, non puoi semplicemente inviare email non richieste a qualcuno che ti ha dato il suo biglietto da visita o ha compilato il modulo di contatto del tuo sito web. Questo è spam. Invece, devi permettergli di iscriversi alla tua newsletter di marketing.

Affinché sia considerato consenso esplicito, devi richiedere un'adesione positiva. La casella di controllo non deve essere selezionata per impostazione predefinita, deve contenere una dicitura chiara (nessun linguaggio legale) e deve essere separata da altri termini e condizioni.

I tuoi utenti hanno diritto ai propri dati personali

Devi informare gli individui dove, perché e come i loro dati vengono elaborati e conservati.

Un individuo ha il diritto di scaricare i propri dati personali e il diritto all'oblio.

Ciò significa che hanno il diritto di richiedere la cancellazione dei propri dati personali. Quando un utente clicca su un link di annullamento dell'iscrizione o ti chiede di eliminare il proprio profilo, devi effettivamente farlo.

Devi fornire notifiche di violazione dei dati

Le organizzazioni devono segnalare determinati tipi di violazioni dei dati alle autorità competenti entro 72 ore, a meno che la violazione non sia considerata innocua e non comporti rischi per i dati individuali.

Tuttavia, se una violazione è ad alto rischio, l'azienda deve informare immediatamente anche gli individui interessati.

Questo, si spera, impedirà insabbiamenti come quello di Yahoo, che non è stato rivelato fino all'acquisizione.

Potrebbe essere necessario nominare un Responsabile della Protezione dei Dati

Se sei una società quotata in borsa o elabori grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati.

Questo non è richiesto per le piccole imprese. Consulta un avvocato in caso di dubbi.

Responsabile della protezione dei dati GDPR

Riassunto in parole semplici di ciò che è richiesto

In parole povere, il GDPR garantisce che le aziende non possano inviare spam alle persone inviando loro e-mail non richieste. Le aziende inoltre non possono vendere i dati delle persone senza il loro esplicito consenso.

Le aziende devono eliminare gli account degli utenti e disiscriverli dalle liste di e-mail su richiesta. Le aziende devono anche segnalare le violazioni dei dati ed essere, in generale, più attente alla protezione dei dati.

Sembra abbastanza buono, almeno in teoria.

Ma probabilmente ti starai chiedendo cosa devi fare per assicurarti che il tuo sito WordPress sia conforme al GDPR.

Beh, questo dipende davvero dal tuo sito web specifico (ne parleremo più avanti).

Iniziamo rispondendo alla domanda più importante che abbiamo ricevuto dagli utenti:

WordPress è conforme al GDPR?

Sì, il software principale di WordPress è conforme al GDPR da quando è stata rilasciata la versione 4.9.6 di WordPress, il 17 maggio 2018. Sono stati aggiunti diversi miglioramenti GDPR per raggiungere questo obiettivo.

È importante notare che quando parliamo di WordPress, ci riferiamo a WordPress.org self-hosted. Questo è diverso da WordPress.com, e puoi imparare la differenza nella nostra guida su WordPress.com vs. WordPress.org.

Detto questo, a causa della natura dinamica dei siti web, nessuna singola piattaforma, plugin o soluzione può offrire una conformità al GDPR al 100%. Il processo di conformità al GDPR varierà in base al tipo di sito web che hai, ai dati che memorizzi e a come elabori i dati sul tuo sito.

Ok, quindi potresti pensare, cosa significa questo in parole povere?

Bene, per impostazione predefinita, WordPress viene fornito con i seguenti strumenti di miglioramento GDPR:

Casella di controllo del consenso per i commenti

Prima di maggio 2018, WordPress memorizzava il nome, l'email e il sito web del commentatore come un cookie nel browser dell'utente per impostazione predefinita. Questo rendeva più facile per gli utenti lasciare commenti sui loro blog preferiti perché quei campi venivano precompilati.

A causa del requisito di consenso del GDPR, WordPress ha aggiunto una casella di controllo del consenso al modulo di commento.

Opt-in per i commenti di WordPress per il GDPR

L'utente può lasciare un commento senza selezionare questa casella. Tuttavia, dovrà inserire manualmente il proprio nome, email e sito web ogni volta che lo farà.

Suggerimento: Assicurati di aver effettuato l'accesso quando esegui il test per vedere se la casella di controllo è presente.

Se la casella di controllo non viene ancora visualizzata, è probabile che il tuo tema stia sovrascrivendo il modulo di commento predefinito di WordPress. Ecco una guida passo passo su come aggiungere una casella di controllo di opt-in per la privacy dei commenti GDPR nel tuo tema WordPress.

Funzionalità di esportazione ed eliminazione dei dati personali

WordPress offre ai proprietari del sito gli strumenti necessari per conformarsi ai requisiti di gestione dei dati del GDPR e per soddisfare le richieste degli utenti di esportare dati personali, nonché di rimuovere i dati personali degli utenti.

Gestione dei dati di WordPress - GDPR

Le funzionalità di gestione dei dati si trovano nel menu Strumenti all'interno dell'amministrazione di WordPress. Da qui, puoi andare su Esporta dati personali o Elimina dati personali.

Generatore di norme sulla privacy

WordPress viene fornito con un generatore di norme sulla privacy integrato. Ha un modello di norma sulla privacy predefinito e ti offre indicazioni su cosa aggiungere. Questo ti aiuta a essere più trasparente con gli utenti in termini di quali dati memorizzi e come gestisci i loro dati.

Generatore di policy sulla privacy di WordPress per il GDPR

Puoi saperne di più nella nostra guida su come creare un'informativa sulla privacy in WordPress.

Queste tre funzionalità sono sufficienti per rendere un blog WordPress predefinito conforme al GDPR. Tuttavia, è probabile che il tuo sito web abbia aree aggiuntive che dovranno anch'esse essere conformi.

Altre aree del tuo sito web da controllare per la conformità al GDPR

In qualità di proprietario di un sito web, potresti utilizzare vari plugin WordPress che memorizzano o elaborano dati, e questi possono influire sulla tua conformità al GDPR. Esempi comuni includono:

A seconda dei plugin WordPress che utilizzi sul tuo sito web, dovrai agire di conseguenza per assicurarti che il tuo sito web sia conforme al GDPR.

Molti dei migliori plugin WordPress hanno aggiunto funzionalità di miglioramento per il GDPR. Diamo un'occhiata ad alcune delle aree comuni che dovrai affrontare.

Google Analytics

Come la maggior parte dei proprietari di siti web, probabilmente stai utilizzando Google Analytics per ottenere statistiche sul sito web. Ciò significa che potresti raccogliere o tracciare dati personali come indirizzi IP, ID utente, cookie e altri dati per la profilazione del comportamento.

Per essere conforme al GDPR, devi fare una delle seguenti cose:

  1. Anonimizzare i dati prima che inizi la memorizzazione e l'elaborazione.
  2. Aggiungere un overlay che segnala i cookie e chiede agli utenti il consenso prima del tracciamento.

Entrambe queste operazioni sono piuttosto difficili da eseguire se stai semplicemente incollando manualmente il codice di Google Analytics sul tuo sito. Tuttavia, se stai utilizzando MonsterInsights, il plugin di Google Analytics più popolare per WordPress, allora sei fortunato.

Hanno rilasciato un componente aggiuntivo per la conformità UE che aiuta ad automatizzare il processo sopra descritto.

Componente aggiuntivo MonsterInsights per la conformità UE

MonsterInsights ha anche un ottimo post sul blog che parla del GDPR e Google Analytics. Questa è una lettura obbligatoria se stai utilizzando Google Analytics sul tuo sito.

Moduli di contatto

Se stai utilizzando un modulo di contatto in WordPress, potresti dover aggiungere ulteriori misure di trasparenza. Questo è particolarmente vero se stai archiviando le voci del modulo o utilizzando i dati per scopi di marketing .

Ecco alcune cose da considerare quando rendi i tuoi moduli WordPress conformi al GDPR:

  • Ottieni il consenso esplicito dagli utenti per archiviare le loro informazioni.
  • Ottieni il consenso esplicito dagli utenti se hai intenzione di utilizzare i loro dati per scopi di marketing, come aggiungerli alla tua lista email.
  • Disabilita cookie, user-agent e tracciamento IP per i moduli.
  • Rispetta le richieste di cancellazione dei dati.
  • Se stai utilizzando una soluzione di moduli SaaS, assicurati di avere un accordo di elaborazione dati con i tuoi fornitori di moduli.

La buona notizia è che non è necessario organizzare un accordo di elaborazione dati se stai utilizzando un plugin WordPress come WPForms, Gravity Forms o Ninja Forms.

Questi plugin archiviano le voci dei tuoi moduli nel tuo database WordPress, quindi per rimanere conformi al GDPR, devi solo aggiungere una casella di consenso con una spiegazione chiara.

WPForms, il plugin per i moduli di contatto che utilizziamo su WPBeginner, ha diversi miglioramenti GDPR per rendere facile aggiungere un campo di consenso GDPR, disabilitare i cookie degli utenti, disabilitare la raccolta degli IP degli utenti e disabilitare le voci con un singolo clic.

Campi modulo GDPR in WPForms

Puoi consultare la nostra guida passo passo su come creare moduli conformi al GDPR in WordPress.

Moduli di Opt-in per l'Email Marketing

Similmente ai moduli di contatto, se hai moduli di opt-in per l'email marketing come popup, barre fluttuanti, moduli inline e altri, devi assicurarti di ottenere il consenso esplicito dagli utenti prima di aggiungerli alla tua lista.

Questo può essere fatto tramite:

  1. Aggiungere una casella di controllo che l'utente deve selezionare prima dell'opt-in.
  2. Richiedere semplicemente il doppio opt-in alla tua lista email.

Le migliori soluzioni di lead generation come OptinMonster hanno aggiunto caselle di controllo per il consenso GDPR e altre funzionalità necessarie per aiutarti a rendere conformi i tuoi moduli di opt-in email.

Puoi leggere di più sulle strategie GDPR per i marketer sul blog di OptinMonster.

Negozi eCommerce e WooCommerce

Se stai utilizzando WooCommerce, il plugin eCommerce più popolare per WordPress, allora devi assicurarti che il tuo sito web sia conforme al GDPR.

Fortunatamente, il team di MonsterInsights ha preparato una guida approfondita su come rendere un negozio WooCommerce conforme al GDPR.

Annunci di retargeting

Se il tuo sito web utilizza pixel di retargeting o annunci di retargeting, dovrai ottenere il consenso dell'utente.

Puoi farlo utilizzando un plugin come WPConsent. Blocca tutti gli script di tracciamento finché gli utenti non danno il loro permesso, a differenza dei semplici avvisi sui cookie che mostrano solo un avvertimento.

WPConsent

Il plugin gestisce servizi popolari come Google Analytics e Pixel di Facebook mantenendo registri dettagliati del consenso, in modo da poter eseguire le tue campagne di marketing sapendo di essere pienamente conforme.

Puoi trovare istruzioni dettagliate nella nostra guida su come aggiungere un popup per i cookie in WordPress per GDPR/CCPA.

Google Fonts

I Google Fonts sono un ottimo modo per personalizzare la tipografia sul tuo sito WordPress.

Tuttavia, è stato riscontrato che Google Fonts viola le normative GDPR. Questo perché Google registra l'indirizzo IP del tuo visitatore ogni volta che viene caricato un font.

Fortunatamente, ci sono alcuni modi per gestire questo problema in modo che il tuo sito web sia conforme al GDPR. Ad esempio, puoi caricare i tuoi font localmente, sostituire Google Fonts con un'altra opzione o disabilitarli.

Puoi imparare come nella nostra guida su come rendere i Google Fonts rispettosi della privacy.

I migliori plugin WordPress per la conformità al GDPR

Esistono diversi plugin per WordPress che possono aiutarti ad automatizzare alcune parti della conformità GDPR.

Tuttavia, nessun plugin può offrire una conformità al 100% a causa della natura dinamica dei siti web.

Diffida di qualsiasi plugin WordPress che afferma di offrire una conformità GDPR al 100%. Probabilmente non sanno di cosa stanno parlando, ed è meglio evitarli completamente.

Di seguito è riportato il nostro elenco di plugin consigliati per la conformità GDPR:

  • WPConsent blocca automaticamente tutti gli script di tracciamento finché i visitatori non danno il permesso, mantiene registri dettagliati del consenso dell'utente e include banner per la privacy facili da personalizzare per mantenere il tuo sito conforme. Esiste anche una versione gratuita di WPConsent disponibile.
  • Se utilizzi Google Analytics, ti consigliamo di utilizzare MonsterInsights e abilitare il loro addon per la conformità UE.
  • WPForms è il plugin per moduli di contatto WordPress più facile da usare e offre campi GDPR, una funzione di eliminazione automatica per le vecchie voci e altri strumenti per la privacy.
  • Cookie Notice è un popolare plugin gratuito per aggiungere un avviso sui cookie UE e si integra bene con i migliori plugin come MonsterInsights e altri.
  • GDPR Cookie Consent ti consente di creare una barra di avviso sul tuo sito in modo che l'utente possa decidere se accettare o rifiutare i cookie e copre sia il CCPA che il GDPR.
  • WP Frontend Delete Account è un plugin gratuito che consente agli utenti di eliminare automaticamente il proprio profilo sul tuo sito.
  • OptinMonster è un software avanzato per la generazione di lead che offre funzionalità di targeting intelligenti per aumentare le conversioni, pur essendo conforme al GDPR.
  • PushEngage ti consente di inviare messaggi push mirati ai visitatori dopo che hanno lasciato il tuo sito ed è completamente conforme al GDPR.
  • Smash Balloon ti offre un modo conforme al GDPR per incorporare feed live e mostrare post da Facebook, Twitter, Instagram, YouTube, TripAdvisor e altro.
  • Novashare offre un modo per consentire agli utenti di condividere i tuoi contenuti sui social media senza raccogliere i loro dati personali o inserire cookie.

Troverai altre opzioni nella nostra selezione di esperti dei migliori plugin WordPress GDPR per migliorare la conformità.

Continueremo a monitorare l'ecosistema dei plugin per vedere se altri plugin WordPress si distinguono e offrono funzionalità sostanziali di conformità GDPR.

Considerazioni finali

Il GDPR è in vigore da maggio 2018.

Forse hai il tuo sito web WordPress da un po' di tempo e stai lavorando per la conformità GDPR. Oppure potresti essere appena all'inizio con un nuovo sito web.

In entrambi i casi, non c'è motivo di farsi prendere dal panico. Continua semplicemente a lavorare per la conformità e portala a termine il prima possibile.

Potresti essere preoccupato per le multe salate. Ricorda che il rischio di essere multato è minimo. Il sito web dell'Unione Europea afferma che, innanzitutto, riceverai un avvertimento, poi un richiamo e le multe sono l'ultimo passo se non ti conformi e ignori consapevolmente la legge.

Ricorda che l'UE non ce l'ha con te. Lo sta facendo per proteggere i dati degli utenti e ripristinare la fiducia delle persone nelle attività online.

Mentre il mondo diventa digitale, abbiamo bisogno di questi standard. Con le recenti violazioni di dati di grandi aziende, è importante che questi standard vengano adattati a livello globale.

Sarà un bene per tutti i soggetti coinvolti. Queste nuove regole aiuteranno a rafforzare la fiducia dei consumatori e, a loro volta, ad aiutare a far crescere la tua attività.

Speriamo che questo tutorial ti abbia aiutato a capire come essere conforme al GDPR sul tuo blog WordPress. Potresti anche voler consultare le nostre guide esperte su come rendere il tuo sito web conforme al GDPR.

Guide esperte per rendere il tuo sito WordPress conforme al GDPR

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Disclaimer legale

Non siamo avvocati e nulla su questo sito web dovrebbe essere considerato consulenza legale. A causa della natura dinamica dei siti web, nessun singolo plugin o piattaforma può offrire una conformità legale al 100%.

In caso di dubbio, è meglio consultare uno specialista avvocato di diritto di internet per determinare se sei in conformità con tutte le leggi applicabili per le tue giurisdizioni e i tuoi casi d'uso.

Risorse aggiuntive

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Popolare su WPBeginner Adesso!

Dichiarazione: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come è finanziato WPBeginner, perché è importante e come puoi supportarci. Ecco il nostro processo editoriale.

Il Toolkit WordPress Definitivo

Ottieni l'accesso GRATUITO al nostro toolkit - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Scarica ora

Interazioni del lettore

200 CommentsLeave a Reply

  1. Il GDPR è davvero un argomento complesso, a volte così intricato che per i siti web aziendali è davvero meglio assumere un professionista o un avvocato. È fantastico che tu affronti un argomento così complicato ed esteso. Sebbene abbia seguito diversi corsi per acquisire le conoscenze necessarie per costruire un sito web conforme al GDPR, c'è sempre qualche nuova informazione che sono felice di apprendere.

    Reply

  2. Non ho mai prestato attenzione a quelle schede sotto la scheda Strumenti in Amministrazione fino ad ora. La pagina della privacy policy fornita da WordPress sembra sufficiente per qualsiasi sito web che potrei gestire in futuro. Il GDPR è applicabile solo ai siti web con sede nell'UE, o si applica ai siti web che hanno visitatori dall'UE?

    Reply

    • Il GDPR si applica a tutti gli utenti che sono cittadini e residenti permanenti di paesi all'interno dell'Unione Europea. Ciò significa che se c'è la possibilità che tali utenti possano visitare il tuo sito, questo dovrebbe essere conforme al GDPR e fornire le stesse tutele. Ad esempio, il tuo sito web dovrebbe avere un banner di consenso ai cookie che consenta agli utenti di rifiutare i cookie, e la raccolta degli indirizzi email dovrebbe utilizzare la verifica del doppio opt-in, tra le altre misure.

      Se l'applicazione della legge avverrà se sei cittadino di un paese non UE è discutibile e probabilmente complicato. Personalmente, mi concentrerei sull'assicurare la conformità per i siti che si rivolgono principalmente ai cittadini UE. Per un blog personale di qualcuno che vive negli USA, il GDPR potrebbe non essere così critico poiché è una scelta dell'utente visitare tali siti. Tuttavia, è una questione interessante ma complessa. Ciononostante, non fa mai male conformarsi alle regole del GDPR.

      Reply

  3. Inoltre, posso capire che forse è per questo che WordPress stesso viene fornito con un generatore di privacy policy di base con del testo suggerito.

    L'ho appena scoperto non molto tempo fa.
    Ma questo contenuto di base è sufficiente?? perché a volte ho usato i contenuti delle policy generate di base da WP per i nuovi blog.

    Reply

    • Vorresti modificare il contenuto della privacy policy per adattarlo alle tue esigenze e se sei preoccupato, dovresti consultare un professionista legale.

      Reply

      Amministratore

      • OK, forse quando il blog crescerà e otterrà più trazione, allora potrò rivolgermi a un professionista legale per una policy standard e ufficiale.

        Grazie.

        Reply

  4. Onestamente, la maggior parte dei blogger e dei marketer online che vogliono solo guadagnare online non prendono solitamente sul serio questa cosa.

    Ricordo quanto ho sentito alla stampa che Google ha pagato multe e altre aziende che utilizzano software di tracciamento.

    La mia domanda è: questo è applicabile solo se ho visitatori dall'UE??

    Inoltre, parli di 'checkbox'.
    In WPbeginner, la checkbox non viene visualizzata, devo reinserire manualmente nomi ed email ogni volta che voglio commentare. Puoi risolvere questo problema?? o c'è qualche motivo per non farlo??

    Reply

    • È applicabile a più dell'UE, forniamo un esempio con la California nell'articolo sopra.

      Al momento non abbiamo la checkbox di consenso, lo stile del nostro tema sovrascrive la checkbox. Per ora non salviamo le tue informazioni nel browser.

      Reply

      Amministratore

      • Ok, capisco ma puoi provare a implementarla per una facile partecipazione alla community.

        Può essere precompilato o salvato nel browser, ma fornire un disclaimer o includerlo nella tua privacy policy.

        Reply

  5. Non avevo prestato molta attenzione a questo argomento prima, ma la pratica mi ha infine dimostrato che è davvero molto meglio avere tutto in ordine sul sito web, specialmente quando si tratta di leggi. Vivendo in un paese dell'UE, il GDPR è ora una priorità assoluta per me. Guide come queste sono ottime perché c'è sempre qualcosa che si potrebbe trascurare.

    Reply

  6. Fortunatamente non sono di nessun paese europeo, il che significa che la regola GDPR non si applicherà al mio sito web. Ma la protezione dei dati è stata un argomento di primaria importanza per ogni paese, non solo per i paesi europei. abbiamo una legge simile sulla protezione dei dati anche nel nostro paese. è infatti bello vedere che c'è una maggiore consapevolezza in termini di dati e contenuti online.
    grazie per aver dettagliato ogni aspetto del GDPR per noi

    Reply

  7. È bello trovare una guida così dettagliata che non solo spiega cosa fare, ma anche come e perché è importante.

    Vedo il GDPR come un vantaggio per l'utente poiché può avere un certo impatto sui propri dati, ma dobbiamo avere sempre più popup fastidiosi sui siti web. Cookie, pubblicità, newsletter, GDPR… Tra 5 o 10 anni passeremo più tempo a chiudere queste cose che a leggere i siti web. Vorrei che i governi trovassero una nuova idea che sostituisca tutto questo.

    Reply

  8. Grazie per la spiegazione dettagliata. Ha chiarito alcuni dei miei dubbi, specialmente se il GDPR si applicasse ai siti web al di fuori dell'UE e cosa tenere a mente mentre li si rende conformi al GDPR.

    Reply

  9. Grazie per aver elencato i due plugin per gli avvisi sui cookie (Cookie Notice e GDPR Cookie Consent)! Avevo intenzione di trovarne e installarne uno sul mio blog. Queste questioni di conformità sono uno dei motivi per cui non ho ancora aperto le registrazioni degli utenti sul mio blog, e sarà più complicato se sempre più paesi lo richiederanno. Personalmente, penso che non sia un grosso problema se un paese dell'UE o la California non sono tra le tue prime 10 località per sessioni.

    Reply

  10. Grazie per l'articolo! Questa guida mi aiuterà a gestire meglio il mio sito WordPress.

    Reply

  11. Grazie per il post dettagliato.
    Ho una preoccupazione riguardo al GDPR, cosa succede se il visitatore non ha accettato i termini, potrà comunque navigare sul mio sito o registrarsi?
    Grazie

    Reply

    • A meno che tu non l'abbia configurato per impedire l'accesso, gli utenti dovrebbero comunque essere in grado di navigare sul tuo sito. Per la registrazione puoi avere una casella di controllo obbligatoria per impedire le registrazioni.

      Reply

      Amministratore

  12. Grazie per l'articolo! È bello sapere che WP tiene traccia dello sviluppo della situazione su base continuativa

    Reply

  14. Un buon post. Tutte le PMI e le grandi aziende dovrebbero essere conformi al GDPR. La consapevolezza del GDPR deve essere data al personale.

    Reply

  16. Sono ancora un po' confuso con tutto questo. Alcuni dicono che finché si ottiene il consenso e si utilizza qualcosa come un popup per cookie/privacy per avvisare gli utenti e ottenere il consenso, ecc. va bene. Ma sicuramente una volta che qualcuno ha visitato il tuo sito, i cookie sono già stati inseriti nel suo browser, quindi in questo caso tutti i cookie, ecc. non dovrebbero essere utilizzati finché l'utente non accetta? Se è così, come possiamo raggiungere questo obiettivo?

    Reply

    • Alcuni cookie sono necessari per caricare la pagina.
      Gli utenti acconsentono all'uso di cookie di terze parti e non essenziali.

      Reply

  17. Ciao,

    Vorrei solo aggiungere che l'avviso sui cookie per il plugin GDPR afferma che è "conforme al 100% al GDPR". Vedi "funzionalità incluse" nella pagina del plugin.

    Dici che “Diffidate da qualsiasi plugin di WordPress che afferma di offrire la conformità al 100% al GDPR. Probabilmente non sanno di cosa stanno parlando, ed è meglio che li evitiate completamente.”

    Quindi, come può Cookie Notice essere raccomandato da te?

    Reply

  18. come potrebbe una legge dell'Unione Europea avere validità negli USA e come diavolo potrebbero multarti o costringerti a apportare modifiche al tuo sito web qui negli Stati Uniti se nessuna legge statunitense impone la conformità al GDPA?

    Reply

  19. Ho la versione gratuita di Monsterinsights. Non posso permettermi di acquistare la versione pro ora, quindi non posso installare l'addon.

    Stavo usando i commenti di Jetpack, dopo aver letto questo post sono passato a quelli predefiniti di wp. Grazie.

    Reply

  20. Grazie per la chiarificazione. Il mio è un blog personale. Cercherò di modificare la privacy policy.

    Reply

  21. Articolo eccellente. Potresti chiarire qualcosa che non ho visto menzionato altrove?

    Secondo l'articolo 83 del GDPR, (questa non è una citazione, ma un mio riassunto) multe, sanzioni o altre conseguenze per la non conformità, sarebbero basate sulla tua impronta come organizzazione, sul grado in cui raccogli e processi dati dall'Europa e sulla gravità dell'infrazione.

    Hai detto: “Mentre il GDPR ha il potenziale per escalation a quei livelli elevati di multe, inizierà con un avvertimento, poi un rimprovero, poi una sospensione dell'elaborazione dei dati, e se continuerai a violare la legge, allora scatteranno le multe salate.” E poi hai un'infografica con queste informazioni.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

    Reply

  22. Sembra che sia un processo lungo correggere tutti i controlli rispetto a ogni clausola, abbiamo qualche plugin disponibile per correggere in tutto il blog di WordPress?

    Reply

  23. Questo è impossibile da far rispettare.

    Chi andrà in giro a controllare se ogni singolo sito lo sta seguendo?

    Cosa faranno i proprietari di siti web principianti?

    È già abbastanza difficile creare un sito web e far sì che poche persone vengano a leggere, e ora devi anche occuparti di spazzatura come questa?

    Per dirla in parole povere, l'UE intendeva che i grandi colossi come Google e FB non manipolassero i dati.

    Questa legge non è per l'uomo comune. Ci sono centinaia di leggi che le persone comuni infrangono ogni giorno visitando semplici siti web e facendo cose semplici online. Nessuno può far rispettare leggi come il GDPR ai piccoli imprenditori.

    Se stai diventando grande, devi assolutamente conformarti, ha anche senso, se sei più grande, hai più risorse.

    Reply

  24. Dubito che questo GDPR possa essere applicato alle piccole imprese, l'UE ha intenzione di perseguire ogni singolo piccolo sito web?

    Non ho sede nell'UE, questa normativa non si applica a me, almeno non a questo livello (sono una piccola impresa).

    Anche se si applicasse, non posso apportare modifiche per ogni singola normativa che emerge in diversi paesi.

    Mi piacerebbe vedere come si svilupperà nel corso degli anni, è principalmente destinato ai giganti, non alle persone comuni.

    Reply

  26. Il plugin Ginger funziona, è semplice da usare e bloccherà i cookie di terze parti se l'utente desidera non accettare i cookie ma vedere comunque il sito web in questione.

    Reply

  27. Ciao, uso Iubenda per gestire la mia Informativa sulla privacy, la pagina non è fisicamente sul nostro sito web, è ospitata su Iubenda.com. Non c'è opzione per aggiungere un link a un link esterno.

    Reply

  28. Google mi ha inviato un messaggio in cui mi diceva di accedere al mio account AdSense e accettare la loro nuova politica sulla privacy, e l'ho fatto

    È la stessa cosa del GDPR perché sono sempre più confuso dopo aver letto questo articolo

    Per favore, cosa devo fare per rendere il mio sito WordPress conforme al GDPR perché per quanto mi riguarda, non ho fatto assolutamente nulla.

    Reply

  29. L'articolo dice che ci sono multe per le aziende, quindi cosa succede se la mia attività non è gestita da un'azienda?
    E per quanto riguarda i siti web e i blog amatoriali, cioè siti web non commerciali?

    O l'articolo è incompleto o fuorviante?
    Puoi chiarire?
    Grazie

    Reply

  30. Grazie per il tuo articolo informativo. Ho una domanda riguardo a un blog che scrivo. Ho un sito WordPress self-hosted con un tema Divi. Non è un'attività commerciale, niente marketing, niente pubblicità – condivide puramente un percorso personale. Offro alle persone la possibilità di ricevere una notifica quando esce il post successivo. Il loro nome e indirizzo email sono memorizzati in Aweber. Devo avere un avviso sulla privacy, ecc. per la conformità GDPR?

    Reply

  32. Non sono d'accordo con l'assunzione che l'UE possa dettare a un'azienda senza una sede fisica in un paese dell'UE. Questa è una questione di sovranità che la maggior parte dei cittadini statunitensi avrebbe problemi, come la tassa sul tè che fondamentalmente ha dato inizio alla lotta per l'indipendenza delle colonie americane. L'UE non può criminalizzare a livello globale un'azione che non le piace e penalizzare un cittadino statunitense, o un altro cittadino al di fuori del proprio ombrello di potere, sulla base di tale azione. Dire che possono è l'apice dell'arroganza socialista.

    Né l'UE ha giurisdizione su Internet. Se non gli piace il modo in cui il resto del mondo fa affari, sono liberi di rinchiudere i loro cittadini viziati in un mondo di fantasia, molto simile a quello che fanno i cinesi.

    Reply

    • Vero, ma poi c'è il DMCA che è una legge americana progettata per proteggere il copyright che le persone seguono anche indipendentemente dalla sovranità. E gli americani sembrano non combattere il pagamento delle tasse all'estero anche quando la loro posizione fisica e il loro impiego non rientrano nella giurisdizione americana.

      Reply

    • Certo che l'UE può criminalizzare determinate azioni a livello globale.

      Attualmente – La vendita di beni illeciti all'UE può essere resa illegale e qualsiasi forza di polizia dell'UE può effettuare arresti per determinate azioni compiute da persone che entrano nell'UE.

      Il punto è che questo è un passo avanti per proteggere i dati di chiunque risieda nell'UE (anche cittadini non UE). Se un'organizzazione con sede negli Stati Uniti rilascia dati personali che mi riguardano per proprio guadagno o perché non li ha protetti adeguatamente, dovrebbe essere penalizzata.

      Reply

    • Sì! Pensavo di essere l'unico a pensarla così. Esiste un precedente legale per qualcosa del genere? Un cittadino dell'UE visita il mio sito e improvvisamente ha il diritto di legiferare su ciò che posso e non posso fare? Penso che tutti stiano saltando sul carro del GDPR perché significa più lavoro (cioè più soldi) per gli sviluppatori. Qualcun altro è disposto a dire che l'imperatore non ha vestiti?

      Reply

    • Non credo che perseguiranno nessuno al di fuori dell'Eurozona. Quello che potrebbero fare, tuttavia, è costringere Google a integrarli nei fattori di ranking del motore di ricerca. In questo modo, ogni sito web potrebbe essere interessato...

      Reply

  33. Possiamo scegliere di bloccare le attività commerciali in Europa? Non ci sarebbe ALCUN motivo per cui dovrei apparire lì... Non voglio nemmeno i loro soldi!

    Reply

    • Purtroppo questo è un altro problema per te.
      A quanto pare l'UE ha una regola, che entrerà in vigore quest'anno e che vieta il geoblocking. Non sono un avvocato ma fondamentalmente quella regola ti impedirà di bloccare i membri dell'UE dal tuo sito e attirerà multe.

      Reply

  36. Ciao, grazie a tutti, Staff Editoriale, TANTISSIMO per questo articolo meraviglioso e utile, con tutti i link e le risorse utili!! E sono così grato di vedere una risposta per lo più positiva e riconoscente dalla nostra fantastica community di blogger. Sono così orgoglioso di farne parte. E amo davvero il vostro rispettoso trattamento dello "spirito di questa legge".

    Reply

  39. Grazie per la guida dettagliata.
    Ma sento che hai tralasciato la parte di Google AdSense.

    Per gli utenti UE, dobbiamo ottenere il consenso per gli annunci personalizzati/non personalizzati.

    Sarebbe molto utile per le persone se aggiornaste l'articolo con le modifiche che dobbiamo apportare ad Adsense.

    Reply

    • Ciao Amar,

      AdSense ha linee guida relative al GDPR per gli editori. In sostanza, dovrai divulgare i tuoi annunci nell'informativa sulla privacy e sull'uso dei cookie. Dovrai mostrare un popup per i cookie per ottenere il consenso dell'utente.

      Reply

      Amministratore

  41. E per quanto riguarda l'uso del plugin Facebook Comments? È conforme? In caso contrario, come possiamo renderlo tale?

    Reply

    • Ciao Lawrence,

      Tutti gli embed di Facebook impostano cookie e tracciano gli utenti sul web, dovrai divulgare queste informazioni e ottenere il consenso esplicito dell'utente per tali cookie.

      Reply

      Amministratore

  44. Non uso il plugin Google Analytics in WordPress. Ma ho inserito il codice di Google Analytics nel file header del tema di WordPress. Cosa posso fare per questo problema?

    Reply

  46. Beh, è semplicemente brillante. Per eliminare lo spam, ora hanno impostato le cose in modo che ogni sito web a cui ho mai inviato la mia email, ovunque nel mondo, mi invierà una qualche forma di spam riguardo alle loro "nuove regole sulla privacy". Idioti.

    Reply

  47. Grazie mille per aver preparato tutto questo! È stato di grande aiuto. Gestisco solo un blog personale ma sono riuscito a modificare alcuni dei miei plugin per essere più conforme. Devo dare un'occhiata a Monster Insights riguardo alla versione gratuita del loro addon, ma penso che per la maggior parte dovrei stare bene.

    Cheers to you all! :) Take care of yourselves.

    Reply

  48. "Se il tuo sito web ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a te."

    Correzione, "Se il tuo sito web ha visitatori dai paesi dell'Unione Europea, allora questa legge si applica a LORO."

    Questo articolo non fa riferimento a quali paesi hanno trattati con l'UE che consentirebbero all'UE di usurpare la loro sovranità per far rispettare, perseguire e multare le persone al loro interno, per aver avuto le "caselle di controllo sbagliate" nei loro moduli di contatto.

    L'UE non può inghiottire la terra come un'ameba. Non sono né cittadino, né servo, né residente dell'UE. Tutti i miei siti web sono ospitati in paesi non UE. Se potete mostrarmi l'elenco dei paesi che hanno firmato un trattato per consentire all'UE di perseguire persone per caselle di controllo non approvate dal GDPR all'interno dei loro confini, prenderò in considerazione la scelta o l'aggiornamento dei miei plugin/moduli di contatto, vi ringrazio molto, o l'aggiornamento del mio .htaccess per bloccare tutti gli indirizzi IP dell'UE dalla visita.

    Ed è così che si gioca.

    Reply

    • È un bene sapere che il tuo sito può fare a meno dei visitatori dall'Europa. Suppongo che tu non stia fornendo servizi o beni importanti. Forse dovresti leggere un po' di più su ciò che l'UE richiede alle aziende che si rivolgono ai clienti europei. La maggior parte degli argomenti è di buon senso, ad esempio non condividere informazioni ricevute con terze parti senza un'approvazione preventiva. Leggi simili esistono da sempre per la condivisione di foto che mostrano terze parti sui social media.
      So di essere già una persona trasparente grazie a Google e amici, ma almeno voglio avere il diritto di controllare cosa hanno raccolto su di me e di interrompere la distribuzione di queste informazioni.

      Reply

    • Temo che l'UE lo faccia... se vuoi giocare spensieratamente con i dati personali, senti di avere il diritto di inviarmi email spazzatura se non mi sono iscritto, archiviare informazioni su di me senza permesso, rilasciare informazioni su di me a terze parti (intenzionalmente o meno)... allora non dovresti avere un sito web.

      Reply

  49. Questo post sembra pertinente per wordpress.org (come menzionato). E per i siti wordpress.com?

    Grazie!

    Reply

  50. Questa è un'informazione importante. Grazie per averla condivisa. Posso condividerla sul mio blog?

    Reply

    • Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely :)

      Reply

      Amministratore

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra politica sui commenti, e il tuo indirizzo email NON verrà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Tutti i diritti riservati. WPBeginner® è un marchio registrato.

Gestito da Awesome Motive | Hosting WordPress da SiteGround

Il marchio WordPress® è proprietà intellettuale della WordPress Foundation. L'uso di WordPress® e dei nomi su questo sito web è solo a scopo identificativo e non implica un'approvazione da parte della WordPress Foundation. WPBeginner non è approvato, posseduto o affiliato alla WordPress Foundation.

Ho bisogno di aiuto con...

Ricerche popolari:

Avviare un blog SEO WordPress Prestazioni di WordPress Errori di WordPress Sicurezza WordPress Creare un negozio online