[ULTIMO AGGIORNAMENTO 31/05/2018]
Non ho ancora trovato in giro qualcuno che parlasse di GDPR per blogger. Ed è un peccato, perchè tra i blogger, almeno quelli che conosco e che “frequento” sui gruppi sui social network, c’è un velo di “terrore” che li avvolge.

Vorrei far chiarezza fin da subito, che questo articolo tratta soluzioni per chi utilizza WordPress come piattaforma CMS. Purtroppo non sono ancora riuscito a reperire informazioni valide su altre piattaforme come ad esempio Blogger/Blogspot. Spero al più presto di riuscirci.

Recentemente avrai visto sicuramente questo acronimo campeggiare su articoli, pubblicità, sponsorizzate di Facebook e in mille altri posti. Ma cosa significa GDPR? Questa sigla viene dall’inglese “General Data Protection Regulation” e in italiano significa “Regolamento generale sulla protezione dei dati”.

Ti starai chiedendo: ma io, ne ho veramente bisogno? Cercherò di rispondere alle domande più frequenti per chi possiede un blog e vuol mettersi in regola con la nuova normativa.

Che cos’è il GDPR?

Il “General Data Protection Regulation” è un regolamento sulla privacy digitale che verrà introdotto e reso operativo dal 25 maggio 2018. Con il GDPR verranno standardizzate una vasta gamma di normative sulla privacy già presenti in vari paesi della Unione Europea, in un’unico regolamento che dovrà proteggere i dati degli utenti degli Stati membri.

Anybody who collects data from people living in the EU needs to put in place more privacy settings.

Ma siamo sicuri che questa normativa riguardi anche me che ho un blog amatoriale?

Cerchiamo di rispondere…

Domande e risposte sul GDPR per blogger:

In pratica, cosa devo fare per essere in regola?

Principalmente devi curare questi aspetti:

  • Dovrai avere una valida normativa della privacy (ad esempio creata con Iubenda, ne parlo in un precedente articolo), anche se con la versione 4.9.6 di WordPress, c’è la possibilità di crearla i autonomia (con tutti i rischi del caso…).
  • Dovrai avere il banner che avverte che verranno installati cookie e dovrai occuparti di gestirne il blocco preventivo. Dopo prove su prove, plugin su plugin, ho deciso che il migliore in circolazione è Ginger – EU Cookie Law.
  • Dovrai abilitare le checkbox in tutti i tuoi form e moduli di invio dei commenti sul tuo blog (io per WordPress utilizzo WP GDPR Compliance)
  • Dovrai dare la possibilità agli utenti di controllare i dati raccolti dal sito web ed eventualmente cancellarsi o anonimizzarsi. Per fare questo va benissimo WP GDPR Compliance, che permette di creare una pagina apposita dove l’utente può controllare in autonomia i dati raccolti.
  • Dovrai abilitare i moduli opt-in GDPR sulla tua piattaforma di email marketing (MailChimp, Aweber, MailUp, Drip, ecc…)
  • Dovrai assicurarti che le informazioni siano chiare ed esplicite su tutti i moduli e sulle landing pages
  • Non meno importante, raccogli SOLO dati fondamentali.

Già con solo queste piccole cose, sarai pronto per il 25 maggio!

>> Leggi anche come devono essere conservati i dati personali <<

Serve chiarezza, sempre!

Continuiamo con i consigli sulla normativa GDPR per blogger.

Chiunque utilizzi i tuoi moduli di contatto deve sapere quali dati verranno “immagazzinati” e perchè li raccogli.

Per esempio, se vuoi “regalare” un ebook o un pdf gratuito con la sola registrazione della mail, dovrà essere chiaro ed esplicito prima di scaricarlo!

Potresti aggiungere una frase del tipo “Con il download del pdf, ti stai registrando alla newsletter settimanale di GiacomoMazzoni.it!” o qualcosa del genere…
Potresti anche rimandare l’utente ad una pagina esterna per leggere più nel dettaglio cosa comporta il download del pdf a livello di dati personali raccolti.

Da quello che ho capito, di contro c’è che “obbligare” un utente a ricevere mail che potrebbe non volere solo per ricevere un “regalo” (ebook, pdf ecc…) non sembra essere del tutto “legale”. Lo so, lo fanno tutti, ma non c’è ancora una chiara direttiva per questo.

Come devo comportarmi con la mia mailing list attuale?

La normativa non è retroattiva. Quindi non dovrai reinviare moduli o richieste di conferma all’iscrizione alla lista email ai vecchi indirizzi collezionati. Tutto questo se hai ottenuto a suo tempo il loro consenso ad essere aggiunto alla mailing list tramite opt-in.

In ogni caso, non è necessario semplicemente avere il loro permesso, dovrai essere anche in grado di dimostrarlo; se per una mailing list non era stato effettuato il double opt-in, e quindi non possiamo dimostrare che il consenso è stato effettivamente dato, dovresti quantomeno avvertire l’utente per richiederne il permesso, o alla peggio cancellare i dati.

Articolo 17: il diritto all’oblio

Una delle novità inserite nel nuovo GDPR è quella del diritto all’oblio.

Ma cosa significa? Per farvi un esempio, vi sarà capitato spesso di lasciare i propri dati alla cassa di un negozio, per ricevere una tessera, degli sconti, o altro. Vi siete mai chiesti dove e a chi vanno questi dati personali?

Le nuove disposizioni in tema protezione dei dati personali hanno determinato ulteriori restrizioni. In particolare, chi è interessato a “togliere di mezzo” i suoi dati, può richiedere il “diritto all’oblio”.

In breve, le aziende (o anche voi blogger), alla vostra richiesta, dovranno cancellare immediatamente i dati personali raccolti se:

  • non sono più necessari rispetto alle finalità per le quali sono stati precedentemente trattati o raccolti
  • se l’utente revoca il consenso
  • se l’utente si oppone al trattamento dati e non sussiste alcun motivo legittimo per procedere al trattamento
  • i dati personali sono trattati in maniera illecita (mi sembra ovvio…)
  • per adempiere agli obblighi previsti, si renda necessaria la cancellazione

Quindi, ricapitolando, in ciascuno di questi casi, non è sufficiente eliminare i dati, ma è necessario garantire che siano iniziate le procedure di cancellazione e che queste vengano eseguite correttamente sia dal punto di vista legale che tecnico (e qui, ci sarebbe da scrivere un post specifico).

gdpr per blogger

Conclusioni

Con questo articolo ho cercato di rispondere in maniera semplice ai blogger che vogliono mettersi in regola con la nuova normativa GDPR in vigore dal 25 maggio. Quello di cui sto parlando in questo post riguarda la maggioranza dei blogger non professionali, ma ogni caso ed è da valutare con attenzione.

Credo anche che la normativa GDPR per blogger, soprattutto per i primi 6 mesi non sarà così restrittiva e, soprattutto per chi non utilizza il sito web per vendere o lavorare, si cercherà di “chiudere un occhio”…

In ogni caso, una volta che la legge è attuata, così com’è successo per la Cookie Law, verranno fuori guide e consigli più chiari e semplici per mettersi in regola.

Da parte mia, aggiornerò questo post riguardante il GDPR per blogger ogni qualvolta reperirò nuove informazioni a riguardo, quindi, rimanete sintonizzati! 😉

P.S.: Se avete da segnalare alcune mancanze, errori o volete trattare un argomento che non è presente nell’articolo, scrivete pure nei commenti o tramite il form nella sidebar. Lo tratterò al più presto!

Se vuoi maggiori informazioni o una consulenza riguardo la normativa GDPR per blogger, contattami tramite il form nella sidebar o tramite la pagina contatti del sito.
GDPR per blogger: cosa devi sapere
Condividi col mondo...

Potrebbe anche interessarti

6 commenti su “GDPR per blogger: cosa devi sapere

  1. Ciao, grazie per l’articolo! Per quanto riguarda invece chi ha un blog ancora su piattaforma Blogger di Google come funziona? Potresti indicarmi una semplice guida pratica su cosa devo fare? (intendo tecnicamente… cosa e dove aggiungere e come fare passo passo, perché ho capito la teoria ma non la pratica 🙂 )
    Grazie in anticipo

    1. Ciao Laura e grazie di aver commentato!
      Purtroppo, almeno fino ad ora, non sono ancora riuscito a trovare una linea guida per chi lavora su piattaforma Blogger. Però credo che in generale, valgano le stesse regole riportate in questo articolo.
      In caso di Analytics puoi intervenire direttamente sul codice prodotto nella dashboard di GA inserendo il codice per anonimizzare: ga(‘set’, ‘anonymizeIp’, true);
      Per le checkbox sui form, spero che anche Blogger si adegui al GDPR come sta facendo WordPress e che presto metta in condizione di avere dei siti a norma.
      Invece, per il resto (privacy e cookie), affidati a Iubenda e ai vari tool indicati.
      Spero di esserti stato di aiuto.

  2. Buongiorno grazie per le utili info volevo se possibile un consiglio . Ho link Amazon affiliazione . Se scrivo che sono presenti link di affiliazione ma che non trattengo informazioni ma semplicemente sono presenti foto o link ed eventuale cookie verrà installato una volta entrato nella pagina Amazon mettendo comunque link la normativa Amazon sui cookie potrei essere a posto per link affiliazione ? Grazie

    1. Ciao Barbara e grazie di aver commentato!
      Per Amazon esiste un “servizio” apposito su Iubenda per gestirlo a livello di Privacy Policy. Lì, viene indicata anche la privacy di Amazon e la policy sui cookie. Con quello dovresti stare tranquilla.
      Ti consiglio di utilizzarlo! A presto!

    1. Ciao Aldo e grazie per il commento!
      Ho inserito come da tua richiesta la data dell’ultimo aggiornamento dell’articolo, che è il 31/05/2018.
      Grazie di nuovo e continua a seguirmi! 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *