GDPR per piccoli siti

Cosa deve fare una comune mortale per adeguarsi al GDPR?

di Daniela Bortolotti

La scadenza del 25 maggio è incisa nelle nostre menti, in rete non si parla (quasi) d’altro e si fa a gara a chi mette più ansia: benvenute nel meraviglioso mondo della Privacy! Scherzi a parte, ci sarà a breve una nuova normativa da rispettare e questa normativa dice che gli utenti che ci visitano o ci lasciano in qualsiasi modo i propri dati, devono avere da parte nostra la garanzia di potervi accedere in qualsiasi momento, modificarli e cancellarli.

Purtroppo non è così elementare, ma fortunatamente non è neanche impossibile.

Non sono un’azienda e nemmeno una libera professionista (da qui il titolo) e, così come me, ci sono tantissime persone che stanno tentando di barcamenarsi fra le troppe informazioni, spesso discordanti, con il risultato che alcune lasceranno perdere, altre commetteranno degli errori. La mia non è una guida, è solo un “calma, sediamoci e ragioniamo“.

Qui potete vedere la mia attuale Cookie Policy (un po’ di ironia non guasta mai)

Le domande che mi sono posta

  • Sono un cittadino residente nella UE?
  • Il mio blog installa nei browser dei visitatori dei cookie in grado di identificarli?
  • Utilizzo dei form con cui raccolgo i dati degli utenti? Ad esempio contatti, sottoscrizioni, ecc?
  • Raccolgo i dati (per esempio l’indirizzo IP) dei miei utenti con Google Analytics?
  • Per accedere ad alcune sezioni del mio blog, gli utenti si devono registrare?
  • Invio una newsletter periodica ai miei utenti?

Ad alcune domande ho risposto sì e, un po’ perché per lavoro me ne sono dovuta occupare, un po’ perché mi sono interessata al tema “Privacy” già ai tempi della Cookie Policy, ho voluto guardarmi intorno e farmi un’idea di cosa sta cambiando e di come avrei dovuto adeguarmi a livello personale.

Non sono un’esperta né mi voglio sostituire a chi fa questo per lavoro: sono solo una persona intellettualmente vivace che cerca di muoversi in un mare di informazioni. Come in ogni aspetto della vita, se non si è sicuri, è bene affidarsi ai professionisti.

Non è stato facile dividere la realtà dalla sua interpretazione, premetto, perché tanto “terrorismo” è stato fatto sull’argomento, in tanti ci hanno speculato e una gran parte lo ha fatto seminando informazioni imprecise o addirittura sbagliate.

Quello che ho capito dalle mie ricerche

È vero che:

  • la scadenza è imminente, ovvero il 25 maggio;
  • le sanzioni potrebbero arrivare a parecchie migliaia di euro;
  • non solo le aziende e i liberi professionisti sono tenuti ad adeguarsi;
  • il GDPR sostituirà di fatto la precedente Cookie Law.

Cosa mi accingo a fare per adeguare il mio blog? Diciamo che parto avvantaggiata per due punti fondamentali: il primo è che, pur avendo linkato dove trovare i miei romanzi in vendita, non vendo direttamente né ho le responsabilità di un e-commerce (per questi la faccenda si fa più complessa, valutate l’idea di un aiuto professionale); il secondo è che il mio blog e tutti i dati che contiene sono ospitati su un server italiano che conosco personalmente.

Come sistema di gestione contenuti per il mio blog, come moltissimi altri, però utilizzo WordPress e per questo mi sono messa alla ricerca dei plugin con cui implementarlo per adeguarlo alla normativa (ad esempio io raccolgo Cookies e IP) e, in questo elenco, condivido gli strumenti che ho trovato e con cui andrò a “litigare” nei prossimi giorni durante le installazioni. Immagino che ogni altra piattaforma di gestione contenuti metta a disposizione più o meno gli stessi tool, qui ad esempio Joomla, io mi sono concentrata ovviamente su quelli strettamente necessari al mio caso.

Attenzione perché lo stesso WordPress (come immagino gli altri CMS) mette comunque le mani avanti specificando molto bene che l’utilizzo dei plugin non equivale, di fatto, l’adeguamento alla normativa, quindi bisogna muoversi con cautela.

Se siete in zona e volete approfondire il tema GDPR + WordPress, vi consiglio di partecipare a un loro MeetUp!

Plugin WordPress

Spero che queste informazioni possano essere almeno un punto di partenza e anche se avrò aiutato una sola persona a porsi almeno il dubbio sull’adeguamento, oppure se avrò dato anche solo una dritta, o una ispirazione, sarò già soddisfatta di aver condiviso le mie scoperte. Per ogni dubbio, fate sempre affidamento al sito ufficiale del Garante Privacy, a questo link.

Buon lavoro a tutte!