Adeguare un modulo di contatto per il GDPR
Potresti essere a conoscenza del fatto che recentemente sono state apportate alcune modifiche alle leggi sulla privacy di Internet in Europa. Il 25 maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR), di cui ne parlo più approfonditamente in un altro articolo che ti lascio qui.
Questo regolamento ha portato una serie di modifiche alle leggi che riguardano l’uso delle informazioni personali online. Minaccia anche multe salate per chiunque in violazione dei regolamenti.
Perché è così importante? I moduli di contatto raccolgono dati personali. Per questo motivo, se cadi sotto la giurisdizione dei regolamenti (e la maggior parte delle persone lo fa ora), devi prestare attenzione ad alcune cose. Prima di vedere come effettuare un’adeguamento leggi il mio articolo su come creare un modulo di contatto su WordPress.
Come adeguare un modulo di contatto per il GDPR
Il GDPR non regola solamente il come ottenere un’informazione dall’utente che visita il nostro sito, ma regola anche come gestire quel dato nelle nostre liste o database in futuro. Ma questo aspetto lo vedremo insieme successivamente in un’altro articolo.
Il modulo di contatto del sito WordPress deve rispettare alcuni criteri.
Ecco quali criteri devi rispettare un modulo di contatto per essere conforme al GDPR:
- Non raccogliere dati che non ti servono: i moduli di contatto ti consentono di scegliere quali campi includere. Se ci sono dati che non ti servono, smetti di collezionarli. Richiedi solo che è necessario per un determinata richiesta.
- Disabilita qualsiasi tracciamento: se si utilizza un modulo di contatto che tiene traccia di cookie, programmi utente e/o IP utente, è necessario disabilitarlo per essere conforme al GDPR.
- Ottieni il consenso assoluto: aggiungi un modo al modulo per consentire alle persone di acconsentire alla raccolta dei dati. Ovvero inserire una checkbox per l’accettazione della Privacy Policy del sito. Importante: non impostare la checkbox di controllo come abilitata per impostazione predefinita. Gli utenti devono farlo da soli perchè uno dei punti del GDPR è appunto il “consenso esplicito”. Inoltre, includi un messaggio che dice ciò che raccogli e per quale scopo più un link alla tua politica sulla privacy.
- Avere una politica sulla privacy in atto: con il GDPR ogni sito web professionale deve mostrare una politica sulla privacy che spiega quali dati raccolgono e come li usano. È inoltre necessario dare ai visitatori la possibilità di chiedere i propri dati personali e di rimuoverli. Questo è un argomento più complesso di quello che possiamo trattare qui.
- Implementa HTTPS: l’uso di SSL / HTTPS crittografa lo scambio di dati tra browser e server. Questo è importante per i moduli di contatto per mantenere i dati personali al sicuro. È anche considerato una pratica comune ora.
Ed ecco a voi alcuni spunti su come adeguare un modulo di contatto per il GDPR. Se hai bisogno di aiuto nell’effettuare queste modifiche o hai bisogno di una consulenza per il tuo sito web, non esitare a contattarmi!