Tempo di lettura: 9 minuti

Ormai da diversi anni si sente parlare di GDPR e sei hai un sito in WordPress o con qualsiasi altro CMS, sicuramente ne avrai sentito parlare di recente per via di un aggiornamento al regolamento avvenuto a luglio 2021, con obbligo di adeguamento a partire dal 9 gennaio 2022.

Cos’è il GDPR?

GDPR, acronimo di General Data Protection Regulation, è una legge introdotta dall’Unione Europea (UE) nel maggio 2018. È una legge complessa e consiste in una documentazione lunga 200 pagine. Quindi, sarebbe difficile spiegare completamente ogni dettaglio del GDPR.

Per questo motivo non starò qui a parlare del GDPR in se per se. Per gli interessati e per chi volesse approfondire l’argomento, il link da seguire vi invito a leggere di cosa si tratta sul sito del Garante della Privacy.

Noi qui la faremo breve, in quanto lo scopo dell’articolo è un altro, per cui ci limitiamo a dire che, in sostanza, sui siti web si chiede di richiedere ai cittadini dell’UE l’esplicito consenso prima di raccogliere o utilizzare i loro dati personali.

Sono inclusi indirizzi e-mail, dati di Google Analytics, indirizzi IP e altre informazioni personali.

Inoltre, è fatto obbligo di segnalare immediatamente qualunque violazione al sito e azioni di sottrazione dei dati, oltre che consentire agli utenti di eliminarli o esportarli tempestivamente.

Tutto questo viene richiesto perché anche alcuni tipi di cookie raccolgono dati, che se incrociati con altri dati di terze parti (quelli dei social ad esempio), rientrano nel campo della raccolta di dati sensibili.

Cosa deve prevedere il sito web wordpress per essere a norma GDPR?

  • Indicare chiaramente la finalità di utilizzo dei dati (nella informativa sulla privacy)
  • Ottenere l’accettazione dell’uso dei cookie da parte degli utenti
  • Chiedere ai cittadini dell’UE il consenso preventivo prima di raccogliere e utilizzare i loro dati
  • Inviare e-mail solo agli abbonanti alla newsletter
  • Concedere la richiesta, da parte degli utenti, di accedere e/o cancellare i loro dati.

Tool online per vedere quali cookie installa il sito

Per sapere quali cookie installa sui browser degli utenti il tuo sito puoi effettuare un test con uno dei tool online presenti in rete.
Io ti suggerisco una triplice soluzione:

Nota: Esistono diversi tool online per scoprire quali cookie rilascia il tuo sito. È incredibile che a seconda del tool utilizzato per rilevare i cookie, molte volte escano cookie diversi. Per questo, a mio avviso, la funzione “ispeziona” di Chrome è la più attendibile.

Perché dovresti rendere il tuo sito wordpress conforme al GDPR?

Non importa se stai gestendo il tuo sito al di fuori dell’UE, il GDPR si applica a tutti. Questo perché se il traffico del tuo sito web proviene da qualsiasi nazione europea, devi rispettare il GDPR.

Potresti chiederti, cosa succede se non rendi il tuo sito conforme al GDPR?
In tal caso, ci sono pesanti multe e sanzioni previste dall’UE per le aziende che non soddisfano i requisiti GDPR. Le aziende possono incorrere in multe fino al 4% del loro fatturato globale annuo o pagare 20 milioni di euro, a seconda di quale sia l’importo maggiore.

Ci auguriamo che tu capisca perché le aziende si stanno affrettando a soddisfare i requisiti legali del GDPR.
Ecco perché in questo articolo cerchiamo di aiutarti a capire come puoi rendere il tuo sito WordPress conforme al GDPR.

WordPress è conforme al GDPR?

A partire da WordPress 4.9.6, il CMS è già conforme al GDPR, sono state apportate modifiche ai commenti, alle impostazioni sulla privacy, ai moduli di contatto e tanto altro. Ma alcuni plugin per WordPress non sono ancora conformi al GDPR. Ecco perché è così importante controllarli singolarmente.

Devi utilizzare plug-in conformi al GDPR se il tuo sito web riceve visitatori dall’Unione Europea o dal Regno Unito. I loro dati personali sono protetti dalla legge, anche se tu (o il tuo sito web) vi trovate da qualche altra parte.

Ai sensi del GDPR, i dati personali potrebbero significare cose come:

  • Dati digitati dal visitatore, come il suo indirizzo e-mail o il numero di telefono
  • Dati che potrebbero essere raccolti automaticamente, come un cookie che tiene traccia del loro indirizzo IP.

Ciò non significa che i proprietari di siti Web non possano raccogliere informazioni sugli utenti. Ma dovrai ottenere il consenso esplicito.

I migliori plugin GDPR per WordPress

Con diversi plugin per WordPress, puoi soddisfare i requisiti del GDPR e assicurarti che il tuo sito sia conforme alla legge. Puoi utilizzare diversi plugin in combinazione e assicurarti che non ci siano questioni in sospeso rispetto al GDPR.

Dichiarazione di non responsabilità legale
A causa della natura dinamica dei siti Web, nessun singolo plug-in può offrire il 100% di conformità legale.
Consulta un avvocato specializzato in diritto di Internet per determinare se sei conforme a tutte le leggi applicabili per le tue giurisdizioni e i tuoi casi d’uso. Nulla in questo sito Web deve essere considerato una consulenza legale.

Daremo un’occhiata ai migliori plugin GDPR per WordPress e esamineremo le funzionalità più importanti.

Alcuni di questi plugin ti aiuteranno a configurare correttamente il tuo sito come ‘processore di dati’. Altri ti aiutano a soddisfare i requisiti GDPR dandoti il ​​controllo sul modo in cui i dati vengono archiviati.


MonsterInsights

MonsterInsights – Google Analytics Dashboard for WordPress

MonsterInsights – Google Analytics Dashboard for WordPress

MonsterInsights – Google Analytics Dashboard for WordPress è il miglior plug-in GDPR per WordPress che semplifica l’utilizzo di Google Analytics. Offre un addon per la conformità UE, che puoi utilizzare per soddisfare i requisiti GDPR in pochi clic.

MonsterInsights ti consente di anonimizzare facilmente gli indirizzi IP per Google Analytics nella versione gratuita e a pagamento. C’è anche un componente aggiuntivo per la conformità UE che disabilita rapidamente le funzioni di monitoraggio e i rapporti in Google Ads.

Una caratteristica davvero interessante è che MonsterInsights si integra automaticamente con altri plugin GDPR di WordPress.

Ad esempio, funziona con i plug-in Cookiebot e Cookie Notice che trattiamo anche in questo articolo. Quindi, se li hai installati, MonsterInsights consentirà automaticamente all’utente di dare il consenso prima di caricare i suoi script di analisi.

Caratteristiche:

  • Anonimizza gli indirizzi IP
  • Funzionalità di geolocalizzazione
  • Disattiva il remarketing e i rapporti sugli annunci
  • Disabilita l’ID utente e il monitoraggio dell’autore
  • Crea link di disattivazione personalizzati
  • Si integra con i cookie plugin
  • Compatibile con AMP
  • Conforme al CCPA
  • Compatibile con il cookie analitico di opt-out di Google

Prezzi: esiste una versione gratuita di MonsterInsights. La versione a pagamento ha un prezzo di $ 199 all’anno.


CookieBot

Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control

Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control

CookieBot è un altro popolare plugin GDPR di WordPress. È una soluzione basata su cloud che ti aiuta a controllare cookie e tracker, in modo da poterti conformare alle normative GDPR.

CookieBot offre un banner di consenso personalizzabile, che puoi inserire facilmente nel tuo sito web. I visitatori possono quindi accettare o rifiutare diversi cookie. Puoi anche utilizzare il plug-in per generare automaticamente una politica sui cookie e una dichiarazione sui cookie per il tuo sito web.

La parte migliore di CookieBot è che si integra facilmente con MonsterInsights. Ciò che fa è che MonsterInsights aspetterà di eseguire lo script di Google Analytics fino a quando l’utente non darà il consenso all’utilizzo di CookieBot.

E con la modalità combability ga() abilitata nell’add-on MonsterInsights EU Compliance, CookieBot può facilmente passare i dati per il monitoraggio.

Vai alla pagina “Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control” sul repository di WordPress


Cookie Notice

Cookie Notice & Compliance for GDPR / CCPA

Cookie Notice & Compliance for GDPR / CCPA

Cookie Notice & Compliance for GDPR/CCPA è un plug-in GDPR di facile utilizzo per WordPress. Puoi usarlo per informare i tuoi visitatori che il tuo sito utilizza i cookie. E proprio come CookieBot, ti aiuta a rispettare i diversi requisiti GDPR.

Alcune delle sue caratteristiche principali includono messaggi personalizzabili, più opzioni di scadenza dei cookie, collegamento alla tua politica sulla privacy, opzioni di reindirizzamento per indirizzare gli utenti verso un’altra pagina per ulteriori informazioni e altro ancora.

Cookie Notice offre anche 3 diversi stili di pulsanti che puoi utilizzare sul tuo sito web. È SEO friendly, il che significa che la velocità di caricamento non sarà influenzata. E si integra facilmente con MonsterInsights, così puoi ottenere il consenso dell’utente prima di monitorarlo in Google Analytics.

Caratteristiche:

  • Messaggio di notifica cookie personalizzabile
  • Barra o popup modale
  • Link alla tua Privacy Policy
  • Possibilità di rifiutare i cookie
  • Personalizzazione di colori e layout
  • Conforme al CCPA
  • Traduzione pronta

Prezzo: gratuito.

Vai alla pagina “Cookie Notice & Compliance for GDPR/CCPA” sul repository di WordPress


Complianz | GDPR/CCPA Cookie Consent

Complianz | GDPR/CCPA Cookie Consent

Complianz | GDPR/CCPA Cookie Consent

Se vuoi essere conforme al maggior numero possibile di paesi, Complianz potrebbe essere adatto al tuo sito.

Questo plugin combina banner di consenso e conformità per molti paesi. Inoltre, può rilevare automaticamente la posizione dei tuoi visitatori in modo che vedano il documento legale corretto.

Complianz ha anche una scansione automatica dei cookie in grado di rilevare gli altri plugin sul tuo sito. Puoi generare la tua politica con una procedura guidata.

Il plug-in è pronto per il framework GDPR e un sacco di altre leggi e politiche sulla privacy per diversi paesi. Supporta sia il GDPR dell’UE (DSVGO) che il GDPR del Regno Unito, offrendoti molte opzioni in un unico plug-in.

Caratteristiche:

  • Geolocalizzazione
  • Modelli personalizzabili
  • Procedura guidata per la politica sui cookie
  • Blocchi WordPress
  • Conforme alla “minimizzazione dei dati”
  • Supporto per PECR, CCPA, COPPA, PIPEDA e altro
  • Supporta Do Not Sell (DNSMPI) e Do Not Track

Prezzi : la versione gratuita include strumenti e impostazioni di base. La versione a pagamento ha un prezzo di 45 dollari all’anno.

Vai alla pagina “Complianz | GDPR/CCPA Cookie Consent” sul repository di WordPress


OptinMonster

Popup Builder by OptinMonster

Popup Builder by OptinMonster

OptinMonster è uno dei migliori plugin di WordPress che puoi utilizzare per generare lead e ottimizzare il tasso di conversione. Puoi usarlo per aumentare le tue vendite nel rispetto del GDPR.

OptinMonster offre una casella di controllo personalizzabile nelle opzioni del campo privacy per le tue campagne. Puoi quindi utilizzare le impostazioni per ottenere il consenso degli utenti e visualizzare la tua politica sulla privacy o i termini di servizio.

Altre funzionalità GDPR includono l’Accordo sul trattamento dei dati, in cui è possibile stipulare un accordo contrattuale con OptinMonster per elaborare i dati degli utenti dall’UE. E se sei sottoposto ad audit, puoi metterti in contatto con il team di audit concierge di OptinMonster per aiutarti.

Caratteristiche:

  • Link facili sulla privacy policy
  • Casella di controllo per l’attivazione della privacy
  • Supporto doppio optin
  • Geolocalizzazione dei visitatori
  • Audit del servizio di portineria

Prezzi: esiste una versione gratuita di OptinMonster. I piani a pagamento partono da $ 14 al mese.

Vai alla pagina “Popup Builder by OptinMonster” sul repository di WordPress


Delete Me

Delete me WordPress Plugin

Delete Me WordPress plugin

Delete Me è un plug-in GDPR di WordPress che consente agli utenti con ruoli WordPress specifici di eliminare il proprio profilo e altre informazioni.

Delete Me è utile perché uno dei punti del GDPR è il diritto all’oblio. Un individuo può cancellare i propri dati personali che non desidera vengano archiviati da siti Web, directory di ricerca e altri servizi Internet.

Quindi, se richiedi ai tuoi utenti di registrarsi e creare un account, puoi utilizzare questo plug-in e consentire alle persone di eliminare i loro profili WordPress ogni volta che lo desiderano.

Puoi utilizzare gli shortcode per offrire questa opzione ovunque sul tuo sito Web o consentire agli utenti di accedere all’area Il tuo profilo in WordPress e cancellare il loro profilo, i post, i collegamenti e i commenti.

Vai alla pagina “Delete Me” sul repository di WordPress


Plugin Iubenda WordPress GDPRiubenda – Cookie and Consent Solution for the GDPR & ePrivacy

Iubenda combina il GDPR e l’ePrivacy (legge sui cookie) in un plug-in “tutto in uno”. Ti consente di tenere traccia del consenso su diverse parti del tuo sito Web, inclusi i moduli di commento sotto i post del tuo blog.

Il plug-in registra automaticamente il consenso dell’utente in modo da poter facilmente tenere traccia di chi ha aderito e quando. Tiene inoltre traccia automaticamente delle politiche legali sul tuo sito web quando il visitatore ha acconsentito.

Iubenda può registrare diversi tipi di consenso per lo stesso utente. Ciò significa che avrai un registro di controllo completo del consenso GDPR sul tuo sito.

Le caratteristiche e i prezzi sono un po’ difficili da capire. A livello di base, la versione Pro supporta più siti e politiche più complicate. Ultra ti consente anche di creare un documento di termini e condizioni.

Caratteristiche:

  • L’utente opta per diversi tipi di cookie
  • Banner sui cookie
  • Blocca i cookie prima del consenso
  • Rilevamento script
  • Gestione del consenso
  • Monitoraggio del consenso offline
  • Georilevamento
  • CCPA e CalOPPA pronti

Prezzi: esiste una versione gratuita di Iubenda che ti consente di creare politiche di base su 1 sito web. Le versioni a pagamento di Iubenda hanno un prezzo di $ 29/anno.

Vai alla pagina “iubenda – Cookie and Consent Solution for the GDPR & ePrivacy” sul repository di WordPress


The GDPR Framework di Data443The GDPR Framework di Data443

GDPR Framework è un prodotto di Data443, che è una società di sicurezza e conformità dei dati. Puoi utilizzare il GDPR Framework per rendere conforme il tuo sito WordPress.

Offre funzionalità come Privacy Safe Seal, che puoi visualizzare sul tuo sito web. GDPR Framework consente ai tuoi utenti di visualizzare i propri dati personali su una pagina e offre loro la possibilità di esportare ed eliminare le informazioni.

Oltre a ciò, puoi utilizzare il plug-in per anonimizzare i dati personali, gestire e revocare il consenso, generare un’informativa sulla privacy compatibile con GDPR, gestire i cookie e altro ancora. Il plugin si integra facilmente con altri plugin di WordPress come WooCommerce e Easy Digital Download.

Vai alla pagina The GDPR Framework di Data443 sul repository di WordPress


WP AutoTermsWP AutoTerms

WP AutoTerms, come suggerisce il nome, è uno dei migliori plugin GDPR per WordPress per creare tutti i tipi di politiche per il tuo sito web.

Con l’aiuto del plugin, puoi collegare le tue pagine legali e aggiungerle al piè di pagina del tuo sito web. E se hai appena aggiornato le tue pagine legali, puoi utilizzare WP AutoTerms per mostrare una barra degli annunci sul tuo sito Web e informare i tuoi utenti.

WP AutoTerms offre anche un piano premium e offre funzionalità aggiuntive come la creazione di norme sulla privacy GDPR, avvisi sui cookie, barra di annuncio dei cookie e approvazioni.

Vai alla pagina WP AutoTerms sul repository di WordPress


Per concludere, qual è il miglior plugin GDPR WordPress?

È importante che sia chiara una cosa: non puoi rendere il tuo sito completamente conforme al GDPR utilizzando un solo plug-in.

Quindi, per esempio, se hai Google Analytics in esecuzione sul tuo sito web, puoi utilizzare MonsterInsights per rendere il tuo sito conforme al GDPR. Puoi usarlo con CookieBot o Cookie Notice per ottenere il consenso degli utenti prima di tracciarli in Analytics.

E questo è tutto!

Ci auguriamo che il nostro articolo sui migliori plugin GDPR WordPress ti sia piaciuto per assicurarti che il tuo sito sia conforme.
Non dimenticare di iscriverti alla nostra newsletter e di seguirci su Instagram e Facebook per ulteriori utili tutorial.


Per continuare la lettura

Icon 114 - Studio Fabran

Iscriviti alla NewsLetter

Vuoi ricevere i miei ultimi articoli comodamente nella tua email?
È gratis!
Oltre 700 persone lo stanno già facendo!

Iscriviti alla Newsletter

Niente spam o pubblicità, solo i migliori articoli del nostro blog pensati per te.
Che aspetti? Iscriviti ora ed unisciti agli altri 546 iscritti.
Useremo i tuoi dati esclusivamente per l'invio di articoli, guide ed approfondimenti. Metti una spunta se sei d'accordo al trattamento dei dati personali (artt. 13 e 14 del GDPR - Regolamento UE 2016/679). Per maggiori informazioni leggi la nostra politica sulla privacy.