Vuoi creare una pagina di informativa sulla privacy per WordPress?
Forse hai sentito parlare di GDPR ultimamente, un regolamento europeo per proteggere la privacy dei residenti UE, e vuoi creare un avviso sulla privacy conforme al GDPR sul tuo sito web. Infatti, molti programmi pubblicitari, come Google AdSense, chiedono ai siti web partecipanti di includere una pagina di informativa sulla privacy sui loro siti web.
In questo articolo, ti mostreremo come aggiungere una pagina di informativa sulla privacy in WordPress.
Disclaimer: Non siamo avvocati. Nulla su questo sito web dovrebbe essere considerato consulenza legale.
Cos'è una pagina di informativa sulla privacy?
Una pagina di informativa sulla privacy è una dichiarazione da parte tua, che rivela le informazioni che raccogli sul tuo sito web sui visitatori. Ciò include le informazioni che raccogli tramite cookie, registrazione, commenti, moduli di iscrizione, ecc. Di solito, i proprietari del sito raccolgono queste informazioni installando software di web analytics come Google Analytics, o contatori di statistiche. Gli utenti forniscono anche informazioni volontariamente compilando le loro informazioni nei moduli di commenti, registrazione e iscrizione.
Una pagina di informativa sulla privacy è anche una dichiarazione che rivela come utilizzi queste informazioni. Ad esempio, i proprietari di siti web che servono pubblicità tramite siti web di terze parti, di solito condividono queste informazioni con i loro partner pubblicitari. Se stai creando una lista email, allora devi assicurare agli utenti che i loro indirizzi email non saranno venduti o condivisi con siti web di terze parti.
Hai bisogno di creare una pagina di informativa sulla privacy sul tuo sito web?
In molti paesi (inclusi gli Stati Uniti), i siti web sono legalmente obbligati a divulgare le informazioni che raccolgono sui loro visitatori e come queste informazioni vengono utilizzate.
Inoltre, il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea entrerà in vigore il 25 maggio 2018. Questo regolamento richiede ai proprietari di siti web come te di essere trasparenti su come raccogli, utilizzi e condividi i dati personali dei residenti UE, indipendentemente da dove si trovi la tua attività. Se la tua attività non è conforme ai requisiti del GDPR, potresti incorrere in pesanti multe fino al 4% del fatturato globale annuo dell'azienda O 20 milioni di euro (a seconda di quale sia maggiore).
Alcuni modi in cui un tipico sito web WordPress raccoglie informazioni sugli utenti sono:
Commenti di WordPress: Se i commenti sono abilitati sul tuo sito, stai anche raccogliendo dati personali come nome e indirizzo email dei tuoi utenti. Dopo aver commentato su un sito web, i dati personali vengono salvati anche nei cookie del browser, in modo che i commentatori non debbano reinserirli la volta successiva. Questo rende i commenti più convenienti sui siti web WordPress.
Google Analytics: Se utilizzi Google Analytics su un sito WordPress per monitorare le interazioni degli utenti, è probabile che tu stia raccogliendo dati personali come indirizzi IP, ID utente e cookie per la profilazione del comportamento.
Moduli di contatto: Se memorizzi le voci dei moduli di contatto in WordPress o utilizzi i dati per scopi di marketing, potresti voler ottenere il consenso esplicito degli utenti per farlo.
Pubblicità: Se servi annunci pubblicitari tramite siti Web di terze parti, come Google AdSense, allora probabilmente stai condividendo informazioni sul comportamento degli utenti con i tuoi partner pubblicitari.
Ciò significa che se gestisci un sito Web, allora, molto probabilmente, stai anche raccogliendo alcuni dati personali dei tuoi utenti. Poiché raccogli dati degli utenti, va da sé che devi avere una pagina di informativa sulla privacy pubblicata sul tuo sito Web. Protegge la tua attività da problemi legali e aiuta anche a promuovere la fiducia degli utenti.
Ora che sai perché hai bisogno di una pagina di informativa sulla privacy sul tuo sito Web, vale la pena dedicare un momento per conoscere il GDPR e come rendere il tuo sito Web conforme ad esso.
Cos'è il Regolamento GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell'Unione Europea (UE) che entra in vigore il 25 maggio 2018. Richiede alle aziende e ai proprietari di siti di rivelare come raccolgono, utilizzano e condividono i dati personali dei loro utenti. L'obiettivo è dare ai cittadini dell'UE maggiore accesso e scelta su come i propri dati personali vengono raccolti, utilizzati e condivisi.
Tieni presente che, sebbene il GDPR sia un regolamento europeo, è applicabile a tutti i siti Web e alle attività online in tutto il mondo che raccolgono, archiviano ed elaborano dati personali dei residenti dell'UE, indipendentemente da dove si trova l'attività.
Naturalmente, questa legge si applica anche a te se il tuo sito attrae visitatori dai paesi dell'Unione Europea.
Per maggiori dettagli, consulta la guida definitiva alla conformità di WordPress e GDPR.
Cosa dovresti includere in una pagina di informativa sulla privacy?
Una semplice pagina di informativa sulla privacy di WordPress dovrebbe contenere queste informazioni:
- I dettagli sui dati che raccogli sul tuo sito.
- Spiega come raccogli i dati. Ad esempio, potrebbe essere tramite log del sito, cookie, web beacon, moduli di iscrizione/registrazione, moduli di commento, ecc.
- Se utilizzi reti pubblicitarie di terze parti come Google AdSense, potresti anche servire cookie e web beacon sul tuo sito Web per mostrare annunci mirati.
- Spiega perché raccogli queste informazioni. Potrebbe essere per migliorare il tuo sito Web, migliorare l'esperienza utente, ecc.
- Spiega se i tuoi utenti potrebbero rinunciare a questi cookie. In tal caso, potresti aggiungere i collegamenti alle pagine di rinuncia sul tuo sito e sui siti Web degli inserzionisti di terze parti.
- Infine, dì ai tuoi utenti come contattarti se hanno domande o dubbi sulla politica sulla privacy.
Puoi trovare dozzine di generatori o modelli di informative sulla privacy per WordPress che ti consentono di creare facilmente una pagina di informativa sulla privacy per WordPress. Tutto quello che devi fare è inserire il nome del tuo sito, il nome dell'attività e altri dettagli. Sebbene un modello o un generatore di informative sulla privacy ti dia un vantaggio iniziale per la creazione di un avviso sulla privacy, potresti anche migliorarlo fornendo maggiori dettagli sull'utilizzo dei dati da parte dei diversi plugin che utilizzi.
WordPress 4.9.6 include un generatore di informative sulla privacy, che ti consente di creare rapidamente una pagina di informativa sulla privacy sul tuo sito web. Prima di iniziare, puoi consultare la nostra informativa sulla privacy per trarre ispirazione.
Quando sei pronto, segui la nostra guida passo passo per creare una pagina di informativa sulla privacy sul tuo sito.
Come creare un avviso sulla privacy conforme al GDPR (passo dopo passo)
Passaggio 1: Aggiorna il tuo WordPress
WordPress 4.9.6 è una release di privacy e manutenzione che include un generatore di informative sulla privacy. Ti incoraggia ad aggiornare i tuoi siti per sfruttare le nuove funzionalità di privacy.
Se stai utilizzando una versione precedente di WordPress sul tuo sito, assicurati di aggiornare i file core di WordPress prima di iniziare.
Di seguito sono riportate alcune nuove funzionalità di WordPress che troverai utili per rendere il tuo sito web conforme alle leggi internazionali, incluso il GDPR.
Il generatore di pagine per l'informativa sulla privacy
Crea rapidamente una pagina di informativa sulla privacy navigando su Impostazioni » Privacy. (Spiegheremo meglio questo aspetto nel prossimo passaggio)
Commenti di WordPress
Per impostazione predefinita, i dati personali come nome e indirizzo email non verranno più salvati nei cookie del browser. Gli utenti hanno la possibilità di scegliere se desiderano salvare i dati in un cookie del browser per commentare comodamente.
Gestione dei dati
I proprietari del sito ora possono esportare un file zip contenente i dati personali degli utenti, inclusi i dati raccolti da WordPress e dai plugin partecipanti. Puoi anche cancellare i dati personali dei singoli utenti.
Passaggio 2: Crea una pagina per l'informativa sulla privacy
Puoi creare una pagina di informativa sulla privacy in 2 modi: utilizzando il generatore predefinito di informative sulla privacy di WordPress o utilizzando un plugin come Auto Terms of Service and Privacy Policy.
Se desideri utilizzare il generatore predefinito di informative sulla privacy, naviga su Impostazioni » Privacy. Ora puoi selezionare una pagina esistente o crearne una nuova per visualizzare la tua informativa sulla privacy.
Se desideri creare una nuova pagina di informativa sulla privacy, fai semplicemente clic su Crea nuova pagina. Questo genererà automaticamente un modello di informativa sulla privacy nella tua nuova pagina.
Nella schermata di modifica del post, vedrai un avviso che ti indirizza a una guida per l'informativa sulla privacy. Include aiuto aggiuntivo e suggerimenti su cosa aggiungere alla tua pagina delle policy.
La nuova pagina avrà dati precompilati per impostazione predefinita. Tuttavia, è tua esclusiva responsabilità fornire le informazioni richieste dalla tua informativa sulla privacy e mantenere tali informazioni aggiornate e accurate.
La pagina dell'informativa sulla privacy comprende diverse sezioni, tra cui:
- Chi siamo: in questa sezione, l'URL del tuo sito web viene specificato automaticamente. Dovrai aggiungere qualsiasi informazione aggiuntiva che desideri visualizzare per conto tuo.
- Quali dati personali raccogliamo e perché li raccogliamo: in questa sezione, puoi trovare diverse sottosezioni come commenti, media, moduli di contatto, cookie, contenuti incorporati da altri siti web e analisi.
- Dove inviamo i tuoi dati
- E molto altro.
Comprendiamo meglio questo aspetto.
Passaggio 3: Comprendi quali dati raccogli sul tuo sito web WordPress
Ora che hai creato una pagina di base per l'informativa sulla privacy di WordPress, la prossima cosa da fare è migliorare la tua informativa sulla privacy fornendo maggiori informazioni richieste.
Per impostazione predefinita, il generatore di informative sulla privacy di WordPress spiega quali dati personali raccoglie il software principale di WordPress sul tuo sito web e perché li raccoglie. Ad esempio, puoi trovare la politica sull'uso dei dati per i commenti di WordPress, i media, i cookie e i contenuti incorporati nella tua informativa sulla privacy appena creata.
Allo stesso modo, dovrai scrivere quali altre informazioni il tuo sito web raccoglie tramite il tuo tema WordPress, i plugin e i servizi di terze parti che utilizzi sul tuo sito web.
I dati che raccogli su ciascun sito web possono variare in base ai plugin e agli strumenti di WordPress che utilizzi. Tuttavia, di seguito sono riportate alcune politiche essenziali sull'uso dei dati che dovrai spiegare sul tuo sito web WordPress, indipendentemente dai plugin che utilizzi.
- Politica sull'uso dei dati di analisi
- Politica sull'uso dei dati dei moduli di contatto
- Politica sull'uso dei dati degli annunci
Passaggio 4: Migliora la tua informativa sulla privacy fornendo maggiori dettagli sull'uso dei dati
Ora hai un'idea di quali dati raccoglie il tuo sito web tramite i tuoi plugin e strumenti di terze parti di WordPress. Per essere conforme al GDPR, si consiglia di utilizzare plugin e strumenti di WordPress conformi al GDPR.
Esaminiamo in dettaglio come rimanere conformi al GDPR durante l'utilizzo di Google Analytics, moduli di contatto e annunci Google AdSense sul tuo sito web. Spiegheremo anche quali informazioni devi includere nella tua informativa sulla privacy in ciascun caso.
Google Analytics
Se sei come la maggior parte dei proprietari di siti web, probabilmente utilizzi Google Analytics per monitorare e raccogliere le interazioni degli utenti sul tuo sito web. Per la profilazione comportamentale, Google Analytics raccoglie ampiamente dati personali, inclusi indirizzi IP, ID utente e cookie.
Per essere conforme al GDPR, devi fare una delle seguenti cose:
- Anonimizzare i dati prima che inizi la memorizzazione ed elaborazione
- Aggiungere un overlay al sito che avvisi dei cookie e chieda agli utenti il consenso prima del tracciamento
Entrambe queste opzioni sono difficili da implementare se non sei un esperto di Analytics o uno sviluppatore WordPress. Ed è per questo che ti consigliamo sempre di installare Google Analytics tramite un plugin anziché un'installazione manuale.
Se stai utilizzando MonsterInsights, il miglior plugin di Google Analytics per WordPress, è facile rimanere conformi al GDPR. Tutto ciò che devi fare è installare il componente aggiuntivo per la conformità UE che aiuta ad automatizzare il processo sopra descritto. Una volta installato il componente aggiuntivo, ti verrà data la possibilità di anonimizzare gli indirizzi IP, disabilitare il tracciamento dell'ID utente, disabilitare il tracciamento dell'autore, ecc.
Per maggiori dettagli, fai riferimento a questo articolo GDPR e MonsterInsights.
In base alle opzioni scelte, nella tua pagina dell'informativa sulla privacy, potresti voler spiegare come rimani conforme alle leggi internazionali per quanto riguarda l'uso dei dati di analisi.
Moduli di contatto
Se stai utilizzando un modulo di contatto sul tuo sito WordPress e memorizzi le voci del modulo o utilizzi i dati per scopi di marketing, potresti voler aggiungere misure di trasparenza aggiuntive sul tuo sito.
Alcuni modi per rimanere conformi alle leggi internazionali, incluso il GDPR, quando si utilizzano i moduli di WordPress sono:
- Ottieni il consenso esplicito degli utenti per archiviare le loro informazioni e utilizzarle per scopi di marketing.
- Disabilita cookie, user-agent e tracciamento IP per i moduli.
- Se stai utilizzando una soluzione di moduli SaaS, assicurati di avere un accordo di elaborazione dati con i tuoi fornitori di moduli.
Per rendere i tuoi moduli WordPress conformi al GDPR, è sufficiente aggiungere una casella di consenso obbligatoria con una spiegazione chiara.
Con WPForms, il plugin per moduli di contatto WordPress più semplice, puoi facilmente aggiungere un campo di consenso GDPR ai tuoi moduli. Puoi anche disabilitare i cookie utente, la raccolta dell'IP utente e le voci con un solo clic.
Nella tua informativa sulla privacy, potresti anche voler spiegare come rimani conforme alle leggi internazionali per quanto riguarda la raccolta e l'utilizzo dei dati con i tuoi moduli di contatto.
Pubblicità
Se stai mostrando annunci utilizzando reti pubblicitarie di terze parti come Google AdSense, potresti voler ottenere il consenso degli utenti all'uso di cookie e/o web beacon per raccogliere dati nel processo di visualizzazione degli annunci.
Puoi farlo utilizzando un plugin come Cookie Notice.
Dai un'occhiata al nostro articolo sui migliori plugin GDPR per WordPress
Passaggio 4: Aggiungi un collegamento alla tua pagina dell'informativa sulla privacy in WordPress
Puoi aggiungere un collegamento alla tua informativa sulla privacy modificando l'area del piè di pagina del tuo sito web WordPress. Se hai un'area widget nel piè di pagina del tuo tema, puoi trascinare e rilasciare un widget di testo per aggiungere un collegamento alla tua informativa sulla privacy.
In alternativa, puoi anche creare un nuovo menu visitando Aspetto » Menu. Aggiungi collegamenti alle tue pagine "Informazioni", "Contatti", "Termini e condizioni" e "Informativa sulla privacy" in questo menu e quindi salvalo.
Quindi, vai su Aspetto » Widget e trascina e rilascia i widget Menu personalizzato nella barra laterale del piè di pagina. Seleziona il menu che hai appena creato e salva il tuo widget.
Ecco fatto!
Speriamo che questa guida ti abbia aiutato a creare una pagina dell'informativa sulla privacy di WordPress, che ti sarà utile quando avvierai il tuo sito web o costruirai il tuo blog.
Potresti anche consultare la nostra guida sui migliori plugin di Google Analytics per WordPress.
Dov'è la tua politica di consenso ai cookie? Perché stai usando il pixel di Facebook?
Ogni volta che pubblicavo la mia informativa sulla privacy da Termly, diceva sempre che raccogliamo informazioni personali come la password? Perché ho premuto di non raccogliere informazioni personali nella risposta? Sì, sono un programma di affiliazione, capisco che significa che raccolgo informazioni personali per terzi. Perché una politica diversa da un altro programma di affiliazione?
Come faccio a sapere quali plugin sto usando raccolgono dati? Se ho collegamenti a siti di social media, questi inseriscono cookie e raccolgono dati? Dovrei includerli come terze parti nella mia informativa sulla privacy?
Chiedere agli autori del plugin è il modo migliore per capire quali dati raccolgono. In alternativa, puoi utilizzare solo plugin conformi al GDPR sul tuo sito.
Ciao, ho una domanda.
Voglio creare un blog che sarà fondamentalmente solo un modo per fare backlink agli utenti del mio sito web.
Non abiliterò i commenti sul mio blog. Non avrò un modulo "contattaci" sul mio blog.
Non farò pubblicità sul mio blog (almeno per l'inizio) e non userò Google Analytics per il mio blog.
Quindi per il mio blog, ho bisogno di una privacy policy?
Sarà fondamentalmente solo un blog dove scrivo articoli con alcuni backlink al mio sito web.
Per il mio sito web, sì, ho Google Analytics e ho già una privacy policy.
La scelta spetta a te, Alexandre. Indipendentemente dal motivo per cui fai blogging, credo sia essenziale installare Google Analytics, in modo da poter comprendere meglio il tuo pubblico.
Dai un'occhiata ad alcuni dei migliori plugin di Google Analytics per WordPress.