Sicuramente vi sarete posti questa domanda più volte, e io non sto qua a elencarvi infinite best practices su come essere full idoneo al nuovo standard europeo sulla privacy. Documentandomi un po in giro e analizzando ciò che fanno altri creatori di contenuti che utilizzano WordPress, posso darvi 3 suggerimenti per essere idoneo al nuovo standard.
La principale novità da attenzionare corrisponde alla completa trasparenza dei dati e alla possibilità di renderli portabili. Uno strumento adatto a questo scopo è stato appunto creato con WordPress nella versione 4.9.6, dove potete trovare un nuovo pannello dentro strumenti che vi consentirà su richiesta di inviare i dati che avete memorizzato di un determinato utente e la possibilità di cancellarli o anonimizzarli.
Sarebbe molto utile avere quindi un pannello dedicato agli utenti per poter richiedere questi dati o la cancellazione degli stessi. Un plugin utile a questo scopo è GDPR Compliance, gratuito e reperibile dalla repository di plugin ufficiale di WordPress. In un pannello di configurazione potrete creare una pagina dove è possibile richiedere questi dati, potete quindi crearla e posizionarla dove vi pare.
L’altro aspetto da tenere in considerazione è che qualsiasi azione dell’utente memorizzata nel vostro sito dovrà essere tracciabile con necessario consenso esplicito da parte dell’utente, per farvi capire, i commenti sicuramente sono un mezzo che fa memorizzare dei dati sensibili, wordpress nativamente fornisce una checkbox per consentire all’utente di poter accettare o meno questa nuova direttiva sulla privacy.
Ultimo step utile è quello di creare una pagina informativa sulla privacy e sui cookie gestiti da wordpress e servizi da terze parti come Woocommerce e altri plugin.
Commenta l'articolo