Domanda
Ciao Luca, ho un sito in wordpress.com e devo impostare la privacy policy secondo il regolamento GDPR. E’ possibile? Come faccio?
Risposta
Gentile Annalisa,
visto che il tuo sito è sostanzialmente descrittivo, non ha un form di contatti e cioè non ha particolari sistemi di reperimento dati, se non alcuni in forma aggregata, puoi fare così:
– sistemare la privacy policy (in maniera anche più allargata, in modo che, un domani che voglia inserire altri strumenti, la Policy sia già adeguata)
– sistemare la cookie policy, sulla base dei cookies che ha inserito (analytics, ecc..)
– togliere la possibilità di commentare dal sito (che fra l’altro al momento ho visto che non utilizza nessuno e può essere oggetto di spam).
C’è un unico problema: dovresti dare la possibilità all’utente di revocare i cookies. Per fare questo occorre attivare un plugin specifico.
Su WordPress.com l’attivazione di molti plugin è prevista solo dopo aver attivato l’abbonamento annuale.
Il problema è comunque molto relativo, perché siti come il tuo non sono quelli che sono oggetto di indagine o attenzione da parte dell’authority.
La GDPR è stata pensata, infatti, per siti, portali, social network, piattaforme di ecommerce, ecc… che utilizzano tanti dati anche in chiave di marketing.
In generale, coloro che utilizzano tanti dati soprattutto sensibili, DEVONO proteggere l’utente e assumersi l’onere di informarlo sui sui diritti di privacy.
Nella speranza di essere stato di ausilio, ti ricordo che puoi contattarmi in qualsiasi momento.
NOTA a margine:
il suo sito prevede anche una vendita online, i cui dati, però, sono solo quelli presi da Paypal.
A quel punto, per ciò che concerne la privacy, ci pensa Paypal.
Un saluto, Luca
