GDPR: cosa ho capito e cosa ho fatto per adeguarmi

14 Mag, 2018 | Business

Chi ha paura del GDPR?

Se sei arrivato qui pensando di leggere il post definitivo sul GDPR che è entrato in vigore lo scorso 25 maggio, mi dispiace ma rimarrai deluso.

Nelle ultime settimane, ho cercato di informarmi e di capire, ma mi sono resa conto che è tutto ancora vago, impreciso e interpretabile. E non solo per me, che del resto non sono un’esperta né di cose legali né di cose web tecniche. Molti punti sono ancora vaghi, imprecisi e interpretabili anche per gli esperti di cose legali e di cose web tecniche. E soprattutto per chi dovrebbe controllare che io, tu e chiunque abbia un’attività e un sito web si adegui a questo benedetto di GDPR entro la data fatidica del 25 maggio.

Per un attimo, ho rischiato di farmi prendere dal panico. Poi ho razionalizzato, anche perché mi sono ricordata di una vicenda simile che risale a qualche anno fa, all’epoca dell’entrata in vigore della cookie law.

Insomma, mi sono resa conto che è sempre il solito tran tran. Poco prima che entrino in vigore nuove normative, di cui si sa poco e niente, si scatena il panico. Poi, piano piano, tutto si sgonfia, tutto si chiarisce, e si torna alla normalità. Fino all’entrata in vigore della normativa successiva.

E così, anche se non ho soluzioni da offrire, ho pensato di scrivere questo post per raccontarti come sto affrontando questo mostro spaventoso chiamato GDPR: cosa ho fatto e cosa farò da qui al 25 maggio, nel tentativo di adeguarmi.

Cosa ho capito del GDPR

Come ti dicevo, ho cercato di informarmi, ma credo di aver capito poco. Mi consola, anche se solo in parte, il fatto di non essere la sola ad avere ancora tanta confusione in testa.

Tra le poche cose che ho capito, ci sono queste:

  • Se hai un sito web, devi avere una privacy policy e una cookie policy.
  • Nella privacy policy, devi spiegare in maniera dettagliata quali dati raccogli e come li usi.
  • Nella cookie policy, idem. In questo caso, devi anche dare l’opportunità alle persone che visitano il tuo sito di rifiutare i cookie di terze parti non funzionali.
  • Se hai anche una newsletter o mailing list, chi si iscrive deve accettare la privacy policy e autorizzarti al trattamento dei dati.
  • Se sul tuo sito hai installato il Pixel di Facebook o simili diavolerie, insomma se fai quello che si chiama retargeting devi dirlo chiaramente.
  • Devi dare la possibilità agli utenti del tuo sito di verificare, modificare o cancellare in qualsiasi momento i dati che ti hanno fornito.

In un mondo ideale

In un mondo ideale, per adeguarsi, secondo me bisognerebbe fare due cose:

  • farsi analizzare il sito per capire quali dati vengono raccolti e come vengono usati, e quali cookie sono presenti sul sito
  • farsi scrivere una privacy e cookie policy su misura da un legale.

Nel mondo reale, quello di cui facciamo parte noi, freelance, liberi professionisti, artigiani, insomma, titolari di piccoli business, bisogna fare i conti con il budget e il più delle volte si decide di arrangiarsi.

E io, per il momento, mi sono arrangiata.

Cosa ho fatto io per adeguarmi al GDPR

Da sempre, sul mio sito c’è un plugin che fa comparire un banner sui cookie. È un plugin gratuito di WordPress, si chiama Cookie notice, ed è molto semplice da installare e da impostare.

Da quel banner è sempre stato possibile accettare la privacy e cookie policy o cliccare sull’apposito link per leggerla in versione integrale.

All’inizio, il link puntava verso le policy generate da Iubenda (servizio a pagamento). Ma a un certo punto, ho deciso di scrivere il papello di mio pugno, con parole semplici e chiare, perché mi sembrava più corretto nei confronti di chi visita il mio sito.

In questi giorni, la pagina sulla privacy e cookie policy è una specie di cantiere a cielo aperto. Ho fatto diverse modifiche e probabilmente ne farò altre. È sempre scritta da me, con parole semplici e chiare, ma alla fine ci sono anche i link alle policy generate da Iubenda, che sono sicuramente più complete e precise, ma che sono anche più legalesi e perciò meno comprensibili.

Mi sono fatta il mazzo per provare a spiegare nel modo più schematico e inequivocabile possibile quali sono i dati raccolti e come vengono usati, ma anche quali sono i cookie presenti sul sito, a cosa servono, e cosa bisogna fare per bloccarli.

Ho anche installato un altro plugin gratuito di WordPress che si chiama WP GDPR Compliance. Anche questo plugin è semplice da installare e da impostare, e mi ha permesso di inserire una nota (con tanto di casellina da spuntare) per chi vuole lasciare un post sul blog o per chi vuole acquistare dallo shop un mio prodotto o un mio servizio. Una nota simile l’ho inserita anche nel form di contatto, mentre nel form per l’iscrizione alla newsletter c’è sempre stata.

Per la newsletter confesso di non avere fatto molto. Chi si è iscritto lo ha sempre fatto spontaneamente, compilando prima il form e confermando poi l’iscrizione, visto che c’è sempre stato il double opt-in. E chi vuole cancellarsi può farlo in un battibaleno, perché in fondo a tutte le newsletter che mando c’è un link apposito. La newsletter è la cosa che mi fa dormire i sonni più tranquilli. Anche perché su questo argomento, Alessandra Farabegoli ha scritto un post definitivo, e che ti consiglio vivamente di leggere, soprattutto se hai una newsletter e se usi Mailchimp.

Ho anche deciso di non installare Cookiebot, che è un altro plugin di WordPress. Il principio è interessante perché Cookiebot scansiona il tuo sito e, in base ai risultati, ti crea una privacy e cookie policy su misura. Allora perché ho scelto di snobbarlo? Perché offende il mio gusto estetico, perché si tratta pur sempre di una scansione automatica e di una generazione della policy automatica, e perché per un sito come il mio bisognerebbe usare la versione a pagamento. Avendo già Iubenda, mi sembrava superfluo. E, senza offesa per chi ha sviluppato Cookiebot o per chi ha deciso di usarlo, se devo pagare, preferisco farlo per avere una scansione e una policy su misura, come dicevo prima.

Cosa ti consiglio di fare per adeguarti al GDPR

Insomma, se sei in pieno panico da GDPR, l’unico consiglio che possono darti è: cerca di informarti e di capire il più possibile. E sfrutta tutti gli strumenti, gratuiti e/o a pagamento, che pensi possano esserti utili.

E se non vuoi correre rischi, affidati a professionisti seri e competenti in grado di analizzare il tuo sito e di scrivere una privacy policy a prova di sanzioni.

♫ Tran tran – Sfera Ebbasta

Vuoi iscriverti alla newsletter?

Se ti è piaciuto quello che hai letto, iscriviti alla newsletter, così ogni settimana ti arriva via mail il nuovo post del blog.

E una volta al mese mese ti mando il mixtape dove condivido le mie riflessioni su business, comunicazione, marketing online, con un po' di musica in sottofondo.

Se ti va, qui puoi leggere il mixtape #1.

E - ovviamente - ci sono anche i regali.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.