Privacy: nuovi strumenti di compatibilità per il GDPR
Come ben saprai, a maggio del 2018 è entrata in vigore una nuova (e molto restrittiva) normativa europea sulla privacy, denominata GDPR.
In questi mesi, abbiamo rilasciato diversi aggiornamenti sui nostri sistemi per cercare di renderti la vita più semplice nella gestione dei dati personali che vengono raccolti tramite il tuo sito (vedi qui e qui).
La scorsa settimana abbiamo testato e installato una nuova versione di GravityForms, la componente che permette di gestire i moduli di richiesta / prenotazione, che integra alcune nuove funzionalità per semplificare ancora di più l’amministrazione dei dati personali.
Eliminazione automatica dei dati personali
Per ogni modulo presenti sul sito, è possibile scegliere per quanto tempo conservare i dati degli utenti che ti hanno scritto per contattarti, fare una prenotazione, oppure chiedere un preventivo.
Scaduto il tempo indicato, tutti i dati personali verranno automaticamente eliminati senza lasciare traccia.
A seconda delle politiche applicate dalla tua azienda, puoi scegliere la durata di conservazione più congrua. Se usi questi contatti per inviare delle newsletter, ricordati di esportare le compilazioni prima che vengano eliminate 😉
Nuovo tipo di campo: consenso
Abbiamo introdotto un nuovo tipo di campo, specificatamente pensato per raccogliere il consenso dell’utente alla privacy policy.
Quando viene compilato il modulo, lo stato del campo del consenso viene registrato in modo permanente. Se il consenso è stato accettato, vengono anche permanentemente registrate il titolo e la descrizione del campo, così da fornire una prova irrevocabile dell’accettazione da parte dell’utente.
In questo modo si può modificare in seguito il modulo, senza che questo vada a “intaccare” i consensi precedentemente registrati.
Integrazione con gli strumenti privacy di WordPress
La normativa GDPR impone che, quando una persona ne faccia richiesta, un’azienda debba essere in grado di recuperare, ed eventualmente cancellare, tutti i dati personali di questa persona.
Tramite il backend di WordPress (su Strumenti > Elimina dati personali) è già possibile esportare, e eliminare, i dati personali degli utenti che hanno interagito con il tuo sito, per esempio lasciando un commento.
Da questo momento, anche i dati di chi ha compilato uno o più moduli, sono esportabili ed eliminabili tramite questo comodo strumento. Oltre la comodità, l’aspetto interessante è che per ogni modulo puoi scegliere quali dati conservare e quali eliminare.
Quindi se per esempio hai un modulo per richiedere una vista in cantina, puoi eliminare solo nome, cognome, email e numero di telefono del richiedente, e conservare gli altri dati (come per esempio data e tipo di degustazione), così da poter accedere alle statistiche ad essi legate.
Implementazione sul tuo sito
Visto che ogni azienda ha politiche di conservazione dei dati differenti, lo strumento deve essere configurato “su misura”. Se ti interessa attivare queste funzionalità, scrivici per vedere i dettagli insieme a noi.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!