Ultimamente non si fà che parlare di GDPR e adeguamenti a questa normativa.
Dall’infinità di informazioni che si stanno accumulando nei vari forum e gruppi facebook che trattano l’argomento emerge solo una gran confusione …
Una cosa è certa però. L’applicazione del GDPR non è uguale per tutti!!!
Lo si è potuto vedere dalla eterogeneità dei vari messaggi email riguardanti il GDPR che nell’ultimo periodo hanno intasato le nostre caselle di posta elettronica.
Si va da soluzioni molto moderate che invitano semplicemente l’utente a prendere visione delle modifiche fatte alle policy (ad esempio twitter e spotify) a soluzioni più estreme che portano l’utente a dare il consenso o meno sulle parti più sensibili “toccate” dal regolamento (vedi facebook).
Altro punto riguarda la figura del DPO.
A seconda delle dimensione dell’azienda e della mole di dati trattata infatti, potrebbe essere necessario nominare un DPO (Data Protection Officer) ovvero una figura responsabile del trattemento dei dati sensibili.
Questo per fortuna non dovrebbe essere necessario per blogger e piccole imprese.
Quindi per il GDPR come comportarsi nel caso di un blog?
Per quanto mi riguarda, ecco la ToDo List che sto seguendo per i miei blog riguardo all’adeguamento GDPR.
1. Anonimizzare google analytics
📌 La prima cosa da fare per adeguarsi al GDPR è anonimizzare il tracciamento di google analytics.
Per i blog con vecchio codice di tracciamento basta aggiungere la seguente riga al codice di tracciamento:
|
1 |
ga(‘set’, ‘anonymizeIp’, true); |
Lo snippet completo assomiglierà a quello della figura qua sotto:
📌 Per i blog che utilizzano Google Tag Manager invece aggiungere un campo custom alla configurazione del tag come qua sotto in figura:
2. Il tool GDPR: CookieBot
Come si può leggere sullo stesso sito CookieBot è un servizio che aiuta a rendere l’uso dei cookie e dei tracciamenti online conformi al GDPR.
Questi sono gli step da seguire:
📌 Registrarsi al sito del servizio https://www.cookiebot.com/it/
📌 Seguire la procedura guidata per creare gli snippet
📌 Aggiungere gli snippet al blog (sono due; uno che fa apparire la cookie bar e l’altro per far apparire eventualmente una banner con la cookie policy)
3. Aggiungere il consenso esplicito a tutti i form di opt-in
📌 Controllare tutti i form di opt-in attivi e eventuali altri punti dove si raccolgono dati utenti.
📌 Aggiungere una checkbox per il consenso esplicito ad ognuno di essi.
4. Creare una procedura di rimozione utente
📌 Rendere disponibile una funzionalità per dare la possibilità ad un utente di cancellare la propria sottoscrizione rimuovendo anche tutti i dati che lo riguardano in maniera permanente.
Queste sono almeno le cose principali.
VOI COME VI STATE MUOVENDO ??? PARLIAMONE NEI COMMENTI.