Conformità LGPD in WordPress: La Guida Definitiva per Principianti

Ricordo di aver controllato le statistiche del mio sito anni fa e di aver visto un improvviso picco di traffico da San Paolo. Ho provato un'ondata di eccitazione vedendo i miei contenuti raggiungere persone in tutto il mondo.

Poi mi è venuto in mente: il mio sito era effettivamente legale per quei lettori, o stavo accidentalmente invitando una multa salata nella mia casella di posta?

Questo perché i tuoi lettori, clienti e visitatori brasiliani sono protetti dalla Lei Geral de Proteção de Dados (LGPD). Simile ad altre leggi come il GDPR, la LGPD conferisce alle persone che vivono in Brasile un maggiore controllo sui propri dati.

E c'è un'altra somiglianza con il GDPR: la LGPD si applica al tuo sito web, blog o negozio online, indipendentemente da dove vivi. 

Se hai un solo visitatore dal Brasile, allora questo articolo è per te.

In questa guida alla conformità LGPD, ti mostrerò come creare informative sulla privacy, popup per i cookie, moduli di conformità e molto altro, al fine di rispettare questa importante legge sulla privacy (ed evitare costose multe!)

Ancora meglio, farò un passo in più e trasformerò le rigide normative della LGPD in un modo per costruire una fiducia duratura con i tuoi visitatori, migliorando la reputazione del tuo marchio pur rimanendo dalla parte giusta della legge.

LGPD: TL;DR

Se hai fretta, ecco un rapido riassunto dei passaggi di conformità trattati in questa guida:

	Regola chiave	Azione da intraprendere
Audit dei dati	Identifica tutti i dati personali e sensibili che raccogli.	Elenca ogni strumento (SEO, Analytics, Moduli) e i dati specifici che memorizza.
Minimizzazione dei dati	Raccogli solo le informazioni assolutamente minime richieste.	Controlla i tuoi moduli e rimuovi i campi non essenziali come i numeri di telefono.
Dati sensibili	È richiesta una protezione più rigorosa per i dati sanitari, religiosi o etnici.	Utilizza caselle di consenso separate e non selezionate e abilita l'autenticazione a due fattori (2FA) per l'accesso ai dati.
Informativa sulla privacy	La trasparenza è il fondamento della conformità LGPD.	Utilizza il generatore di privacy policy di WordPress per creare questo importante documento.
Gestione dei cookie	I cookie non essenziali richiedono un consenso esplicito di opt-in.	Aggiungi un popup per i cookie che blocca gli script finché il visitatore non fa clic su 'Accetta'.
Informativa sui cookie	Gli utenti preferiscono informazioni chiare e concise sui tracker.	Genera una pagina separata che elenchi lo scopo e la durata di ogni cookie.
Blocco degli script	Sei responsabile dei dati raccolti da strumenti di terze parti.	Utilizza un plugin per bloccare Google Analytics e Meta Pixels per impostazione predefinita.
Registrazione del Consenso	Devi essere in grado di dimostrare il consenso durante un audit legale.	Mantieni un registro sicuro degli indirizzi IP degli utenti, delle scelte e dei timestamp.
Diritto di Recesso	Gli utenti devono essere in grado di revocare il consenso in qualsiasi momento.	Crea una pagina 'Non vendere le mie informazioni'.
Diritto alla Cancellazione	Gli utenti hanno il 'diritto all'oblio'.	Utilizza un modulo dedicato per elaborare le richieste di cancellazione entro 15 giorni.
Portabilità dei dati	Gli utenti possono richiedere i propri dati in un formato leggibile dalla macchina.	Utilizza lo strumento WordPress Esporta Dati Personali per fornire un file .zip su richiesta.

Cos'è la LGPD?

La Lei Geral de Proteção de Dados (LGPD) è la principale normativa sulla privacy dei dati del Brasile che controlla come le informazioni personali vengono raccolte, elaborate e condivise. Si applica a qualsiasi individuo o organizzazione che elabora le informazioni personali di persone situate in Brasile.

Proprio come altre leggi sulla privacy, come il General Data Protection Regulation (GDPR), la LGPD non riguarda solo i siti web o le aziende con sede in Brasile.

Può effettivamente interessare molti siti web WordPress, blog e organizzazioni in tutto il mondo. Se gestisci dati relativi a persone che vivono in Brasile, allora la LGPD potrebbe applicarsi a te, indipendentemente dalla tua posizione.

Quando ho esaminato per la prima volta la definizione di 'dati personali' della LGPD, sono rimasto sorpreso da quanto siano ampie.

Per cominciare, include qualsiasi informazione che possa identificare una persona, tra cui: 

• Nomi completi, iniziali e cognomi.
• Dettagli di contatto come indirizzi email personali e numeri di telefono.
• Identificatori digitali inclusi indirizzi IP e dati dei cookie.
• Dati di localizzazione come coordinate GPS o indirizzi fisici di residenza.

Tuttavia, a differenza di altre leggi sulla privacy, la LGPD crea anche una categoria speciale per i ‘dati personali sensibili’.

Questo include informazioni su: 

• Origine razziale o etnica.
• Credenze religiose o opinioni politiche.
• Dati sanitari o informazioni genetiche e biometriche.

Ai sensi della LGPD, questi dati richiedono una protezione ancora più rigorosa.

Perché gli utenti di WordPress dovrebbero preoccuparsi della conformità alla LGPD?

Se ignori la LGPD, potresti affrontare gravi conseguenze, comprese multe salate. Se violi queste leggi sulla privacy, l'Autorità Nazionale Brasiliana per la Protezione dei Dati (ANPD) può emettere multe fino al 2% del tuo fatturato totale in Brasile, relativo all'anno fiscale precedente.

Ricordo quando ho guardato questi numeri per la prima volta. Sono rimasto scioccato nel vedere che la multa massima può raggiungere i 50 milioni di Reais per violazione!

Peggio ancora, questi costi possono accumularsi rapidamente se le autorità scoprono più infrazioni durante un audit.

Tuttavia, conformarsi alla LGPD non significa solo evitare multe. Dimostra a lettori, visitatori e potenziali clienti che ti preoccupi della loro privacy.

Dando al tuo pubblico un maggiore controllo sulle proprie informazioni personali, dimostri di essere affidabile e responsabile. 

Infatti, quando ho iniziato ad essere più trasparente con il mio pubblico, ho notato che i miei tassi di coinvolgimento sono effettivamente migliorati! La conformità alle leggi sulla privacy può spesso portare a più iscrizioni e vendite, aiutandoti a far crescere la tua attività online in modo responsabile.

Come la LGPD influisce sul tuo sito WordPress

Sebbene la LGPD copra molti aspetti, ci sono alcuni principi fondamentali che probabilmente ti influenzeranno come proprietario di un sito web: 

• Gli utenti possono controllare le proprie informazioni: Gli utenti possono chiederti di confermare se stai raccogliendo ed elaborando i loro dati personali. Possono anche richiedere una copia completa di tali informazioni. 
• Correggere errori nei dati: I visitatori possono chiederti di correggere qualsiasi informazione incompleta, inaccurata o obsoleta.
• Devi eliminare i dati eccessivi: Gli utenti possono richiedere l'eliminazione di dati non necessari, eccessivi o elaborati in modo non conforme alla LGPD. Anche se i dati sono stati raccolti da terzi, la responsabilità dell'eliminazione è comunque tua.
• Gli utenti possono eliminare i propri dati: Gli utenti hanno il diritto di eliminare i dati personali, anche se originariamente elaborati con il loro consenso. Sebbene ciò possa essere frustrante, ho scoperto che soddisfare rapidamente una richiesta di eliminazione migliora effettivamente l'impressione che l'utente ha del tuo marchio. 
• Gli utenti possono spostare i propri dati altrove: I lettori possono richiedere che i propri dati vengano trasferiti a un altro fornitore di servizi o prodotti. Ancora una volta, soddisfare queste richieste in modo chiaro e diretto può effettivamente migliorare l'immagine del tuo marchio. 
• Comprendere chi altro vede i propri dati: Gli utenti hanno il diritto di sapere con quali entità pubbliche o private hai condiviso le loro informazioni. Ricordo di essere stato nervoso riguardo a tanta apertura, ma i miei lettori mi hanno effettivamente ringraziato per la trasparenza.
• Consenso informato: Devi informare gli utenti che hanno il diritto di negare il consenso e spiegare cosa accadrà se lo fanno.

Come migliorare la conformità alla LGPD in WordPress

Fondamentalmente, la conformità alla privacy consiste semplicemente nell'essere trasparenti con i tuoi utenti su come gestisci le loro informazioni.

Non posso garantire che questa guida copra ogni passo di cui avrai bisogno, ma ti metterà in una posizione molto più forte per la conformità.

Come bonus aggiuntivo, molti dei passaggi in questa guida ti aiuteranno anche a rispettare altre leggi sulla privacy, come il California Consumer Privacy Act (CCPA) e la Saudi Arabia’s Personal Data Protection Law (PDPL).

Ora, iniziamo! Puoi navigare attraverso le sezioni principali seguendo i link qui sotto:

Esegui un audit dei dati

Per essere conformi alla LGPD, devi prima identificare e documentare ogni dato personale che il tuo sito web raccoglie, elabora e memorizza. Ciò significa eseguire un audit completo dei dati.

Per iniziare, ti consiglio di creare un elenco di ogni strumento che raccoglie dati, come i tuoi strumenti SEO, i plugin di analisi e i moduli di form. Dovresti esaminare ciascuno di essi e chiederti se il tuo sito necessita esplicitamente di quella specifica informazione per funzionare.

Per approfondire, prova a porti queste domande per ogni plugin o strumento:

• Quali dati personali specifici raccoglie? Potrebbero essere nomi, indirizzi email, indirizzi IP o dati sensibili come credenze religiose.
• Dove vengono archiviati questi dati? Vengono archiviati localmente sul tuo server o inviati a un servizio di terze parti al di fuori del Brasile?
• Qual è la base giuridica per la raccolta di queste informazioni? Hai un motivo specifico per l'elaborazione di questi dati, come il consenso o l'esecuzione di un contratto? 
• Per quanto tempo vengono conservati questi dati? Hai una politica di conservazione dei dati che garantisca la cancellazione delle informazioni una volta che non sono più necessarie?
• Questi dati vengono condivisi con qualcuno? In particolare, ci sono fornitori di servizi o inserzionisti coinvolti nel processo?

Questo può rivelare immediatamente aree in cui è necessario adeguare le proprie pratiche di gestione dei dati per conformarsi alla LGPD.

Raccogli meno dati

Quando si tratta di raccogliere dati, uso una regola semplice: se non ho un uso esplicito per quei dati in questo momento, allora non li raccolgo.

Questo si chiama minimizzazione dei dati ed è il modo migliore per rimanere conformi al LGPD. Significa che raccogli solo informazioni adeguate, pertinenti e strettamente necessarie al funzionamento del tuo sito.

Dopo aver eseguito un audit dei dati, ti consiglio di esaminare criticamente tutti i dati che raccogli attualmente. Hai davvero bisogno di ogni singola informazione o la conservi solo nella remota eventualità che possa essere utile in futuro?

Quando eviti di porre domande intrusive, dimostri chiaramente che rispetti la privacy dell'utente. Questo farà sentire i visitatori più sicuri e a loro agio nell'interagire con il tuo sito perché sanno che non stai cercando di ottenere quante più informazioni possibili da loro.

Al contrario, trovo che chiedere troppe informazioni rallenti effettivamente la crescita di un sito. Ad esempio, se qualcuno sta cercando di iscriversi al tuo sito di appartenenza con una connessione mobile lenta, ogni campo aggiuntivo è un altro motivo per cui potrebbero rinunciare e andarsene.

Chiedendo meno, non ti limiti a rimanere legale, ma rendi più facile per le persone iscriversi.

Presta particolare attenzione ai 'dati sensibili'

I dati sensibili comportano un rischio legale molto più elevato e una soglia significativamente più alta per la conformità al LGPD. 

Include informazioni sull'origine razziale o etnica di una persona, credenze religiose, opinioni politiche, o anche dati sulla loro salute e genetici. 

Dovresti anche considerare che alcune domande potrebbero rivelare indirettamente informazioni sensibili. Ad esempio, chiedere i requisiti dietetici di una persona potrebbe tecnicamente rivelare le sue credenze religiose o una condizione medica. 

In tal caso, potresti essere in grado di riformulare le tue domande per ottenere le informazioni di cui hai bisogno, senza toccare una categoria sensibile.

Se devi assolutamente raccogliere informazioni personali sensibili, allora dovresti prendere immediatamente queste precauzioni aggiuntive: 

• Separate Checkboxes: When requesting sensitive information, you must use a separate consent box that’s unchecked by default. You cannot rely on ‘standard’ consent or a general “I agree to the terms” box. The LGPD requires that consent for sensitive data be specific and highlighted, meaning it must stand out and clearly explain the exact risk and purpose.
• Stricter Security: Because the harm of a breach is higher, your security must be tighter. I recommend using advanced encryption tools like AES 256 for your database, plus enabling Two-Factor Authentication (2FA) for any account that can view this sensitive information. 
• Data Protection Impact Assessment (DPIA): For sensitive data, the authorities may expect you to have a RIPD (the Brazilian version of a DPIA) prepared. This is a document where you identify the risks and prove you have a clear plan to mitigate them.

Tuttavia, il metodo più sicuro è sempre quello di evitare di raccogliere queste informazioni in primo luogo, quindi consiglio di evitare dati sensibili ove possibile. 

Crea un'informativa sulla privacy

Ho sentito molti proprietari di siti web pensare che una privacy policy sia solo un testo legale noioso che nessuno leggerà mai. Tuttavia, una privacy policy è in realtà il modo migliore per dimostrare che sei un proprietario di sito web responsabile. 

È una pagina che spiega chiaramente quali dati personali raccogli, come li utilizzi e con chi condividi tali informazioni. È una vera e propria mappa delle tue pratiche sui dati che aiuta i visitatori a comprendere i passaggi che intraprendi per rispettare le loro informazioni personali.

La buona notizia è che WordPress viene fornito con un generatore di privacy policy integrato, quindi è facile creare questo importante documento. 

Per iniziare, vai su Impostazioni » Privacy nella tua bacheca di WordPress.

Un'opzione è creare una pagina completamente nuova, dove visualizzerai la tua privacy policy.

Per fare ciò, fai clic sul pulsante 'Crea'.

Questo creerà una nuova pagina e la aprirà per la modifica.

Ora puoi apportare modifiche a questa pagina utilizzando l'editor a blocchi standard di WordPress.

Vuoi aggiungere la privacy policy a una pagina esistente invece? Quindi apri il menu a discesa 'Cambia la tua pagina della privacy policy'.

Dopo di che, scegli la tua pagina e fai clic sul pulsante 'Usa questa pagina'.

Di solito vorrai apportare alcune modifiche prima di pubblicare questa pagina, quindi fai clic sul collegamento 'Modifica'.

Questo aprirà l'informativa sulla privacy predefinita nell'editor di WordPress.

Ora puoi apportare le tue modifiche alla privacy policy standard.

Se hai bisogno di maggiori informazioni, abbiamo anche una guida passo passo su come aggiungere una privacy policy in WordPress. 

In alternativa, puoi usare la nostra privacy policy di WPBeginner come punto di partenza per la tua bozza.

Se usi il nostro modello, ricorda solo di sostituire tutti i riferimenti a WPBeginner con il nome della tua attività o del tuo blog.

In particolare, dovrai spiegare i diritti specifici che i tuoi visitatori hanno.

Ancora più importante, devi dire chiaramente ai visitatori come esercitare i loro diritti. Ad esempio, potresti collegarti al modulo dove i visitatori possono richiedere una copia dei loro dati o richiedere che tu aggiorni un vecchio indirizzo email.

Infine, è importante rivedere e aggiornare regolarmente la tua informativa sulla privacy. In questo modo, puoi assicurarti che rappresenti sempre accuratamente le tue attuali abitudini di dati e rimanga conforme alle leggi in evoluzione come la LGPD.

Aggiungi un popup per i cookie 

Quando si tratta di raccogliere dati, la LGPD utilizza un modello di opt-in per la maggior parte dei cookie. Ciò significa che devi ottenere un consenso libero, informato e inequivocabile prima di raccogliere dati non essenziali. 

Fortunatamente, un popup per i cookie ben progettato può informare chiaramente i visitatori sui tipi di cookie che utilizzi, sui dati che raccogli e sul motivo per cui li raccogli. Può anche offrire ai visitatori un modo semplice per accettare o rifiutare tali cookie prima che vengano attivati eventuali script. 

Ci sono molti plugin diversi per banner cookie sul mercato. Tuttavia, consiglio vivamente WPConsent perché rende l'aggiunta di un popup per i cookie al tuo sito incredibilmente semplice, supportando pienamente la modalità opt-in della LGPD.

Utilizzo WPConsent sui miei siti web, e lo utilizziamo anche su WPBeginner per la gestione del consenso ai cookie. È una soluzione self-hosted, quindi tutti i dati di consenso dei visitatori rimangono sul tuo server. Puoi leggere di più sulla mia esperienza nella nostra dettagliata recensione di WPConsent.

Per iniziare, devi semplicemente installare e attivare il plugin.

Dopo l'attivazione, WPConsent scansionerà l'intero sito alla ricerca di cookie attivi e registrerà ogni singolo cookie che trova, in modo che tu non debba cercare manualmente i cookie.

Successivamente, la procedura guidata di configurazione di WPConsent ti mostrerà come personalizzare il tuo popup per cookie.

Mentre apporti modifiche, WPConsent visualizza un'anteprima in tempo reale, così puoi vedere esattamente come apparirà il banner sul tuo sito WordPress. 

Puoi quindi regolare il layout, la posizione, la dimensione del carattere, lo stile dei pulsanti, i colori e persino aggiungere il tuo logo personalizzato.

Quando sei soddisfatto di come appare tutto, salva semplicemente le tue modifiche e hai finito!

WPConsent bloccherà ora tutti i cookie non essenziali finché i visitatori non ti daranno il loro consenso esplicito.

Scrivi un'informativa separata sui cookie

La LGPD afferma che è necessario fornire informazioni 'chiare, precise e facilmente accessibili' su come si elaborano i dati, incluso l'uso dei cookie.

Per soddisfare questo standard legale senza appesantire la tua informativa sulla privacy, ti consiglio di creare un'informativa sui cookie separata. Questa è solitamente molto meno opprimente rispetto a un'informativa sulla privacy enorme e prolissa che cerca di spiegare tutto. 

Nella tua informativa sui cookie, dovresti elencare chiaramente i diversi tipi di cookie utilizzati dal tuo sito, come i cookie essenziali, analitici o di marketing. Dovresti anche spiegarne lo scopo, come tracciare i visitatori o fornire pubblicità mirate.

È anche saggio specificare quali informazioni personali questi cookie raccolgono, come indirizzi IP o cronologia di navigazione.

Per incoraggiare la fiducia dei visitatori, assicurati che questa informativa sia facile da capire. Ciò significa evitare termini tecnici o gergo legale, e invece usare un linguaggio chiaro che chiunque possa seguire.

Fortunatamente, uno strumento come WPConsent può fare tutto questo per te. 

WPConsent può scansionare il tuo sito e identificare tutti i cookie attivi. Per trasformare queste informazioni in un'informativa sui cookie, vai su WPConsent » Impostazioni nella tua bacheca di WordPress.

Quindi, seleziona semplicemente la pagina in cui desideri visualizzare l'informativa sui cookie.

WPConsent procederà quindi ad aggiungere questa informativa alla pagina scelta. 

È facile come questo.

Stai usando WPConsent per visualizzare un popup per i cookie? Allora i visitatori possono accedere alla tua informativa sui cookie direttamente dal popup.

Quando appare il popup, i visitatori possono semplicemente fare clic sul pulsante 'Preferenze', seguito dal link 'Informativa sui cookie'.

E questo è tutto.

WPConsent li porterà direttamente alla pagina corretta in modo che possano vedere esattamente come stai proteggendo le loro informazioni personali.

Blocca script di terze parti

Soluzioni di tracciamento importanti come Google Analytics, Google Ads e Facebook Pixel raccolgono spesso dati dai tuoi visitatori per creare profili comportamentali.

Secondo il LGPD, sei responsabile della gestione di come questi strumenti di terze parti raccolgono e utilizzano tutti questi dati.

A differenza delle leggi che richiedono solo un link di opt-out, il LGPD segue un rigoroso modello di opt-in. Ciò significa che devi bloccare questi script di terze parti finché il visitatore non ti dà esplicitamente il permesso di utilizzarli.

Quindi, come controlli gli strumenti di tracciamento esterni? La soluzione è utilizzare un plugin con blocco automatico degli script. Questo impedisce il caricamento degli script di tracciamento finché il visitatore non clicca su ‘Accetta’.

WPConsent ha una funzione di blocco automatico degli script che funziona subito. 

Dietro le quinte, rileva e blocca automaticamente script di tracciamento comuni come Google Analytics, Google Ads e Facebook Pixel, senza causare problemi al layout del tuo sito.

Non appena il visitatore dà il suo consenso, WPConsent procede ed esegue lo script. Questo offre un'esperienza utente veramente fluida perché non è necessario ricaricare la pagina.

Tieni traccia e registra il consenso dei visitatori

Ottenere semplicemente il consenso di un visitatore non è sufficiente. Se un regolatore dovesse controllare il tuo sito web, dovrai fornire una prova chiara che ogni visitatore ha dato il suo permesso prima che tu iniziassi a tracciarlo.

Ecco perché avere una traccia cartacea è il modo migliore per proteggere il tuo sito web, blog o negozio online. 

Ancora una volta, WPConsent fa il lavoro pesante per te registrando automaticamente il consenso dell'utente. Registra tutti i dettagli importanti, inclusi l'indirizzo IP dell'utente, le sue specifiche scelte di consenso e la data e l'ora esatte in cui tali scelte sono state registrate.

Puoi vedere tutte queste informazioni andando su WPConsent » Registri del consenso nella tua bacheca di WordPress. 

Questo mostra tutti i visitatori che hanno interagito con il banner del tuo sito. 

Hai bisogno di condividere questo registro con qualcun altro, come un consulente legale o un revisore? Allora puoi semplicemente esportarlo dalla tua bacheca di WordPress selezionando la scheda 'Esporta'.

Quindi, inserisci semplicemente una data 'Da' e 'A' per il registro del consenso e fai clic sul pulsante 'Esporta'. 

Costruisci fiducia con le opzioni di opt-out

Ai sensi della LGPD, devi offrire ai visitatori un modo semplice per revocare il consenso. Infatti, gli utenti brasiliani hanno il diritto legale di cambiare idea in qualsiasi momento, anche se in precedenza hanno acconsentito alla raccolta o alla vendita dei propri dati. 

Il modo più semplice per aggiungere un'opzione di esclusione è utilizzare il componente aggiuntivo Do Not Sell di WPConsent.

Questo aggiunge una pagina dedicata al tuo sito dove gli utenti possono esercitare il loro diritto di escludersi dalla condivisione dei loro dati, anche se hanno dato il consenso in precedenza. 

Ancora meglio, queste richieste vengono archiviate localmente in una tabella personalizzata sul tuo sito, in modo da poterle esaminare e rispondere immediatamente. 

Per una guida completa, consulta la nostra guida su come creare una pagina Non vendere le mie informazioni in WordPress

Supporta il 'Diritto alla cancellazione'

Solo perché qualcuno ti fornisce le sue informazioni personali, non significa che siano tue da conservare per sempre. Secondo la LGPD, tali dati appartengono sempre all'utente, quindi può chiederti di 'dimenticarli' in qualsiasi momento.

Ci sono diversi modi per accettare ed elaborare le richieste di cancellazione dei dati, ma uno dei più semplici è aggiungere un modulo al tuo sito. Un buon modulo raccoglierà tutte le informazioni necessarie per soddisfare la richiesta e quindi archivierà tutte queste richieste in una posizione centralizzata pronte per essere esaminate.

Secondo la LGPD brasiliana, devi soddisfare le richieste del soggetto dei dati entro un periodo di 15 giorni, quindi questo approccio semplificato è davvero utile.

Per raggiungere questo obiettivo, ti consiglio di utilizzare WPForms. È il miglior costruttore di moduli drag-and-drop per WordPress e semplifica la conformità alla LGPD offrendo modelli predefiniti per i moduli Diritto alla cancellazione e Richiesta dati.

Utilizziamo WPForms su WPBeginner per i nostri moduli di contatto e sondaggi annuali. Per saperne di più sulla nostra esperienza, puoi consultare la nostra recensione completa di WPForms.

WPForms dispone anche di un potente sistema di gestione delle voci. Ciò significa che puoi filtrare facilmente tutte le sottomissioni dai tuoi vari moduli e identificare eventuali richieste di cancellazione dei dati.

Per rivedere le tue voci, vai semplicemente su WPForms » Voci nella dashboard di WordPress.

Qui vedrai tutti i moduli presenti sull'intero sito web di WordPress.

Trova semplicemente il tuo modulo di cancellazione dati e cliccaci sopra.

Ora vedrai tutte le tue richieste di 'cancellazione dati'.

E una volta ricevuta una richiesta di cancellazione dei dati, WordPress dispone di uno strumento integrato per la cancellazione dei dati personali. Vai semplicemente su Strumenti » Cancella dati personali per accedervi.

Nel campo 'Nome utente o indirizzo email', digita le informazioni dell'utente per trovare il suo record. 

Questo strumento include anche un'impostazione 'Invia email di conferma cancellazione dati personali'. Questo semplice passaggio automatizzato elimina ogni incertezza per l'utente, offrendogli immediata tranquillità e rafforzando il tuo impegno per la massima trasparenza.

Per maggiori informazioni, consulta la nostra guida su come esportare e cancellare dati personali in WordPress. 

Gestisci le richieste di accesso ai dati in modo efficiente

Ai sensi della LGPD, gli utenti hanno due potenti diritti che si completano a vicenda: il Diritto di Accesso e il Diritto alla Portabilità.

Essenzialmente, gli utenti non hanno solo il diritto di consultare i propri dati. Hanno anche il diritto di riceverli in un file portatile che possono portare a un'altra azienda o fornitore di servizi.

Senza gli strumenti giusti, dovresti passare ore a cercare manualmente nei log delle email, nelle voci di contatto, nei profili utente e in qualsiasi altro luogo in cui memorizzi informazioni su quell'utente specifico.

Tuttavia, implementando gli strumenti giusti ora, puoi rendere queste richieste di accesso ai dati facili come fare clic su alcuni pulsanti. 

Innanzitutto, devi fornire ai visitatori un modo per inviare le loro richieste. Ancora una volta, WPForms rende le cose molto semplici fornendo un modello pronto all'uso per le Richieste Dati.

Questo modello è progettato per raccogliere tutte le informazioni di cui hai bisogno, come l'email dell'utente e il tipo di dati che desidera ricevere. 

Una volta aggiunto questo modulo al tuo sito, WPForms registrerà e visualizzerà automaticamente tutte queste richieste direttamente nella tua dashboard di WordPress.

Per visualizzare queste richieste, vai su WPForms » Voci. Qui, seleziona il tuo modulo di richiesta dati per vedere tutte le voci pertinenti. 

WPForms presenta tutte le tue richieste di dati su un'unica schermata, il che rende facile rispettare il limite di tempo di 15 giorni del LGPD.

Inoltre, quando ricevi una richiesta di accesso ai dati, puoi soddisfarla utilizzando lo strumento di Esportazione Dati Personali integrato in WordPress. 

Per rimanere conforme al Diritto alla Portabilità, devi fornire i dati dell'utente in un formato strutturato, comunemente usato e leggibile dalla macchina. WordPress lo soddisfa fornendo i suoi dati in un file zip.

Per la maggior parte delle piccole imprese e dei blog, questo file di esportazione .zip standard soddisfa il requisito dell'ANPD per un formato leggibile dalla macchina.

Per creare questo .zip, vai su Strumenti » Esporta Dati Personali nella tua bacheca di WordPress. 

Ora puoi digitare il nome utente o l'indirizzo email della persona per trovare il record corretto. Quindi, basta esportare il file .zip e condividerlo con la persona che ha effettuato la richiesta.

Domande frequenti sulla LGPD

Ricordo quando ho iniziato a fare ricerche sulla privacy dei dati. Per ogni domanda a cui rispondevo, sembravano sorgere altre tre. È molto da assimilare!

Per aiutarti a trovare quel perfetto equilibrio tra conformità legale e crescita del tuo sito, ho messo insieme un elenco delle domande che mi vengono poste più spesso sul LGPD. 

Sia che tu sia preoccupato per le dimensioni della tua attività o per come il LGPD si confronta con altre leggi, queste FAQ dovrebbero aiutarti a chiarire le cose.

Il LGPD si applica a piccoli blog e siti web personali?

Sì. A differenza di alcune altre leggi che hanno una soglia minima di entrate o dati, il LGPD si applica a chiunque elabori dati relativi a persone in Brasile. 

In che modo il LGPD è diverso dal GDPR?

Sono molto simili, ma non identici. Entrambi danno priorità al consenso dell'utente e ai diritti sui dati, ma il LGPD ha le sue tempistiche specifiche. Ad esempio, il GDPR ti dà 30 giorni per rispondere a una richiesta di dati. Nel frattempo, il LGPD è più severo, richiedendo un rapporto dettagliato entro 15 giorni.

Ho bisogno di un Responsabile della Protezione dei Dati (DPO)?

La maggior parte dei siti WordPress di piccole e medie dimensioni non dovrebbe aver bisogno di un DPO dedicato. L'ANPD ha dichiarato che i 'piccoli agenti di trattamento' sono esentati da questo requisito.

Tuttavia, man mano che il tuo sito avrà più successo, è una buona idea continuare a controllare le ultime indicazioni dell'ANPD, poiché potresti rientrare in questa categoria. 

Posso ancora usare Google Analytics?

Sì, ma devi cambiare il modo in cui lo carichi. Non puoi caricare lo script di Google Analytics non appena la pagina si apre. 

Secondo il modello di opt-in della LGPD, devi utilizzare uno strumento come WPConsent per bloccare tale script finché il visitatore non clicca su 'Accetta' sul tuo banner dei cookie.

Cosa succede se subisco una violazione dei dati?

Se il tuo sito viene hackerato o i dati vengono divulgati, devi notificare sia l'ANPD che gli utenti interessati entro tre giorni lavorativi dalla data in cui hai scoperto l'incidente. Questo è il periodo di tempo ufficiale generalmente richiesto dall'ANPD.

Raccomando di redigere oggi un documento di 'Risposta alla Violazione' e salvarlo, in modo da non dover partire da zero durante una crisi. Questo dovrebbe includere modelli che puoi utilizzare per comunicare con i tuoi utenti e l'ANPD, e una checklist dettagliata dei passaggi che intraprenderai per affrontare la violazione. 

Quando notifichi i tuoi utenti, la LGPD afferma che devi usare un linguaggio semplice e chiaro, senza gergo legale. In particolare, devi dire al tuo pubblico:

1. Quali dati sono stati divulgati
2. I rischi che corrono, come potenziali email di phishing  
3. I passaggi che hai già intrapreso per risolvere la violazione e quali azioni l'utente può intraprendere per proteggersi, come cambiare la propria password. 

Essendo protettivo, puoi dimostrare al tuo pubblico che anche quando le cose vanno male, sei un proprietario di sito web responsabile che lavorerà sodo per risolvere il problema.

Devo tradurre il mio sito in portoghese?

No, la legge non ti obbliga esplicitamente a tradurre l'intero tuo sito in portoghese. 

Tuttavia, se intendono fornire un consenso informato, i tuoi visitatori brasiliani devono capire a cosa stanno acconsentendo. 

Se hai un vasto pubblico brasiliano, creare una versione in portoghese della tua Informativa sulla privacy e del Banner sui cookie è un ottimo modo per creare fiducia.

Risorse aggiuntive per la conformità LGPD

Ricordo quando stavo cercando di mettere insieme tutte queste regole di conformità sulla privacy. A volte, una singola guida non è sufficiente, o potresti volere una guida più dettagliata per un plugin o un'attività specifica.

Per aiutarti, ho raccolto un elenco delle migliori risorse da WPBeginner. Torno spesso a questi articoli quando sto configurando un nuovo progetto, solo per assicurarmi di non perdere nulla: 

• La guida definitiva alla conformità sulla privacy di WordPress. Questa è la nostra guida di punta che copre il 'quadro generale' delle regole globali sulla privacy e cosa significano per te come proprietario di un sito web. 
• Come creare moduli conformi al GDPR in WordPress. Un'analisi approfondita sull'utilizzo dei moduli per gestire il consenso, l'accesso ai dati e le richieste di cancellazione.
• La guida definitiva alla sicurezza di WordPress. Ti consiglio di controllare questo elenco per assicurarti che il tuo sito sia protetto da hacker e potenziali ladri di dati. 
• Come sapere se il tuo sito web WordPress utilizza i cookie. Un tutorial pratico per aiutarti a identificare ogni singolo cookie sul tuo sito web WordPress.
• Come consentire agli utenti di eliminare i propri account WordPress. Se accetti la registrazione degli utenti, offrire loro un modo per eliminare il proprio account è un passo importante per soddisfare il requisito del Diritto alla cancellazione.
• Come eliminare automaticamente le voci dei moduli WordPress, La minimizzazione dei dati è molto più semplice quando non devi farlo manualmente. Questa guida ti mostra come impostare un'attività di pulizia, in modo da non conservare informazioni personali più a lungo del necessario.
• Come eseguire un audit di sicurezza in WordPress. Questo è un altro articolo da leggere assolutamente per migliorare la sicurezza del tuo sito web e prevenire una violazione dei dati.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.