Supporto » Funzionalità = Plugin » GDPR: Esiste un plugin per tenere traccia dei consensi alle informative privacy?

  • Salve a tutti,
    come da titolo cerco un plugin che permetta di tenere traccia dei consensi prestati dall’utente (come richiesto dalla GDPR).

    Per ora non ho trovato nulla per questa funzione, ho provato anche l’ormai celebre cookiebot senza risultati…

    Qualcuno ha info al riguardo?

Stai vedendo 15 repliche - dal 1 al 15 (di 18 totali)
  • Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @paride15

    l’ultima versione di WP contiene nuovi strumenti adatti alla gdpr

    https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

    il consiglio è di provare anche questo plugin

    https://wordpress.org/plugins/gdpr-data-request-form/

    Grazie Cristiano,
    data request form non lo conoscevo ed è indispensabile!

    Per quanto riguarda il tener traccia del consenso, ovvero poter provare che l’utente l’abbia dato (es. salvare data, ip e copia dell’informativa per ogni consenso ricevuto) non ho trovato soluzioni.

    Per quanto riguarda salvare data ed IP WP lo fa già per i commenti, e con cf7 è facile farlo, ma per il gdpr non penso sia sufficiente…

    Salve, io ho questa versione di wordpress 4.9.5 (Al momento non ho nuovi aggiornamenti) e ho installato questo plugin https://wordpress.org/plugins/gdpr-data-request-form/

    posso stare tranquilla riguardo al GDPR o devo fare altro?

    Inoltre come mai io sul mio blog non trovo disponibile questa vostra nuova versione 4.9.6?

    • Questa risposta è stata modificata 2 mesi, 3 settimane fa da  marypa83.
    • Questa risposta è stata modificata 2 mesi, 3 settimane fa da  marypa83.

    Salve @marypa83,
    se non ricevi automaticamente l’aggiornamento puoi comunque procedere con l’aggiornamento manuale dopo aver effettuato il backup.
    Puoi leggere qui:
    https://codex.wordpress.org/it:Aggiornare_WordPress

    Se hai semplicemente installato il plugin dubito che tu sia a norma, la GDPR copre diversi doveri, prova dare un’occhiata a questi articoli:
    https://www.alfonsostriano.it/gdpr-e-wordpress/
    https://www.alfonsostriano.it/e-privacy-e-gdpr/

    —————

    Inoltre per i commenti confermo che la prova del consenso dell’utente sembra essere necessaria, da quello che ho capito:
    1) Inviando dati con il servizio di Gravatar li si invia al di fuori dell’unione europea.
    2) Non esiste una privacy policy di Gravatar ma una generica di Automattic per tutti i suoi servizi, e tale policy parla anche di profilazione.

    Paride perdona una domanda.
    Ma le mail, gli IP, i nomi e cognomi delle persone me li invento io e mi preoccupo io quando inserisco un commento / sottoscrivo una newsletter / compro un paio di scarpe dal mio sito?

    È chiaro che l’utente li inserisce, io con le policy e i warning gli dico solo come tratterò quei dati.

    Salve Koolinus,
    sempre premettendo che non sono un legale,
    da quanto ho letto le basi giuridiche per il trattamento dei dati personali sono 6 e dipendono da vari fattori, ogni caso è specifico. Devi verificare quella che meglio si adatta al tuo sito e per ogni finalità.

    In quello specifico del form commenti che usa il servizio Gravatar i dati vengono trasferiti fuori dalla comunità Europea (California) e la privacy policy di Automattic indica casi di profilazione.

    Trasferimento dei dati fuori dall’unione e profilazione sono entrambi elementi che da quello che leggo richiedono il consenso esplicito (azione positiva dell’utente) e dimostrabile. Come consiglio per un consenso dimostrabile viene richiesto di registrare tutto il flusso di lavoro eseguito per ottenere il consenso (sessione, ip, form, checkbox, cosa dichiarava la privacy policy in quel momento).

    I dati personali spesso e volentieri sono venduti in liste o trasferiti da un sito ad un altro, per questo penso sia richiesta la dimostrabilità nel GDPR.

    Salve,
    Premetto che ho un AlterBlog e quindi, da quel che ho capito, non ho accesso al pannello di controllo.
    Per adeguare il mio blog al GDPR, volevo aggiornare la versione di wp passando a 4.9.6, in bacheca non ho nessun aggiornamento, ho provato con l’installazione manuale, ma usando FileZilla FTP Client non mi compaiono le cartelle che dovrei cancellare e sostituire ossia wp-include e wp-admin e non posso proseguire la procedura.

    Ho attivato Il Cookie banner tramite Iubenda e scaricato il plugin iubenda Cookie Solution for GDPR messo il codice Cookie Policy generato su Iubenda e salvato.

    Ho installato il plugin Cookie Law Info, solo installato senza aver modificato niente.

    Ho installato il plugin Cookiebot | GDPR Compliant Cookie Consent and Notice, solo installato senza aver modificato niente.

    Non ho moduli di contatto al momento.
    Volevo inoltre capire come fare a mettere un checkbox sotto al box dei commenti.
    Riguardo alle statistiche create da altervista in automatico, dobbiamo fare qualcosa?
    Dobbiamo anonimizzare in qualche modo? Io non ho installato nessun plugin google Analytic.

    Riguardo Altervista banner cosa dobbiamo fare, si può tenere, che procedura dobbiamo seguire.

    Grazie per i consigli che mi potete dare.

    @marypa83,
    per altervista non saprei, hai già provato qui?
    http://forum.it.altervista.org/

    se le statistiche in questione non sono anonime e in forma aggregata bisogna ottenere il consenso dell’utente da quanto ne so io.

    Per aggiungere la checkbox hai commenti esiste questo plugin:
    https://wordpress.org/plugins/wp-comment-policy-checkbox/

    L’ho usato anche io, aggiungendo però il riferimento a Gravatar e come prova del consenso ho creato un campo aggiuntivo con l’informativa breve che viene salvata nel database insieme agli altri riferimenti del commento.

    @paride15 grazie gentilissimo.
    Forse per le statistiche ho risolto mettendolo come servizio aggiuntivo in Iubenda.
    Ho risolto anche per i commenti grazie a l plugin da te consigliato.

    Unica cosa non ho capito la parte aggiuntiva che dicevi:

    L’ho usato anche io, aggiungendo però il riferimento a Gravatar e come prova del consenso ho creato un campo aggiuntivo con l’informativa breve che viene salvata nel database insieme agli altri riferimenti del commento.

    @marypa83,
    praticamente per avere la dimostrabilità del consenso ottenuto ho eseguito questo passaggo:

    Nell’etichetta per la checkbox nei commenti, al posto di “ho letto e accetto la privacy policy” ho aggiunto in maniera sintetica il trattamento in uso per dei dati rilasciati:

    “Ho letto e accetto la privacy policy(link); i dati rilasciati saranno usati per completare il servizio richiesto, il tuo indirizzo ip sarà salvato per motivi di sicurezza, la tua email anonimizzata sarà inviata al servizio di Gravatar per la gestione dell’avatar. clicca qui per la Privacy di Gravatar (link)”

    Successivamente ho scritto una funzione per far si che questa informativa breve venga registrata nel database insieme agli altri dati del commento (ip, ora, data, commento).

    In questo modo penso di poter dimostrare che l’utente ha accettato la informativa privacy prima dell’uso.

    @paride15

    Ti ringrazio per le tue delucidazioni, mi hanno molto aiutata.
    Io purtroppo non sono molto ferrata in queste cose.
    Ho capito questi tuoi passaggi ma non riesco a trovare l’etichetta, non trovo come modificare questa dicitura come hai fatto tu, non so se forse ha problemi il plugin, perchè a differenza di altri plugin, nella barra laterale non compare niente con il nome di questo plugin che mi permetta di andare a modificare qualcosa.

    @marypa83,

    il plugin non nasce con le caratteristiche necessarie per apportare queste modifiche, ho effettuato queste operazione da codice sul functions.php.


    Tradurre e cambiare il testo

    Se non hai dimestichezza con il php, puoi usare questo plugin per tradurre “I have read and accept the Privacy Policy *” in “Ho letto e accetto la privacy policy(link); i dati rilasciati saranno usati per completare il servizio richiesto, il tuo indirizzo ip sarà salvato per motivi di sicurezza, la tua email anonimizzata sarà inviata al servizio di Gravatar per la gestione dell’avatar. clicca qui per la Privacy di Gravatar (link)”:

    https://it.wordpress.org/plugins/loco-translate/
    tutorial di esempio:

    Per creare il campo aggiuntivo nel form commenti non ho trovato plugin pronti all’uso, plugin come questo dai miei test non salvano nella posizione corretta nel database:
    https://it.wordpress.org/plugins/wp-comment-fields/

    Aggiungere nel form commenti il campo “informativa breve” da inserire nel database

    Quindi ho creato un campo aggiuntivo per i commenti tramite php, questo codice dà un’idea, ma se non sei pratica ti consiglio di farti affiancare da un professionista e soprattutto prima di qualsiasi operazione effettua sempre il backup, anche del database:
    https://gist.github.com/chrisguitarguy/1233407/cf8607215541acae2fe5ec0cd3e83f173972e641

    • Questa risposta è stata modificata 2 mesi, 3 settimane fa da  Paride15.
    • Questa risposta è stata modificata 2 mesi, 3 settimane fa da  Paride15.

    @marypa83,
    ti ho risposto con un post dettagliato, ma il commento è ancora in attesa di moderazione per qualche motivo.

    In attesa che il post venga pubblicato, ti anticipo che purtroppo non è possibile effettuare quelle operazioni semplicemente con l’uso di quel pligin, bisogna intervenire tramite codice.

    ciao, con il nuovo aggiornamento di WP è possibile esportare i dati personal e riesco tranquillamente a gestire le richieste su diversi siti ma su uno quando clicco su “Scarica dati personali” mi restituisce questo errore “Si è verificato un errore durante il tentativo di esportazione dei dati personali.
    Impossibile generare il file di esportazione. ZipArchive non disponibile.”
    da cosa può dipendere?
    Grazie

    Ti ringrazio molto Paride, attendo il post per capire come intervenire lato codice

Stai vedendo 15 repliche - dal 1 al 15 (di 18 totali)
  • Devi essere collegato per rispondere a questo topic.