Easy Digital Downloads e Regolamento Generale sulla Protezione dei Dati (GDPR)

Di recente, potresti aver ricevuto un'ondata di email da varie aziende che ti informano di modifiche alle informative sulla privacy. Queste email sono frequenti e spesso ignorate. Questa volta, c'è una causa comune per queste email, una causa che potrebbe influire sulla tua attività. Dovremmo parlarne.

Dopo aver letto alcune di queste email, avrai probabilmente notato il termine "dati personali" usato ripetutamente. Ciò è dovuto a un nuovo regolamento dell'Unione Europea (UE) chiamato Regolamento generale sulla protezione dei dati (GDPR), progettato per proteggere i dati personali degli individui all'interno dell'UE, oltre a dare a tali individui un maggiore controllo sui propri dati personali.

La data ufficiale di implementazione del GDPR è il 25 maggio 2018. Le aziende di tutto il mondo (letteralmente) hanno fatto progressi per soddisfare i nuovi requisiti entro la data di implementazione. Le email che hai ricevuto, che menzionino esplicitamente il GDPR o meno, sono molto probabilmente scritte per informarti delle modifiche apportate per soddisfare i requisiti del GDPR.

Come utente di Easy Digital Downloads, è probabile che anche tu debba soddisfare i requisiti del GDPR. Non solo il plugin Easy Digital Downloads raccoglie informazioni dai clienti che sono categorizzate come dati personali, ma potresti anche utilizzare altri plugin o strumenti che raccolgono dati personali dai visitatori del tuo sito web.

La tua attività non deve necessariamente avere sede nell'UE affinché questo nuovo regolamento ti influenzi. Se c'è la possibilità che un residente UE visiti il tuo sito web, vorrai essere conforme al GDPR.

Di seguito, discuteremo cosa significa questo per il tuo sito web, cosa ha fatto Easy Digital Downloads per aiutarti a soddisfare i nuovi requisiti e come assicurarti di sfruttare tutti gli strumenti disponibili.

Comprendere il GDPR

Il GDPR è un insieme di linee guida che regolano come i titolari del trattamento (aziende che hanno i tuoi dati personali) gestiscono i tuoi dati personali e quali diritti hai riguardo alla conoscenza di ciò che viene fatto con i tuoi dati personali, nonché alla cancellazione dei tuoi dati personali su richiesta.

Ecco un elenco generale dei requisiti che devono essere soddisfatti ai sensi del GDPR:

• Divulgare quali informazioni personalmente identificabili vengono raccolte sul tuo sito web (tramite Informativa sulla privacy).
• Divulgare perché il tuo sito web raccoglie le informazioni personalmente identificabili (tramite Informativa sulla privacy).
• Divulgare per quanto tempo vengono conservate le informazioni personalmente identificabili (tramite Informativa sulla privacy).
• Divulgare se le informazioni personalmente identificabili vengono condivise o meno con terze parti (tramite Informativa sulla privacy).
• Fornire l'accesso alle informazioni personalmente identificabili su richiesta (tramite esportazione).
• Fornire un mezzo per la cancellazione delle informazioni personalmente identificabili su richiesta.
• Informare gli individui sui loro diritti ai sensi del GDPR (tramite Informativa sulla privacy).

Soddisfare questi requisiti richiede un set specializzato di strumenti, informazioni dettagliate nella tua Informativa sulla privacy e una chiara comprensione del tipo di dati che vengono gestiti.

L'obiettivo generale del GDPR è creare uno standard per la raccolta e la gestione dei dati personali.

WordPress e GDPR

Easy Digital Downloads è un plugin per WordPress. Sebbene raccolga dati personali attraverso funzionalità come il sistema di checkout, WordPress svolge ancora un ruolo significativo non solo nella raccolta di dati personali, ma anche nella loro archiviazione, gestione e utilizzo attraverso l'ecosistema del tuo sito web.

Detto questo, WordPress stesso ha compiuto passi per fornire gli strumenti necessari per soddisfare i requisiti del GDPR.

Rilascio di Manutenzione e Privacy di WordPress 4.9.6

Il primo passo verso la conformità al GDPR come utente WordPress è aggiornare il tuo sito web a WordPress 4.9.6 (o superiore), che è un rilascio focalizzato principalmente sulla funzionalità necessaria per soddisfare i requisiti del GDPR. Puoi leggere informazioni sul rilascio qui.

In questo rilascio sono stati implementati nuovi strumenti per la creazione e la visualizzazione di una pagina di informativa sulla privacy, consentendo ai commentatori di decidere se le loro informazioni di identificazione personale verranno visualizzate con i commenti pubblici e la gestione dei dati personali.

La funzionalità Pagina Informativa sulla Privacy ti offre la possibilità di designare una pagina come tua Informativa sulla Privacy, collegarla automaticamente dai tuoi moduli di accesso e registrazione, e persino copiare il testo suggerito dell'Informativa sulla Privacy da plugin e temi che si sono presi la briga di fornire una panoramica del tipo di dati personali raccolti dai visitatori/utenti del tuo sito web mentre interagiscono con il tuo sito web (maggiori informazioni su questo più avanti).

La funzionalità gestione dei dati ti fornisce gli strumenti necessari per esportare o eliminare dati personali su richiesta di un utente. Mentre WordPress stesso è preparato per gestire i dati in base ai requisiti del GDPR, è anche estensibile, consentendo a plugin e temi di includere i dati raccolti nei processi di esportazione ed eliminazione.

Sebbene sia possibile implementare questi strumenti in modo personalizzato, raccomandiamo vivamente che il tuo primo passo verso la conformità al GDPR sia l'aggiornamento alla versione più recente di WordPress.

Tutti i miglioramenti GDPR di Easy Digital Downloads sono accessibili tramite le funzionalità fornite in WordPress 4.9.6 o versioni successive. Si prega di aggiornare.

Ora diamo un'occhiata a Easy Digital Downloads e ai suoi strumenti per la conformità al GDPR.

Easy Digital Downloads e GDPR

Easy Digital Downloads raccoglie dati personali sui clienti, principalmente attraverso il processo di checkout e le funzionalità correlate. I dati personali includono elementi come nome, indirizzo email, indirizzo (quando necessario), indirizzo IP e altro.

Mentre WordPress ha fornito strumenti per esportare ed eliminare facilmente i dati personali, non ha automaticamente conoscenza dei dati aggiuntivi raccolti da Easy Digital Downloads. Invece, abbiamo lavorato per integrare il nostro plugin con gli strumenti di WordPress. Tali miglioramenti sono disponibili in Easy Digital Downloads 2.9.2 (o versioni successive).

Rilascio di Easy Digital Downloads 2.9.2

Il primo passo verso la conformità al GDPR come utente di Easy Digital Downloads, una volta aggiornato a WordPress 4.9.6 o versioni successive, è aggiornare Easy Digital Downloads alla versione 2.9.2 o versioni successive. Puoi vedere il Changelog 2.9.2 qui.

Per rendere Easy Digital Downloads conforme al GDPR, abbiamo apportato i seguenti miglioramenti generali:

• Aggiunto il supporto per l'esportazione e la cancellazione dei dati personali di WordPress Core, garantendo che tutte le informazioni personali identificabili dei clienti siano incluse nei processi di esportazione ed eliminazione di WordPress.
• Aggiunto un modello di esempio per l'editor della Privacy Policy di WordPress Core, fornendo un testo suggerito per la Privacy Policy che delinea quali informazioni personali identificabili dei clienti Easy Digital Downloads raccoglierà e perché vengono raccolte.
• Aggiunte nuove impostazioni sulla privacy alla schermata delle impostazioni di Easy Digital Downloads, consentendo un maggiore controllo su come il tuo negozio gestisce i dati personali e su come visualizza la tua Privacy Policy ai clienti.

Come potresti pensare, può essere piuttosto difficile mantenere una cronologia accurata delle transazioni della tua attività se i tuoi clienti richiedono la cancellazione delle loro informazioni. Questa è una preoccupazione valida, motivo per cui è importante comprendere l'anonimizzazione dei dati.

Anonimizzazione dei dati dei clienti

In Easy Digital Downloads 2.9.2, tutte le informazioni personali identificabili dei clienti sono state strutturate in modo che l'esportazione o la cancellazione di tutti i dati contemporaneamente sia un'operazione semplice. Mentre l'esportazione dei dati potrebbe non richiedere alcuna modifica ai dati stessi, l'eliminazione dei dati durante le richieste di cancellazione potrebbe interrompere la cronologia dei report del tuo negozio. È qui che introduciamo la funzionalità di anonimizzazione dei dati, un metodo per crittografare o rimuovere le informazioni personali identificabili. Ciò ci consente di rimuovere solo i dati personali, mentre gli importi degli acquisti e altri dati non personali rimangono.

Ai sensi del GDPR, un cliente ha il diritto di richiedere la rimozione di tutti i dati personali dal tuo sito web. La nostra funzionalità di anonimizzazione dei dati consente al tuo negozio di mantenere record di pagamenti storici e dati finanziari, anonimizzando al contempo tutte le informazioni personali identificabili dei clienti, cancellando efficacemente una persona o entità specifica dalla cronologia dei tuoi dati.

Utilizzando i nostri strumenti, puoi anonimizzare i record dei clienti, i record di pagamento (per stato del pagamento), la cronologia dei download di file e altro ancora. Puoi anche scegliere di eliminare completamente tali dati se lo ritieni necessario.

Anche le estensioni di Easy Digital Downloads che raccolgono informazioni personali identificabili dei clienti sono state aggiornate per essere incluse nella funzionalità di esportazione ed eliminazione. Se hai domande o dubbi su un'estensione ufficiale, non esitare ad aprire un ticket di supporto.

Ancora una volta, questi strumenti sono disponibili solo su WordPress 4.9.6 (o versioni successive) e Easy Digital Downloads 2.9.2 (o versioni successive). Per ulteriori informazioni sugli strumenti GDPR di Easy Digital Downloads, consulta la documentazione.

Cosa dovresti fare dopo

Sebbene queste informazioni possano essere nuove per te, assicurarsi che il tuo sito web sia conforme al GDPR non deve essere un processo complicato. Inizia seguendo i passaggi seguenti.

1. Fai le tue ricerche generali per saperne di più sul GDPR. La pagina sulla protezione dei dati della Commissione europea è un ottimo punto di partenza.
2. Considera l'assunzione di un consulente legale per aiutarti a soddisfare tutti i requisiti GDPR specifici per la tua attività. Gli strumenti generici possono portarti solo fino a un certo punto. Spetta a te garantire che la tua attività sia completamente conforme al GDPR.
3. Prima di aggiornare WordPress o Easy Digital Downloads, esegui il backup del tuo database e dei tuoi file. Se hai bisogno di aiuto per eseguire un backup, consulta il WordPress Codex.
4. Aggiorna il tuo sito web a WordPress 4.9.6 o versioni successive. Familiarizza con i nuovi strumenti e funzionalità.
5. Aggiorna il tuo sito web a Easy Digital Downloads 2.9.2 o versioni successive. Leggi la documentazione per capire come utilizzare i nuovi miglioramenti.
6. Apporta le modifiche necessarie alla tua pagina dell'Informativa sulla privacy e informa i tuoi utenti delle modifiche all'informativa, se necessario.

Come al solito, se hai domande, non esitare a lasciare un commento qui sotto o ad aprire un ticket di supporto.

Informazioni per sviluppatori

Per dettagli su come integrare le tue estensioni e funzionalità personalizzate con i nuovi strumenti, leggi il nostro post sul blog di sviluppo.