Home Appunti di viaggio Riassunto del GDPR 2018 per blogger nel panico che hanno troppo da fare
Panico da GDPR

Riassunto del GDPR 2018 per blogger nel panico che hanno troppo da fare

29 commenti

Appena si è diffusa la notizia dell’entrata in vigore del GDPR il 25 maggio 2018 noi blogger siamo andate nel panico: prima la cookie law ci ha fatto installare plugin come se non ci fosse un domani, poi la nuova normativa sulla privacy ci ha obbligato a rispolverare i libri di diritto per capirci qualcosa. Ho quindi scritto questo post su richiesta della mia community delle Travel Blogger Italiane perché è un argomento che ci tocca tutte, persino i miei viaggi su Pasta Pizza Scones!

Premetto che non sono un avvocato, mi sono limitata a leggere il testo del GDPR e vari post informativi per estrapolare la parte della normativa che interessa a noi blogger che usiamo Google Analytics, riceviamo commenti, abbiamo una newsletter e siamo affiliate a diversi servizi come Amazon. Ho poi fatto rileggere questo post e la mia privacy policy all’avvocato Alessandro Basile in modo da poter avere la certezza di non scrivere cavolate su questo argomento così delicato.

Nei paragrafi a seguire vi riporto qualche info sul GDPR in legalese comprensibile, ma potete anche saltare direttamente alla sezione in cui vi spiego come ho adeguato Pasta Pizza Scones a questa normativa per la protezione dei dati.

Cos'è il GDPR e cosa dobbiamo fare come blogger per essere in regola

Quale parte del GDPR ci interessa come blogger

Il regolamento generale sulla protezione dei dati (GDPR dall’inglese General Data Protection Regulation) è il Regolamento UE 2016/679 con il quale la Commissione Europea ha deciso di rendere più omogenea la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea. Come vedete la data del regolamento è antecedente di due anni all’entrata in vigore, ma noi italiani amiamo farci prendere dal panico all’ultimo secondo.

Gli unici dati che trattiamo noi come blogger sono quelli personali quindi possiamo già tirare un primo sospiro di sollievo ed escludere tutta la parte normativa che riguarda i dati biometrici, genetici e sulla salute. Come dato personale il GDPR intende le informazioni che permettono di identificare una persona, compreso il nickname e l’e-mail in cui si presenta online.

Quello che cambia per noi con la nuova legge è l’informativa agli interessati che è stata parzialmente ampliata e deve indicare per quanto tempo intendiamo conservare i dati personali, i contatti di chi controlla i dati e in alcuni casi il funzionario preposto alla protezione dei dati.

La parte interessante del GDPR è quella che introduce il principio della privacy by design and by default, ovvero la “protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” che ci richiede di pensare alla gestione dei dati trattati già dal momento in cui strutturiamo i nostri blog.

Come mi sono adeguata alla normativa del GDPR

Dopo aver letto tutto il GDPR ho annotato tutti i servizi usati dal mio blog che potevano richiedere dati personali, come Jetpack di WordPress per i commenti, i collegamenti social, la mailing list e i cookies rilasciati da Google Analytics.

GDPR servizi del blog che usano dati personali

Una grossa novità della normativa è che il consenso al trattamento dei dati deve ora essere rilasciato in maniera esplicita, per esempio attraverso una check box non precompilata, e il titolare del trattamento deve poter dimostrare che l’interessato ha davvero prestato il consenso. Questa parte del consenso esplicito per fortuna viene gestita direttamente dai nostri programmi di commenti o newsletter, noi dobbiamo solo preoccuparci di aggiornare questi servizi con l’ultima versione dei relativi plugin.

Mi sono invece accorta di non aver mai scritto un’informativa su come tratto i dati degli utenti (qui potete farvi un attimo prendere dal panico come ho fatto io!) e sono corsa ai ripari scrivendola in modo comprensibile. Ho deciso di non ricorrere ai servizi più o meno automatici offerti da internet perché non mi andava di spendere una ventina di euro per qualcosa che potevo fare meglio da sola. In più mi sono accorta che il plugin di Iubenda è così osannato da tutti perché ha un generoso programma di affiliazione attivo quindi nessun blogger affiliato ha interesse a darci delle alternative.

La mia soluzione per mettere in regola Pasta Pizza Scones è stata quindi quella di utilizzare un plugin in grado di bloccare i cookies e la creazione di una privacy policy personalizzata. Come plugin ho scelto GDPR Cookie Compliance perché è completamente personalizzabile e mi ha permesso di inserire anche il link alla mia privacy policy, lo stesso link che ho indicato nel footer del blog per permettere ai lettori di recuperarlo senza difficoltà.

Cos’è una privacy policy e come ho creato la mia per il blog

La privacy policy è una pagina in cui spieghiamo agli utenti in modo comprensibile come vengono utilizzati i loro dati dai servizi che usiamo nel blog. Io li ho divisi in cinque sezioni: cookies, commenti e iscrizione al blog, social networks, newsletter e affiliazioni, in ognuna delle quali ho anche inserito il link all’eventuale privacy policy dei servizi esterni a cui mi appoggio. Invece di un testo in legalese come quello fornito dalle privacy policy preconfezionate ho scelto la trasparenza verso i miei lettori non utilizzando nessun termine tecnico.

Per quanto riguarda la newsletter è importante sapere e comunicare ai nostri iscritti che i nominativi cancellati vengono comunque conservati in una lista a parte, di solito chiamata unsubscribed dai nostri servizi di mailing list, e che si può procedere alla loro cancellazione definitiva solo manualmente. Mailerlite, il servizio che uso io, così come altri servizi analoghi, mantiene i dati degli ex iscritti per evitarne il reinserimento forzato, ad esempio da una serie di indirizzi raccolti in una fiera, cosa che adesso non si potrebbe comunque più fare.

La divisione in sezioni nel caso della nostra privacy policy non è fatta per la SEO che ama tanto i sottotitoli quanto per rendere immediatamente chiaro e comprensibile quello che abbiamo scritto. Possiamo anche aiutarci con un indice e dei link interni per indirizzare i lettori direttamente alla parte di testo che interessa loro.

Ricapitolando…

Avete letto le mie riflessioni sulla nuova normativa per la protezione dei dati: come blogger per metterci in regola dobbiamo installare un plugin che spieghi cosa sono i cookies e che chieda l’esplicito consenso all’utilizzo e creare una privacy policy per il nostro blog. Il metodo migliore è fare una lista dei servizi che usiamo e spiegare ai nostri lettori che dati richiedono e come vengono utilizzati. Non c’è bisogno di paroloni e legalese, la normativa stessa ci spinge a essere chiari!

Cosa fare per il GDPR se abbiamo un blog personale

Se invece siamo già blogger professionisti 👏🏻 o abbiamo un e-commerce possiamo rivolgerci a un avvocato specializzato come Alessandro Basile, che ho conosciuto proprio grazie a un suo intervento sul GDPR al WordCamp di Torino, per verificare di essere a posto come azienda ed eventualmente scrivere una privacy policy su misura.

Fatemi sapere nei commenti come avete risolto voi la questione del GDPR e, se questo post vi è stato utile, ricordatevi di mettere un like sulla pagina Facebook di Pasta Pizza Scones.

Altri post che potrebbero interessarti

Fammi sapere cosa ne pensi con un commento

29 commenti

Lorella 17/08/2019 - 14:46

Ciao, grazie, davvero grazie, per questo bellissimo, chiaro e rincuorante articolo. Ho un problema però, spero tu possa darmi un consiglio. Ti spiego.
Ho un blog su un argomento abbastanza scomodo, non credere cosa, si tratta di adozioni all’estero, metto al servizio di altri la mia esperienza diretta. Solo che nella mia famiglia per vari motivi abbastanza immaginabili è un argomento off limit. Anche in questo devo dire grazie al web che comunque permette di portare avanti i tuoi discorsi… fin oggi in modo discreto. Da quando è in vigore questa legge ho un po’ tergiversato, ho anche pensato di togliere tutto a causa un punto che non sono riuscita a risolvere e che vedo tu invece hai fatto. Il nome del responsabile del trattamento: anche io l’ho gestito dicendo: sono io. Ma ero abbastanza certa non fosse sufficiente. Il tanto esaltato iubenda (ma anche la legge) infatti chiarisce che devi mettere nome, cognome e indirizzo. Tu che ne pensi? Ho studiato bene la tua privacy policy, il tuo sito, i contatti ecc., il fatto anche che per esempio tu rinvii ai tuoi spazi social ma non ad un indirizzo, ad un cognome. La risoluzione di questo punto per me è fondamentale, perché se non lo risolverò dovrò togliere dalla rete il mio sito, perché non posso fare scoppiare una guerra in famiglia.
Spero tu possa aiutarmi, sono troppo dispiaciuta, ormai il blog per me è una compagnia. Grazie.
Lorella

Rispondi
Paola 17/08/2019 - 23:21

Ciao Lorella, grazie per il tuo commento, sono molto felice quando i miei post sono utili. Io ho fatto in modo che sia facile contattarmi, il mio nome completo è presente sui miei social pubblici. Sinceramente non so dirti se puoi nasconderti dietro a uno pseudonimo, neanche se il blog è una passione e non un lavoro. Oltre a chiedere delucidazioni all’avvocato che ha gentilmente revisionato il mio post, puoi verificare se ne hanno parlato anche “l’avvocato del digitale” Alessandro Vercellotti oppure @theblondelawyer su Instagram, altri due professionisti che si occupano di web. Spero tu possa trovare una soluzione, in modo da lasciare aperto questo canale di informazioni per chi desidera intraprendere un percorso di adozione come hai fatto tu!

Rispondi
Tripti 21/10/2018 - 20:51

Ciao 🙂 Ho scoperto il tuo blog proprio grazie a questo articolo! Volevo innanzitutto ringraziarti perché io sono assolutamente nuova in questo mondo e stavo impazzendo per via della GDPR. Il tuo articolo e la tua informativa sono stati una vera risorsa per la parte relativa ai cookies (che era proprio quella che non riuscivo a comprendere e a mia volta semplificare). Una vera manna dal cielo! Anche se ho appena lanciato il mio blog di viaggi sul web, sono ancora in piena formazione e appena possibile, mi studierò anche gli altri articoli sul blogging (grazie nuovamente per condividere le tue conoscenze con perfetti sconosciuti) oltre che godermi in pieno relax tutti gli altri post 🙂

Rispondi
Paola 22/10/2018 - 12:14

Grazie mille, i commenti come questo sono quelli che mi danno la motivazione per scrivere e condividere le mie competenze con le altre blogger ❤️

Rispondi
Concetta 28/09/2018 - 9:00

Grazie mille per la chiarezza! Era da due mesi che ero ferma e in totale confusione, stamattina stavo per cedere ad iubenda, poi per caso sono capitata sul tuo blog e per magia ho capito tutto! Solo due domande: come faccio ad anonimizzare Google Analytics? Se inserisco il widget per la privacy del plugin Jetpack devo utilizzare anche quello di WordPress?

Rispondi
Paola 30/09/2018 - 12:39

Le opzioni di Google Analytics per l’anonimizzazione le trovi entrando nel tuo profilo. L’ultima domanda invece non mi è chiara: Jetpack è un plugin di WordPress…

Rispondi
Concetta 01/10/2018 - 21:34

Grazie per la risposta Paola! Per quanto riguarda Jetpack, mi riferivo ad un avviso che compare nella mia bacheca da quando ho effettuato l’aggiornamento al plugin, che mi avvisa della possibilità di utilizzarlo per la privacy policy e per i cookie.

Rispondi
Sibilla 16/09/2018 - 21:26

Bell’articolo, era proprio quello che cercavo!

Rispondi
Jessica 24/06/2018 - 21:44

Grazie Paola, finalmente qualcuno che ne parla con chiarezza! Arrivo tardi, ma ho già sistemato il tutto a suo tempo (all’ultimo minuto, in realtà!) e volevo semplicemente una conferma, che tu con questo post mi hai dato. Grazie!

Rispondi
Paola 25/06/2018 - 16:38

Grazie a te! Ho studiato il GDPR per me, come blogger, e mi sembrava positivo condividere 🙂

Rispondi
lizbiella 09/06/2018 - 14:48

Comunque, più passa il tempo e più mi rendo conto che ci siamo allarmate tutte tantissimo, per poi capire che erano poche le cose da fare per “aggiustare” il blog. O almeno, per noi blogger è molto più semplice rispetto ad altri settori (un esempio: ho un’agenzia di investigazioni. Non ti dico che caos è sistemare tutto !!!)

Rispondi
Paola 09/06/2018 - 19:58

Concordo! Il problema maggiore è per chi tratta dati davvero sensibili anche se chi applicava già delle buone pratiche è partito avvantaggiato rispetto a chi ha dovuto ripensare da zero tutta la gestione dei dati personali

Rispondi
luca 30/05/2018 - 13:01

ciao a tutti io ho un blog personale di viaggi: WordPress aggiornato mi ha dato la possibilità di creare il mio avviso per i cookie e la mia pagina privacy policy
Pensi che siano sufficienti questi strumenti per essere in regola con il GDPR ? non utilizzo newsletter, ho solo una pagina
contatti dove invito a lasciare nome e email per poter essere ricontattati, i servizi in affiliazione sono diretti e non gestisco io direttamente il database per quelle offerte
grazie mille ancora per l articolo
Luca

Rispondi
Paola 30/05/2018 - 23:45

Ciao Luca, premetto che non dò consulenze personalizzate perché non è il mio lavoro, giusto dei consigli da blogger esperta 😉 Nel mio post ho dato indicazioni valide per un blog personale per il quale plugin dei cookies e una privacy policy personalizzata sono sufficienti. La privacy policy deve però essere completa e scritta chiaramente e devi indicare anche cosa farai degli indirizzi raccolti tramite il modulo contatti. In caso di dubbi se guadagni dal blog, ti conviene sentire un avvocato specializzato come il bravissimo Alessandro che ho citato nel post. Per blog personali infatti intendo quelli che non hanno un volume di traffico tale da generare un reddito, mentre il tuo a prima vista mi sembra più un progetto basato sulle affiliazioni e in caso di sito non adeguato al GDPR sono previste sanzioni in base al fatturato e non vorrei darti un consiglio inesatto!

Rispondi
marina lo blundo 25/05/2018 - 21:10

Domanda veramente stupida, forse troppo. Ho un blog wordpress piano “personale” che non mi consente dunque di caricare plugin. In più non ho google analytics né una newsletter, per cui le uniche due cose che ho sono i commenti e l’iscrizione al blog. Per me è sufficiente il widget nuovo fornito da wordpress? Non credo, ma cosa altro posso fare?

Rispondi
Paola 28/05/2018 - 9:16

Credo che sia sufficiente i widget di default. Puoi comunque crearti una mini privacy policy in modo da avere già un punto di partenza per quando deciderai di aumentare i servizi del tuo blog o passare su un hosting indipendente

Rispondi
Giulia 24/05/2018 - 8:41

Grazie mille Paola, ho trovato un sacco di spunti utili qui! Hai fatto davvero un gran bel lavoro!

Rispondi
Paola 24/05/2018 - 11:23

Grazie mille! I vostri commenti sempre positivi e incoraggianti sono la motivazione che mi spinge a continuare a scrivere anche di questi argomenti così ostici 🙂

Rispondi
Rocio Novarino 24/05/2018 - 0:20

Finalmente sono riuscita a leggere! 🙂 sempre ottimo lavoro 🙂

Rispondi
Paola 24/05/2018 - 0:23

Grazie! Ci sono tutte le mie lacrime e sangue delle sere passate a studiare il GDPR ahahaha

Rispondi
Veronica 23/05/2018 - 19:51

Grazie per questo post! Mi hai confermato che ero sulla strada giusta (o almeno spero)! Ho passato la giornata a inveire in aramaico ma dovrei avercela fatta! Grazie per la dritta del plugin, effettivamente sembra funzionare molto bene!

Rispondi
Paola 23/05/2018 - 21:32

Grazie a te per il feedback positivo! Solo aramaico? Io ho scoperto di saper dire parolacce pure in thailandese e greco antico mentre studiavo il GDPR ahahah

Rispondi
Anna 23/05/2018 - 13:01

Si infatti, ho anonimizzato anche io Google analytics e fatta pagina ad hoc. Grazieeee

Rispondi
Anna 22/05/2018 - 14:09

Grazie paola, ho studiato tutto il week end e con questo post sono tranquilla, mi hai confermato tante cose. Anche io avevo scovato il plugin per i cookies, e ti ho copiato il testo, posso?! Unica cosa è che non ho capito se dobbiamo modificare google analitics in anonimo o no. Io l ho anonimizzato, non sapendo cosa fare. Grazie mille ancora

Rispondi
Paola 22/05/2018 - 21:36

Io ho anonimizzato Google Analytics per togliermi ogni problema perché per il blog mi servono solo i dati statistici che può già fornire in anonimo. Il testo del plugin dei cookies è abbastanza standard, ti consiglio però di creare una privacy policy su misura per il tuo blog 😉

Rispondi
La Folle 22/05/2018 - 13:19

Mi sono salvata al volo questo post per tornarci con più calma e fare quello che suggerisci. Io non avendo la newsletter dovrei avere un problema in meno 😛 vedremo! Intanto grazie <3

Rispondi
Paola 22/05/2018 - 13:44

Grazie a te per aver salvato il post <3

Rispondi
raffigarofalo 22/05/2018 - 8:33

Grazie 1000 davvero di questo post. Sono molto più serena. Domani mi prendo la mattinata per mettere in pratica tutti i tuoi suggerimenti e mettermi in regola con il GDPR. Ti tengo aggiornata.

Rispondi
Paola 22/05/2018 - 9:33

Sono felice di esserti stata utile. Ci ho messo un po’ a tradurre dal burocratese e volevo condividere queste informazioni con chi mi segue

Rispondi

Questo sito internet usa i cookies per migliorare la tua esperienza di navigazione. Per adempiere alla noiosa burocrazia europea dovresti confermarmi che sei d'accordo. Accetto Privacy & Cookies Policy