Il regolamento generale sulla protezione dei dati (GDPR) sarà pienamente applicabile nell'Unione europea e coinvolgerà anche i paesi al di fuori dell'Unione europea che gestiscono dati personali dei cittadini dell'UE. Dopo la scadenza del 25 maggio 2018, tutte le organizzazioni dovrebbero essere conformi al GDPR dell'UE.
Ciò significa che ci sono nuove regole da considerare quando si tratta di dati personali degli utenti. Il sistema Joomla! non è sufficiente a coprire le funzionalità necessarie a rendere i siti conformi alla legge GDPR dell'UE, occorre quindi intervenire con un componente aggiuntivo che estende il Joomla! core con una serie di funzionalità extra.
Le caratteristiche principali di GDPR sono:
• Consenso al cookie GDPR: il banner standard dei cookie non è più sufficiente per GDPR UE, ora è necessaria una soluzione più efficace per bloccare realmente i cookie locali e i cookie di terze parti prima che il consenso venga dato anche a supporto del consenso revocabile e del blocco modale del sito web
• Diversi livelli di rigore: è possibile passare da diversi livelli di rigore quando si tratta di cookie, anche supportando la geolocalizzazione per escludere visitatori da paesi che non applicano la legge GDPR dell'UE
• Registri delle modifiche dell'utente: ogni volta che si verifica una modifica in un profilo utente, ad esempio se un utente modifica i propri dati personali, tutte le modifiche devono essere monitorate e registrate.
• Registri di consenso e registro del consenso del conto: i registri di consenso dell'utente devono tenere traccia di tutti i consensi forniti dagli utenti, registrati o disconnessi, in ogni punto in cui sia presente la casella di controllo della politica sulla privacy.
• Eliminazione del profilo: ogni utente deve essere in grado di cancellare il proprio profilo in qualsiasi momento in base al regolamento "Diritto all'oblio". Inoltre non è sufficiente la semplice eliminazione del profilo utente, ma deve poter indicare se vuole eliminare tutti i contenuti generati dagli utenti, come articoli, contatti, blog, ecc.
• Esportazione profilo: ogni utente deve essere in grado di esportare il proprio profilo in un formato leggibile dai sistemi informatici.
• Casella di controllo della privacy: ogni elemento del sito web che tratta i dati personali deve includere una casella di controllo obbligatoria sulla privacy per consentire la gestione dei dati personali.
• Notifiche di violazione dei dati: in caso di violazione dei dati, occorre contrassegnare i profili violati e informare rapidamente gli utenti inviando loro una email informativa
• Informativa sulla privacy: il sito deve pubblicare una informativa sulla tua privacy policy
• Politica sui cookie: il sito deve pubblicare una informativa sulla tua politica sui cookie
• Supporto multilingua: i contenuti delle informative dovrebbero essere tradotti nelle diverse lingue in cui il sito è pubblicato
• Consenso revocabile: per gli utenti deve essere possibile revocare il proprio consenso all'informativa sulla privacy
• Retroattività: deve essere possibile forzare gli utenti già registrati ad accettare esplicitamente la politica sulla privacy al primo accesso
Contattaci per sapere come applicare tutte questo al tuo sito Joomla!
