Volete essere sicuri che l'utilizzo di WP Mail SMTP sia conforme al Regolamento generale sulla protezione dei dati dell'Unione Europea?
Il modo migliore per garantire la conformità al GDPR per il vostro sito specifico è sempre quello di consultare un consulente legale. Tuttavia, in questa guida discuteremo le considerazioni generali per la conformità al GDPR in WP Mail SMTP.
In questo articolo
Nota: Questo articolo contiene informazioni generali su WP Mail SMTP e il GDPR. Tuttavia, in ogni caso, si consiglia vivamente di consultare direttamente un consulente legale che abbia familiarità con il GDPR per esaminare l'uso specifico di WP Mail SMTP.
Che cos'è il GDPR?
Il GDPR, o Regolamento generale sulla protezione dei dati, è un insieme di norme sulla raccolta dei dati nell'Unione Europea (in vigore dal 25 maggio 2018). I requisiti previsti dal GDPR includono l'acquisizione di un consenso esplicito prima di raccogliere o memorizzare i dati degli utenti, nonché la possibilità di richiedere l'accesso o la cancellazione di tali dati.
Per maggiori dettagli, consultate la guida definitiva di WPBeginner su WordPress e il GDPR.
Migliori pratiche SMTP di WP Mail per la conformità al GDPR
Di seguito, abbiamo esaminato i modi migliori per migliorare la conformità del vostro sito al GDPR quando utilizzate WP Mail SMTP.
Memorizzazione dei dati
WP Mail SMTP memorizza tutti i dati raccolti sul vostro sito. Il nostro team non memorizza alcuna informazione. Poiché il vostro sito memorizzerà tutti i dati degli utenti raccolti da WP Mail SMTP, è importante capire esattamente quali tipi di dati il plugin salva.
WP Mail SMTP Lite
Il plugin WP Mail SMTP Lite memorizza le impostazioni del plugin solo nel database del sito. Ciò significa che se utilizzate la nostra versione Lite, non dovete preoccuparvi di cancellare o gestire i dati degli utenti nel plugin WP Mail SMTP.
WP Mail SMTP Pro
La versione a pagamento di WP Mail SMTP (WP Mail SMTP Pro) ha la possibilità di memorizzare i log delle e-mail nel database del sito, oltre alle impostazioni del plugin. I log delle e-mail sono soggetti al GDPR. Di seguito sono riportati ulteriori dettagli sulle considerazioni relative alla registrazione delle e-mail.
Registrazione delle e-mail
Quando si utilizza la nostra funzione di registrazione delle e-mail, il sito memorizzerà i dati degli utenti raccolti da WP Mail SMTP. Queste sono alcune importanti best practice da tenere a mente per quanto riguarda i log delle e-mail.
Registri specifici del mailer
Nota: i log specifici del mailer sono raccolti dal vostro mailer, non da WP Mail SMTP. Non abbiamo alcun controllo sulla memorizzazione o sulla gestione di questi dati.
Sebbene abbiamo elencato qui di seguito i mailer che sappiamo tenere i registri, vi consigliamo di verificare la conformità al GDPR del mailer che avete scelto, anche se non è menzionato qui di seguito. Anche in questo caso, consultate un consulente legale che abbia familiarità con il GDPR per assicurarvi che il vostro sito e i servizi di terze parti ad esso collegati siano conformi.
Molti mailer SMTP di WP Mail conservano i log delle e-mail inviate dal vostro sito. Per soddisfare il "diritto all'oblio" previsto dal GDPR, dovrete sapere se il vostro mailer sta raccogliendo questi log e come cancellarli.
Di seguito sono elencati i postalizzatori che attualmente memorizzano i registri:
- Brevo (Sendinblue)
- Amazon SES (i registri possono essere impostati con il prodotto SNS di Amazon, ma non è abilitato per impostazione predefinita ed è riservato agli utenti avanzati).
- Pistola postale
- Timbro postale
- InviaGrid
- SparkPost
Nota: per ulteriori dettagli su come visualizzare ed eliminare questi registri, si consiglia di rivolgersi al team di assistenza del proprio mailer.
Log SMTP di WP Mail
Nella versione a pagamento di WP Mail SMTP, è possibile attivare facoltativamente la registrazione delle e-mail. Questa funzione è separata dai log del vostro mailer e deve essere abilitata manualmente.
Se si sceglie di attivare questa opzione di registrazione, tutti i dati di log saranno memorizzati sul sito. Se gli utenti richiedono la cancellazione dei dati, è necessario assicurarsi che questo componente venga trattato.
Altre considerazioni
Oltre a ricontrollare le impostazioni di archiviazione dei dati e le funzionalità di registrazione delle e-mail, è anche una buona idea verificare la conformità al GDPR di tutti i moduli presenti sul vostro sito. Poiché il GDPR richiede che venga richiesto il consenso prima di raccogliere i dati degli utenti (cosa che dovrete fare prima di inviare qualsiasi e-mail), questa è una parte molto importante del processo di conformità.
Domande frequenti
Qui abbiamo discusso le domande più comuni che vediamo su WP Mail SMTP e il GDPR.
Come posso essere sicuro che il mio sito sia conforme al GDPR?
I dettagli della conformità variano da sito a sito. Per questo motivo, in tutti i casi, consigliamo di rivolgersi a un consulente legale che abbia familiarità con il GDPR per esaminare il vostro sito specifico e garantirne la conformità.
Ecco fatto! Speriamo che questa guida vi abbia aiutato a capire le opzioni per mantenere la conformità al GDPR in WP Mail SMTP.
Poi, volete cambiare i tipi di email che vengono inviati di default attraverso il core di WordPress? Per maggiori dettagli, consultate la nostra guida su come gestire i controlli delle e-mail.