Joomla! - Privacy Tool Suite

google-plus Scritto da . Postato in Joomla!

avatar privacy gdprChi ha un sito Joomla! e gestisce la registrazione di utenti e le conseguenti autorizzazioni e consensi sulla privacy sicuramente si è chiesto cosa deve fare per adeguare il proprio website secondo la normativa GDPR.

Proprio per questo la community di Joomla! è venuta in aiuto delle migliaia di users che ne sfruttano le funzionalità: Dalla versione 3.9 infatti nel CMS è integrata la nuova Privacy Tool Suite, in risposta alle richieste e alle regole imposte dalla GDPR. Trattasi di un componente corredato di plugin per semplificare la gestione della privacy, dei consensi e delle richieste degli utenti.

Nella pratica il "nuovo" componente si occupa di raccogliere i consensi alla privacy e al trattamento dei dati personali degli utenti in fase di registrazione e per chi è già registrato a "obbligarlo", pena il non poter accedere al sito, a dare nuovamente il proprio consenso alla privacy attraverso il modulo di modifica del profilo.

Il componente inoltre ha una sezione che raccoglie le richieste dell'utente di copia o cancellazione dei propri dati memorizzati sul sito con possibilità immediata di eseguire la richiesta (cancellazione o esportazione) direttamente dal pannello apposito.

Sta da se che questo componente aiuta chiunque abbia necessità di ottemperare alle normative GDPR senza dover spendere un capitale in servizi aggiuntivi. Ovvio, da solo il componente non soddisfa il GDPR. La informativa sulla Privacy e sui Cookie insieme ai Termini e Condizioni se gestite un e-commerce devono essere fatti ad-hoc per la vostra realtà pena l'essere passibili di sanzioni anche se avete configurato ottimamente il componente Joomla! per la privacy.

Per questo, quando devo creare un sito web e curare anche la questione privacy per stare tranquillo anche verso il cliente mi affido a iUbenda che permette a fronte di una piccola spesa annua di ottenere la cookie e la privacy policy, nonché un sistema per la gestione delle autorizzazioni e delle richieste relative ai dati sensibili.

Se siete interessati per i vostri progetti ad una informativa sulla privacy solida, affidabile e sempre aggiornata cliccate sul banner qui sotto per poterne sapere di più e se poi vi interessa, grazie a questo link otterrete uno sconto del 10% sul primo anno:

iubenda cookie e privacy policy - sconto del 10%

Ricordo inoltre che il plugin di iUbenda, può essere integrato con Google Tag Manager per la gestione del caricamento degli script e dei cookie sul sito web sulla base delle preferenze espresse dall'utente.

Ma ora addentriamoci nel tema che da vita a questo articolo:

Componente Privacy Tool Suite

Si può trovare il pannello di controllo della Privacy Tool Suite di Joomla! nel Backend di Joomla! menu Utenti > Privacy.

Pannello di controllo Privacy

Il pannello di controllo privacy fornisce un riepilogo delle richieste di informazioni per il sito web e uno stato delle azioni consigliate da intraprendere.

Conteggio richieste totali

Il riquadro "conteggio richieste totali" è un riepilogo delle richieste di informazioni sul sito web.

Controllo dello stato

Il controllo dello stato, è un riepilogo di diverse azioni già intraprese o che sono fortemente consigliate ai proprietari del sito in relazione all'integrazione degli strumenti per la privacy nel loro sito, tra cui:

E' stata pubblicata una politica sulla privacy? Questo verificherà se una politica sulla privacy è configurata e pubblicata. Se viene impostato un criterio nel plug-in System - Privacy Consent, questo controllo avrà esito positivo.

E' stata pubblicata una voce di menu Modulo di Richiesta? - Ciò controllerà se il modulo di richiesta informazioni lato Frontend ha una voce di menu pubblicata per aiutare gli utenti autenticati a inviare richieste. Indipendentemente dalla voce di menu pubblicata, viene sempre visualizzato un URL valido per il modulo di richiesta.
Per funzionare correttamente, il componente Privacy Tool Suite necessita una voce (o più voci) di menu pubblicata. Questo perché nel pannello utente, chi è registrato e quindi ha fornito i propri dati deve poter in qualunque momento poter fare richieste di copia di essi, della loro cancellazione o semplicemente rinnovare il consenso alla privacy qualora essa venga modificata.
Il componente, possiede tre view o tre tipi di voci di menu:

  • Conferma richiesta Visualizza un modulo per confermare una richiesta di informazioni(Confermare la ricezione o l'invio delle richieste).
  • Crea richiesta Visualizza un modulo per inviare una richiesta di informazioni(Copia o cancellazione dati).
  • Estendi consenso Visualizza un modulo per estendere il consenso alla privacy(Cioé rinnovare il consenso).

privacy tool suite - voci di menu

E' ovviamente consigliatissimo pubblicarle tutte e tre in modo tale da dare il pieno controllo alle funzionalità del Privacy Tool Suite agli utenti registrati. Ovviamente se gestite registrazioni sul sito, altrimenti non ha senso.

Richieste urgenti in sospeso - Questo verificherà se vi sono richieste dagli utenti più vecchie dell'età specificata nei parametri del componente (impostazione predefinita 14 giorni) e avviserà il proprietario del sito di eventuali richieste che richiedono attenzione urgente.

Verifica se l'invio email è abilitato - Per elaborare le richieste di informazioni, il sito deve essere in grado di inviare e-mail. Con l'invio della posta disabilitato, le richieste di informazioni non possono essere create o gestite. Infatti, per inviare o confermare le richieste, l'utente deve poter inserire i codici che il sistema manderà via mail. Se non funzionasse l'invio delle mail il meccanismo si inceppa.

Plugins

System - Privacy Consent

Quando vengono raccolte informazioni personali, è necessario assicurarsi che:

  • l'utente venga informato del motivo per cui stai richiedendo queste informazioni in un linguaggio semplice e di facile comprensione
  • l'utente sappia quali dati raccogli su di lui
  • l'utente sappia come e per cosa verranno utilizzati i suoi dati
  • l'utente abbia acconsentito esplicitamente al tuo utilizzo dei suoi dati.

E' bene ricordare che l'attivazione di questo plugin NON rende il tuo sito conforme alla GDPR, è solo un primo passo in questa direzione.

Una volta che il plug-in è stato abilitato, ogni nuovo utente che si registra sul tuo sito sarà tenuto ad accettare le condizioni sulla Privacy. La data e l'indirizzo IP dell'utente verranno di conseguenza registrati. Tutti gli utenti esistenti verranno reindirizzati al loro profilo utente in modo che possano a loro volta acconsentire alla nuova informativa sulla Privacy.

Configurazione del plug-in

Il plugin è installato ma disabilitato di default in Joomla 3.9 - per abilitarlo vai su Estensioni > Plugin e cerca "Privacy". Una volta individuato il plug-in, è possibile abilitarlo e configurarne le impostazioni:

Plugin System Privacy Consent
Informativa sulla privacy breve

Questa è una breve notifica che comparirà sopra la casella di controllo del consenso alla privacy. Puoi lasciarlo così com'è non digitando nulla nello spazio apposito. Verrà utilizzato il messaggio visualizzato oppure puoi inserire il tuo testo personalizzato.

Nota per i siti multilingue: non è possibile tradurre il testo personalizzato e sarà usato quello nella lingua dell'utente. Se si desidera personalizzare il testo per visualizzarlo in più lingue, si deve lasciare vuoto questo campo e utilizzare la funzione di override della lingua di Joomla! per personalizzare la stringa di lingua PLG_SYSTEM_PRIVACYCONSENT_NOTE_FIELD_DEFAULT per ogni lingua installata.

Articolo sulla privacy

Qui si può indicare al plug-in l'articolo contenente l'informativa sulla privacy o direttamente creare o modificare l'articolo che verrà visualizzato in una finestra modale.

Nota per i siti multilingue: se associ l'articolo indicato alle alternative nelle altre lingue del sito, l'informativa sulla privacy verrà visualizzata nella lingua corretta per l'utente.

Messaggio di reindirizzamento

Questo è il messaggio che viene visualizzato dagli utenti gia registrati quando accedono per la prima volta dopo che il plug-in di consenso alla privacy è stato abilitato sul tuo sito. Puoi lasciarlo così com'è e verrà utilizzato il messaggio visualizzato oppure puoi inserire il tuo testo personalizzato.

Nota per i siti multilingue: se si utilizza il testo predefinito, verrà visualizzato nella lingua dell'utente. Non è possibile tradurre il testo personalizzato. Se desideri personalizzare il testo e visualizzarlo in più lingue, devi lasciare vuoto questo campo e utilizzare la funzione di override della lingua di Joomla per personalizzare la stringa della lingua PLG_SYSTEM_PRIVACYCONSENT_REDIRECT_MESSAGE_DEFAULT per ogni lingua installata.

User - Terms and Condition

Configurazione del plug-in

Anche questo plugin è installato ma disabilitato di default in Joomla 3.9. Per abilitarlo vai su Estensioni > Plugin e cerca "Terms". Una volta individuato il plug-in, è possibile abilitarlo e configurarne le impostazioni.

plugin user terms and conditions
Termini e condizioni brevi

Questo è un breve avviso che verrà visualizzato sopra la casella di controllo "Termini e condizioni". Puoi lasciarlo così com'è e verrà utilizzato il messaggio visualizzato oppure puoi inserire il tuo testo personalizzato.

Nota per i siti multilingue: se si utilizza il testo predefinito, verrà visualizzato nella lingua dell'utente. Non è possibile tradurre il testo personalizzato. Se si desidera personalizzare il testo e visualizzarlo in più lingue, è necessario lasciare vuoto questo campo e utilizzare la funzione di override della lingua Joomla per personalizzare la stringa della lingua PLG_USER_TERMS_NOTE_FIELD_DEFAULT per ogni lingua installata.

Articolo Termini e Condizioni

Qui si può indicare al plug-in l'articolo Termini e condizioni o direttamente creare o modificare l'articolo che verrà visualizzato in una finestra modale.

Nota per i siti multilingue: se associ questo articolo a alternative in altre lingue, i "Termini e condizioni" verranno visualizzati nella lingua corretta per l'utente.

Content - Confirm Consent

Questo plugin aggiunge una casella di controllo del consenso obbligatoria ad un modulo, ad es. al componente contatti del core.

Configurazione plugin

Anche questo plugin è installato ma disabilitato di default in Joomla 3.9. Per abilitarlo vai su Estensioni > Plugin e cerca "Consent". Una volta individuato il plug-in, è possibile abilitarlo e configurarne le impostazioni.

plugin content confirm consent

Informativa sulla privacy breve

Questa è una breve notifica che comparirà sopra la casella di controllo del consenso alla privacy. Puoi lasciarlo così com'è e verrà utilizzato il messaggio visualizzato oppure puoi inserire il tuo testo personalizzato.

Nota per i siti multilingue: se si utilizza il testo predefinito, questo verrà visualizzato nella lingua dell'utente. Non è possibile tradurre il testo personalizzato. Se desideri personalizzare il testo e visualizzarlo in più lingue, devi lasciare vuoto questo campo e utilizzare la funzione di override della lingua di Joomla per personalizzare la stringa di lingua PLG_CONTENT_CONFIRMCONSENT_FIELD_NOTE_DEFAULT per ogni lingua installata.

Articolo sulla privacy

Se desideri avere una politica sulla privacy più lunga, puoi creare/modificare l'articolo direttamente qui attraverso una finestra modale.

Nota per i siti multilingue: se associ questo articolo a alternative in altre lingue, l'informativa sulla privacy verrà visualizzata nella lingua corretta per l'utente.

Moduli

I moduli, sono solo lato amministratore, cioé nulla che avrà a che fare con il frontend, per ora.

Pannello Privacy

Questo modulo fornisce un riepilogo delle richieste di informazioni ricevute per il tuo sito web. Il modulo è installato e abilitato di default con una nuova installazione di Joomla 3.9.

Se invece avete provveduto all'aggiornamento, per aggiungerlo alla dashboard del sito, andare su Estensioni > Moduli, modificate il filtro del sito in "Amministratore", cliccare su Nuovo > Pannello privacy e assegnarlo alla posizione del pannello e impostare l'accesso ai Super users.

Problemi di configurazione

Errore di reindirizzamento

Finito di configurare i parametri del componente e del plugin System - Privacy Consent il browser non carica più il sito: pagina di errore e nulla più.

Che fare? Molto probabilmente, avete abilitato nella vostra Joomla! web app un qualche plugin di redirect che gestisce la "pagina di atterraggio" dell'utente dopo la login. Ciò impedisce al componente e soprattutto al plugin privacy consent di fare il suo dovere: infatti, il plugin deve poter redirezionare l'utente una volta effettuato la login al modulo di modifica dei dati per poter esprimere il proprio consenso alla privacy. Se vi è un altro plugin redirect attivo, inevitabile il conflitto.

E qui introduco il secondo problema da me riscontrato e risolto:

Non è possibile navigare dopo aver abilitato il plugin System - Privacy Consent

Può capitare che dopo avere abilitato il solito plugin System - Privacy Consent ed effettuato la login, l'utente sia "bloccato" su una sola pagina. Nel mio caso, stavo utilizzando un altro componente per la registrazione e il modulo di modifica dei dati. Ciò impedisce che il sistema funzioni così come progettato. Infatti il plugin manda al form predefinito di Joomla! per poter modifcare il profilo utente inserendo anche la clausola all'Informativa sulla Privacy.

Se non l'avete fatto, create una voce di menu tipo Utente > Modifica profilo: ciò dovrebbe risolvere il vostro problema.

Se non desiderate venga visualizzata nel menu, potete sempre scegliere che essa non venga visualizzata e risulterà attiva ma semplicemente nascosta. Provare per credere!

Se hai gradito l'articolo, condividilo, basta un click:

Commenti   

Daniele Gagliardi
0 #2 Daniele Gagliardi 2020-07-10 06:51
Citazione carlo:
Ciao e complimenti, articolo molto interessante.
Ti chiedo un chiarimento: se nel mio sito non è attiva la registrazione ma solo un form per la richiesta di INFO, non serve che attivi la gestione dei consensi, giusto ?
Grazie.
Carlo

Ciao Carlo, la Privacy tool suite è stata creata ovviamente per gestire il consenso degli utenti qualora si debba gestirne le iscrizioni. Per questo alcuni componenti come JoomShopping hanno creato plugin per integrarne le funzionalità. Se non devi gestire utenti, come nel tuo caso, può andare bene una informativa sulla privacy che includa anche l'uso del form contatti che utilizzi (affiancato ovviamente alla gestione consensi dei cookie). In tal caso può essere utile un servizio come iUbenda.
Citazione
carlo
0 #1 carlo 2020-07-09 15:50
Ciao e complimenti, articolo molto interessante.
Ti chiedo un chiarimento: se nel mio sito non è attiva la registrazione ma solo un form per la richiesta di INFO, non serve che attivi la gestione dei consensi, giusto ?
Grazie.
Carlo
Citazione

Aggiungi commento

I commenti lasciati dagli utenti del blog sono sempre soggetti a controllo prima di eventuale pubblicazione. I commenti non considerati adatti per contenuti, spam o forma saranno eliminati e non pubblicati. Leggi i Termini e Condizioni di utilizzo per maggiori informazioni.


Codice di sicurezza
Aggiorna

  • logo teoca
  • materexcel collabora
  • logo flash pulizie
  • revolution srl
  • logo arcotraslochi
  • montaggio mobili trento
  • logo elevatori sito
  • logo prontopro

Prima di andartene...

Perché non rimanere in contatto?

Clicca sul pulsante "Mi piace" qui sotto per rimanere aggiornato su tutti i nuovi contenuti e ricevere notifica degli articoli interessanti che condivido giornalmente sulla Pagina Facebook dedicata al blog.

Puoi anche iscriverti alla newsletter e al nuovo canale YouTube di blog.dangerx82 così da rimanere sempre aggiornato sui nuovi contenuti...

x

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati. Ti invitiamo a prendere visione della nostra Informativa sulla Privacy (aggiornata il 25/05/2020). Oppure visiona la nostra Cookie Policy (aggiornata il 17/10/2019):