Il 25 maggio 2018 entra in vigore anche in Italia il GDPR 2018, nuovo regolamento europeo sulla privacy che ha reso necessarie alcune modifiche ai sistemi per facilitare gli amministratori di sistema nel rispondere tempestivamente alle possibili richieste degli utenti.

Di come fare per non incorrere in sanzioni avevo parlato in questo articolo ma oggi voglio affrontare l'argomento per i webmaster di siti fatti con Joomla perchè anche questo CMS, con cui sono fatti milioni di siti, sta aggiornando il codice per adeguarsi al GDPR e supportare i webmaster.

La versione 3.9 di Joomla adegua il CMS al GDPR

La versione 3.9 di Joomla è focalizzata sugli adeguamenti necessari per adeguare il CMS alla nuova normativa europea sulla privacy. In sintesi sono 3 le novità:

1. Strumenti per facilitare l'invio e la gestione delle richieste degli utenti. Ciò renderà più facile agli utenti inviare richieste di informazioni e scaricare i loro dati. Puoi tenere traccia della discussione qui.
2. Funzioni che consentono ai proprietari di siti di ottenere il consenso degli utenti registrati. Puoi leggere la discussione del tracker del consenso qui.
3. Un'API per gli sviluppatori di estensioni in modo che possano segnalare i dati raccolti. Queste informazioni possono essere visualizzate in una nuova estensione com_privacy. Puoi tenere traccia della discussione su com_privacy qui.

Gestire le richieste degli utenti

Michael Babker, che sta guidando lo sviluppo della versione 3.9, ha spiegato la parte relativa all'utente dell'estensione com_privacy che verrà introdotta. Questo componente avrà un'interfaccia utente con cui gestire l'invio delle richieste. Dopo aver inviato una richiesta Joomla manderà una mail all'utente con un link di verifica, una volta cliccato la richiesta verificata sarà visualizzata come tale lato amministratore.

Il webmaster invece avrà una schermata nell'area amministrativa, sotto Componenti > Privacy, per monitorare le richieste pervenute e modificarne lo status. In questo modo tutte le richieste saranno archiviate qui. Il webmaster potrà spostare le richieste da "in sospeso" a "confermato" a "completato" o invalidarle se generate da robot e quindi senza la aver ottenuto il click sul link di convalida.

Ottenere il consenso dell'utente

Per far si che prima dell'invio di un form il sistema chieda il consenso dell'utente al trattamento dei dati, gli sviluppatori contano di portare un plugin già esistente nel sistema di form di contatto. Questa soluzione aggiungerà una casella di spunta che renderà obbligatoria la spunta per inviare il modulo.

Su questo tema il dibattito non è concluso perchè da una parte vi è chi sostiene che sia necessario poter dimostrare l'ottenimento del consenso (quindi registrarlo nel db) dall'altra vi è chi sostiene che se il sistema impedisce l'invio senza la spunta, non sia necessario sapere data e ora del consenso.

Tracciare le operazioni e integrare i sistemi

Ottenuto il consenso e predisposti i pannelli con cui visualizzare il tutto, non resta che tracciare le operazioni ovvero la parte più complessa in assoluto. Joomla non ncessita solamente di archiviare i dati per sé, ma gli sviluppatori di terze parti devono poter sviluppare le proprie integrazioni anche attraverso API che allo stesso tempo garantiscano il rispetto delle scelte di riservatezza degli utenti e registrino le operazioni compiute, anche da componenti di terze parti.

Joomla sta utilizzando un progetto Google Summer of Code creato come tracker di attività utente.

Ecco il plugin in cui possiamo scegliere quali azioni tracciare, quanto tempo devono durare i log, se archiviare o meno gli IP degli utenti. Da questa schermata si evince che a seguito dell'aggiornamento di Joomla 3.9 tutti i webmaster devono rivedere la privacy policy, nessuno escluso perchè appunto quali spunte sono state fatte in questa schermata devono essere spiegate agli utenti.

Tutte queste configurazioni produrranno, lato amministratore, il log delle azioni dell'utente così da poterglielo mandare in caso di richiesta.

Attraverso il componente Privacy sarà infatti possibile esportare i dati, tutti o solo alcuni, in CSV o cancellarli come si vede dalla videata che segue.

Joomla 3.9 non è ancora disponibile

Tutto bello ma Joomla 3.9 non è ancora stato rilasciato e sul sito ufficiale non è pubblica nemmeno la data in cui si conta di far uscire questa versione che, per dirla tutta, si è aggiunta improvvisamente nella lista vista l'urgenza di adeguare milioni di siti al GDPR perchè inizialmente non era in programma questo tipo implementazioni. Per i più smanettoni i codice della versione 3.9 è pubblico, quindi è online e disponibile ma è ancora in fase di sviluppo e non è consigliato fare un aggiornamento alla 3.9 che tuttavia si prevede esca presto viste le costanti pressioni che arrivano da tutta europa.

 Articolo di Marco Galassi fonte joomlashack