Checklist di conformità GDPR per Joomla per le aziende europee

Se il tuo sito Joomla si rivolge a visitatori dell'Unione Europea, la conformità al GDPR non è facoltativa. Questa checklist pratica copre tutto ciò che il tuo sito Joomla deve gestire — dal consenso ai cookie ai diritti dell'interessato — per rispettare gli obblighi previsti dalla normativa europea sulla protezione dei dati.

Consenso ai cookie

  • ☐ Il banner per il consenso ai cookie è implementato e mostrato a tutti i visitatori UE
  • ☐ I cookie non essenziali (analitici, di marketing, di terze parti) vengono effettivamente bloccati prima del consenso — non solo segnalati
  • ☐ I cookie sono suddivisi in categorie chiare: Necessari, Funzionali, Analitici, Marketing
  • ☐ I visitatori possono accettare o rifiutare le singole categorie di cookie
  • ☐ L'opzione "rifiuta" è accessibile con la stessa facilità dell'opzione "accetta" — niente dark pattern
  • ☐ Le scelte sul consenso possono essere modificate o revocate in qualsiasi momento
  • ☐ Le scelte sul consenso ai cookie vengono registrate con data e ora come prova ai fini normativi
  • ☐ Google Consent Mode v2 è configurato (se usi Google Analytics o Ads)

Come verificarlo: elimina tutti i cookie, visita il tuo sito e controlla gli strumenti per sviluppatori del browser (Applicazione → Cookie) prima di cliccare su accetta. Se compaiono cookie analitici o di marketing prima del consenso, la tua implementazione non è conforme.

Informativa sulla privacy

  • ☐ L'informativa sulla privacy è pubblicata e facilmente raggiungibile da ogni pagina
  • ☐ L'informativa descrive con precisione tutti i dati personali raccolti (moduli, cookie, analitiche, registrazione utenti)
  • ☐ Per ogni tipo di dato è indicata la base giuridica del trattamento
  • ☐ Sono specificati i periodi di conservazione dei dati
  • ☐ Sono indicate le terze parti che ricevono i dati (Google Analytics, processori di pagamento, servizi email)
  • ☐ I diritti dell'interessato sono illustrati (accesso, cancellazione, rettifica, portabilità, opposizione)
  • ☐ Sono forniti i recapiti per le richieste in materia di protezione dei dati
  • ☐ L'informativa è scritta in un linguaggio chiaro e comprensibile — non in gergo legale

Cookie policy

  • ☐ È pubblicata una cookie policy separata (oppure una sezione completa dedicata ai cookie all'interno dell'informativa sulla privacy)
  • ☐ Ogni cookie usato dal sito è elencato con nome, finalità, fornitore e durata
  • ☐ I cookie sono categorizzati (necessari, funzionali, analitici, marketing)
  • ☐ Sono fornite le istruzioni per gestire i cookie dalle impostazioni del browser

Moduli e raccolta dati

  • ☐ Ogni modulo che raccoglie dati personali contiene un link all'informativa sulla privacy
  • ☐ Le caselle di consenso non sono spuntate per impostazione predefinita — niente caselle pre-selezionate
  • ☐ Vengono raccolti solo i dati necessari — non chiedere informazioni di cui non hai bisogno
  • ☐ Gli invii dei moduli di contatto sono archiviati in modo sicuro e conservati solo per il tempo necessario
  • ☐ Le iscrizioni alla newsletter usano il double opt-in (email di conferma prima dell'aggiunta alla lista)

Registrazione utenti (se applicabile)

  • ☐ La procedura di registrazione prevede l'accettazione dell'informativa sulla privacy
  • ☐ Gli utenti possono visualizzare, esportare ed eliminare i propri dati personali
  • ☐ Gli strumenti per la privacy integrati in Joomla sono configurati (disponibili da Joomla 3.9+, migliorati in 5/6)
  • ☐ I dati utente non vengono conservati dopo la cancellazione dell'account

Diritti dell'interessato

  • ☐ Esiste una procedura chiara per gestire le richieste di accesso ai dati
  • ☐ Esiste una procedura chiara per gestire le richieste di cancellazione dei dati ("diritto all'oblio")
  • ☐ Le richieste possono ricevere risposta entro 30 giorni (requisito del GDPR)
  • ☐ I recapiti per inviare le richieste sono pubblicati sul sito web

Misure tecniche

  • ☐ Il sito usa HTTPS (SSL/TLS) su tutte le pagine
  • ☐ La versione di Joomla è aggiornata e riceve aggiornamenti di sicurezza
  • ☐ Tutte le estensioni sono aggiornate all'ultima versione
  • ☐ Per gli account amministratore sono in uso password robuste e autenticazione a due fattori
  • ☐ Sono previsti backup regolari
  • ☐ I dati personali non vengono trasmessi a server al di fuori dell'UE senza garanzie adeguate

Servizi di terze parti

  • ☐ Sono stati stipulati accordi sul trattamento dei dati con tutti i servizi di terze parti che gestiscono dati personali
  • ☐ I servizi di terze parti sono elencati nella tua informativa sulla privacy
  • ☐ Gli script di terze parti sono bloccati dal meccanismo di consenso ai cookie finché il consenso non viene fornito
  • ☐ Se usi servizi con sede negli USA, sono in essere l'adeguatezza del Data Privacy Framework UE-USA oppure le Clausole Contrattuali Standard

La scomoda verità su Joomla 3 e il GDPR

Se il tuo sito gira su Joomla 3 o su una versione precedente, raggiungere una vera conformità al GDPR è fondamentalmente compromesso. Il GDPR richiede "misure tecniche adeguate" — usare software che non riceve aggiornamenti di sicurezza dal 2023 non supera questo requisito già in partenza.

Su Joomla 3 puoi installare un banner per i cookie. Puoi pubblicare un'informativa sulla privacy. Ma non puoi sostenere in modo credibile che il tuo sito adotti misure tecniche adeguate quando la piattaforma di base presenta vulnerabilità di sicurezza note e non corrette. L'aggiornamento a una versione di Joomla supportata è la base su cui devono poggiare tutte le altre misure di conformità.

Aggiorna il tuo sito Joomla 3 →

Ti serve aiuto con la conformità GDPR?

Implementiamo e monitoriamo la conformità al GDPR specificamente per i siti Joomla. Il nostro audit gratuito del sito include una valutazione GDPR che verifica la gestione dei cookie, il meccanismo di consenso e l'informativa sulla privacy rispetto ai requisiti attuali.

Scopri il nostro servizio di conformità GDPR →

Richiedi il tuo controllo GDPR gratuito →

Potrebbe interessarti anche