top of page
Cerca

Come usare un wordpress privacy policy template sul sito

  • 34 minuti fa
  • Tempo di lettura: 12 min

Ogni sito WordPress che raccoglie dati personali, anche solo attraverso un modulo di contatto o un cookie di Analytics, ha l'obbligo di pubblicare un'informativa sulla privacy conforme al GDPR. Eppure, moltissimi titolari di siti web si affidano a testi copiati da altri portali o a pagine generiche che non riflettono i trattamenti effettivamente svolti. Cercare un wordpress privacy policy template è il primo passo logico, ma scegliere il template sbagliato può esporre a sanzioni concrete da parte del Garante Privacy.


Noi di Studio Legale Coviello ci occupiamo quotidianamente di protezione dei dati personali per imprese e professionisti, affiancando la consulenza legale a strumenti digitali che semplificano la gestione degli adempimenti. Sappiamo bene che un template può far risparmiare tempo, a patto che venga personalizzato sulle reali attività di trattamento del singolo sito: plugin installati, servizi di terze parti integrati, finalità di raccolta dati.


In questa guida ti spieghiamo come individuare un template affidabile, quali plugin e generatori usare su WordPress e, soprattutto, quali sezioni deve contenere un'informativa per essere davvero a norma. Troverai istruzioni operative passo dopo passo, con indicazioni su come pubblicare la policy e collegarla correttamente alle pagine del tuo sito. L'obiettivo è darti gli strumenti per partire subito, senza rinunciare alla conformità legale.


Prima di iniziare: cosa deve coprire la privacy policy


Prima di cercare un wordpress privacy policy template o installare qualsiasi plugin, devi capire cosa la legge pretende da te. Il Regolamento UE 2016/679 (GDPR) stabilisce con precisione quali informazioni devi fornire agli utenti del tuo sito web. Partire da questa analisi ti permette di valutare se un template copre davvero tutto il necessario o se presenta lacune che potrebbero costarti sanzioni concrete.


Le informazioni obbligatorie secondo il GDPR


Il GDPR, all'articolo 13, elenca in modo esplicito cosa deve comparire in ogni informativa sulla privacy. Non si tratta di una scelta stilistica: ogni elemento mancante costituisce una violazione che il Garante Privacy italiano può contestare, anche senza che si verifichi un danno concreto agli utenti. Prima di adottare qualsiasi template, verifica che copra almeno questi punti:


  • Identità e dati di contatto del titolare del trattamento: nome o ragione sociale, indirizzo, email o PEC

  • Dati di contatto del DPO (Data Protection Officer), se la tua organizzazione è obbligata a nominarne uno

  • Finalità e base giuridica di ciascun trattamento: consenso, contratto, obbligo legale o interesse legittimo

  • Destinatari o categorie di destinatari a cui vengono comunicati i dati personali

  • Trasferimenti verso paesi extra-UE o organizzazioni internazionali, con le garanzie adottate

  • Periodo di conservazione dei dati o i criteri oggettivi utilizzati per determinarlo

  • Diritti dell'interessato: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione

  • Diritto di revocare il consenso in qualsiasi momento, senza che questo comprometta la liceità del trattamento precedente

  • Diritto di proporre reclamo al Garante per la protezione dei dati personali

  • Natura obbligatoria o facoltativa del conferimento dei dati, con le conseguenze in caso di mancato conferimento


Un'informativa che usa formule vaghe come "trattiamo i dati per migliorare i servizi" non soddisfa il requisito di specificità del GDPR: ogni finalità va descritta in modo separato, chiaro e comprensibile per un utente medio.

Cosa aggiungere per cookie e servizi di terze parti


La tua informativa non può ignorare i cookie e i tracker che il sito utilizza. Se integri Google Analytics, Google Ads, Meta Pixel o qualsiasi altro strumento di analisi o marketing, sei obbligato a dichiararlo esplicitamente, indicando che i dati vengono comunicati a soggetti terzi che li trattano come titolari autonomi o come responsabili del trattamento. Questo vale anche per i plugin WordPress più diffusi: i moduli di contatto come Contact Form 7 o WPForms trasferiscono dati ai loro server, e anche questa circostanza va menzionata.


Per ciascun cookie o servizio esterno, devi specificare la base giuridica che ne legittima l'uso. I cookie tecnici strettamente necessari al funzionamento del sito non richiedono il consenso preventivo dell'utente. Quelli di profilazione, di remarketing o di analisi comportamentale richiedono invece un consenso granulare e preventivo, raccolto attraverso un banner conforme alle Linee guida del Garante del 2021. Trascurare questa distinzione ti espone a sanzioni indipendentemente dalla qualità del resto della tua policy.


Il formato e il linguaggio dell'informativa


Il GDPR richiede che l'informativa sia concisa, trasparente e scritta in linguaggio semplice. Se il tuo sito si rivolge anche a minori di sedici anni, il linguaggio deve essere adattato alla loro capacità di comprensione. Un testo denso di termini legali non basta a soddisfare il requisito di trasparenza: il contenuto deve essere accessibile anche a chi non ha formazione giuridica. Verifica sempre che il template scelto rispetti questo standard, non solo nella completezza delle informazioni, ma anche nella loro leggibilità effettiva.


Passo 1. Mappa i dati che il sito raccoglie


Prima di applicare qualsiasi wordpress privacy policy template, devi sapere esattamente quali dati personali transita attraverso il tuo sito. Senza questa mappatura, rischi di compilare un'informativa che non corrisponde alla realtà del tuo progetto web, con conseguenze dirette in caso di ispezione da parte del Garante Privacy.


Identifica le fonti di raccolta dati


Ogni componente del tuo WordPress che interagisce con l'utente è una potenziale fonte di dati. Analizza ogni sezione del sito in modo sistematico, partendo dagli strumenti più ovvi fino a quelli che spesso passano inosservati. Ecco le fonti più frequenti da verificare:


  • Moduli di contatto: Contact Form 7, WPForms, Gravity Forms raccolgono nome, email e spesso numero di telefono

  • Sistema di commenti: WordPress nativo salva IP, nome e indirizzo email di chi commenta

  • E-commerce: WooCommerce raccoglie dati di fatturazione, spedizione e storico acquisti

  • Newsletter e lead generation: plugin come Mailchimp for WP o FluentCRM trattano indirizzi email e preferenze

  • Strumenti di analisi: Google Analytics 4 trasmette dati comportamentali e identificatori univoci a server di Google

  • Plugin di prenotazione: sistemi come Bookly raccolgono dati anagrafici e di appuntamento

  • Cookie di terze parti: pixel Meta, tag di Google Ads, script di chat integrati come Tidio


Installa il plugin Query Monitor nel tuo ambiente di staging per vedere quali script di terze parti vengono caricati su ogni pagina del sito: ti sorprenderà quanti ne trova.

Crea la tua mappa dei trattamenti


Con tutte le fonti identificate, organizza i dati in una tabella operativa. Questo documento ti serve come base per compilare correttamente l'informativa e come riferimento in caso di audit.


Fonte

Tipo di dato

Finalità

Terzi coinvolti

Conservazione

Contact Form 7

Nome, email

Risposta a richieste

Nessuno

12 mesi

Google Analytics 4

ID dispositivo, comportamento

Analisi traffico

Google LLC

14 mesi

WooCommerce

Dati anagrafici, ordini

Gestione acquisti

Stripe, corrieri

10 anni (obbligo fiscale)

Cookie Meta Pixel

ID browser, conversioni

Marketing

Meta Platforms

90 giorni


Completa questa tabella prima di aprire qualsiasi template: solo così il testo dell'informativa rifletterà i trattamenti reali del tuo sito.


Passo 2. Scegli il template giusto per WordPress


Con la mappa dei trattamenti in mano, puoi valutare le opzioni disponibili senza rischiare di adottare un wordpress privacy policy template inadeguato alla tua situazione. La scelta dipende da tre fattori: la complessità del sito, la presenza di servizi di terze parti, e la tua capacità di personalizzare un testo legale in modo corretto.


Le opzioni disponibili per WordPress


WordPress mette a tua disposizione tre percorsi principali per ottenere un'informativa sulla privacy. Nessuno dei tre è universalmente il migliore: la scelta giusta dipende dalla struttura specifica del tuo sito.


Opzione

Adatta a

Limite principale

Template nativo WordPress

Siti semplici, senza e-commerce

Generico, richiede personalizzazione profonda

Plugin specializzato (es. WP AutoTerms)

Siti con plugin multipli e cookie di terze parti

Alcune funzioni avanzate sono a pagamento

Generatore esterno con export

Chi vuole controllo totale sul testo

Richiede aggiornamento manuale ad ogni modifica


Qualunque opzione tu scelga, ricorda che il documento finale deve essere modificato manualmente per riflettere i dati raccolti nel Passo 1.


Il template nativo di WordPress


WordPress include un modello predefinito di informativa sulla privacy accessibile dal pannello di amministrazione, alla voce Impostazioni > Privacy. Quando clicchi su "Genera pagina", il sistema crea automaticamente una bozza con le sezioni standard: finalità di raccolta, cookie, analisi dei dati e diritti dell'utente.



Questo punto di partenza è utile se il tuo sito usa pochi plugin e non integra strumenti di marketing avanzati. Per attivarlo, segui questi passaggi:


  1. Accedi al pannello di amministrazione di WordPress

  2. Vai in Impostazioni > Privacy

  3. Clicca su "Genera una pagina di informativa sulla privacy"

  4. Seleziona la pagina appena creata come pagina ufficiale della policy

  5. Apri l'editor e personalizza ogni sezione con i tuoi dati reali


Non pubblicare mai il template nativo senza modificarlo: il testo predefinito contiene segnaposto come "[nome azienda]" e sezioni che descrivono trattamenti che il tuo sito potrebbe non svolgere affatto.

Quando usare un generatore esterno


Se il tuo sito utilizza WooCommerce, pixel di tracciamento o campagne pubblicitarie, il template nativo non è sufficiente. In questo caso, valuta un generatore che ti permetta di selezionare i singoli servizi attivi sul sito e produca un testo già strutturato per ciascuno di essi. Dopo aver generato il documento, esportalo in formato testo o HTML e incollalo direttamente nell'editor di WordPress, così mantieni il controllo completo sul contenuto senza dipendere da aggiornamenti automatici del plugin.


Passo 3. Personalizza il testo per GDPR e cookie


Avere un wordpress privacy policy template tra le mani non significa avere un'informativa valida. Ogni template, dal più generico al più strutturato, descrive una situazione standard che quasi certamente non coincide con la tua. In questo passaggio trasformi un documento di partenza in un testo legalmente coerente con i trattamenti che hai mappato nel Passo 1.


Sostituisci i segnaposto con i tuoi dati reali


La prima operazione è meccanica ma essenziale: elimina tutti i segnaposto e inserisci le informazioni concrete del tuo sito. Ogni template contiene campi generici che devi compilare con dati verificabili. Usa questa lista come riferimento diretto durante la modifica del testo:


  • Titolare del trattamento: inserisci nome o ragione sociale, indirizzo fisico, email o PEC

  • DPO o referente privacy: aggiungi nome e contatto diretto se la nomina è obbligatoria per la tua organizzazione

  • Finalità specifiche: descrivi ogni trattamento in modo separato, con la relativa base giuridica (consenso, contratto, interesse legittimo, obbligo legale)

  • Tempi di conservazione: indica un periodo preciso per ciascuna categoria di dati, non formule vaghe come "il tempo necessario"

  • Diritti dell'interessato: verifica che il testo includa tutti gli otto diritti previsti dal GDPR e indica come l'utente può esercitarli concretamente


Evita frasi come "potremmo condividere i dati con partner selezionati": il GDPR richiede che tu nomini i destinatari o ne descriva la categoria in modo specifico e verificabile.

Adatta la sezione cookie alla situazione del tuo sito


La sezione dedicata ai cookie è quella che gli utenti e il Garante Privacy esaminano più spesso, ed è anche quella che i template generici trattano in modo più superficiale. Devi costruire una tabella dei cookie attivi che elenca per ciascuno: nome, categoria (tecnico, analitico, di profilazione), durata e soggetto che lo installa. Se sul tuo sito hai installato Google Analytics 4, aggiungi una voce specifica che indica il tipo di dati trasmessi, la finalità analitica e il link all'informativa di Google come titolare autonomo del trattamento.


Per i cookie di terze parti che richiedono consenso preventivo, verifica che il testo dell'informativa sia collegato al tuo banner dei cookie e che le due sezioni siano coerenti tra loro. Una policy che descrive cookie diversi da quelli presenti nel banner crea una contraddizione che il Garante considera una violazione distinta.


Passo 4. Crea e pubblica la pagina in WordPress


Con il testo del tuo wordpress privacy policy template personalizzato pronto, il passaggio successivo è costruire la pagina all'interno di WordPress e configurarla correttamente nel sistema. Non si tratta solo di incollare del testo: devi assicurarti che WordPress riconosca quella pagina come informativa ufficiale del sito, in modo che i plugin e i temi possano richiamarla automaticamente dove serve.


Crea la pagina nell'editor di WordPress


Accedi al pannello di amministrazione e segui questa sequenza di operazioni per creare la pagina nel modo corretto, senza errori di configurazione.



  1. Vai in Pagine > Aggiungi nuova

  2. Inserisci come titolo "Informativa sulla Privacy" (evita titoli generici come "Privacy" o "Policy": il titolo deve essere descrittivo per l'utente)

  3. Apri la modalità Editor testo o usa il blocco "Paragrafo classico" per incollare il testo HTML formattato, se hai esportato il documento da un generatore esterno

  4. Se invece usi testo semplice, passa all'editor a blocchi e organizza il contenuto con blocchi Titolo per le sezioni e blocchi Paragrafo per il corpo del testo

  5. Nella colonna destra, sotto Attributi pagina, lascia il campo "Pagina genitore" su "Nessuno" per mantenere un URL diretto e pulito come /informativa-sulla-privacy/

  6. Clicca su "Pubblica" e copia l'URL generato


Prima di pubblicare, controlla che la pagina non sia indicizzata dai motori di ricerca se contiene ancora dati provvisori: usa l'opzione "Scoraggia i motori di ricerca dall'indicizzare questo sito" solo in staging, non in produzione.

Impostala come pagina ufficiale della privacy in WordPress


Pubblicare la pagina non basta: devi dire a WordPress quale pagina corrisponde all'informativa ufficiale del sito. Questo passaggio attiva l'integrazione automatica con i plugin che fanno riferimento alla policy.


Vai in Impostazioni > Privacy e, nel menu a tendina, seleziona la pagina che hai appena pubblicato. Clicca su "Usa questa pagina". Da questo momento, WordPress utilizza quella pagina come riferimento ufficiale e alcuni plugin la richiameranno automaticamente nei moduli di registrazione o nei form di contatto, senza che tu debba inserire il link manualmente in ogni punto del sito.


Passo 5. Mostrala nei punti giusti e chiedi consenso


Pubblicare la pagina dell'informativa non è sufficiente: devi assicurarti che gli utenti possano trovarla facilmente e che il consenso venga raccolto nei punti in cui i dati vengono effettivamente trattati. Un wordpress privacy policy template ben scritto ma nascosto in fondo al sito non soddisfa il requisito di accessibilità previsto dal GDPR.


Inserisci il link nei punti obbligatori del sito


Il link all'informativa deve comparire in posizioni specifiche, non lasciate alla discrezione del titolare del sito. Le Linee guida del Garante Privacy e il GDPR indicano con chiarezza dove l'informativa deve essere raggiungibile prima che l'utente interagisca con qualsiasi funzione che raccoglie dati personali. Collega la pagina in tutti questi punti:


  • Footer del sito: inserisci il link in ogni pagina, insieme alla cookie policy

  • Moduli di contatto: aggiungi una riga con il link prima del pulsante di invio, con una casella di consenso se il trattamento si basa su di esso

  • Pagina di registrazione o checkout: posiziona il link in prossimità del campo email o dei dati anagrafici

  • Banner dei cookie: includi un collegamento diretto all'informativa nel testo introduttivo del banner

  • Form di iscrizione alla newsletter: inserisci il link prima della conferma dell'iscrizione


Per aggiungere il link nel footer, vai in Aspetto > Menu, crea o modifica il menu del footer e aggiungi la pagina dell'informativa come voce diretta.


Configura il consenso in modo corretto nei form


Ogni modulo che raccoglie dati su base consensuale deve includere una casella di spunta non preselezionata con un testo chiaro che indica la finalità del trattamento e rimanda all'informativa. Se usi Contact Form 7, aggiungi questo snippet direttamente nel campo del modulo:



[acceptance acceptance-privacy] Ho letto l'<a href="/informativa-sulla-privacy/">informativa sulla privacy</a> e acconsento al trattamento dei miei dati personali. [/acceptance]


Il consenso preselezionato non è valido ai sensi del GDPR: la casella deve essere vuota per impostazione predefinita e l'utente deve attivarla in modo esplicito prima di inviare il modulo.

Configura il modulo in modo che i dati non vengano salvati o inviati se la casella rimane non spuntata. Questa impostazione in Contact Form 7 si ottiene selezionando l'opzione "Richiesto" nelle proprietà del campo acceptance.


Passo 6. Mantienila aggiornata e gestisci le richieste


Un wordpress privacy policy template pubblicato non è un documento definitivo: il GDPR impone che l'informativa rispecchi in modo costante i trattamenti effettivamente in corso sul tuo sito. Ogni volta che installi un nuovo plugin, attivi un servizio esterno o modifichi le finalità di raccolta dati, devi aggiornare il testo prima che la nuova funzione vada online.


Quando aggiornare l'informativa


Devi intervenire sull'informativa ogni volta che la situazione tecnica o organizzativa del sito cambia in modo rilevante. Non aspettare che si accumuli una serie di modifiche: ogni cambiamento singolo che influenza i dati personali degli utenti richiede un aggiornamento immediato.


Aggiorna l'informativa nei seguenti casi:


  • Installi un nuovo plugin che raccoglie o trasmette dati (moduli, chat, analytics, e-commerce)

  • Integri un nuovo servizio di terze parti, come un pixel pubblicitario o uno strumento di automazione marketing

  • Cambi fornitore per servizi già esistenti, ad esempio sostituisci Google Analytics con un'altra piattaforma

  • Modifichi la base giuridica di un trattamento già in corso, passando da consenso a interesse legittimo o viceversa

  • Aggiungi funzioni che trattano categorie particolari di dati, come dati sanitari o dati relativi a minori

  • Il Garante Privacy pubblica nuove linee guida che impattano sui trattamenti che già svolgi


Inserisci sempre la data dell'ultima modifica in cima o in fondo all'informativa: questo permette agli utenti di sapere se il testo è stato aggiornato e ti tutela in caso di contestazione.

Gestisci le richieste degli interessati


Gli utenti del tuo sito hanno il diritto di esercitare i propri diritti GDPR in qualsiasi momento: accesso ai dati, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. Devi avere una procedura chiara per gestire queste richieste entro il termine di 30 giorni previsto dal Regolamento.


Configura un indirizzo email dedicato (ad esempio privacy@tuodominio.it) e indicalo esplicitamente nell'informativa come canale ufficiale per le richieste degli interessati. Quando ricevi una richiesta, registrala in un registro interno con data di ricezione, tipo di richiesta e data di risposta. Se non riesci a evadere la richiesta entro 30 giorni per motivi di complessità, il GDPR ti consente di estendere il termine di altri due mesi, ma devi notificarlo all'utente entro il primo mese indicando i motivi del ritardo.



Hai tutto per pubblicarla


Hai completato tutti i passaggi essenziali: sai cosa deve contenere un'informativa conforme al GDPR, hai mappato i dati che il tuo sito raccoglie, hai scelto e personalizzato un wordpress privacy policy template adatto alla tua situazione, e hai configurato i punti di collegamento corretti all'interno del sito. Ora hai una base solida su cui lavorare, non un documento generico copiato da qualche altra parte.


Ricorda che la pubblicazione è solo l'inizio: aggiornare l'informativa ogni volta che cambia qualcosa nella struttura tecnica del sito è un obbligo, non un'opzione. Tieni traccia delle modifiche, data per data, e gestisci le richieste degli utenti con una procedura interna documentata. Se hai dubbi sulla conformità del testo o vuoi che un esperto riveda quanto hai prodotto, il team di Studio Legale Coviello è a tua disposizione per una consulenza specifica in materia di protezione dei dati personali.

 
 
 

Commenti

coviello robot
coviello logo
logo coviello 2
logo le fonti
logo legal ranking
logo miami
logo le fonti

STUDIO LEGALE COVIELLO-MARCHI BREVETTI DESIGN® 
avvcarminecoviello@gmail.com - avvcarminecoviello@puntopec.it
Ufficio Italia Tel. 0824 60 32 28 - Mobile 392 01 33 784 
P.IVA 01491240626  - COD.FATT.  KRRH6B9

logo le fonti
logo legal ranking
logo legal ranking
logo best ceo award
 BENEVENTO - MILANO - DUBAI  
www.studiolegalecoviello.com

È vietata la copia e la riproduzione dei contenuti e immagini in qualsiasi forma.
Copyright © STUDIO LEGALE COVIELLO · all rights reserved.

qr code studio
logo brandregistrato

studiolegalecoviello © 2026

bottom of page