![\"Impostazioni](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/ak-01-settings.png\")
<\/p>\n
Quali Dati Raccoglie Akismet<\/h3>\n
Per svolgere la sua funzione anti-spam, Akismet raccoglie e trasmette ai propri server una serie di informazioni per ogni commento analizzato:<\/p>\n
- \n
- Indirizzo IP del commentatore:<\/strong> Dato personale a tutti gli effetti secondo il GDPR<\/li>\n
- Nome del commentatore:<\/strong> Se inserito nel form di commento<\/li>\n
- Indirizzo email del commentatore:<\/strong> Dato personale diretto<\/li>\n
- URL del sito web:<\/strong> Se inserito nel form<\/li>\n
- Contenuto del commento:<\/strong> Può contenere dati personali<\/li>\n
- User agent del browser:<\/strong> Informazione tecnica che può contribuire all’identificazione<\/li>\n
- Referrer HTTP:<\/strong> La pagina da cui il visitatore proviene<\/li>\n
- URL del sito WordPress:<\/strong> Il sito su cui è stato inviato il commento<\/li>\n
- Data e ora:<\/strong> Timestamp dell’invio<\/li>\n<\/ul>\n
Tutti questi dati vengono inviati ai server di Automattic, che ha sede negli Stati Uniti<\/strong>. Questo comporta un trasferimento di dati personali al di fuori dell’Unione Europea, un aspetto particolarmente delicato dal punto di vista del GDPR.<\/p>\n
La Base Giuridica per il Trattamento<\/h3>\n
Per utilizzare Akismet in modo conforme al GDPR, è necessario individuare una base giuridica valida per il trattamento dei dati personali. Le basi giuridiche più comunemente invocate sono:<\/p>\n
Interesse legittimo (Art. 6, par. 1, lett. f):<\/strong> Il proprietario del sito ha un interesse legittimo a proteggere il proprio sito dallo spam, che può danneggiare la reputazione, la sicurezza e l’esperienza utente. Questa è la base giuridica più frequentemente utilizzata e generalmente considerata valida, a condizione che sia documentata una valutazione bilanciamento degli interessi (Legitimate Interest Assessment, LIA).<\/p>\n
Consenso (Art. 6, par. 1, lett. a):<\/strong> In alternativa, è possibile richiedere il consenso esplicito dell’utente prima di sottoporre il suo commento all’analisi di Akismet. Questo approccio è più sicuro dal punto di vista legale ma più complesso da implementare, poiché richiede un meccanismo di opt-in nel form dei commenti.<\/p>\n
Esecuzione di un contratto (Art. 6, par. 1, lett. b):<\/strong> In alcuni casi, la protezione anti-spam può essere considerata parte dell’esecuzione di un servizio offerto al commentatore (ad esempio, la garanzia di un ambiente di discussione privo di spam). Questa base è meno solida e meno utilizzata.<\/p>\n
Il Trasferimento di Dati negli USA<\/h3>\n
Dopo l’invalidazione del Privacy Shield nel luglio 2020 (sentenza Schrems II), il trasferimento di dati personali dall’UE agli USA è diventato più complesso. Nel luglio 2023, la Commissione Europea ha adottato il nuovo EU-US Data Privacy Framework (DPF)<\/strong>, che fornisce nuovamente una base legale per il trasferimento.<\/p>\n
Automattic (la società madre di Akismet) è certificata nell’ambito del Data Privacy Framework, il che semplifica la conformità. Tuttavia, è importante monitorare eventuali sviluppi normativi, poiché il DPF potrebbe essere oggetto di contestazioni legali future.<\/p>\n
Per maggiore sicurezza, Automattic offre anche la possibilità di firmare le Standard Contractual Clauses (SCC)<\/strong>, clausole contrattuali standard approvate dalla Commissione Europea, come garanzia aggiuntiva per il trasferimento dei dati.<\/p>\n
La Privacy Policy del Tuo Sito<\/h3>\n
Se utilizzi Akismet, la privacy policy del tuo sito deve<\/strong> informare i visitatori riguardo a:<\/p>\n
- \n
- Il fatto che i commenti vengono analizzati da un servizio anti-spam esterno<\/li>\n
- Quali dati vengono raccolti e trasmessi ad Akismet<\/li>\n
- La finalità del trattamento (protezione dallo spam)<\/li>\n
- La base giuridica del trattamento (interesse legittimo o consenso)<\/li>\n
- Il fatto che i dati vengono trasferiti negli Stati Uniti<\/li>\n
- Le garanzie per il trasferimento (DPF, SCC)<\/li>\n
- Il periodo di conservazione dei dati<\/li>\n
- I diritti dell’interessato (accesso, rettifica, cancellazione, portabilità, opposizione)<\/li>\n
- I recapiti del titolare del trattamento e del DPO (se applicabile)<\/li>\n<\/ul>\n
![\"Commenti](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/ak-03-comments.png\")
<\/p>\nIl DPA di Automattic<\/h3>\n
Automattic mette a disposizione un Data Processing Agreement (DPA)<\/strong>, l’accordo sul trattamento dei dati previsto dall’Art. 28 del GDPR. Questo documento regola il rapporto tra il titolare del trattamento (tu, il proprietario del sito) e il responsabile del trattamento (Automattic\/Akismet).<\/p>\n
Il DPA di Automattic è disponibile sul sito ufficiale e copre:<\/p>\n
- \n
- Le istruzioni per il trattamento dei dati<\/li>\n
- Gli obblighi di riservatezza del personale<\/li>\n
- Le misure di sicurezza tecniche e organizzative<\/li>\n
- Le condizioni per l’utilizzo di sub-responsabili<\/li>\n
- L’assistenza al titolare per rispondere alle richieste degli interessati<\/li>\n
- La cancellazione o restituzione dei dati al termine del servizio<\/li>\n
- Le verifiche e gli audit<\/li>\n<\/ul>\n
Firmare il DPA è un passaggio necessario per dimostrare la conformità GDPR, soprattutto in caso di ispezioni da parte delle autorità di controllo.<\/p>\n
Conservazione dei Dati<\/h3>\n
Akismet conserva i dati dei commenti analizzati per periodi diversi a seconda del risultato dell’analisi:<\/p>\n
Commenti classificati come spam:<\/strong> I dati vengono conservati nei server di Akismet per un periodo limitato, dopodich\u00e9 vengono anonimizzati o eliminati. Il periodo esatto è indicato nella privacy policy di Automattic.<\/p>\n
Commenti classificati come legittimi:<\/strong> I dati vengono conservati per contribuire al miglioramento dell’algoritmo. Anche in questo caso, vengono progressivamente anonimizzati.<\/p>\n
Nel tuo sito WordPress:<\/strong> I commenti spam vengono conservati nella cartella spam per 15 giorni (impostazione predefinita di Akismet) prima di essere eliminati automaticamente. Puoi modificare questo periodo tramite il filtro
akismet_delete_comment_interval<\/code>.<\/p>\nImplementare il Consenso per Akismet<\/h3>\n
Se preferisci utilizzare il consenso come base giuridica, ecco come implementarlo:<\/p>\n
Checkbox nel form dei commenti:<\/strong> Aggiungi una checkbox obbligatoria nel form dei commenti con un testo simile a: “Acconsento al trattamento dei miei dati tramite il servizio anti-spam Akismet. Informativa sulla privacy<\/a>”.<\/p>\n
Puoi aggiungere questa checkbox tramite un plugin come “GDPR Comments” o con codice personalizzato nel file
functions.php<\/code> del tuo tema.<\/p>\nBanner cookie\/consent:<\/strong> Puoi anche integrare l’informativa su Akismet nel banner di consenso ai cookie\/trattamento dati del tuo sito, anche se tecnicamente Akismet non utilizza cookie propri.<\/p>\n
I Diritti degli Interessati<\/h3>\n
Il GDPR conferisce ai visitatori del tuo sito diversi diritti riguardo ai propri dati personali trattati da Akismet:<\/p>\n
- \n
- Diritto di accesso (Art. 15):<\/strong> I visitatori possono richiedere di sapere quali dati sono stati trasmessi ad Akismet<\/li>\n
- Diritto di rettifica (Art. 16):<\/strong> Possono richiedere la correzione di dati inesatti<\/li>\n
- Diritto alla cancellazione (Art. 17):<\/strong> Possono richiedere l’eliminazione dei propri dati dai server di Akismet<\/li>\n
- Diritto alla portabilità (Art. 20):<\/strong> Possono richiedere una copia dei propri dati in formato strutturato<\/li>\n
- Diritto di opposizione (Art. 21):<\/strong> Se la base giuridica è l’interesse legittimo, i visitatori possono opporsi al trattamento<\/li>\n<\/ul>\n
Per gestire queste richieste, può essere utile il tool di esportazione dati personali integrato in WordPress (dal menu Strumenti → Esporta dati personali<\/strong>).<\/p>\n
![\"Impostazioni](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/wc-06-settings.png\")
<\/p>\nRegistro dei Trattamenti<\/h3>\n
Il GDPR richiede ai titolari del trattamento di mantenere un registro delle attività di trattamento (Art. 30). L’utilizzo di Akismet dovrebbe essere documentato in questo registro, includendo:<\/p>\n
- \n
- La finalità del trattamento (protezione anti-spam)<\/li>\n
- Le categorie di dati trattati (IP, email, nome, contenuto commento)<\/li>\n
- Le categorie di interessati (visitatori del sito che commentano)<\/li>\n
- I destinatari dei dati (Automattic Inc., USA)<\/li>\n
- Le garanzie per il trasferimento extra-UE<\/li>\n
- I termini di conservazione<\/li>\n
- Le misure di sicurezza<\/li>\n<\/ul>\n
Alternative più Privacy-Friendly<\/h3>\n
Se le complessità legate al GDPR ti preoccupano, esistono alternative ad Akismet che non trasferiscono dati all’estero:<\/p>\n
- \n
- Antispam Bee:<\/strong> Funziona interamente lato server, senza inviare dati a terzi (a meno che non si attivi la verifica IP esterna)<\/li>\n
- Honeypot puro:<\/strong> Tecniche basate su campi nascosti che non richiedono alcun trasferimento di dati<\/li>\n
- CAPTCHA auto-ospitato:<\/strong> Soluzioni CAPTCHA che funzionano localmente<\/li>\n<\/ul>\n
Tuttavia, queste alternative sono generalmente meno accurate di Akismet nel riconoscimento dello spam. La scelta dipende dal bilanciamento tra privacy e efficacia della protezione.<\/p>\n
Checklist di Conformità GDPR per Akismet<\/h3>\n
Ecco una checklist pratica per assicurarti di essere in regola:<\/p>\n
- \n
- Identifica la base giuridica del trattamento (interesse legittimo o consenso)<\/li>\n
- Aggiorna la privacy policy del sito con le informazioni su Akismet<\/li>\n
- Firma il DPA di Automattic<\/li>\n
- Documenta il trattamento nel registro delle attività<\/li>\n
- Se usi il consenso: implementa la checkbox nel form dei commenti<\/li>\n
- Se usi l’interesse legittimo: redigi una Legitimate Interest Assessment<\/li>\n
- Predisponi procedure per gestire le richieste degli interessati<\/li>\n
- Verifica periodicamente la conformità (soprattutto dopo aggiornamenti normativi)<\/li>\n<\/ol>\n
Conclusione<\/h3>\n
Utilizzare Akismet in conformità al GDPR è assolutamente possibile, ma richiede attenzione e documentazione adeguata. La chiave sta nell’informare correttamente gli utenti, nell’avere una base giuridica solida per il trattamento e nel firmare il DPA con Automattic. Seguendo la checklist presentata in questo articolo, potrai proteggere il tuo sito dallo spam rispettando al contempo i diritti dei tuoi visitatori.<\/p>\n
Per una consulenza sulla conformità GDPR del tuo sito WordPress, contatta il team di G Tech Group<\/a>. Ti aiuteremo a configurare tutto in modo corretto e conforme.<\/p>\n
\nContinua a Leggere<\/h3>\n
Questa guida fa parte della nostra serie completa su WordPress. Scopri anche:<\/p>\n
- \n
- Guide Elementor<\/a> – Impara a costruire pagine professionali con il page builder più popolare<\/li>\n
- Guide WP Rocket<\/a> – Ottimizza le prestazioni e la velocità del tuo sito<\/li>\n
- Guide SEOPress<\/a> – Migliora il posizionamento sui motori di ricerca<\/li>\n
- Guide UpdraftPlus<\/a> – Proteggi i tuoi dati con backup automatici<\/li>\n<\/ul>\n<\/div>\n
Per ulteriori guide, tutorial e approfondimenti sul mondo WordPress, visita il blog di G Tech Group<\/a>. Se desideri un supporto professionale per il tuo progetto web, contattaci<\/a>: il nostro team è pronto ad affiancarti in ogni fase.<\/p>\n
Migliora il Tuo Sito WordPress<\/h3>\n
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:<\/p>\n
- \n
- Come Installare Elementor su WordPress<\/a><\/li>\n
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Come Installare e Configurare SEOPress<\/a><\/li>\n
- Come Installare e Configurare UpdraftPlus<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Akismet e il GDPR: Privacy, Conservazione Dati e Conformità Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) ha rivoluzionato il modo…<\/p>\n","protected":false},"author":2,"featured_media":167195,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Akismet e GDPR: Privacy e Conformita | Guida","_seopress_titles_desc":"Come rendere Akismet conforme al GDPR. Privacy policy, conservazione dati, DPA e diritti utenti.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"Akismet GDPR: Privacy, Conservazione","footnotes":""},"categories":[1,61],"tags":[3576,3587,3586,550,2626,492],"class_list":["post-167225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-senza-categoria","category-wordpress","tag-akismet","tag-conformita","tag-dati","tag-gdpr","tag-privacy","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=167225"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/167195"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=167225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=167225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=167225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Guide WP Rocket<\/a> – Ottimizza le prestazioni e la velocità del tuo sito<\/li>\n
- Guide Elementor<\/a> – Impara a costruire pagine professionali con il page builder più popolare<\/li>\n
- Honeypot puro:<\/strong> Tecniche basate su campi nascosti che non richiedono alcun trasferimento di dati<\/li>\n
- Antispam Bee:<\/strong> Funziona interamente lato server, senza inviare dati a terzi (a meno che non si attivi la verifica IP esterna)<\/li>\n
- Diritto di rettifica (Art. 16):<\/strong> Possono richiedere la correzione di dati inesatti<\/li>\n
- Diritto di accesso (Art. 15):<\/strong> I visitatori possono richiedere di sapere quali dati sono stati trasmessi ad Akismet<\/li>\n
- Nome del commentatore:<\/strong> Se inserito nel form di commento<\/li>\n