Um guia de conformidade GDPR para sites WordPress

Publicados: 2021-05-07

O Regulamento Geral de Proteção de Dados é uma lei de privacidade que confere aos cidadãos o direito de assumir o controle de seus dados. Com esta lei, todas as empresas que operam na Europa têm que fazer mudanças em suas políticas e práticas para lidar com os dados dos usuários. Mesmo quando você está executando um site WordPress pequeno e simples, é necessário cumprir os regulamentos do GDPR. Estes regulamentos não se aplicam apenas a sites WordPress baseados na UE. Se você planeja colocar sua empresa on-line com um site WordPress, temos um guia compatível com GDPR para você. São necessárias 5 etapas para tornar seu site compatível com o GDPR.

Lembre-se de que há sérias consequências financeiras em não seguir os regulamentos do GDPR. Você terá que pagar uma multa que pode ser de pelo menos 4% da receita anual que está gerando até € 20mil.

Atualização para WordPress 4.9.6 ou superior

Atualize sua instalação do WordPress para a versão mais recente. O núcleo da versão mais recente vem com várias configurações de privacidade integradas. Já foi desenvolvido seguindo as regras e regulamentos do GDPR. As configurações de privacidade existentes são alteradas e muitos novos recursos de privacidade são adicionados na versão mais recente. Basta seguir esta etapa simples e você já está pronto para ter sucesso na conformidade com o GDPR. A seguir estão alguns dos principais recursos que você deve verificar:

Gerador de Políticas

Você pode usar o Policy Generator para gerar políticas automaticamente para o seu site. Basta entrar no WordPress, ir em Configurações e, em seguida, em Privacidade. Agora, você tem duas opções. Você pode usar suas políticas de privacidade existentes ou criar uma nova página. A página já contém informações e divulgação de privacidade relacionadas ao núcleo do WordPress. Você também pode encontrar títulos úteis que sugerem mais informações que você pode adicionar para conformidade com o GDPR. Essas sugestões estão relacionadas a formulários de contato, divulgação de violação, proteção de dados, etc.

Exportar e apagar dados

Exportar dados pessoais e apagar dados pessoais é um recurso importante para conformidade com o GDPR do site WordPress. Existem diferentes maneiras de seu site coletar dados de usuários. Perfis de clientes, contas de assinantes e algumas outras maneiras de coletar e armazenar dados de usuários em seu banco de dados. Este recurso permite que você apague ou exporte de forma rápida e fácil informações completas do usuário de seu banco de dados a seu pedido.

Opção de cookie de comentários

Este sistema de gerenciamento de conteúdo mais usado armazena um cookie por padrão. Cookie é um pequeno arquivo que armazena os dados do usuário para que ele não precise digitar alguma informação novamente. O formulário de comentário padrão do WordPress vem com uma caixa de seleção de opção de privacidade do comentário. Esta caixa de seleção é exibida automaticamente com o formulário de comentário. Agora fica nas mãos do usuário se ele deseja ou não que suas informações sejam armazenadas no cookie.

Atualizar políticas de privacidade

Você pode começar com uma política gerada automaticamente. Dependendo de seus serviços / produtos e plug-ins que você está usando, atualize suas políticas. Certifique-se de incluir divulgações para os dados que seu site está coletando e os dados armazenados em cookies.

A seguir estão os cookies mais comuns coletados:

  • Serviços de rastreamento, como o Google Analytics
  • Redes de publicidade como Google Adwords
  • Serviços CDN e Cloudflare
  • Pop-ups ou opções
  • Players de vídeo
  • Notificações via push
  • Carrinhos de compras
  • Mapas de calor

Não divulgue apenas os cookies que seu site está usando, diga também ao usuário como ele pode excluir ou desabilitar os cookies em seu navegador.

Formulários de contato

Se você tiver algum formulário de contato em seu site, marque a caixa de seleção para consentimento dos visitantes. A maioria dos plug-ins populares do WordPress já foi atualizada e está em conformidade com o GDPR. Esta caixa de seleção permite que o usuário do formulário de contato dê seu consentimento antes de enviar seus dados pessoais. Ele pode permitir ou proibir que você armazene as informações que seu formulário de contato está coletando. Além de adicionar a confirmação de consentimento do GDPR, vincule também o formulário de contato à seção de sua Política de Privacidade, pois você está coletando informações por meio de campos como nome, endereço, e-mail, idade etc.

Boletim de Notícias

Assim como o formulário de comentários e o formulário de contato, confirme o consentimento do usuário para os boletins informativos também. Você pode fazer isso marcando uma caixa de seleção ou optando duas vezes por sua lista de e-mail. Um usuário do MailChimp pode habilitar facilmente a opção dupla.
Faça login> Listas> “Configurações de aceitação”
Agora, selecione as listas de e-mail para adicionar um opt-in duplo e salve.

Dados WooCommerce

Quando você administra uma loja online, deve divulgar como está coletando, retendo e usando os dados do cliente. Além disso, divulgue por quanto tempo você vai reter esses dados. Assim como o WordPress, o WooCommerce também vem com recursos de privacidade integrados. Certifique-se de que está usando a versão mais recente.

  • Vá para as configurações
  • Vá para a seção Contas e privacidade
  • Agora você pode controlar opções relacionadas a contas de clientes e retenção de dados.

Além disso, adicione divulgações à sua política de privacidade.

Adicionar um aviso de cookie

Certifique-se de que o seu site está em conformidade com a Lei de Cookies da UE. Você deve divulgar que seu site está usando cookies. Deve haver uma divulgação e aceitação do cookie na primeira página visitada pelo usuário. Você pode instalar um plug-in de reclamação do GDPR para isso. A seguir estão alguns dos plug-ins:

  • Consentimento de cookie GDPR por WebToffee
  • Ferramentas WP DSGVO (GDPR) por legalweb
  • Cookiebot | Consentimento e controle de cookies em conformidade com GDPR / CCPA por Cybot A / S
  • EU Cookie Law (GDPR) Por Alex Moss, Marco Milesi
  • LiteSpeed ​​Cache por LiteSpeed ​​Technologies
  • Aviso de cookie por dFactory

Permitir que os usuários solicitem / excluam suas informações

A partir do WordPress 4.9.6 em diante, o sistema de gerenciamento de conteúdo oferece gerenciamento de dados do usuário compatível com GDPR. Assim, você pode excluir facilmente as informações do seu cliente e fornecer a ele uma cópia de suas informações quando ele solicitar. No entanto, seu cliente / usuário deve ser capaz de entrar em contato com você. Portanto, certifique-se de que existe um formulário de contato ou página em seu site. Se você estiver lidando com um grande número de usuários, instale um formulário de plug-in de contato. Ninja Forms é um dos plug-ins mais populares. Se você não tiver um formulário de contato, inclua seu endereço de e-mail em sua política de privacidade.

Notificar sobre atualizações de política ou violação de dados

Em primeiro lugar, atualize suas políticas de acordo com o GDPR. Notifique seus usuários sempre que fizer qualquer atualização em suas políticas ou ocorrer uma violação de dados. Faça isso quando estiver mantendo um boletim informativo, coletando informações de clientes ou oferecendo contas de usuário em seu site. Os plug-ins WordPress compatíveis com GDPR já vêm com sistemas de notificação. Esses plug-ins permitem automatizar notificações sobre atualizações de políticas e violações de dados.

Conclusão

Quando todas as empresas são digitalizadas e os dados desempenham um papel importante nessa transformação, a privacidade e a proteção de dados se tornou uma séria preocupação para os cidadãos. Os dados do usuário estão sendo usados ​​em todos os lugares. O potencial para uso indevido de dados também está crescendo. As pessoas querem lidar com as empresas garantindo a proteção de sua privacidade e de seus dados. Portanto, certifique-se de que seu site WordPress é compatível com GDPR.