Alcance a conformidade com o GDPR para WooCommerce em 5 etapas

Publicados: 2022-06-22

Se você possui uma loja de comércio eletrônico, provavelmente já ouviu falar do GDPR. No entanto, você pode não estar totalmente familiarizado com a lei GDPR e ter muitas perguntas em mente. Nosso objetivo com este artigo é abordar todas as suas preocupações com o GDPR para o seu site WooCommerce e ajudá-lo a garantir a conformidade com o GDPR para o seu negócio.

GDPR em poucas palavras

O Regulamento Geral de Proteção de Dados é considerado a lei de privacidade e segurança mais rígida, aprovada pela União Europeia para proteger a privacidade dos usuários. O regulamento entrou em vigor em 25 de maio de 2018. O GDPR impõe multas pesadas para quem violar seus requisitos de privacidade e segurança.

Existem sete princípios a serem seguidos no GDPR:

  1. Legalidade, imparcialidade e transparência
  2. Limitações de propósito
  3. Minimização de dados
  4. Precisão de dados
  5. Limites de armazenamento de dados
  6. Integridade e Confidencialidade
  7. Responsabilidade

O GDPR define uma pessoa sobre quem um controlador detém dados pessoais e pode ser identificado, direta ou indiretamente, por referência a esses dados pessoais, conhecido como titular de dados.

O GDPR descreve oito direitos para os titulares de dados.

  1. O direito de ser informado
  2. O direito de acesso
  3. O direito de retificação
  4. O direito de apagar
  5. O direito de restringir o processamento
  6. O direito à portabilidade de dados
  7. O direito de oposição
  8. Direitos em relação à tomada de decisão automatizada e à criação de perfis.

Para quem o GDPR é importante?

O GDPR se aplica a usuários da região da UE. Mesmo que você não seja da UE, se estiver vendendo seus produtos internacionalmente, especialmente na região da UE, seu site deve estar em conformidade com o GDPR. É recomendável que você siga as diretrizes do GDPR para que seu site pareça confiável e confiável.

O GDPR também exige que todas as organizações que coletam e processam dados desenvolvam e registrem medidas técnicas e de segurança. O WP Activity Log, por exemplo, pode ajudá-lo com isso, rastreando e registrando vulnerabilidades e ataques de segurança.

5 etapas para alcançar a conformidade com GDPR para WooCommerce.

Você pode alcançar a conformidade com o GDPR para sua loja WooCommerce em apenas 5 etapas.

  1. Obtenha o consentimento explícito dos usuários
  2. Permitir que os usuários exportem ou apaguem dados pessoais.
  3. Crie uma Política de Privacidade.
  4. Crie um banner de consentimento de cookies.
  5. Informar quando ocorre uma violação de dados.

Etapa 1: obter o consentimento explícito dos usuários

Você deve obter o consentimento explícito dos usuários para coletar ou armazenar seus dados pessoais.
Em uma loja WooCommerce, existem diferentes maneiras de coletar dados pessoais de um usuário.

Os dados pessoais incluem:

  1. Dados de registo da conta (nome, email, número de telemóvel, etc.)
  2. Dados do perfil do usuário (comentários, avaliações e preferências)
  3. Formulários de contato e e-mails de marketing opt-in.
  4. Dados de checkout (dados de pagamento, endereço de cobrança, detalhes do cartão, etc)

Você pode usar caixas de seleção para obter o consentimento dos usuários. Este consentimento não deve ser obtido à força. Além disso, permita que eles dêem consentimento parcial.

Para ativar a caixa de seleção para obter consentimento para comentários.
Navegue até Configurações > Discussão no painel do WordPress.

Em ' Outras configurações de comentários ' ative a caixa de seleção ' Mostrar cookies de comentários de aceitação, permitindo que cookies do autor de comentários sejam definidos ' .

Clique em Salvar alterações .

Passo 2: Dê a opção de exportar ou apagar dados pessoais.

É claramente mencionado nos oito direitos do GDPR que um titular de dados tem o direito de acesso e o direito de apagamento. Permitir que os usuários baixem os dados pessoais armazenados, também dê a eles a opção de serem removidos do banco de dados. A melhor coisa que você pode fazer aqui é não armazenar os dados do usuário. Se você não precisa deles, não os armazene.

Para enviar os dados pessoais aos usuários mediante solicitação:
Vá para Ferramentas > Exportar dados pessoais .
Digite o nome de usuário ou ID de e-mail e aguarde a confirmação da solicitação.

Depois que eles confirmarem a solicitação, clique em Dados de e-mail .

Para excluir os dados do usuário automaticamente.
Vá para WooCommerce > Configurações > Contas e privacidade.
Navegue até as ' Solicitações de exclusão de conta '.
Ative as caixas de seleção ' Remover dados pessoais de pedidos mediante solicitação ' e ' Remover acesso a downloads mediante solicitação '.

Role para baixo até as configurações de ' Retenção de dados pessoais '.
Você pode definir o período de retenção dos dados pessoais armazenados no site. Se deixado em branco, os dados serão retidos para sempre.

Clique em Salvar alterações .

Etapa 3: criar uma página de política de privacidade

Você deve ter uma política de privacidade bem detalhada em seu site. Sua página de Política de Privacidade é mais do que apenas uma divulgação legal de suas práticas de proteção de informações pessoais – ela também ajuda a demonstrar aos seus visitantes que você pode ser confiável.

Você pode usar o modelo de política de privacidade padrão disponível no WordPress e editá-lo/modificá-lo de acordo ou pode criar uma nova página para a Política de Privacidade.

Para criar uma nova página de política de privacidade:
Vá para Configurações> Privacidade no seu painel do WordPress.

Crie uma nova política de privacidade ou adicione uma página existente como sua página de política de privacidade.

Ao criar uma política de privacidade, você deve incluir os seguintes detalhes:

  • Quem é Você?
  • Quais dados você coleta?
  • Por que você coleta os dados?
  • Por quanto tempo você retém os dados?
  • Quem mais tem acesso aos dados?

Além disso, é recomendável que você adicione a política de cookies em sua página de política de privacidade.

Clique em Publicar ou Atualizar para salvar a página.

Etapa 4: criar um banner de consentimento de cookies

Simplesmente adicionar uma política de cookies à sua página de política de privacidade não fornecerá a conformidade de cookies para GDPR. Você deve ter um banner de divulgação de cookies adequado em seu site. Existem muitos plugins para criar um banner de consentimento de cookies para o seu site WordPress, mas achamos que o CookieYes GDPR Cookie Consent é o mais útil.

Você pode baixar a versão gratuita do diretório de plugins do WordPress.

Abra seu painel do WordPress
Vá para Plug- ins > Adicionar Novo.
Procure conformidade com cookies GDPR .

Instale e ative o plug-in.

Agora vá para GDPR Cookie Consent > Settings.
Ative o banner de cookies e selecione o tipo de lei que deseja cumprir.

Clique em Atualizar configurações para salvar as configurações.
Isso adicionará um banner de cookie ao seu site.

Você pode tentar explorar várias opções de personalização disponíveis com o plugin. O plugin também permite criar uma política de privacidade usando o gerador de política de privacidade.

Etapa 5: informar quando ocorreu uma violação de dados

Sob o GDPR, os usuários têm o direito de saber quando ocorre uma violação de dados em seu site. Eles deram suas informações pessoais em confiança. Para manter essa confiança, você deve informá-los quando ocorreu uma violação de dados, quais dados foram violados e quais medidas você tomou para evitá-la. Além disso, informe-os se houver alguma atualização em relação à sua política de privacidade.

Você pode usar este plug-in para notificar os usuários quando ocorrer uma violação de dados ou quando sua política de privacidade for atualizada.

Resumindo:

A menor negligência pode custar-lhe milhões de euros em multas. Como tal, esteja ciente do GDPR e certifique-se de ter tomado as medidas apropriadas para cumprir as diretrizes do GDPR.

Esperamos que este artigo tenha ajudado você a aprender mais sobre o GDPR e maneiras de alcançar a conformidade com o GDPR para sua loja WooCommerce.

Isenção de responsabilidade
Este artigo não é aconselhamento jurídico. Os proprietários de sites devem ler este artigo para fins informativos e obter aconselhamento jurídico profissional, se necessário.