Como o WordPress ajuda a tornar seu site compatível com GDPR
Publicados: 2019-03-13O GDPR tem sido um grande burburinho na internet há algum tempo e deixou várias pessoas coçando a cabeça sem saber realmente o que é e por que é crucial. Isso é especialmente verdadeiro para proprietários de sites pequenos.
O alcance global do GDPR e as chances de multas potencialmente pesadas levaram vários sites a fazer as alterações necessárias para tornar seu site compatível com o GDPR.
O que é GDPR e por que você deve cumprir?
GDPR ou Regulamento Geral de Proteção de Dados é uma lei que entrou em vigor em 25 de maio de 2018. Esta lei foi criada com o único propósito de proteger a privacidade e a segurança dos cidadãos europeus. Embora a lei tenha como objetivo proteger a privacidade apenas dos cidadãos da UE, uma organização que tenha uma base de usuários na UE deve cumprir a lei, independentemente de estar sediada na UE ou não.
O GDPR entrou em vigor substituindo a Diretiva de Proteção de Dados de 1995 para proteger a privacidade dos dados dos cidadãos da UE. A lei foi introduzida para abordar como o comportamento do usuário e os processos de coleta de dados mudaram e a necessidade de melhores regulamentações para proteger a privacidade dos usuários.
Então, por que o GDPR é importante?
O GDPR entrou em vigor em meio a notícias sobre violações de segurança de dados e uso indevido de dados online de usuários por muitos gigantes da tecnologia. As pessoas estão preocupadas com sua privacidade online. O GDPR oferece aos usuários controle total sobre seus dados.
Para as empresas, um motivo importante para cumprir a lei é garantir a confiança dos usuários. Uma organização que valoriza e protege a privacidade de seus usuários certamente ganhará a confiança de seus usuários, o que é muito importante para um negócio.
O que isso significa para sites?
Diferentes sites coletam dados de usuários de várias maneiras e para vários propósitos. Com o GDPR, o site não pode coletar informações sobre os usuários como faziam antes.
É importante entender que o GDPR não impede que os sites usem ou coletem os dados dos visitantes do site. No entanto, o GDPR aconselha estritamente os sites a fornecer grande controle aos usuários sobre como eles usam ou coletam seus dados.
Antes do GDPR, a prática era coletar e processar dados do usuário e seu consentimento nem sempre era informado e explícito.
Agora, os sites que coletam ou usam qualquer informação pessoal dos visitantes do site terão que obter seu consentimento explícito por meio de uma caixa de seleção ou outros meios. Além disso, os sites terão que fornecer detalhes sobre como as informações pessoais dos visitantes do site serão usadas.
Onde os sites começam?
O primeiro passo para garantir a conformidade é entender o processo de coleta de dados na organização. Determine onde os dados são coletados, como são armazenados e processados e para quais finalidades são armazenados.
Faça uma lista de todos os serviços de terceiros que são usados em seu site e para que finalidade eles são usados. Determinar os dados pessoais que são coletados por esses serviços e como eles são coletados e processados. As informações sobre tal coleta de dados devem ser fornecidas aos usuários.
Certifique-se de que os dados são armazenados de forma segura. Coloque medidas de segurança adequadas, como criptografia, para garantir que os dados sejam armazenados de maneira segura. E implementar mecanismos adequados para informar os usuários se e quando houver uma violação de dados, o mais rápido possível.
O aspecto importante do GDPR é o consentimento bem informado dos usuários. Portanto, quaisquer que sejam os dados que você está coletando, os usuários devem estar bem cientes disso e devem dar seu consentimento explícito antes que o site possa coletar e usar os dados. Os sites devem certificar-se de que honram os direitos dos usuários, que são os seguintes:
- O direito de ser informado
- O direito de acesso
- O direito de retificação
- O direito de apagar
- O direito de restringir o processamento
- O direito à portabilidade de dados
- O direito de se opor ao processamento de dados
- Os direitos em relação à tomada de decisão automatizada e à criação de perfis.
O GDPR pode ser difícil de entender. Caso você tenha dificuldades com o compliance, é sempre recomendável contratar um advogado para orientá-lo no caminho certo.
Que medidas o WordPress tomou para ajudar os sites a cumprir a lei?
Existem milhões de sites que foram criados usando o WordPress. Portanto, é inevitável que o popular CMS tome medidas para ajudar os proprietários de sites a cumprir a lei.
O WordPress 4.9.6 está equipado com várias configurações de privacidade internas úteis. Portanto, se você estiver usando uma versão desatualizada ou mais antiga do WordPress, precisará atualizar para aproveitar todos esses recursos. Alguns dos principais recursos incluídos no WordPress 4.9.6 que são úteis para tornar seu site compatível com GDPR são discutidos abaixo.
Gerador de políticas
O direito de ser informado é uma parte fundamental do GDPR. Isso exige que o site tenha uma política de privacidade. Aqui, é importante construir a política de privacidade com linguagem simples e compreensível.
Se você já possui uma política de privacidade existente, considere atualizá-la para atender aos requisitos da lei. Com o WordPress 4.9.6, você pode designar uma página de Política de Privacidade que será exibida na página de login e registro.
No entanto, se você não tiver uma página de política de privacidade, também poderá criar uma. Para fazer isso, clique em Configurações seguidas de Privacidade no seu painel do WordPress. Agora, você poderá ver uma opção Criar nova página .
Isso gerará uma página de política de privacidade para você com sugestões para a política de privacidade. Isso facilitará a criação da página de política de privacidade, mas é responsabilidade dos proprietários do site revisar e atualizar de acordo com seus requisitos.
Exportar e apagar dados
O WordPress agora torna mais fácil para os proprietários de sites atenderem às solicitações dos usuários para acesso às suas informações pessoais e solicitações para excluir seus dados pessoais.
Para isso, você poderá encontrar dois novos recursos na opção Ferramentas no WordPress – Apagar dados pessoais e Exportar dados pessoais .
Como o nome indica, a opção Apagar Dados Pessoais permite que o administrador do site exclua facilmente os dados pessoais de um usuário. O administrador pode enviar um e-mail confirmando a solicitação e, em seguida, excluir os dados pessoais do usuário. Após a exclusão o usuário receberá um e-mail informando o mesmo.
A opção Exportar Dados Pessoais atende à solicitação dos usuários para acessar os dados pessoais que foram coletados pelo usuário. Quando o usuário faz uma solicitação para acessar seus dados, o administrador pode enviar um e-mail para confirmar e, em seguida, um e-mail para baixar os dados será enviado ao usuário.
No entanto, essas opções apenas ajudam a atender a essas solicitações. O administrador deve implementar um método com o qual o usuário possa gerar uma solicitação. Para isso, um formulário de contato pode ser adicionado no site ou quaisquer outros detalhes devem ser fornecidos no site para que os usuários façam tal solicitação.
Ativação de cookies de comentários
O WordPress armazena dados pessoais em cookies quando um usuário insere um comentário. Isso é feito para ajudar os usuários a não redigitarem seus detalhes quando estiverem prestes a deixar um novo comentário em sites. Isso não foi feito com o consentimento explícito do usuário.
Agora, o WordPress permite adicionar uma caixa de seleção opt-in à caixa de comentários nativa para o usuário quando ele estiver postando um comentário. Isso pode ser feito marcando as opções da caixa de seleção Mostrar cookies de comentários .
No entanto, a caixa de seleção pode não aparecer dependendo do tema que está sendo usado. Então você pode ter escrito CSS adicional para isso.
Quais são as etapas adicionais que os sites devem seguir?
Embora o WordPress ofereça todos esses recursos que o ajudarão a cumprir a lei, ele não torna seu site 100% compatível com GDPR. Ainda há muitas coisas que o site precisa cuidar para cumprir a lei. Por exemplo, bloquear cookies e coleta de dados antes do consentimento do usuário.
Então, quais são os próximos passos que precisam ser adicionados para cumprir a lei?
Atualizar Políticas de Privacidade e Cookies
O WordPress agora ajuda a criar uma política de privacidade facilmente. No entanto, ele só pode ser tratado como um ponto de partida. As políticas de privacidade e cookies de um site variam muito dependendo dos plugins e outros usos de serviços de terceiros.
As políticas de cookies agora devem ser atualizadas com todos os cookies que são usados no site. As políticas agora devem indicar por que esses cookies são usados e por quanto tempo eles serão usados. A política também deve fornecer informações sobre como eles podem desativar os cookies. Para saber mais sobre cookies, consulte este artigo.
Um aviso de cookie deve ser adicionado
Você precisará fornecer informações sobre os cookies que seu site está usando para torná-lo compatível com GDPR. É crucial observar que a divulgação de informações sobre cookies não deve ser restrita apenas à sua política de privacidade.
Os cookies são instalados por um site no momento do carregamento. Isso significa que você precisará informar os usuários sobre os cookies adicionando uma notificação de cookies ao mesmo tempo em que o usuário visita pela primeira vez. Felizmente, existem muitos plugins que ajudam você a fazer isso e alguns deles são os seguintes.
GDPR Cookie Consent : O plug-in GDPR Cookie Consent é um excelente plug-in que pode ser usado para garantir a conformidade com GDPR do seu site. Exclusão de aviso de cookie com base em localização, scripts de bloqueio automático e verificação de cookies em sites são possíveis com este plug-in.
Cookie Notice : Cookie Notice é um plug-in gratuito que pode ser usado para adicionar uma excelente notificação de cookie e ativar um site. O plug-in também contém configurações que permitem adicionar um botão para recusar ou aceitar cookies, incluir uma mensagem personalizada e até adicionar links.
Conformidade com cookies GDPR : A conformidade com cookies GDPR ajudará você com toda a conformidade com o consentimento de cookies GDPR. A interface de usuário elegante e intuitiva e outros recursos úteis deste plug-in certamente impressionarão você.
Notificações de atualização de política e violação de dados
A atualização da política e as notificações de violação de dados são outra parte crucial da conformidade com o GDPR. Essas notificações são importantes para sites que fornecem contas de usuários, coletam informações de clientes e aqueles com boletins informativos.
Se você já fez alterações na política de privacidade do seu site para torná-lo compatível com o GDPR, é melhor alertar os visitantes do site sobre as alterações. A maioria dos plug-ins do WordPress em conformidade com o GDPR contém um sistema de notificação integrado, que enviará alertas automaticamente aos visitantes do seu site.
Quais são as consequências de não cumprir o GDPR?
As organizações que violarem o GDPR terão que pagar multas pesadas. As coimas que podem ser impostas a uma organização podem ir até 20 milhões de euros ou 4% do volume de negócios anual do exercício anterior ou o que for superior.
Mas é importante notar que este é o máximo das multas que podem ser aplicadas em um site. Dependendo da natureza da infração, a autoridade supervisora pode impor multas menores ou até mesmo tomar outras medidas, como emitir uma repreensão. Ainda assim, o GDPR não é algo para ser tomado de ânimo leve. Se você é uma pequena empresa e não está em conformidade, essas multas podem ser desastrosas.
Isenção de responsabilidade: Este conteúdo não deve ser tratado como aconselhamento jurídico e o artigo não foi escrito por um advogado. Os proprietários de sites devem procurar aconselhamento jurídico, se necessário, para saber o que é melhor para seu site ou aplicativo, dependendo de quais ações adicionais podem ser necessárias para cumprir totalmente a lei.