Como fazer a conformidade com o GDPR do site WordPress?

O Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em 25 de maio de 2018. Isso trouxe a maior mudança no campo da privacidade de dados e da lei de regulamentação. Qualquer site que atenda aos cidadãos da UE deve estar em conformidade com o GDPR. Caso contrário, esse site acaba sendo contra a lei e enfrenta uma penalidade pesada.

Sabendo disso, você certamente não quer ir contra a lei, não é? É por isso que é necessário tornar seu WordPress compatível com GDPR. Se você não conhece o processo, este artigo irá cobri-lo para você.

Aqui, explicamos o que é a conformidade com o GDPR do WordPress, o que você precisa fazer sob o GDPR e como tornar seu site WordPress compatível com o GDPR.

Agora, vamos entrar nisso!

#O que é GDPR?

O GDPR é uma lei da União Europeia (UE) que oferece aos cidadãos da UE um controle melhor e mais forte sobre como seus dados estão sendo rastreados, coletados, armazenados e usados ​​online. O principal objetivo do GDPR é mudar a abordagem de privacidade de dados das organizações (empresas online e proprietários/desenvolvedores de sites) dentro e fora da UE.

A Comissão Europeia aprovou o GDPR em 14 de abril de 2016 e marcou uma mudança importante no regulamento de privacidade de dados. A regra GDPR substitui a regra Diretiva sobre Proteção de Dados de 24 de outubro de 1995 e também é mais extensa do que a Lei de Cookies de 2011. No entanto, a implantação da regra GDPR foi dada dois anos com prazo de 25 de maio de 2018.

Você pode ter recebido e-mails do Google e de outras empresas sobre como tornar seu site WordPress compatível com GDPR, política de privacidade e outras coisas legais. Bem, é porque a UE penaliza quantias pesadas para aqueles que não cumprem o GDPR.

Aqui estão alguns termos-chave para você entender o GDPR:

• Controlador : Um controlador determina os meios e a finalidade do processamento de dados pessoais.
• Processador : Um processador é responsável por todo o processamento de dados pessoais em nome do controlador.
• Dados Pessoais: Dados Pessoais são quaisquer informações que levem à identificação de um indivíduo, mesmo quando indiretamente vinculadas a outras informações.

#Por que o GDPR é necessário?

A UE não é um governo malvado tentando impor algo do nada. Eles impuseram a regra GDPR com o objetivo de proteger os dados dos consumidores de serem registrados, rastreados ou usados ​​ilegalmente. Isso protege contra o manuseio imprudente de dados e violações.

A penalidade pesada é chamar a atenção de empresas maiores, como Google, Amazon e Facebook, que mantêm registros pessoais de um grande número de pessoas. Além disso, isso incentiva as organizações a dar mais ênfase à proteção dos direitos das pessoas.

Portanto, embora você possa ver o GDPR como um vilão, perceberá que não é loucura quando conhecer o espírito da lei.

#O que está sob o Regulamento GDPR?

Mencionamos que o GDPR está aqui para proteger as informações pessoais dos usuários e orientar a organização a um certo nível quando se trata de coletar, armazenar e usar essas informações.

As informações pessoais podem incluir nome, endereço IP, endereço físico, e-mails, dados bancários e códigos de transação, informações de saúde, renda e muito mais.

O regulamento GDPR tem 200 páginas (11 capítulos, 99 artigos) e passar por cada página levará tempo. Então, vamos destacar os pilares mais importantes que você deve conhecer:

1. Consentimento explícito

Se o seu site coleta dados pessoais de cidadãos da UE, você deve obter o consentimento explícito deles. Você não pode simplesmente enviar e-mails não solicitados para aqueles que preencheram seu formulário de contato ou lhe deram seu cartão de visita. A menos que eles se inscrevam no seu boletim informativo de marketing, os e-mails que você envia são marcados como SPAM.

Para que seu formulário seja chamado de consentimento explícito, ele deve seguir as seguintes regras:

• Deve ter um opt-in positivo (ou seja, sem caixas de seleção pré-marcadas)
• Deve conter redação clara, ou seja, sem juridiquês.
• Deve ser separado de seus outros termos e condições.

2. Direitos aos Dados

Você deve informar aos usuários como, por que e onde seus dados são armazenados, processados ​​e usados ​​pelo seu site. Os usuários têm o direito de baixar seus dados pessoais. Eles também se reservam o direito de ter seus dados excluídos.

Assim, se os usuários cancelarem a inscrição ou solicitarem à sua empresa que exclua seu perfil, você precisará fazer isso.

3. Notificações de violação

Organizações e sites devem relatar certas violações de dados relevantes às autoridades competentes em até 72 horas. A empresa também deve notificar imediatamente as pessoas afetadas pela violação. No entanto, se a violação for inofensiva e não apresentar risco aos dados dos usuários, a notificação não será necessária.

4. Diretores de Proteção de Dados

Se você é uma empresa pública ou armazena/processa grandes quantidades de informações pessoais, deve nomear um responsável pela proteção de dados. Você pode consultar um advogado se tiver alguma dúvida.

Para resumir tudo:

• Você não pode continuar enviando e-mails para as pessoas se elas não pedirem.
• Você pode vender os dados dos usuários sem o consentimento explícito deles.
• Você precisa excluí-los e cancelá-los da sua lista de e-mail se eles solicitarem.
• Você precisa relatar as violações de dados à autoridade em questão.

#Princípios Básicos do GDPR

Existem sete princípios básicos do GDPR que um controlador precisa seguir:

• O processamento dos dados deve ser legal, justo e transparente.
• Os dados pessoais devem ser coletados para uma finalidade explícita, legítima e específica e devem ser usados ​​apenas para essa finalidade.
• Os dados pessoais devem ser limitados, relevantes e adequados apenas ao necessário.
• Os dados pessoais devem ser precisos e devem ser mantidos atualizados.
• Os dados pessoais devem ser mantidos pelo menor período possível de forma identificável.
• Os dados pessoais devem ser processados ​​garantindo a segurança dos dados.
• O controlador é totalmente responsável por demonstrar a conformidade com todos esses princípios.

#Direitos dos usuários sob o GDPR

Aqui estão os principais direitos do usuário sob o GDPR:

• Direito de ser informado: Os usuários têm o direito de saber como seus dados pessoais estão sendo coletados, rastreados e usados.
• Direito de acesso: Os usuários têm o direito de acessar suas informações pessoais e baixá-las em uma cópia eletrônica do site gratuitamente.
• Direito à retificação: Os usuários podem retificar quaisquer dados pessoais ou completá-los se estiverem incorretos ou incompletos, respectivamente.
• Direito de Apagamento: Os usuários têm o direito de sair de um site e ter todas as suas informações e dados pessoais apagados a qualquer momento. Também é conhecido como o direito ao esquecimento.
• Direito de Restringir o Processamento: Os usuários têm o direito de restringir o processamento de seus dados pessoais a qualquer momento.
• Direito à Portabilidade de Dados: Os usuários podem baixar e reutilizar seus dados pessoais para seus próprios fins.
• Direito de objeção: Os usuários podem proibir o uso de quaisquer dados para marketing ou qualquer outra finalidade a qualquer momento.
• Direito de ser informado sobre violações de dados: os usuários têm o direito de serem notificados pelos proprietários dentro de 72 horas após saberem sobre qualquer violação de dados.
• Direitos relacionados à Tomada de Decisão Automatizada: Os usuários se reservam o direito de negar qualquer decisão tomada sem seu envolvimento ativo.

#Multas por não cumprir a lei GDPR

A UE estabeleceu uma margem de penalidade para quem não cumprir as regras do GDPR. As empresas podem enfrentar até 4% de sua receita global anual ou € 20 milhões, o que equivale a mais de US$ 23,5 milhões.

#Diferentes maneiras de tornar o site WordPress compatível com GDPR

Esperamos que agora você conheça o básico sobre a conformidade com o WordPress GDPR e a consequência de não jogar com a regra. Isso nos leva ao nosso tópico principal – Como tornar o site WordPress compatível com GDPR.

Bem, não há uma maneira específica de fazer isso. No entanto, explicaremos várias opções para ajudá-lo a seguir o caminho certo.

1. Contratação de um advogado

Entendemos que você não infringiu nenhuma lei, mas a contratação de um advogado nem sempre vem somente depois de cometer um crime. Às vezes, uma consulta com um advogado pode ser útil antes de um evento. Recomendamos a contratação de um advogado (mesmo que temporariamente) que conheça a regra do GDPR e possa ajudá-lo a obter respostas para suas dúvidas sobre o GDPR.

Além disso, você pode obter aconselhamento jurídico especificamente adaptado à sua situação e benefício. Dessa forma, você pode evitar a pesada penalidade de que falamos acima.

2. Revisão do fluxo de coleta e processamento de dados

A maneira como seu site coleta e usa os dados dos usuários desempenha um papel fundamental para determinar se está em conformidade com o GDPR ou não. De acordo com a nova regra, os sites do WordPress devem informar claramente aos usuários o seguinte ao coletar dados com eles:

• Quem é você
• Que tipo de dados pessoais você coleta
• Por que você coleta esses dados
• Onde você armazena esses dados
• Por quanto tempo você armazena esses dados
• Para que finalidade(s) você usa esses dados
• Quais são suas medidas de segurança de dados

Deve haver transparência, não importa de quais dados pessoais você esteja coletando, não importa o meio. O consentimento explícito é crucial para coletar e monitorar dados pessoais.

Recomendamos acessar seu site WordPress e determinar onde ocorre a coleta de dados e seu processamento. Você também pode descobrir onde essas informações são armazenadas. As coisas comuns para verificar são:

• Página de checkout de comércio eletrônico ou a página de registro.
• Identificadores de cookies, endereços IP e localizações GPS.
• Google Analytics, Hotjar e outros serviços analíticos.

Depois de identificar todas as áreas de coleta, armazenamento e uso de dados, verifique se está solicitando a permissão dos usuários e também divulgando como está usando esses dados. Agora, você pode se livrar daqueles dados que você não precisa ou não tem valor. Depois de auditar os dados coletados, você está um passo mais perto de alcançar a conformidade com o WordPress GDPR.

3. Atualizando todos os documentos

Com o GDPR em ação, é hora de você atualizar suas páginas de privacidade, páginas de termos e condições, termos de afiliados e outros acordos ou documentos legais relativos aos usuários. A regra não permite seus formulários sem caixas de seleção, a menos que estejam sob a legalidade do processamento dos dados. Em palavras simples, você deve oferecer uma maneira para os usuários consentirem especificamente.

A regra GDPR agora fortaleceu as condições de consentimento. As empresas agora devem fornecer um formulário de consentimento inteligível e prontamente acessível que também descreva a finalidade do processamento de dados. O consentimento deve ser claro e distinguível com o uso de linguagem clara e simples. Além disso, deve ser fácil retirar o consentimento como é para dar.

Você pode consultar seu advogado. Se você executar um blog simples, poderá usar ferramentas como iubenda ou algo semelhante para regenerar políticas de privacidade que estejam em conformidade com o GDPR. Além disso, o WordPress 4.9.6 e superior têm um novo recurso de página de privacidade. Isso permite que você designe uma página de privacidade em seu site que aparece nas páginas de login e registro. Você também pode colocá-lo no rodapé do seu site.

Você pode encontrar a opção em Configurações> Privacidade no painel do WordPress.

4. Oferecendo portabilidade de dados

O artigo 20 da regra GDPR afirma:

“O titular dos dados terá o direito de receber os dados pessoais que lhe digam respeito, que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e legível por máquina e o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento do controlador ao qual os dados pessoais foram fornecidos .”

Isso significa que as empresas que coletam dados também devem oferecer aos usuários a capacidade de baixar e transferir os dados para outro lugar.

Certifique-se de ter o sistema instalado para fornecer aos seus usuários o arquivo para download de seus dados mediante solicitação. Se você não oferece esse serviço atualmente, contrate um desenvolvedor WordPress para ajudá-lo.

Felizmente, o WordPress 4.9.6 e superior permitem exportar um arquivo ZIP que contém os dados pessoais do usuário. Você também pode apagar os dados do usuário aqui.

Para fazer isso, acesse o painel do WordPress. Em seguida, clique em Ferramentas para localizar as opções.

Há também uma opção baseada em e-mail para confirmar as solicitações.

5. Autocertificação sob a estrutura do Privacy Shield

Como muitos sites coletam dados de todo o mundo, muitas empresas agora certificam-se sob as estruturas do Escudo de Privacidade Suíça-EUA e UE-EUA. Essas estruturas foram projetadas pela Comissão Europeia, pelo Departamento de Comércio dos EUA e pela Administração Suíça para oferecer às empresas um mecanismo para estar alinhado com os requisitos de proteção de dados.

Saiba mais sobre o programa Privacy Shield.

6. Criptografando seus dados/HTTPS

Os considerandos número 83 da lei GDPR declaram:

“Para manter a segurança e evitar o processamento em violação ao presente regulamento, o controlador ou processador deve avaliar os riscos inerentes ao processamento e implementar medidas para mitigar esses riscos, como a criptografia.”

Criptografia refere-se a várias ações, como criptografia de tráfego da Web (HTTPS) e criptografia de sua instalação de armazenamento de dados. Recomendamos criptografar seu tráfego da Web, independentemente de sua preocupação em relação à conformidade com o WordPress GDPR.

Você pode conferir como passar de HTTP para HTTPS.

O termo “criptografia” é mencionado apenas algumas vezes na regra GDPR e não é necessariamente uma compulsão. No entanto, o benefício de migrar para HTTPS é muito benéfico para o seu site.

7. Atualize sua política de privacidade

Usar a política de privacidade gerada automaticamente é uma maneira boa e conveniente. No entanto, os temas e plugins do WordPress que você instalou coletam e armazenam dados. Assim, você deve atualizar a política que divulga todos os cookies e dados que estão sendo coletados em seu site.

Aqui estão alguns cookies comumente coletados:

• Google Analytics e outros serviços de rastreamento
• Serviços Cloudflare e CDN
• Google Adwords, Bing e outras redes de anúncios
• Notificações via push
• Opções ou pop-ups
• Mapas de calor
• Players de vídeo
• Carrinhos de compras

Aqui estão alguns plugins populares que estão lidando muito bem com o GDPR:

Plug-ins de formulário de contato

Uma das maneiras mais fáceis de alcançar a conformidade com o WordPress GDPR é adicionar uma caixa de seleção ao seu formulário de contato para obter o consentimento dos usuários para coleta e armazenamento de dados. Para sua sorte, a maioria dos plug-ins populares de formulário de contato já possui esse recurso para garantir que seu WordPress seja compatível com GDPR.

Aqui estão alguns dos plugins de formulário de contato que estão prontos para o GDPR:

• Formulário de contato 7
• Formulários WP
• Formulários de gravidade GDPR
• NinjaForms GDPR

Depois de adicionar a caixa de seleção para consentimento do acordo GDPR, você também precisa de uma seção separada para sua política de privacidade. Aqui, você precisa divulgar todas as informações que você coleta. Depende dos campos que você inclui em seu formulário – nome, número de telefone, endereço de e-mail, endereço físico, idade, etc.

Plug-ins de comentários

Até mesmo os plugins de comentários que você usa no seu WordPress coletam informações pessoais. Portanto, você precisa se certificar de que está em conformidade com o GDPR adicionando uma caixa de seleção de consentimento antes que os usuários possam enviar seus comentários. No entanto, alguns cenários podem se enquadrar na legalidade do processamento que discutiremos mais adiante neste artigo.

Aqui estão alguns plugins de comentários que estão prontos para GDPR integrados:

• Comentários nativos do WordPress
• Jetpack GDPR
• Disqus GDPR

O WordPress adicionou consentimento aos comentários nativos por padrão. Isso se aplica ao WordPress 4.9.6 e versões superiores.

Serviços de marketing e plug-ins

Semelhante aos formulários de contato, você também precisa obter o consentimento do usuário para serviços e plug-ins de marketing. Tudo, incluindo plug-ins de newsletter, plug-ins de questionário, plug-ins de pesquisa, software de marketing por e-mail e plug-ins de notificação por push, é impactado pelo GDPR. Assim, você precisa do consentimento do usuário.

Você pode coletar o consentimento com uma caixa de seleção na qual os usuários devem clicar antes de concluir sua inscrição ou usando o opt-in duplo em sua lista de e-mail.

Alguns plugins de marketing que estão em conformidade com o GDPR são:

• MailChimp GDPR
• MailerLite GDPR
• GDPR da Campanha Ativa
• AWeber GDPR

Análise, Rastreamento, Remarketing

Qualquer plug-in ou serviço de terceiros que colete dados deve estar em conformidade com o GDPR. Esses serviços/plugins incluem Google Analytics, serviços de mapa de calor, plug-ins de teste A/B, plataformas de remarketing e outros.

Soluções de comércio eletrônico e dados de pagamento

Se o seu site for um hub online, você estará dentro dos limites do GDPR ao coletar informações pessoais, dados de vendas, dados da conta do usuário e integrar com métodos de pagamento de terceiros. Assim, você precisa divulgar como coleta, retém e usa os dados.

No WooCommerce, você obtém os recursos de privacidade integrados. Para habilitá-lo:

• Vá para WooCommerce > Configurações > seção Contas e privacidade .
• Em seguida, ative as opções de retenção de dados pessoais, remoção de dados pessoais e links de política de privacidade.

Certifique-se de adicionar uma divulgação à sua política de privacidade. Você pode explicar por que seu site coleta esses dados pessoais e como os usa. Você também pode adicionar como ele melhora seu site (para melhores transações e promoções) e como você protege esses dados e processamento de pagamentos.

Outras soluções populares de comércio eletrônico que estão em conformidade com o GDPR são:

• Downloads digitais fáceis
• Listra
• PayPal

Plug-ins da comunidade

Plugins de comunidade, plugins de membros e plugins de fórum armazenam muitas informações pessoais além das usadas na inscrição do WordPress. Portanto, certifique-se de que esses plugins sejam compatíveis com GDPR.

Alguns plugins da comunidade compatíveis com GDPR são:

• LearnDash GDPR
• bbPress GDPR
• BuddyPress GDPR

APIs de terceiros

Até mesmo APIs de terceiros armazenam dados. Um bom exemplo é o Google Fonts. A maioria de vocês provavelmente está usando o Google Fonts para estilizar seu site, seja como um recurso de tema embutido ou depois de adicioná-lo manualmente ao seu site. Seja qual for o cenário, analise cada API em seu site e descubra quais dados o provedor está coletando.

#Legalidade do Processamento

Pedir o consentimento dos usuários usando as formas mostradas acima é uma maneira fácil de garantir a conformidade com o WordPress GDPR. No entanto, não é o único caminho. De fato, existem alguns casos em que a regra permite o processamento de dados sem a necessidade do consentimento dos usuários. Isso é chamado de “legalidade do processamento”. Aqui estão alguns exemplos:

Necessidade Contratual

O Artigo 6 (1) b do GDPR permite o processamento de dados quando necessário. Ele afirma: “O processamento de dados é permitido se for necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato”.

Interesse legítimo

O artigo 6.º, n.º 1, f do RGPD, afirma: “O tratamento de dados é permitido quando necessário para os fins dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por um terceiro, exceto quando tais interesses se sobreponham aos interesses ou direitos e liberdades fundamentais da o titular dos dados que exijam proteção de dados pessoais, em particular quando o titular dos dados for uma criança.”

Nota: Esta regra não se aplica quando as autoridades públicas realizam o processamento das suas tarefas.

#Plugins úteis do RGPD para WordPress

Aqui estão alguns dos plugins GDPR WordPress que podem ser úteis para tornar seu site WordPress compatível com GDPR.

1. Registro de auditoria de segurança do WP

O plugin WP Security Audit Log facilita a visualização do que está acontecendo no seu site WordPress. Recomendamos usar este plugin por motivos de segurança. No entanto, pode até ser uma excelente ferramenta para ver quais dados seu site está coletando, como cadastros de usuários, entradas de formulários de contato, comentários e outros.

2. Conformidade WP GDPR

O plugin WP GDPR Compliance é uma ferramenta popular que ajuda seu site WordPress a cumprir as regras do GDPR. Ele auxilia fornecendo dicas comuns para cumprir. Além disso, oferece integração com outros plugins populares, como Contact Form 7, Gravity Forms, WooCommerce e comentários nativos do WordPress.

3. GDPR

O GDPR é outro plug-in eficaz que ajuda você a tornar seu WordPress compatível com GDPR. Alguns dos recursos notáveis ​​​​neste plugin são:

• Política de Privacidade e Termos de Serviços Gerenciamento de consentimento de registro
• Direitos de exclusão de dados com um e-mail de confirmação
• Publicação de informações de contato junto com as configurações do processador de dados
• Direito de acesso de dados do painel e exportação
• Gerenciamento de preferências de cookies e muito mais

4. Conformidade com cookies GDPR

O plug-in GDPR Cookie Compliance permite que os usuários dêem seu consentimento para fins específicos de cookies, além da capacidade de ativar e desativar as configurações de cookies em um nível granular.

5. Solução de Cookie e Consentimento Iubenda para GDPR

Iubenda Cookie and Consent Solution é um plugin que usa uma abordagem tudo-em-um para ajudar a tornar seu WordPress compatível com GDPR. Faz isso gerando o texto da política de privacidade, bloqueando o gerenciamento de cookies e exibindo o banner do cookie.

6. Conformidade com GDPR

O plug-in Complianz GDPR é um plug-in sem esforço que faz tudo o que você precisa para alcançar a conformidade com o WordPress GDPR. Ele detecta automaticamente se seu site precisa de um aviso de cookie. O plug-in se integra ao Google Analytics, verifica cookies em seu site, oferece opções para bloquear cookies, gerar política de cookies e muitos outros recursos.

7. Consentimento de cookies GDPR

O plug-in GDPR Cookie Consent permite que você exiba uma notificação de consentimento de cookies em seu site. Ele só permite que os cookies sejam instalados nos navegadores dos usuários quando eles dão o consentimento explícito para isso. Os usuários podem reverter seu consentimento a qualquer momento que desejarem. O plug-in oferece várias outras opções de personalização para estilizar sua barra de consentimento de acordo com o tema do seu site.

#Outras maneiras de tornar o site WordPress compatível com GDPR

Além das que mencionamos, aqui estão algumas maneiras adicionais de garantir a conformidade com o WordPress GDPR:

1. Adicionando um Aviso de Cookies

Seu site pode estar coletando cookies de usuários, como notificações push, mapas de calor, carrinhos de compras, pop-ups e outros. Embora a essência da coleta de cookies seja melhorar o desempenho do site, ainda há dados sendo coletados. Assim, você precisa adicionar um aviso de divulgação e aceitação de cookies à sua primeira página.

Existem toneladas de plugins que irão ajudá-lo com isso. Aqui, mencionamos os dois mais populares:

Plugin de aviso de cookies

Cookie Notice é um plug-in de aviso de cookie gratuito que ajuda você a adicionar uma notificação de cookie simples e ativar com facilidade. Este plug-in inclui configurações para ajudá-lo a adicionar mensagens, links e botões personalizados para aceitar ou recusar cookies.

Você também tem a opção de adicionar uma expiração de cookie, definir o posicionamento do script no cabeçalho ou rodapé e adicionar estilo com cores, estilos de botões, animação e posição diferentes.

Permissão de cookies WeePie

WeePie Cookie Allow é um plugin premium que ajuda você a cumprir o GDPR. É um plug-in avançado de conformidade de cookies que se alinha às leis de cookies do Reino Unido, UE, Itália, Holanda e Alemanha. O plug-in permite que você escolha o método de consentimento (via botão, implícito ou rolagem), estilo (design de barra ou caixa) e adicione links à sua política de privacidade.

O plugin também é compatível com multisite e é responsivo em todos os tamanhos de tela.

2. Facilitando para os usuários solicitar/excluir suas informações

Como mencionado anteriormente, o WordPress 4.9.6 oferece opções integradas para gerenciamento de dados do usuário. Portanto, se algum usuário quiser obter uma cópia de suas informações ou excluir as informações fornecidas a você, poderá fazê-lo instantaneamente. No entanto, para permitir que os usuários façam isso, você precisa criar um formulário de contato para permitir que eles entrem em contato com você.

Dependendo do tipo do seu site, pode ser necessário instalar um plug-in de formulário de contato para otimizar esses envios de contato. Essa é uma opção eficiente se o seu site tiver muitos usuários, como um site de associação ou um fórum online.

Alguns dos plug-ins, como o Ninja Forms, incluem modelos personalizados de exportação de dados e de exclusão de dados. No entanto, se o seu site for um blog ou um site comercial sem contas de usuário, basta adicionar um e-mail de contato na página de política de privacidade.

3. Envio de notificações para quaisquer atualizações de política ou violação de dados

Esta é a última parte da conformidade do WordPress GDPR que se destaca como uma parte importante. Seu site é obrigado a enviar uma notificação aos usuários sobre quaisquer atualizações de política ou violações de dados, caso ocorram. Ele entra em jogo para sites que oferecem contas de usuário para coletar informações do cliente ou manter um boletim informativo.

Se você estiver usando uma plataforma de e-mail para comunicação, poderá enviar uma atualização rápida de privacidade ou um aviso de violação de dados para seus usuários. No entanto, se você estiver usando um plug-in de conformidade com o GDPR , já terá um sistema de notificação integrado para entrar em contato com os usuários do seu site.

Alguns dos plug-ins do GDPR permitem até mesmo automatizar a notificação sobre a atualização da política ou violação de dados. Isso economiza uma quantidade substancial de tempo.

#GDPR Auditoria

A conformidade com o GDPR do WordPress pode ser muito difícil de entender e pode ir além da confusão. É um requisito enorme em relação à coleta e proteção de dados pessoais. Se você não tem certeza sobre o seu site WordPress, seria prudente consultar um especialista para uma auditoria GDPR, de preferência aquele que trabalha exclusivamente com WordPress.

Perguntas frequentes (FAQs)

Resumo

O GDPR é uma grande preocupação quando se trata de administrar um site. Isso afeta todos os sites WordPress na internet. Se o seu site recebe um cidadão da UE, você está obrigado a cumprir a regra GDPR.

Neste guia, fornecemos uma breve introdução ao GDPR e por que você deve cumpri-lo. Além disso, destacamos várias maneiras de fazer com que seu site WordPress esteja em conformidade com a regra GDPR. Recomendamos que você siga estas instruções e faça mais pesquisas para garantir que seu WordPress seja totalmente compatível com GDPR.

Por fim, também recomendamos entrar em contato com um consultor GDPR, de preferência aquele que lida com a conformidade com o WordPress GDPR. Eles podem fornecer várias dicas para garantir a conformidade total com o GDPR.

Não demore para tornar seu WordPress compatível com GDPR, ou você pode enfrentar as multas alarmantes sobre as quais falamos anteriormente. Para quaisquer outras dúvidas e preocupações, deixe um comentário abaixo.