O GDPR: Requisitos da Política de Privacidade

Publicados: 2018-05-15

Preparar sua empresa para o GDPR não é tarefa fácil e não termina quando a lei entrar em vigor em 25 de maio.

Etapa um: para se preparar para o GDPR, a partir de 25 de maio, você deve designar um funcionário para supervisionar os esforços de conformidade e atualizar sua política de privacidade. Esses não são apenas requisitos legais - eles também estabelecem uma boa base para a conformidade contínua e podem afetar as vendas.

Coloque alguém responsável pelos dados

Um Encarregado de Proteção de Dados é uma função formal exigida pelo GDPR. Se você é uma loja de uma pessoa, isso cabe a você, então você precisará reservar algum tempo para ficar em conformidade com a conformidade. Seja você ou um de seus funcionários, você deve designar alguém para se encarregar da estratégia de proteção de dados e conformidade da sua empresa e:

  • Decida como os clientes devem fazer solicitações específicas de privacidade. Isso pode ser feito por meio de um formulário de contato em seu site ou por meio de um endereço de e-mail especial (por exemplo, [email protected] ).
  • Atualize sua política de privacidade com a forma como você usa e armazena dados e por quê . O GDPR exige que você divulgue informações de dados. Você pode coletar menos dados pessoais? Por quanto tempo sua empresa precisa reter registros de impostos estaduais/provinciais/federais? Quando e como você faz backup e, por fim, destrói os registros de clientes e pedidos? Para WordPress e WooCommerce, isso inclui revisar as práticas de dados de plugins e serviços dos quais sua loja depende. Todas essas informações devem ser publicadas como sua Política de Privacidade.
  • Preparar e responder a pedidos de direito de apagamento/de acesso . Os clientes podem solicitar que você exclua seus dados, e você é obrigado a obedecer.
  • Prepare-se e responda a violações de segurança . O GDPR exige que você divulgue as violações aos seus clientes imediatamente.
  • Fique atento a futuras mudanças nas leis de privacidade que possam afetar seus negócios.

Como atualizar sua política de privacidade

Além de ser um requisito do GDPR, uma política de privacidade bem escrita e de fácil compreensão pode ajudar a fechar vendas com consumidores cada vez mais preocupados com a privacidade. Reunir uma política de privacidade para sua loja WooCommerce envolve um pouco de pesquisa, um pouco de redação e um compromisso de revisitar a política de tempos em tempos.

A partir do WordPress 4.9.6, você poderá criar ou designar uma página em seu site como política de privacidade de sua loja. Você encontrará esse novo recurso em WP Admin > Configurações > Privacidade:

Configurações de privacidade no wp-admin

Se você estiver criando uma página de política de privacidade pela primeira vez, o WordPress fornecerá um modelo para você começar. De um modo geral, uma boa política de privacidade responde às seguintes perguntas:

1. Quais dados esta loja coleta sobre mim?

Comece por “autotestar” sua própria loja e anotando todos os campos (obrigatórios ou opcionais) onde os clientes são solicitados a inserir informações ou fazer seleções. Observe os dados pessoais óbvios, como nome e endereço, juntamente com qualquer outra coisa que você coletar deles quando eles fizerem check-out ou se tornarem um usuário registrado em seu site.

Em seguida, observe as ferramentas menos explícitas, como cookies ou análises, que seu site usa. Examine quais plug-ins você instalou e revise suas informações de privacidade. Um plug-in envia dados para fora do país ou talvez da União Europeia? Essa é outra coisa que você precisará divulgar aos clientes.

Aproveite as novas ferramentas do WordPress para ver atualizações de privacidade de plugins ativos: começando com o WordPress 4.9.6, os plugins podem registrar informações de privacidade com o próprio WordPress, e você verá essas informações em uma caixa especial perto do editor quando estiver editando sua página de política de privacidade no wp-admin. O próprio WordPress também fornecerá informações sobre as informações que coleta dos visitantes do seu site, como comentários e cookies.

A nova caixa de informações de privacidade possibilita copiar e colar informações de privacidade do WordPress e plugins diretamente em sua política de privacidade, onde você pode editá-las com os detalhes de sua loja. No entanto, como muito depende das configurações específicas que você usa e de como os plug-ins interagem entre si, convém revisar e editar esse texto para garantir que seja adequado para sua loja.

Se um plug-in não fornecer informações de privacidade, você pode visitar o site do desenvolvedor ou contatá-lo diretamente e perguntar quais dados o plug-in coleta dos visitantes do seu site, se houver, e o que eles fazem com ele.

2. O que esta loja faz com meus dados e por quê?

Depois de saber o que está coletando, você precisará anotar por que está coletando.

As explicações para muitos dos dados que você coleta são simples: você precisa do endereço deles para enviar um produto ou precisa do endereço de e-mail para atualizá-los sobre o status do pedido.

Se você estiver coletando quaisquer dados pessoais que você realmente não precisa para atender a um pedido, você vai querer explicar o motivo para o seu cliente e dar a ele um meio de optar por não fazer esse tipo de "processamento" (consulte "As caixas de seleção são não é o único caminho” abaixo).

3. Com quem esta loja compartilha meus dados?

Aqui, um pouco de investigação está envolvida – você vai querer revisar como os dados que você coleta são usados. Alguns tipos de plugins são mais propensos a compartilhar dados:

  • Os gateways de pagamento geralmente compartilham dados com o provedor de pagamento para processar o pagamento.
  • As extensões de frete geralmente compartilham dados com fornecedores de frete para calcular taxas de frete ou imprimir etiquetas de frete.
  • As extensões de marketing e análise geralmente compartilham dados para adicionar clientes a listas ou analisar seu comportamento.

Essencialmente, se um plug-in se conectar a um serviço externo, provavelmente estará compartilhando algum tipo de dados com esse serviço. Convém revisar as políticas de privacidade desses serviços para garantir que estejam alinhadas às suas prioridades de privacidade.

Usando uma extensão do mercado WooCommerce.com? Descubra exatamente como nossas extensões – incluindo gateways de pagamento e envio – usam e armazenam dados.

4. Por quanto tempo esta loja mantém meus dados?

Há muitos motivos para reter registros, inclusive se uma cobrança for contestada por um cliente, por auditoria fiscal ou por outras questões legais. Embora leis como o GDPR tenham “direito de apagar”, você não precisa apagar os registros necessários para esses outros aspectos do seu negócio .

Dito isso, sua política de privacidade, juntamente com sua página de termos e condições, deve deixar claro para os clientes por quanto tempo você retém seus dados pessoais e por quê.

5. Como posso acessar, atualizar ou excluir os dados coletados?

Além de saber o que você está fazendo com os dados pessoais, os clientes precisam saber como podem atualizar seus dados, incluindo:

  • Obtendo uma cópia de seus dados
  • Atualizando seus dados
  • Apagando seus dados

Sua política de privacidade deve fornecer aos clientes instruções claras sobre como entrar em contato com você ou sua pessoa de privacidade designada com essas solicitações. Se você permitir que seus clientes editem algumas de suas próprias informações, por exemplo, em Minha conta, você também pode mencionar isso aqui.

As caixas de seleção não são a única maneira

Sob o GDPR, existem várias abordagens legais para lidar com dados pessoais. Sua política de privacidade deve indicar em que base você está fazendo cada tipo de processamento de dados pessoais. Os mais aplicáveis ​​a sites de comércio eletrônico incluem:

  • Consentimento : O usuário dá explicitamente seu consentimento para um tipo específico de processamento de seus dados pessoais (por exemplo, consentimento para participar de pesquisas de mercado realizadas por terceiros).
  • Necessidade contratual : O processamento dos dados pessoais é necessário para cumprir um contrato (por exemplo, enviar seu pedido).
  • Cumprimento das obrigações legais : O processamento dos dados pessoais é necessário por motivos legais (por exemplo, um número de identificação fiscal de IVA).
  • Interesses legítimos : O processamento de dados pessoais é um comportamento legítimo e esperado de uma empresa (por exemplo, e-mails de acompanhamento depois que eles fizeram seu pedido com outros produtos nos quais possam estar interessados).

Faça a construção de sua política de privacidade um passo de cada vez

Essa é uma longa lista, nós sabemos! Enfrente isso passo a passo e não se preocupe em criar uma política de privacidade perfeita no primeiro dia. Manter sua política de privacidade atualizada e atualizada, especialmente à medida que você adiciona plug-ins – ou plug-ins adicionam recursos – será uma atividade contínua, assim como qualquer outra manutenção de negócios que você faça.

Próximo? O longo e curto das solicitações de direito de acesso.