Como tornar seu site WordPress compatível com GDPR

É justo dizer que a maior mudança no campo da privacidade de dados aconteceu quando o Regulamento Geral de Proteção de Dados (GDPR) foi introduzido em maio de 2018.

Reunindo todas as leis europeias de privacidade de dados em um único regulamento, o GDPR significa que os cidadãos da UE têm um controle muito melhor e mais forte sobre como seus dados pessoais estão sendo tratados por empresas em todo o mundo.

Embora essa lei seja relevante principalmente para empresas on-line na UE, ela também afeta desenvolvedores e proprietários de sites fora da UE. Se você estiver coletando ou rastreando qualquer tipo de dados de indivíduos na UE, precisará seguir as regras em vigor.

Quando você considera que o WordPress alimenta mais de 30% dos sites globais e 60% do mercado de CMS, fica claro que há uma grande chance de que muitos desses sites precisem se preocupar com o GDPR.

Com isso dito, nesta postagem do blog, analisaremos o GDPR em mais detalhes, revelando as etapas que você precisa seguir para garantir que seu site seja compatível com o GDPR.

Entendendo os direitos de um indivíduo de acordo com o GDPR

Antes de podermos dar uma olhada nas diferentes etapas que você precisa seguir para garantir que seu site GDPR esteja em conformidade, primeiro precisamos entender quais novos direitos os usuários têm devido a essa legislação. Afinal, você não será capaz de fornecer conformidade se não entender os meandros desta lei.

Existem nove direitos diferentes concedidos aos usuários como consequência do GDPR:

– O direito de ser informado (uma pessoa tem o direito de ser informada sobre como você coleta e usa seus dados pessoais)
– O direito de acesso (um usuário tem o direito de acessar os dados pessoais que você possui sobre eles em uma cópia eletrônica, gratuitamente)
– O direito de retificação (um usuário pode retificar quaisquer dados pessoais que você tenha sobre eles que não sejam precisos)
– O direito de apagamento (um usuário pode sair de um site e ter seus dados pessoais apagados a qualquer momento)
– O direito de restringir o processamento (um usuário pode suprimir ou restringir o processamento de seus dados pessoais a qualquer momento)
– O direito à portabilidade de dados (um usuário pode baixar e reutilizar seus dados pessoais para seus próprios fins)
– O direito de oposição (um usuário pode impedir o uso de qualquer dado específico para qualquer finalidade a qualquer momento)
– O direito de ser informado sobre violações de dados (um usuário deve saber dentro de 72 horas de uma violação de dados em seu site)
– Direitos relacionados à tomada de decisão automatizada (o regulamento GDPR significa que os usuários não podem estar sujeitos a decisões tomadas sem suas informações ativas)

Como você pode ver, existem nove regras que você precisa seguir quando se trata de lidar com dados do usuário.

É importante perceber que essas regras não são negociáveis. Mesmo que você tenha apenas alguns visitantes do site da UE e a maioria de seus outros visitantes sejam dos Estados Unidos ou da Ásia, você ainda precisa garantir a adesão ao GDPR.

O bom é que esses são ótimos princípios a serem seguidos e aderidos em termos de garantir que todos os seus usuários estejam protegidos. Além disso, ajudará você a cumprir outras leis de segurança e dados em vigor em todo o mundo.

Como você pode tornar seu site WordPress compatível com GDPR?

Existem várias etapas diferentes que você pode seguir para garantir que seu site WordPress esteja em conformidade com o GDPR.

Reavalie a maneira como você coleta, processa e armazena dados

Há apenas um lugar para começar, e é com a forma como você lida com os dados em seu site WordPress. É imperativo gerenciar o consentimento em seu site de forma eficaz. Portanto, você não apenas precisa pensar em como usa e armazena dados, mas também em como manter seus clientes informados e oferecer opções em termos dos dados coletados.

A maneira como você coleta e rastreia os dados do usuário por meio do seu site WordPress desempenha um papel crítico na determinação da conformidade do seu site com o GDPR. De acordo com essa lei, se você estiver coletando qualquer tipo de dado sobre uma pessoa em seu site, precisará informar claramente o seguinte:

- Quem é você
– Quais dados pessoais você está coletando
– Por que você está coletando os dados
– Como você garantirá que os dados estejam protegidos
– Por qual motivo você está coletando os dados
– Por quanto tempo você vai armazenar os dados
– Onde será armazenado

Essas são as principais áreas que você precisa abordar ao informar os usuários sobre seus esforços de coleta de dados. É imprescindível ser transparente. Independentemente dos dados pessoais que você está coletando e qual meio você está usando, o consentimento explícito agora é imperativo ao monitorar e coletar dados pessoais, então você não pode se dar ao luxo de cortar custos aqui.

Certifique-se de que sua abordagem ao consentimento é legal

Na seção anterior, mencionamos a importância de gerenciar o consentimento de forma eficaz. É importante perceber que, sob o GDPR, algumas das abordagens ao GDPR que foram usadas anteriormente agora seriam consideradas uma violação.

Se você usar opções pré-verificadas ou de desativação, por exemplo, isso não é mais aceitável e, portanto, você precisa trabalhar para alterar sua abordagem de consentimento imediatamente para garantir que sua empresa não receba uma multa pesada.

De acordo com o GDPR, alguns exemplos de solicitações de consentimento legal que são aprovados incluem:

– Respondendo manualmente a um e-mail de consentimento
– Selecionando entre as opções 'sim' ou 'não'
– Clicar em um link ou botão opt-in

Auditar todas as informações pessoais que você coleta

É imperativo fazer um balanço de onde você está atualmente em termos de coleta e processamento de dados. É por isso que recomendamos fazer uma auditoria completa dos dados pessoais dos usuários coletados por meio do seu site WordPress.

Isso não apenas ajudará você a descobrir quais dados são essenciais para a execução do seu site, mas também poderá se livrar de quaisquer dados que não tenham nenhum tipo de valor ou uso real.

Exclua todos os dados pessoais que você não usa mais, e essa é uma das etapas mais fáceis e eficazes que você seguirá em sua missão de se tornar compatível com o GDPR.

Plug-ins e temas de auditoria

O GDPR não se aplica apenas ao front-end do seu site WordPress, mas também é aplicável em termos do código do seu site. Como proprietário de um site, você será responsável por qualquer software, plug-in ou tema de terceiros que usar. A maneira como eles coletam dados afeta se você é ou não compatível com GDPR, pois está usando o software deles em seu site WordPress.

Embora a maioria dos temas e aplicativos conhecidos tenham se adaptado bem e tenham métodos de coleta de dados rigorosos desde a introdução do GDPR, você não deve simplesmente supor que esse será o caso. Em vez disso, você precisa certificar-se de auditar todos os plug-ins e temas que usa.

Sempre que você adicionar um novo software ao seu site, faça a devida diligência e verifique se ele possui métodos rigorosos de coleta de dados. A última coisa que você quer fazer é entrar em conflito com o GDPR por meio de algo que nem foi feito por você.

Uma das melhores coisas a fazer é aproveitar ao máximo um dos plug-ins de conformidade GDPR disponíveis, como a ferramenta WP GDPR Compliance, que pode ajudá-lo a determinar se há algum problema de GDPR em seu site para que você possa a ação requerida.

Documente tudo

Se você seguiu nossa recomendação anterior sobre a eliminação de quaisquer dados desnecessários, agora você precisa anotar todos os seus procedimentos e políticas de acordo com o GDPR.

Isso permitirá que você tenha uma compreensão clara do que precisa fazer se houver uma violação de dados pessoais ou se um de seus usuários solicitar acesso aos dados pessoais que você coletou sobre eles.

Certifique-se de que sua empresa adere ao GDPR

Então, aí está: tudo o que você precisa saber sobre o GDPR e como garantir que sua empresa esteja em conformidade. Esperamos que as informações e conselhos que fornecemos acima o ajudem a entender melhor as etapas necessárias para garantir que seu site WordPress seja compatível.

Isso é algo que os proprietários de sites simplesmente não podem ignorar. Você precisa fazer tudo ao seu alcance para garantir que seu site esteja de acordo com as regras e regulamentos do GDPR. Caso contrário, você pode se encontrar em águas profundas, com multas pesadas a pagar.