WordPress e GDPR: um guia útil

O GDPR é um tema quente para proprietários e usuários de sites. Você pode estar se perguntando onde exatamente vemos o efeito do GDPR.

Verifique seu e-mail. Você encontrará muitos sites pedindo sua permissão para aceitar o cookie atualizado ou a política de privacidade. Isso ocorre porque muita coisa mudou sobre o que é dado como certo e o que precisa de permissão para acessar.

Você também verá muito mais banners de cookies exibidos com mais destaque em sites. É por uma razão simples - eles precisam de sua permissão para salvar seus dados.

O Regulamento Geral de Proteção de Dados ou GDPR foi aprovado pela União Europeia em 25 de maio de 2018. Ele entrou em vigor para reprimir violações de dados de cidadãos por empresas, dentro e fora da Europa.

Em sua essência, o GDPR é um conjunto de regulamentos que todas as empresas ou manipuladores de dados devem seguir ao lidar com os dados pessoais dos habitantes da UE.

O GDPR não é brincadeira, pois as pesadas multas que eles impõem às empresas já começaram a causar ondas de mudança nas empresas de tecnologia em todo o mundo.

Uma característica fundamental que o GDPR tenta reivindicar para os habitantes europeus é o “Direito ao esquecimento”. Por mais que as empresas considerem as informações do usuário como garantidas, o GDPR ajuda a dar aos usuários o direito de não fornecer seus dados também. Agora você perceberá que as leis e regulamentos em torno do GDPR são estritamente para preservar os dados pessoais.

• Os Dados Pessoais, neste caso, incluem um amplo espectro de informações, mas, para começar, abrangerão sua localização, sexualidade, raça, etnia e até mesmo estado de saúde.

Países de todo o mundo estão formando seus próprios regulamentos contra violações de dados, mas o GDPR é de longe a mais proeminente dessas leis.

• Os residentes da Califórnia têm uma lei semelhante chamada CCPA – A Lei de Privacidade do Consumidor da Califórnia. Da mesma forma, o Brasil tem sua LGPD – Lei Geral de Proteção de Dados Pessoais. Tudo em um esforço para garantir a segurança dos dados das pessoas que vivem nesses países para não serem exploradas pelas empresas.

A Convenção Europeia dos Direitos Humanos da década de 1950 menciona claramente que “toda a pessoa tem direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pela sua correspondência”.

A nova lei o obriga no espaço digital, onde qualquer informação que possa ser usada para identificar uma pessoa deve ser protegida contra jogadores errados e manuseio incorreto.

O GDPR é um regulamento amigável ao consumidor, o que significa que é para todos que navegam por produtos ou serviços. O regulamento ajuda a anonimizar seus dados para empresas que se concentram na coleta de dados para a criação de modelos de comportamento.

Nem todos os sites exigem conformidade com o GDPR. Sites que não exigem que os usuários compartilhem seus dados pessoais para interagir com você estão isentos do GDPR.

• Um bom exemplo disso é o blog pessoal. Mas se você tiver uma lista de discussão de leitores para suas postagens de blog, seu site estará sob GDPR, pois agora você está coletando suas informações pessoais.

Você acha que algum de seus leitores, clientes, visitantes são da UE? Se sim, o GDPR também se aplica ao seu negócio. Não importa se você está em outro país atendendo clientes na UE.

A lei menciona estritamente que todas as transações que acontecem entre você e alguém da UE devem cumprir as regras explicitamente mencionadas no GDPR.

• Negligenciar a análise dessas leis custará caro, pois as multas por violação podem chegar a 20 milhões de euros ou 4% de sua receita global, o que for maior – algo que até os gigantes da tecnologia perceberão.

Veja como identificar os cookies que seu site instala no navegador. É importante saber o que seu site faz no navegador para saber onde você está em conformidade.

• Sites bastante recentes e atualizados em sua versão do WordPress podem respirar tranquilos. A partir da versão 4.9.6, o software principal do WordPress é compatível com GDPR.

• Lembre-se, ter um site compatível com GDPR exige que todos os plug-ins, extensões e quaisquer recursos extras adicionados ao site principal também sejam compatíveis.

Portanto, não basta ter sua versão do WordPress atualizada, mas toda a lista de plugins e até links de imagem para estar em conformidade com as diretrizes de privacidade de dados, conforme mencionado no GDPR.

Política de privacidade, exportação de dados e consentimento nos comentários são três adições que você encontrará na versão mais recente do WordPress.

Gerador de política de privacidade

Em Configurações do WordPress > Privacidade , agora você tem a opção de adicionar uma versão melhor da política de privacidade. Você pode fazer edições relevantes para as coisas a serem consideradas com base nos plug-ins e recursos instalados em seu site.

Isso não quer dizer que é apenas um clique de distância. As políticas de privacidade devem ser levadas muito a sério, pois qualquer violação ou negligência encontrada pode incorrer em pesadas penalidades para sites. Essas multas podem até desestabilizar pequenas empresas se elas não forem cuidadosas o suficiente com o manuseio dos dados dos usuários.

Apagar e exportar dados pessoais

Sob o GDPR, os clientes têm o direito de ver os dados armazenados pelo seu site e até excluí-los totalmente do seu banco de dados.

Através de Ferramentas > Exportar dados pessoais e Ferramentas > Apagar dados pessoais , você pode facilmente fornecer informações do usuário de volta ao cliente ou excluí-las totalmente de acordo com a solicitação do cliente.

Comentar com consentimento

os sites geralmente salvam as informações do usuário enquanto comentam apenas para reduzir seu esforço em digitar seus detalhes toda vez que sentem vontade de comentar em qualquer um dos formulários do site.

O WordPress agora tem uma caixa de seleção específica abaixo da seção de comentários que os usuários podem marcar para dar consentimento aos dados pessoais que adicionaram em qualquer um dos formulários. Essa caixa de seleção também deve conter o motivo pelo qual você está salvando as informações.

Você encontrará as configurações em Configurações > Discussão para habilitar o consentimento de cookies para usuários que comentam em qualquer uma de suas páginas da web.

• Como primeiro passo, comece a pesquisar em seu site por lugares onde os clientes podem adicionar suas informações pessoais. Até mesmo sua preferência por produtos também pode ser considerada como dados pessoais neste caso.

• Formulários, comentários, carrinhos, análises e lista de marketing por e-mail são algumas das áreas mais óbvias com as quais você pode querer ficar em conformidade.

• É provável que você esteja usando plugins para muitos dos widgets de coleta de dados em seu site. Certifique-se de que esses plug-ins sejam compatíveis com os padrões GDPR e desinstale/atualize qualquer plug-in ou extensão que ainda não o tenha feito.

• Crie o hábito de pedir o consentimento dos clientes duas vezes sempre que eles fornecerem seus dados pessoais. É especialmente fácil ter um processo de inscrição em duas etapas para inscrições de e-mail apenas para garantir que os clientes entendam que levamos a sério o manuseio de seus dados.

• Outro aspecto importante de tornar seu site verdadeiramente transparente para seus clientes é mencionar explicitamente o motivo pelo qual você exige os dados de seu cliente e dar a eles a total liberdade de optar por não participar, se optarem por fazê-lo.

Existem muitas extensões e plugins úteis para que você fique em conformidade com o GDPR. Embora plug-ins individuais possam ser compatíveis por si mesmos, isso não garante que seu site também seja compatível.

Felizmente, construtores de formulários, geradores de políticas de privacidade, consentimento de comentários, recursos de exportação/apagamento de dados pessoais estão todos disponíveis por meio de plug-ins.

Aqui estão nossos 7 principais plugins que você pode adicionar ao seu site para ficar em conformidade com o GDPR em 2020.

A complexidade do nosso espaço digital continuará aumentando a uma taxa exponencial. Assim, é importante que tenhamos leis rígidas que protejam os usuários de ameaças online de violações de dados de todos os tipos.

Assim como o GDPR, nações em todo o mundo começaram a se abrir para esse desafio de segurança de dados. Definitivamente, veremos mais regulamentações nesse sentido à medida que os dados se tornarem uma mercadoria valiosa no domínio digital.