Arquivar 13/07/2018

O que é o GDPR? Aviso sobre política de COOKIES, como implementar no seu site

A primeira coisa que vc deve fazer é avisar sobre os COOKIES do seu site. Para isso encontramos um plugin fácil de usar, pratico e simples, o CC Cookie Consent faz o aviso legal e pode direcionar para um pagina onde o usuário vê todas as políticas no seu site. Quer ver um modelo de informações de uso de COOKIES clique aqui.

O que é o GDPR? E como atualizar meu site WordPress?

Você está confuso com o GDPR e como isso afetará o seu site WordPress? O GDPR, abreviatura de General Data Protection Regulation (Regulamento Geral de Proteção de Dados), é uma lei da União Europeia de que você provavelmente já ouviu falar.

[sociallocker]

Recebemos dezenas de e-mails de usuários solicitando que explicássemos o GDPR em inglês simples e compartilhemos dicas sobre como tornar seu site WordPress compatível com GDPR. Neste artigo, explicaremos tudo o que você precisa saber sobre o GDPR e o WordPress (sem o complexo material jurídico).

Aviso Legal: Nós não somos advogados. Nada neste site deve ser considerado aconselhamento jurídico.

Para ajudá-lo a navegar facilmente pelo nosso melhor guia de conformidade com o WordPress e o GDPR.

O QUE É O GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O objetivo do GDPR é fornecer aos cidadãos da UE controle sobre seus dados pessoais e alterar a abordagem de privacidade de dados de organizações em todo o mundo.

Você provavelmente já recebeu dezenas de e-mails de empresas como o Google e outras pessoas em relação ao GDPR, sua nova política de privacidade e muitos outros itens legais. Isso porque a UE colocou pesadas multas para aqueles que não estão em conformidade.

MULTAS

Basicamente, após 25 de maio de 2018, as empresas que não estão em conformidade com a exigência do GDPR podem enfrentar multas elevadas de até 4% da receita global anual de uma empresa, ou 20 milhões de euros (o que for maior). Esta é razão suficiente para causar pânico generalizado entre empresas em todo o mundo.

O GDPR SE APLICA AO MEU SITE WORDPRESS?

A resposta é sim. Aplica-se a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).

Se o seu site tiver visitantes de países da União Europeia, esta lei se aplica a você.

Mas não entre em pânico, isso não é o fim do mundo.

Embora o GDPR tenha o potencial de escalar para o alto nível de multas, ele começará com um aviso, uma reprimenda, uma suspensão do processamento de dados e, se você continuar a violar a lei, as multas altas serão atingidas.

A UE não é um governo maligno que quer te pegar. Seu objetivo é proteger os consumidores, pessoas comuns como você e eu de manipulação imprudente de dados / violações porque está ficando fora de controle.

A parte máxima da multa, em nossa opinião, é em grande parte para chamar a atenção de grandes empresas como o Facebook e o Google, portanto, este regulamento NÃO é ignorado. Além disso, isso incentiva as empresas a realmente dar mais ênfase à proteção dos direitos das pessoas.

Depois de entender o que é exigido pelo GDPR e o espírito da lei, você perceberá que nada disso é muito louco. Também compartilharemos ferramentas / dicas para tornar seu site WordPress compatível com GDPR.

O QUE É NECESSÁRIO EM GDPR?

O objetivo do GDPR é proteger as informações de identificação pessoal (PII) do usuário e manter as empresas em um padrão mais elevado quando se trata de como coletar, armazenar e usar esses dados.

Os dados pessoais incluem: nome, e-mails, endereço físico, endereço IP, informações de saúde, renda, etc.

Embora o regulamento GDPR tenha 200 páginas, aqui estão os pilares mais importantes que você precisa saber:

Consentimento explícito – se você coletar dados pessoais de um residente da UE, deverá obter um consentimento explícito específico e inequívoco. Em outras palavras, você não pode simplesmente enviar e-mails não solicitados para pessoas que lhe deram seu cartão de visita ou preencheram o formulário de contato do seu site porque eles NÃO optaram pelo seu boletim informativo de marketing (que é chamado SPAM, e você não deveria t fazer isso de qualquer maneira).

Para que seja considerado consentimento explícito, você deve exigir uma opção positiva (ou seja, nenhuma caixa de seleção pré-marcada), conter uma redação clara (sem direito legal) e ser separada de outros termos e condições.

Direitos sobre dados – você deve informar os indivíduos sobre onde, por que e como seus dados são processados ​​/ armazenados. Um indivíduo tem o direito de baixar seus dados pessoais e um indivíduo também tem o direito de ser esquecido, o que significa que ele pode solicitar que seus dados sejam excluídos.

Isso fará com que, quando você clicar em Cancelar inscrição ou solicitar que as empresas excluam seu perfil, elas realmente farão isso (hmm, vá em frente). Estou olhando para você Zenefits, ainda esperando a minha conta ser excluída por 2 anos e esperando que você pare de me enviar e-mails de spam só porque cometi o erro de testar o seu serviço.

Notificação de violação – as organizações devem relatar determinados tipos de violações de dados às autoridades relevantes dentro de 72 horas, a menos que a violação seja considerada inofensiva e não represente nenhum risco para dados individuais. No entanto, se uma violação é de alto risco, a empresa também deve informar as pessoas que são afetadas imediatamente.

Espera-se que isso evite encobrimentos como o Yahoo, que não foi revelado até a aquisição.

Oficiais de proteção de dados – se você é uma empresa pública ou processa grandes quantidades de informações pessoais, é necessário nomear um encarregado de proteção de dados. Novamente, isso não é necessário para pequenas empresas. Consulte um advogado se estiver em dúvida.

Para colocá-lo em linguagem simples, o GDPR garante que as empresas não possam contornar os spams enviando emails que eles não pediram. As empresas não podem vender os dados das pessoas sem o seu consentimento explícito (boa sorte para obter este consentimento). As empresas precisam excluir a conta do usuário e cancelar sua inscrição nas listas de e-mail, se o usuário pedir para você fazer isso. As empresas precisam denunciar violações de dados e, em geral, ter mais proteção de dados.

Soa muito bem, pelo menos em teoria.

Ok, agora você provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress seja compatível com GDPR.

Bem, isso realmente depende do seu site específico (mais sobre isso mais tarde).

Vamos começar respondendo a maior pergunta que recebemos dos usuários:

O WORDPRESS É COMPATÍVEL COM GDPR?

Sim, a partir do WordPress 4.9.6, o software principal do WordPress é compatível com GDPR. A equipe principal do WordPress adicionou vários aprimoramentos do GDPR para garantir que o WordPress seja compatível com GDPR. É importante notar que quando falamos sobre o WordPress, estamos falando de WordPress.org auto-hospedado (veja a diferença: WordPress.com vs WordPress.org ).

Dito isto, devido à natureza dinâmica dos sites, nenhuma plataforma, plug-in ou solução única pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR varia de acordo com o tipo de site que você possui, com quais dados você armazena e como processa os dados em seu site.

Ok, então você pode estar pensando o que isso significa em inglês simples?

Bem, por padrão, o WordPress 4.9.6 agora vem com algumas ferramentas de aprimoramento de GDPR.

Esteja pronto ou não, o GDPR entrou em vigor em 25 de maio de 2018. Se o seu site não estiver em conformidade antes disso, não entre em pânico. Apenas continue a trabalhar em direção à conformidade e faça o mais cedo possível.

 

A probabilidade de você receber uma multa no dia seguinte à entrada em vigor dessa regra é bem próxima de zero porque o site da União Europeia declara que primeiro você receberá um aviso, depois uma reprimenda, e multas serão a última etapa se você não cumprir e conscientemente ignorar a lei.

A UE não quer te pegar. Eles estão fazendo isso para proteger os dados do usuário e restaurar a confiança das pessoas nos negócios on-line. Como o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.

Será bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, ajudarão a expandir seus negócios.

Esperamos que este artigo tenha ajudado você a aprender sobre o cumprimento do WordPress e do GDPR. Faremos o nosso melhor para mantê-lo atualizado à medida que mais informações ou ferramentas forem liberadas.

MAIS PLUGINS WORDPRESS PARA CONFORMIDADE COM O GDPR

Existem vários plugins WordPress que podem ajudar a automatizar alguns aspectos da conformidade com o GDPR para você. No entanto, nenhum plugin pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.

Cuidado com qualquer plugin WordPress que alega oferecer 100% de conformidade com o GDPR. Eles provavelmente não sabem do que estão falando, e é melhor evitá-los completamente.

Abaixo está nossa lista de plugins recomendados para facilitar a conformidade com o GDPR:

  • MonsterInsights : se você usa o Google Analytics, use o complemento de conformidade com a UE.
  • WPForms – de longe, o plugin de formulário de contato WordPress mais fácil de usar. Eles oferecem campos GDPR e outros recursos.
  • Aviso de Cookies – plugin gratuito popular para adicionar um aviso de cookie da UE. Integra-se bem com os principais plug-ins, como o MonsterInsights e outros.
  • Delete Me – plugin gratuito que permite aos usuários excluir automaticamente seu perfil em seu site.
  • OptinMonster – software avançado de geração de leads que oferece recursos inteligentes de direcionamento para aumentar as conversões enquanto está em conformidade com o GDPR.
  • Contagens compartilhadas – em vez de carregar os botões de compartilhamento padrão que adicionam cookies de rastreamento, este plug-in carrega botões de compartilhamento estático enquanto exibe contagens de compartilhamento.

Continuaremos a monitorar o ecossistema de plugins para ver se algum outro plug-in do WordPress se destaca e oferecer recursos substanciais de conformidade com o GDPR.

[/sociallocker]

FONTES ADICIONAIS