fbpx

Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Comparação e conformidade CCPA vs GDPR para WordPress

Você está em:

Comparação e conformidade CCPA vs GDPR para WordPress
Comparação e conformidade CCPA vs GDPR para WordPress

Em maio passado, o GDPR entrou em vigor. Um evento que levantou muitas dúvidas sobre como cumprir essa legislação. As empresas americanas também precisam cumprir? E os acordos de processamento? O que eles são? Eu realmente tenho que adicionar um aviso de cookie? E essas são apenas algumas das perguntas comuns feitas na web. Alguns meses depois, parece que o período agitado em relação ao GDPR esfriou. Mas agora houve um novo anúncio de legislação para a Califórnia. O CCPA.

Então, o que é o CCPA? Como ele se compara ao GDPR? E você já está em conformidade com a CCPA caso esteja em conformidade com o GDPR?

IMPORTANTE:  Este é um lembrete amigável de que não somos advogados. Estamos simplesmente compartilhando informações sobre a CCPA e o GDPR. Consulte um advogado ou consultor especializado para ter certeza de que seu site está em total conformidade legal.

O GDPR

O GDPR

Primeiro, uma breve recapitulação sobre o GDPR. O Regulamento Geral de Proteção de Dados (ou GDPR, abreviado), é uma legislação europeia criada em 2016. Naquela época, foi acordado que a legislação entraria em vigor a partir de 25 de maio de 2018. O GDPR se concentra nos seguintes aspectos:

  • Fortalecimento e extensão dos direitos de privacidade
  • Mais responsabilidades para as organizações
  • A mesma autoridade sólida para todos os supervisores de privacidade europeus, como o poder de impor multas de até 20 milhões de euros
  • E acima de tudo, transparência para os visitantes sobre o que acontece com seus dados

Em suma, esta foi uma adição radical à lei de vários países da UE. Foi também uma mudança drástica para sites WordPress.

Por exemplo, você tinha que mostrar uma notificação de cookie no site onde os cookies só seriam colocados após a aprovação. Você teve que elaborar uma política de privacidade. Os acordos de processamento eram agora necessários. E, claro, você deve sempre dar aos usuários a oportunidade de solicitar e/ou remover seus dados pessoais. Além de muito mais.

Isso é muita regulamentação. Especialmente para pequenas organizações. Felizmente, para aqueles que usam o WordPress, vários plugins entraram em cena para aproveitar um pouco da folga. Se você fizer uma pesquisa rápida no Google, encontrará muitas opções, no entanto, coletamos nossa própria lista dos melhores plug-ins do WordPress em conformidade com o GDPR para ajudar.

Com os sites começando a se acostumar com o GDPR, agora há uma nova regulamentação no horizonte. O CCPA.

O CCPA

O CCPA

A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi sancionada pelo governador da Califórnia Brown em 28 de junho de 2018. Essa lei é provavelmente uma das leis de privacidade do consumidor mais duras e de maior alcance no país. Programado para entrar em vigor em 2020, esse ato dará aos californianos novos direitos de privacidade.

A CCPA foi redigida e aprovada em apenas uma semana como uma reação às preocupações contínuas com a privacidade. Principalmente como uma forma de os consumidores protegerem efetivamente suas informações pessoais à luz de recentes violações de dados e incidentes de privacidade relacionados. Especificamente violações de Equifax, Target e Cambridge Analytics que afetaram milhões.

O CCPA concentra-se principalmente em:

  • Controle de dados pessoais
  • Proteção de dados pessoais
  • Insights sobre as informações adquiridas pelas empresas

Então, em geral, parece muito com o GDPR. Mas você não atende ao GDPR se atender ao CCPA e vice-versa. Existem muitas diferenças entre as duas leis.

CCPA x GDPR

É óbvio que ambas as legislações se concentram na proteção de dados pessoais e no compartilhamento dos mesmos. No entanto, o GDPR parece um pouco mais rigoroso se você observar os principais pontos das leis abordadas abaixo.

Cookies: Com o GDPR é obrigatório colocar cookies com base no opt-in. Com o CCPA, isso é baseado em opt-out. Com este último você também é obrigado a indicar quais cookies você coloca.

Política de Privacidade: Ambas as legislações exigem que você mostre uma política de privacidade em seu site.

Política de cookies: Você precisa de uma política de cookies com o GDPR, com o CCPA você pode incorporar isso em sua página DNSMPI (Não vender minhas informações pessoais).

Aplicação: Com o RGPD a legislação aplica-se a quem trata dados pessoais, com a CCPA diz respeito ao seguinte:

  • Quando você faz $ 24 milhões de lucro por ano.
  • Você tem mais de 50.000 linhas de dados pessoais de residências, pessoas ou dispositivos. Isso significa que, se seu site estiver recebendo pelo menos 50.000 visitantes por ano, você terá que cumprir, pois está coletando endereços IP, colocando cookies de rastreamento etc.
  • Além disso, quando metade do seu lucro consiste na venda de dados pessoais, você precisará cumprir a CCPA.

Multas:  as multas do GDPR são mais altas que a CCPA. 4% do faturamento anual ou € 20 milhões (o que for maior). Com a CCPA, uma violação custa US$ 7.500 mais US$ 750 por indivíduo envolvido.

Divulgações: Outra diferença interessante é a especificidade das divulgações. O GDPR afirma que os titulares dos dados devem receber uma explicação clara e específica sobre quais finalidades os dados serão usados. O Controlador de Dados tem alguma liberdade em como isso deve ser feito.

A CCPA é mais prescritiva. Afirma que uma empresa fornecerá um link claro e visível na página inicial da empresa na Internet, intitulado “Não venda minhas informações pessoais”, para uma página da Web na Internet que permita que um consumidor, ou uma pessoa autorizada pelo consumidor, opte por não da venda das informações pessoais do consumidor.

Exigência de idade: Finalmente, outra diferença. Crianças entre 13 e 16 anos devem autorizar explicitamente a venda de dados pessoais. Quando a criança for menor de 13 anos, um dos pais deve autorizar a venda e compartilhamento de dados pessoais.

Como você pode ver, existem muitas diferenças, apesar de os dois serem tão semelhantes. E para ser honesto, é um pouco confuso e esmagador ter que acompanhar todos esses requisitos. Então, que impacto isso tem no seu site WordPress? E como você pode ter certeza de que está em conformidade com o GDPR e o CCPA?

Como faço para cumprir a CCPA no meu site WordPress?

Como faço para cumprir o CaCPA no meu site WordPress?

Para a maioria dos sites WordPress, você provavelmente já teve que cumprir o GDPR de alguma forma. Abaixo está uma breve visão geral dos atuais requisitos de conformidade com o GDPR:

  • Política de cookies
  • Banner de consentimento de cookies (com um link para a Política de cookies)
  • Política de Privacidade
  • Contratos de processamento
  • Possibilidade de visualizar dados pessoais e poder enviar esses dados dentro de um mês
  • Bloqueando cookies até que seja permitido
  • Conexão segura (SSL)

Felizmente, existem muitos plugins que podem ajudá-lo com a maior parte desta lista (como mencionamos e linkamos acima).

Com a próxima CCPA, os seguintes aspectos são necessários para que seu site WordPress esteja em conformidade:

  • Política de Privacidade
  • Banner de consentimento de cookies (opções de desativação com um link para a Política de privacidade e a página Não vender minhas informações pessoais)
  • Conexão segura (SSL)
  • Documento Não venda minhas informações pessoais
  • Contrato de processamento com todos os processadores e/ou provedores de serviços
  • Verificação de idade

Novamente, muito semelhante ao GDPR, mas não idêntico. Isso significa que, se você estiver preocupado com a CCPA, precisará adicionar manualmente uma página DNSMPI, criar contratos de processamento e encontrar uma maneira de confirmar a idade dos usuários (para obter o consentimento dos usuários de 13 a 16 anos e garantir a privacidade para usuários menores de 13 anos). Essa é uma tarefa muito grande, mas felizmente alguns desenvolvedores já atualizaram seus plugins para ajudar.

A solução

Pacote de privacidade Complianz GDPR para WordPress

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

Uma solução rápida e fácil para preparar o CCPA é instalar um plugin. Mais especificamente, o plugin Complianz.

O plug-in inclui configurações importantes para garantir que seu site WordPress esteja pronto para GDPR e CCPA. Por exemplo, a Complianz usa geolocalização para determinar qual banner de cookie um usuário precisa. Ou qual política de privacidade deve ser mostrada em qual situação. O plugin ainda suporta uma opção para criar um contrato de processamento separado para cada país ou legislação.

Além da possibilidade de cumprir ambas as leis, a Complianz também fornece:

  • Uma isenção de responsabilidade
  • Política de cookies
  • Banner de consentimento de cookies
  • Página Não venda minhas informações pessoais
  • Política de Privacidade
  • Política de privacidade para crianças (de acordo com a lei COPPA)
  • Relatórios de vazamento de dados
  • Estatísticas para analisar qual banner de cookie tem melhor desempenho
  • Teste A/B
  • Implementação do Gerenciador de tags

O plugin também está pronto para ePrivacy. Esta é uma nova legislação europeia planejada para entrar em vigor em 2020. Além disso, o plugin está pronto para COPPA. Esta é uma lei americana que garante a privacidade online de crianças menores de 13 anos. Assim, com um plugin você pode garantir que seu site WordPress já esteja em conformidade com quatro legislações!

Concluindo nosso olhar sobre CCPA vs GDPR

Infelizmente, só porque você já está em conformidade com a legislação GDPR da UE, isso não significa que você esteja em conformidade com a nova legislação CCPA. Há mais requisitos aos quais você deve prestar atenção. Além disso, para os residentes dos EUA (particularmente aqueles no estado dourado), acho que a probabilidade de receber uma multa é maior. Portanto, sua melhor aposta é planejar com antecedência e estar preparado.

Felizmente, como a maioria das coisas do WordPress, a resposta é simplesmente instalar um plugin. Com um pouco de ajuda da Complianz, seu site pode ser GDPR e CCPA. Mas é claro que vai além disso. Além disso, tornar-se mais consciente de como você lida com os dados é um aspecto que você deve levar em consideração. Espere que mais e mais governos sigam o exemplo nos próximos anos, reforçando a importância da proteção da privacidade. Tornando ainda mais importante para você colocar o gerenciamento de dados do seu site em ordem mais cedo ou mais tarde.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

Meu carrinho
🎁 Faltam R$300,00 para liberar o Cupom Secreto
Seu carrinho está vazio.

Parece que você não adicionou nada ao seu carrinho =(