Você está confuso com o GDPR e como isso afetará seu site WordPress? GDPR, abreviação de General Data Protection Regulation, é uma lei da União Europeia que você provavelmente já ouviu falar. Recebemos dezenas de e-mails de usuários nos pedindo para explicar o GDPR em inglês simples e compartilhar dicas sobre como tornar seu site WordPress compatível com GDPR. Neste artigo, explicaremos tudo o que você precisa saber sobre GDPR e WordPress (sem as coisas legais complexas).
Disclaimer: Não somos advogados. Nada neste site deve ser considerado aconselhamento jurídico.
Para ajudá-lo a navegar facilmente pelo nosso guia definitivo para WordPress e conformidade com GDPR, criamos uma tabela de conteúdo abaixo:
Índice
- O que é GDPR?
- O que é exigido pelo GDPR?
- O WordPress é compatível com GDPR?
- Áreas do seu site que são afetadas pelo GDPR
- Melhores plugins do WordPress para conformidade com GDPR
O que é GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entra em vigor em 25 de maio de 2018. O objetivo do GDPR é dar aos cidadãos da UE controle sobre seus dados pessoais e alterar a abordagem de privacidade de dados de organizações em todo o mundo.
Você provavelmente recebeu dezenas de e-mails de empresas como Google e outras sobre GDPR, sua nova política de privacidade e várias outras coisas legais. Isso porque a UE impôs pesadas penalidades para aqueles que não estão em conformidade.
Multas
Basicamente, após 25 de maio de 2018, as empresas que não estiverem em conformidade com a exigência do GDPR podem enfrentar grandes multas de até 4% da receita global anual de uma empresa OU € 20 milhões (o que for maior). Esta é razão suficiente para causar pânico generalizado entre as empresas em todo o mundo.
Isso nos leva à grande questão que você pode estar pensando:
O GDPR se aplica ao meu site WordPress?
A resposta é sim. Aplica-se a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).
Se o seu site tiver visitantes de países da União Europeia, esta lei se aplica a você.
Mas não entre em pânico, isso não é o fim do mundo.
Embora o GDPR tenha o potencial de escalar para essas multas de alto nível, ele começará com um aviso, depois uma repreensão, depois uma suspensão do processamento de dados e, se você continuar violando a lei, as grandes multas serão atingidas.
A UE não é um governo malvado que está atrás de você. O objetivo deles é proteger os consumidores, pessoas comuns como você e eu, do manuseio imprudente de dados / violações porque está ficando fora de controle.
A parte máxima da multa em nossa opinião é em grande parte chamar a atenção de grandes empresas como Facebook e Google, então este regulamento NÃO é ignorado. Além disso, isso incentiva as empresas a realmente colocar mais ênfase na proteção dos direitos das pessoas.
Depois de entender o que é exigido pelo GDPR e o espírito da lei, você perceberá que nada disso é muito louco. Também compartilharemos ferramentas / dicas para tornar seu site WordPress compatível com GDPR.
O que é exigido pelo GDPR?
O objetivo do GDPR é proteger as informações de identificação pessoal (PII) do usuário e manter as empresas em um padrão mais alto quando se trata de como coletam, armazenam e usam esses dados.
Os dados pessoais incluem: nome, e-mails, endereço físico, endereço IP, informações de saúde, renda, etc.
Embora o regulamento GDPR tenha 200 páginas, aqui estão os pilares mais importantes que você precisa conhecer:
Consentimento explícito – se você estiver coletando dados pessoais de um residente da UE, deverá obter um consentimento explícito que seja específico e inequívoco. Em outras palavras, você não pode simplesmente enviar e-mails não solicitados para pessoas que lhe deram seu cartão de visita ou preencheram o formulário de contato do seu site porque eles NÃO aceitaram o seu boletim informativo de marketing (isso é chamado de SPAM, e você não deve t estar fazendo isso de qualquer maneira).
Para que seja considerado consentimento explícito, você deve exigir um opt-in positivo (ou seja, nenhuma caixa de seleção pré-selecionada), conter palavras claras (sem juridiquês) e estar separado de outros termos e condições.
Direitos aos Dados – você deve informar aos indivíduos onde, por que e como seus dados são processados/armazenados. Um indivíduo tem o direito de baixar seus dados pessoais e um indivíduo também tem o direito de ser esquecido, o que significa que pode solicitar que seus dados sejam excluídos.
Isso garantirá que, quando você clicar em Cancelar inscrição ou solicitar que as empresas excluam seu perfil, elas realmente façam isso (hmm, imagine). Estou olhando para você Zenefits, ainda esperando que minha conta seja excluída por 2 anos e esperando que você pare de me enviar e-mails de spam só porque cometi o erro de experimentar seu serviço.
Notificação de violação – as organizações devem relatar certos tipos de violações de dados às autoridades relevantes dentro de 72 horas, a menos que a violação seja considerada inofensiva e não represente risco para dados individuais. No entanto, se uma violação for de alto risco, a empresa também DEVE informar imediatamente as pessoas afetadas.
Espera-se que isso evite encobrimentos como o Yahoo, que não foram revelados até a aquisição.
Responsáveis
Para colocar em linguagem simples, o GDPR garante que as empresas não possam sair por aí enviando spam às pessoas enviando e-mails que elas não pediram. As empresas não podem vender os dados das pessoas sem seu consentimento explícito (boa sorte para obter esse consentimento). As empresas precisam excluir a conta do usuário e cancelar sua inscrição nas listas de e-mail se o usuário solicitar que você faça isso. As empresas precisam relatar violações de dados e, em geral, melhorar a proteção de dados.
Parece muito bom, pelo menos em teoria.
Ok, agora você provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress seja compatível com GDPR.
Bem, isso realmente depende do seu site específico (mais sobre isso depois).
Vamos começar respondendo a maior pergunta que recebemos dos usuários:
O WordPress é compatível com GDPR?
Sim, a partir do WordPress 4.9.6, o software principal do WordPress é compatível com GDPR. A equipe principal do WordPress adicionou vários aprimoramentos do GDPR para garantir que o WordPress seja compatível com o GDPR. É importante notar que quando falamos de WordPress, estamos falando de WordPress.org auto-hospedado (veja a diferença: WordPress.com vs WordPress.org ).
Dito isto, devido à natureza dinâmica dos sites, nenhuma plataforma, plug-in ou solução única pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR varia de acordo com o tipo de site que você possui, quais dados você armazena e como processa os dados em seu site.
Ok, então você pode estar pensando o que isso significa em inglês simples?
Bem, por padrão, o WordPress 4.9.6 agora vem com as seguintes ferramentas de aprimoramento do GDPR:
Consentimento de comentários
Por padrão, o WordPress costumava armazenar o nome dos comentadores, e-mail e site como um cookie no navegador do usuário. Isso tornou mais fácil para os usuários deixarem comentários em seus blogs favoritos porque esses campos foram pré-preenchidos.
Devido ao requisito de consentimento do GDPR, o WordPress adicionou a caixa de seleção de consentimento para comentários. O usuário pode deixar um comentário sem marcar esta caixa. Tudo isso significaria que eles teriam que inserir manualmente seu nome, e-mail e site toda vez que deixassem um comentário.
Atualização: se o seu tema não estiver mostrando a caixa de seleção de privacidade de comentários, certifique-se de ter atualizado para o WordPress 4.9.6 e de estar usando a versão mais recente do seu tema. Além disso, verifique se você está desconectado ao testar para ver se a caixa de seleção está lá.
Se a caixa de seleção ainda não estiver aparecendo, seu tema provavelmente está substituindo o formulário de comentários padrão do WordPress. Aqui está um guia passo a passo sobre como adicionar uma caixa de seleção de privacidade de comentários GDPR no seu tema WordPress .
Recurso de exportação e apagamento de dados
O WordPress oferece aos proprietários de sites a capacidade de cumprir os requisitos de manipulação de dados do GDPR e honrar a solicitação do usuário para exportar dados pessoais, bem como remover os dados pessoais do usuário.
Os recursos de manipulação de dados podem ser encontrados no menu Ferramentas dentro do administrador do WordPress.
Gerador de Política de Privacidade
O WordPress agora vem com um gerador de política de privacidade integrado. Ele oferece um modelo de política de privacidade pré-criado e oferece orientação sobre o que mais adicionar, para que você possa ser mais transparente com os usuários em relação aos dados que armazena e como lida com os dados deles.
Essas três coisas são suficientes para tornar um blog padrão do WordPress compatível com GDPR. No entanto, é muito provável que seu site tenha recursos adicionais que também precisarão estar em conformidade.
Áreas do seu site que são afetadas pelo GDPR
Como proprietário de um site, você pode estar usando vários plugins do WordPress que armazenam ou processam dados como formulários de contato , análises , marketing por e-mail , loja online , sites de associação etc.
Dependendo de quais plugins do WordPress você está usando em seu site, você precisa agir de acordo para garantir que seu site seja compatível com GDPR.
Muitos dos melhores plugins do WordPress já foram em frente e adicionaram recursos de aprimoramento do GDPR. Vamos dar uma olhada em algumas das áreas comuns que você precisaria abordar:
Google Analytics
Como a maioria dos proprietários de sites, você provavelmente está usando o Google Analytics para obter estatísticas do site. Isso significa que é possível que você esteja coletando ou rastreando dados pessoais, como endereços IP, IDs de usuário, cookies e outros dados para perfis de comportamento. Para estar em conformidade com o GDPR, você precisa seguir um destes procedimentos:
- Anonimize os dados antes do início do armazenamento e do processamento
- Adicione uma sobreposição ao site que notifique os cookies e solicite o consentimento dos usuários antes do rastreamento
Ambos são bastante difíceis de fazer se você estiver apenas colando o código do Google Analytics manualmente em seu site. No entanto, se você estiver usando o MonsterInsights , o plug-in do Google Analytics mais popular para WordPress, está com sorte.
Eles lançaram um complemento de conformidade da UE que ajuda a automatizar o processo acima. MonsterInsights também tem uma postagem de blog muito boa sobre tudo o que você precisa saber sobre GDPR e Google Analytics (isso é uma leitura obrigatória, se você estiver usando o Google Analytics em seu site).
Formulários de contato
Se você estiver usando um formulário de contato no WordPress , talvez seja necessário adicionar medidas extras de transparência, especialmente se estiver armazenando as entradas do formulário ou usando os dados para fins de marketing.
Abaixo estão as coisas que você pode considerar para tornar seus formulários do WordPress compatíveis com GDPR:
- Obtenha o consentimento explícito dos usuários para armazenar suas informações.
- Obtenha o consentimento explícito dos usuários se estiver planejando usar seus dados para fins de marketing (ou seja, adicioná-los à sua lista de e-mail).
- Desative cookies, user agent e rastreamento de IP para formulários.
- Certifique-se de ter um contrato de processamento de dados com seus provedores de formulário se estiver usando uma solução de formulário SaaS.
- Atenda às solicitações de exclusão de dados.
- Desative o armazenamento de todas as entradas do formulário (um pouco extremo e não exigido pelo GDPR). Você provavelmente não deve fazer isso a menos que saiba exatamente o que está fazendo.
A parte boa é que, se você estiver usando plugins do WordPress como WPForms , Gravity Forms , Ninja Forms , Contact Form 7, etc, então você não precisa de um Contrato de Processamento de Dados porque esses plugins NÃO armazenam suas entradas de formulário em seu site. Suas entradas de formulário são armazenadas em seu banco de dados WordPress.
Simplesmente adicionar uma caixa de seleção de consentimento necessária com uma explicação clara deve ser bom o suficiente para você tornar seus formulários do WordPress compatíveis com GDPR.
WPForms , o plug-in de formulário de contato que usamos no WPBeginner, adicionou vários aprimoramentos do GDPR para facilitar a adição de um campo de consentimento do GDPR, desabilitar cookies do usuário, desabilitar a coleta de IP do usuário e desabilitar entradas com um único clique.
Nota: Criamos um guia passo a passo sobre como criar formulários compatíveis com GDPR no WordPress .
Formulários de adesão de e-mail marketing
Semelhante aos formulários de contato, se você tiver formulários de aceitação de marketing por e-mail, como pop-ups, barras flutuantes, formulários em linha e outros, precisará certificar-se de que está coletando o consentimento explícito dos usuários antes de adicioná-los à sua lista.
Isso pode ser feito com:
- Adicionando uma caixa de seleção na qual o usuário deve clicar antes de aceitar
- Simplesmente exigindo double optin para sua lista de e-mail
As principais soluções de geração de leads, como o OptinMonster , adicionaram caixas de seleção de consentimento do GDPR e outros recursos necessários para ajudá-lo a tornar seus formulários de aceitação de e-mail compatíveis. Você pode ler mais sobre as estratégias de GDPR para profissionais de marketing no blog OptinMonster.
WooCommerce / E-commerce
Se você estiver usando o WooCommerce , o plug-in de comércio eletrônico mais popular para WordPress , precisará garantir que seu site esteja em conformidade com o GDPR.
A equipe do WooCommerce preparou um guia abrangente para os donos de lojas para ajudá-los a estar em conformidade com o GDPR.
Anúncios de redirecionamento
Se o seu site estiver executando pixels de redirecionamento ou anúncios de redirecionamento, você precisará obter o consentimento do usuário. Você pode fazer isso usando um plugin como Cookie Notice .
Melhores plugins do WordPress para conformidade com GDPR
Existem vários plugins do WordPress que podem ajudar a automatizar alguns aspectos da conformidade com o GDPR para você. No entanto, nenhum plugin pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.
Cuidado com qualquer plugin do WordPress que afirme oferecer 100% de conformidade com o GDPR. Eles provavelmente não sabem do que estão falando, e é melhor você evitá-los completamente.
Abaixo está nossa lista de plugins recomendados para facilitar a conformidade com o GDPR:
- MonsterInsights – se você estiver usando o Google Analytics, deverá usar o complemento de conformidade da UE.
- WPForms – de longe o plugin de formulário de contato WordPress mais fácil de usar. Eles oferecem campos GDPR e outros recursos.
- Aviso de cookies – plugin gratuito popular para adicionar um aviso de cookies da UE. Integra-se bem com os principais plugins como MonsterInsights e outros.
- Delete Me – plugin gratuito que permite que os usuários excluam automaticamente seu perfil em seu site.
- OptinMonster – software avançado de geração de leads que oferece recursos inteligentes de direcionamento para aumentar as conversões ao mesmo tempo em que é compatível com GDPR.
- Contagens compartilhadas – em vez de carregar os botões de compartilhamento padrão que adicionam cookies de rastreamento, este plug-in carrega botões de compartilhamento estáticos enquanto exibe as contagens de compartilhamento.
Continuaremos monitorando o ecossistema de plug-ins para ver se algum outro plug-in do WordPress se destaca e oferece recursos substanciais de conformidade com o GDPR.
Pensamentos finais
Esteja você pronto ou não, o GDPR entrará em vigor em 25 de maio de 2018. Se o seu site não estiver em conformidade antes disso, não entre em pânico. Basta continuar a trabalhar para a conformidade e fazê-lo o mais rápido possível.
A probabilidade de você receber uma multa no dia seguinte à entrada em vigor dessa regra é bem próxima de zero, porque o site da União Europeia afirma que primeiro você receberá um aviso, depois uma repreensão, e as multas são o último passo se você não cumprir e conscientemente ignorar a lei.
A UE não está atrás de você. Eles estão fazendo isso para proteger os dados do usuário e restaurar a confiança das pessoas nos negócios online. À medida que o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.
Vai ser bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, ajudarão a expandir seus negócios.
Esperamos que este artigo tenha ajudado você a aprender sobre o WordPress e a conformidade com o GDPR. Faremos o possível para mantê-lo atualizado à medida que mais informações ou ferramentas forem lançadas.
Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook .
Recursos adicionais
- Histeria GDPR Parte I e Parte II por Jacques Mattheij
- Infográfico de proteção de dados pela Comissão Europeia
- Princípios do GDPR pela Comissão Europeia
- GDPR e MonsterInsights – tudo o que você precisa saber
- Recursos de aprimoramento do GDPR para seus formulários do WordPress
- Conformidade com GDPR para lojas WooCommerce
- GDPR e OptinMonster – Boa leitura se você tiver formulários de opt-in de marketing por e-mail
Isenção de responsabilidade legal / Divulgação
Não somos advogados. Nada neste site deve ser considerado aconselhamento jurídico. Devido à natureza dinâmica dos sites, nenhum plugin ou plataforma pode oferecer 100% de conformidade legal. Em caso de dúvida, é melhor consultar um advogado especializado em direito da Internet para determinar se você está em conformidade com todas as leis aplicáveis
O fundador da WPBeginner, Syed Balkhi, também é cofundador da OptinMonster , WPForms e MonsterInsights .