Um guia de conformidade do GDPR para sites wordpress

Se você é o proprietário de um site do WordPress, você provavelmente aprenderá sobre o GDPR ou já deve ter ouvido falar do termo e está trabalhando para torná-lo compatível.

O GDPR, o regulamento geral de proteção de dados, é uma lei da UE que tende a confundir alguns.Com isso em mente, este guia explicará algumas das maneiras que você pode tornar seu site WordPress compatível com o GDPR sem causar frustração desnecessária.

Uma das coisas a ter em mente, no entanto, é que nada disso tem que ser um processo frustrante.Uma vez que o WordPress oferece muitas ferramentas e recursos, você pode navegar o processo GDPR sem problemas.Não assuma, no entanto, que o WordPress fará todo o trabalho por você.Caso contrário, você enfrentará multas e outras consequências que poderiam ter sido evitadas.

Aviso: Este artigo não é um conselho legal.Se você tiver alguma dúvida ou preocupação, consulte um advogado.

Entendendo o GDPR

Em 25 de maio de 2015, o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor sob a lei da União Europeia (UE).O objetivo do GDPR é permitir que os cidadãos da UE mantenham o controle dos dados pessoais, bem como mudem a maneira como as organizações abordam a privacidade dos dados em todo o mundo.

As empresas que não cumprirem receberão uma multa pesada.Portanto, não é incomum que as empresas recebam inúmeros e-mails de empresas como o Google para garantir que os sites estejam em conformidade com o GDPR.O objetivo desses alertas é dar às empresas um aviso e tempo para adaptar seus sites aos padrões associados à lei do GDPR.

Quais são as multas?

Após 25 de maio de 2018, as empresas que não atenderem aos requisitos do GDPR enfrentarão multas de até 4% do faturamento global anual da empresa ou 20 milhões de euros, o que for o maior dos dois.Empresas de todo o mundo têm dúvidas sobre essa realidade.Eles não só estão preocupados em perder seus negócios porque eles não cumprem, mas eles estão preocupados que eles não serão capazes de pagar a multa.

Curso gratuito de e-mail de conformidade do GDPR
Trabalho para compliance em 7 dias

Neste curso de e-mail gratuito, vou mostrar como trabalhar para a conformidade com o GDPR

  • Configurações essenciais do WordPress
  • Plugins úteis do WordPress
  • Como criar uma política de privacidade

Inscreva-se agora!

e
l

Portanto, nos leva à próxima questão de conformidade:

Como aplicar o GDPR em um site do WordPress?

Todas as empresas do mundo devem cumprir, independentemente do tamanho, as regulamentações do GDPR.A empresa não deve estar sediada na União Europeia.A lei se aplica à empresa se o site tiver visitantes da União Europeia.Mas não é motivo para pânico.A UE quer fornecer proteção aos consumidores em todo o mundo.

Embora o GDPR possa resultar em multas pesadas, as empresas receberão um alerta primeiro.Outro alerta será emitido, mas será mais rigoroso (uma repreensão) e será seguido por uma suspensão do processamento de dados se a conformidade não ocorrer.Para aqueles que continuarem inadimplentes, receberão a enorme multa.

O objetivo de garantir o cumprimento não é porque o governo quer exercer seu poder.Em vez disso, o objetivo final é a defesa do consumidor.Eles acreditam que violações de dados e gerenciamento de dados escaparam do controle.Quando múltiplas violações de dados e má gestão de dados ocorrem regularmente, os consumidores não se sentem seguros no uso do comércio digital.No entanto, através do uso do GDPR, a UE espera que isso mude.

É a opinião de muitos que o objetivo das multas extremas é manter as grandes empresas cientes do que estão fazendo e evitar que a regulamentação seja ignorada.O objetivo também é incentivar as empresas a proteger os direitos e a privacidade das pessoas.

Como mais pessoas entendem os requisitos do GDPR e das leis, parece mais razoável desenvolver um site compatível com o WordPress.Este guia compartilhará dicas e ferramentas sobre como garantir que seu site WordPress atenda a essas regras de conformidade.

Entendendo os requisitos do GDPR

Suas informações pessoalmente identificáveis (PII) são protegidas pelo GDPR.O GDPR também pretende manter as empresas em um padrão mais elevado quando se trata de como coleta, usa e armazena dados de usuários.Os sites de dados pessoais que podem ser coletados incluem o nome, endereço, endereço IP, endereço físico, renda, informações de saúde e assim por diante.

Para aqueles que não viram a regulamentação do GDPR, ela consiste em 200 páginas.Embora haja um monte de jargões legais dentro dessas páginas, seria apropriado para os proprietários de sites lê-los.Desta forma, eles têm um sólido conhecimento dos padrões aos quais estão vinculados e por quê.Aqui estão algumas das informações mais críticas e como ela se refere ao seu site wordpress:

1: Notificações de violação

Todos os sites que estejam sofrendo uma violação de qualquer tipo, sob o GDPR, devem comunicar essas informações a todos os usuários.A violação de dados pode resultar no risco de liberdades e direitos dos usuários.Portanto, tais notificações tornam-se prontamente necessárias.Essas notificações sob o GDPR devem ser enviadas no prazo de 72 horas após a notificação da violação.Também é responsabilidade dos controladores de dados e controladores de dados informar os usuários após o conhecimento da violação.

Aqueles que usam um site do WordPress, após notar a violação, devem informar todas as partes interessadas dentro do mesmo prazo designado.O termo "usuário" pode se referir àqueles que utilizam regularmente o site, os participantes no formulário de contato e, possivelmente, os comentaristas.

Sob esta cláusula GDPR, você é legalmente obrigado a monitorar e avaliar a segurança do seu site.Idealmente, isso pode ser alcançado monitorando registros de servidores web e tráfego web.No entanto, pode ser conveniente usar o plugin Wordfence e ativar notificações.O objetivo desta cláusula é incentivar os proprietários de sites a usar a melhor segurança e evitar a violação de dados.

Estou usando pessoalmente o Cyber Scanner para realizar uma verificação regular do meu site: o Cyber Scanner verifica seu site em busca de centenas de vulnerabilidades conhecidas do site e envia um relatório para corrigi-las.Isso também lhe dá uma faixa de controle que você está tentando manter um site seguro e seguro.

Também é uma boa ideia ler meu guia no WordPress Security para garantir que seu site não seja vulnerável a hackers.

2: Coleta, processamento e armazenamento de dados

Esta seção inclui três elementos e inclui o direito de acesso, o direito de ser esquecido e a portabilidade de dados, cada um dos quais é um requisito do GDPR.

a O direito de acesso: os usuários têm total transparência quanto ao processamento e armazenamento de dados.Isso significa que eles sabem o que está sendo coletado, o que está sendo processado, o que é armazenado e por que todas essas informações são coletadas, processadas e armazenadas.Cópias de todos esses dados também serão fornecidas a cada usuário.

(b) O direito de ser esquecido: cada usuário tem a possibilidade de excluir seus dados pessoais, bem como impedir uma repetição da coleta e processamento de dados.Para isso, você retira seu consentimento para o uso de seus dados pessoais durante este processo.

c Portabilidade de dados: Esta cláusula GDPR permite aos usuários o direito de criar um download de dados pessoais aos quais eles consentiram anteriormente para que possam transmiti-los a outra parte.

O objetivo da privacidade é garantir que os controladores de dados apliquem a política de dados que permite que apenas dados críticos sejam processados e armazenados.Quando os proprietários de sites limitam o número de pontos de acesso de dados e adotam políticas de dados mais seguras, seu site se torna mais seguro.

É responsabilidade do proprietário do site WordPress publicar uma política de privacidade e política de cookies que descreve detalhadamente quais pontos de dados pessoais você está usando, bem como como eles são processados e armazenados.

É por isso que atualmente uso iubenda que cria uma política de cookies e política de privacidade para você e torna muito fácil destacar quais ferramentas você está usando que podem coletar dados pessoais.

O próximo passo é criar um meio para fornecer aos usuários cópias de seus dados.Muitos proprietários de sites acham este passo o mais desafiador.No entanto, ferramentas e plugins estão disponíveis para ajudar a fornecer soluções.

Alguns proprietários de sites wordpress evitam completamente o uso do armazenamento de dados.Em algumas circunstâncias, por exemplo, pode ser uma opção melhor configurar formulários de contato para que eles sejam encaminhados diretamente para o seu e-mail, em vez de armazenar comunicações no servidor do site.

Outra coisa que você precisa ter certeza é que seu provedor de hospedagem web oferece um serviço compatível com o GDPR – até o momento eu sei que os seguintes hosts web confirmaram sua conformidade:

WP Engine ( review ) – uma empresa de hospedagem WordPress premium

BlueHost ( review) – uma empresa de hospedagem confiável dos EUA com preços acessíveis

SiteGround ( review ) um provedor de hospedagem web com data centers em todo o mundo

Implicações do uso de plugins WordPress e conformidade com o GDPR

Ao usar plugins WordPress, é fundamental garantir que eles estejam em conformidade com o GDPR.Como você possui o site WordPress, você é responsável por garantir que tudo o que você usa para o seu site, incluindo seus plug-ins, esteja em conformidade com as regras do GDPR em relação à exportação, fornecimento e exclusão de dados do usuário.

Uma vez que é a natureza do desenvolvimento de alguns plugins para coletar dados do usuário, essa realidade pode dificultar o uso de alguns deles em seu site WordPress.Levanta a questão: como esses plugins se tornam compatíveis com o GDPR?

Quando você usa um Plug-in WordPress, mesmo quando você se aproxima usando-os do ponto de vista de um proprietário do site WordPress, as mesmas regras se aplicam.Cada plugin deve fornecer informações sobre como processa dados, bem como mostrar como estabelece seu fluxo de dados.Os desenvolvedores podem ajudar a colocar plug-ins do GDPR em conformidade adicionando um adendo que os proprietários do site podem adicionar aos seus termos de serviço.

Atualmente, apenas um punhado de provedores plug-in publicaram sua conformidade com o GDPR como Jetpack.Outros desenvolvedores populares do plugin WordPress não comentaram sobre atualizações sobre seu trabalho para se tornar compatível com o GDPR.

Tenha cuidado ao usar o que parece ser uma ferramenta simples que está localizada fora do site wordpress, como, por exemplo, ferramentas de e-mail marketing.Anteriormente, comumente teríamos integrado essas ferramentas em nossos sites do WordPress e enviado e-mails promocionais com base em listas de e-mail.Às vezes, esses endereços de e-mail, dependendo de como você gerencia seus boletins informativos e diretórios, podem não ter sido obtidos obtendo seu consentimento explícito.

Um exemplo de não receber o consentimento do usuário é ter uma caixa de seleção padrão porque é uma violação do GDPR.Quando se trata de GDPR, tudo sobre seu negócio online deve incluir coletar consentimento explícito e fornecer uma política de privacidade detalhada.Outras implicações incluem o fato de que você pode enviar e-mails para destinatários ilegalmente se houver uma caixa de seleção padrão porque ninguém solicitou explicitamente receber essas mensagens de você.

O WordPress segue as normas de conformidade do GDPR?

A resposta simples é "sim". Com a atualização do WordPress 4.9.6, o software básico está em conformidade.A equipe principal tomou medidas para garantir que eles adicionassem muitas melhorias ao GDPR para garantir a conformidade do GDPR para o WordPress.Quando falamos sobre o WordPress, discutimos sites auto-hospedados, e é importante ter esse entendimento.

Com isso em mente, devido à dinâmica de cada site, nenhum plug-in único, solução ou plataforma pode fornecer conformidade 100% GDPR.Dependendo do tipo de site que você está usando, o processo GDPR vai variar.Isso inclui como você processa dados em seu site, bem como o tipo de data que você está armazenando e coletando.

Por padrão, as seguintes ferramentas de aprimoramento do GDPR estão disponíveis no WordPress 4.9.6 e posteriores:

1: Comentários Consentimento:

Anteriormente, por padrão, o WordPress armazenava o nome de um comentarista, endereço de e-mail e URL do site como cookies no navegador do usuário.Dessa forma, o usuário pode facilmente navegar em seus blogs favoritos e deixar comentários porque os campos permanecerão pré-preenchidos para eles.Muitos usuários adoraram esse recurso porque permitiu que eles navegassem livremente em seus blogs favoritos e se comunicassem facilmente de forma semelhante ao uso de mídias sociais.No entanto, outros usuários contestaram essa tática e viram o uso de cookies como uma questão de privacidade que tirou sua capacidade de ser anônimo.

No entanto, agora que o GDPR requer consentimento, uma caixa de seleção de consentimento está disponível nos comentários.Isso permite que os usuários deixem um comentário sem selecionar a caixa, se desejarem.Quando o usuário retorna à seção de comentários nesse blog, isso significa que ele terá que reinserir manualmente essas informações sempre que quiser fazer um comentário.Os usuários podem inserir o quanto quiserem, e se quiserem salvá-la, a escolha é deles.

Para aqueles que não são capazes de ver esta caixa de seleção nas áreas de comentários de seus temas WordPress, é essencial ter certeza de que você está usando o WordPress 4.9.6 ou posterior, bem como a versão mais atualizada do tema.Ao testar o tema, certifique-se de que está desconectado para ver se a caixa de seleção está presente.Continue corrigindo o problema até ver a caixa de seleção na área de comentários.

2: Função de apagamento e exportação de dados

O proprietário do site WordPress pode cumprir os requisitos de gerenciamento de dados estabelecidos pelo GDPR, bem como honrar a solicitação de exportação de seus dados pessoais.Uma solicitação para remover dados pessoais também é possível.Quando você vai para o menu Ferramentas na área de administração WordPress, você pode alcançar essas metas de gerenciamento de dados.

Para aqueles que não conseguem ver esse recurso, você precisa, novamente, certifique-se de usar o WordPress 4.9.6.Esta atualização permitirá que você exporte dados, envie-os por e-mail para usuários sob demanda e exclua dados pessoais diretamente da área administrativa.

3: Gerando uma Política de Privacidade

Um gerador de política de privacidade incorporado está disponível através do WordPress.Para aqueles que não sabem como escrever uma política de privacidade, um modelo predefinido está disponível.O modelo fornecerá orientações sobre as informações adicionais que você deve incluir.Esse esforço permitirá que você se torne mais transparente com os usuários que visitam seu site em relação ao armazenamento e gerenciamento de seus dados.

Mantenha uma cópia da política de privacidade vinculada ao final de cada página do seu site WordPress, na seção faq do seu site, bem como vinculado aos seus Termos de Serviço.Quando os usuários têm várias áreas para encontrar sua política de privacidade, é menos provável que você não esteja em conformidade.Mantenha uma cópia .pdf também no seu disco rígido, para que possa ser enviada por e-mail aos usuários depois da solicitação.Você também pode ter uma cópia imprimível disponível em seu site, como um benefício adicional para seus usuários.

A combinação desses três elementos é suficiente para garantir que o site wordpress esteja em conformidade com o GDPR.No entanto, existem recursos adicionais que você também precisa para garantir a conformidade.Mais uma vez eu recomendo iubenda para isso.

Como o GDPR afeta outras áreas do seu site

Dependendo do tipo de site que você está usando, você pode usar uma série de plugins WordPress para processar ou armazenar dados como análises, formulários de contato, e-mail marketing, associações, uma loja online e muito mais.Isso não só ajuda seu site a funcionar mais suavemente, mas o uso desses plugins também pode ajudar seu negócio a funcionar de forma mais eficiente.

Entender quais áreas do seu site estão em conformidade com o GDPR é um desafio, mas não é impossível.Algumas das ferramentas que você está usando já estão em conformidade com o GDPR, então você não precisa se preocupar.Veremos algumas das ferramentas mais comuns que precisam ser abordadas no seu site do WordPress:

1: Google Analytics

A coleta de estatísticas de sites é comum para a maioria dos proprietários de sites através do uso do Google Analytics.Na maioria dos casos, isso significa que você também está coletando dados como cookies, endereços IP, IDs do usuário e outras informações.Você deve fazer o seguinte para garantir que você esteja em conformidade com o GDPR:

a Antes do processamento e armazenamento ocorrerem, anonimize os dados.Quando você anonimiza dados, significa que você está passando por um processo de criptografia como um meio de estabelecer privacidade para seus usuários.Esse processo remove todas as informações pessoalmente identificáveis encontradas nos conjuntos de dados.

(b) Você pode adicionar uma sobreposição ao site, pedindo a todos os usuários do site que concordem com o uso de cookies antes que qualquer rastreamento ocorra.Ele notificará automaticamente os usuários sobre o uso de cookies.

É mais fácil alcançar esses objetivos se você estiver usando um plugin WordPress chamado MonsterInsights, um dos plugins mais populares do Google Analytics disponíveis para o WordPress.Caso contrário, pode se tornar difícil para aqueles que estão colando manualmente o código do Google Analytics em seu site.

2: Formulários de ativação para o e-mail marketing

Esses formulários têm semelhanças com formulários de contato para os quais você precisa coletar explicitamente o consentimento dos usuários do site.Se você estiver usando um formulário pop-up, um formulário on-line, uma barra flutuante ou qualquer outro tipo de formulário de ativação, você não pode adicionar ninguém à lista sem consentimento explícito.Sem consentimento explícito, seu site não está em conformidade com o GDPR.

Você pode conseguir isso:

a Incluir uma caixa de seleção para que um usuário possa verificar manualmente antes de aderir

(b) Exigir que os usuários "dobrem" as suas listas de discussão para garantir que eles queiram participar

Para garantir a conformidade com formulários de opt-in por e-mail, as soluções de geração de leads, incluindo OptinMonster (review ) e Sumo, adicionaram caixas de verificação de consentimento do GDPR e muitos outros recursos.

3: E-commerce

O plugin de comércio eletrônico wordpress mais popular é o WooCommerce, e se você estiver usando-o, é fundamental ter certeza de que é compatível com o GDPR.Um guia abrangente está disponível para aqueles que administram uma loja e precisam se tornar compatíveis com o GDPR pela equipe do WooCommerce.

Um plugin WordPress é melhor que outro?

Os plugins WordPress são atualizados regularmente e ajudarão você no processo GDPR, enquanto outros automatizarão alguns aspectos da conformidade para você.É importante entender, no entanto, que como os sites diferem tão significativamente uns dos outros, é impossível que os plugins ofereçam 100% de conformidade.

Com isso em mente, uma bandeira vermelha deve subir automaticamente se você vir um plug-in que diz que pode oferecer conformidade 100% DO GDPR.Na maioria dos casos, os desenvolvedores não têm experiência com as leis e é do seu interesse evitá-las.

Alguns plugins ajudarão você a facilitar o processo de conformidade do GDPR, e estes são recomendados:

1: Iubenda : Este plugin adicionará um alerta de cookies da UE e uma política de privacidade ao seu site

2: Exclua-me: os usuários podem excluir automaticamente seu perfil usando este plugin gratuito.Este plugin é útil para proprietários de sites que desejam oferecer gratificação imediata aos seus usuários sem a preocupação de sair da conformidade com o GDPR.

3: MonsterInsights: Use este complemento de conformidade da UE se você usar o Google Analytics para simplificar o processo.Usar este plugin é muito mais fácil do que inserir manualmente o código do Google Analytics no seu site wordpress.É menos provável que você cometa um erro, e você pode abraçar todos os recursos mais facilmente.

4: OptinMonster : Empurre conversões com recursos inteligentes usando este software avançado de geração de chumbo compatível com GDPR.

5: Contas compartilhadas: Botões de compartilhamento estático exibem contagens de compartilhamento usando este plugin, em vez de usar cookies de rastreamento em um botão de compartilhamento padrão.

6: Formulário de contato 7: campos e recursos DO GDPR estão disponíveis neste plug-in intuitivo de formulário de contato.É considerado um dos plugins WordPress mais populares e fáceis de usar disponíveis.

Em conclusão,

Desde 25 de maio de 2018 já passou, você precisa tomar medidas para tornar seu site WordPress GDPR compatível agora.Se você já começou a tomar medidas para ter certeza de que está em conformidade, é sua responsabilidade garantir que seu site WordPress e seus temas estejam atualizados para garantir que seu site permaneça em conformidade com o andamento.Se você está preocupado porque já perdeu o prazo, isso não é motivo para pânico.Significa apenas que você tem que ser diligente sobre o trabalho para conseguir isso imediatamente.

A probabilidade de receber uma multa da União Europeia imediatamente é baixa porque seu site indica que eles estão emitindo alertas como um primeiro passo.Não é até a última etapa que eles começam a emitir multas porque estão certos de que o site não cumprirá a lei.

Tenha em mente que a UE não está trabalhando para se tornar inimiga de ninguém.Esta é a última coisa na mente de alguém na União Europeia.Seu objetivo é proteger os dados dos consumidores e ajudar as empresas online a confiar nos usuários novamente.Esses padrões são essenciais à medida que o mundo continua a se mover em direção a um que é digital.À medida que mais e mais empresas estão se movendo em direção ao comércio digital e se afastando dos tijolos, é crucial que elas ganhem confiança dos consumidores e o explorem.

Manter os consumidores, bem como sua confiança, é um desafio contínuo para muitas empresas e empresas, independentemente de seu tamanho, devido à constante ameaça de roubo, uso indevido ou outras violações de informações pessoais.A adoção global dessas normas é fundamental considerando o número de violações de dados que ocorrem.

Seu negócio crescerá como resultado do aumento da confiança do consumidor no uso de sites, no uso de seus dados e na aplicação de condições de privacidade.Quando os consumidores sentem esse aumento de confiança e o crescimento do seu negócio, é sua responsabilidade continuar agindo de acordo.Você ainda precisa fornecer a eles padrões ideais e soluções de privacidade.

Principais passos a serem considerados para manter a conformidade com o GDPR

• Descubra os principais artigos e conceitos do GDPR
• Siga os passos de conformidade do GDPR após 25 de mai
o de 2018
• Faça alterações necessárias no seu site wordpress
Conheça todos os outros problemas de conformidade do GDPR que podem ser um problema
• Verifique e monitore o site do WordPress toda vez que ele é atualizado, incluindo temas