Como deixar seu site WordPress adequado à GDPR sem usar plugins

1/09/2023 | WordPress

GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento de privacidade que visa proteger a privacidade e os dados pessoais dos cidadãos da União Europeia (UE). É aplicável a todas as organizações que prestam os seus serviços aos cidadãos da UE. Portanto, não importa onde sua instituição esteja situada, se você tiver usuários na UE, deverá cumprir a lei.

Neste artigo, vou falar sobre como você pode tornar seu WordPress compatível com GDPR sem usar plugins.

Vamos dar uma olhada por que você deve cumprir o GDPR

Existem duas razões principais para tornar seu site compatível com a lei GDPR.

A primeira razão é que, se você não estiver em conformidade, provavelmente será cobrado com multas pesadas. Como você já deve saber, uma organização que não estiver em conformidade com o GDPR pode receber uma multa de até € 20 milhões ou 4% do faturamento anual ou o que for maior.

Mas é realmente importante notar que esta é a multa mais alta que pode ser imposta e, dependendo da natureza da infração, você pode apenas receber uma repreensão. Dito isto, se você tem um site de pequena empresa, receber uma multa ainda pode ser angustiante.

A segunda razão para cumprir a lei é manter a confiança dos usuários. Como o GDPR é uma lei que visa proteger a privacidade dos usuários, não tomar as medidas necessárias para proteger a privacidade dos usuários não será um bom sinal para o seu site. Lembre-se de que os usuários confiarão mais em seu site se você valorizar a privacidade deles.

Como o WordPress ajuda a cumprir a lei?

Se você tem um site WordPress, é mais fácil cumprir o regulamento. Desde a versão 4.6.0, o núcleo do WordPress tornou-se compatível com GDPR, isso torna muito fácil para qualquer site que seja construído usando o WordPress ter um ponto de partida para obter conformidade.

Antes de entrar em como o WordPress ajuda a tornar o site compatível com GDPR, precisamos entender o que o GDPR exige que os sites façam em relação aos dados dos usuários.

Primeiro, você deve saber e entender, de onde seus sites coletam dados? Quais dados estão sendo coletados pelo seu site? Se os dados são armazenados de forma segura? Por quanto tempo os dados são armazenados?

Para começar a entender de onde seu site pode coletar dados, vamos dar uma olhada em algumas das maneiras comuns que os sites em geral coletam dados. Estes são:

  • Formulários de contato e inscrição
  • Cookies do site
  • Informações de pagamento se for uma loja de comércio eletrônico
  • Curtidas e compartilhamentos nas redes sociais

Portanto, verifique se o seu site está usando algum desses métodos. Destes, cookies e tecnologias semelhantes são os mais prováveis ​​de serem usados ​​em seu site, pois o próprio WordPress usa cookies para seu bom funcionamento. Se você está curioso sobre quais cookies o WordPress usa e para que eles são usados, confira os Cookies do WordPress .

Agora que você sabe que tipo de dados são coletados em seu site; de onde os dados são coletados, você deve determinar mais detalhes sobre os dados, como por que são usados, como são processados, por quanto tempo serão armazenados etc. Todos esses detalhes devem ser informados aos usuários em seu GDPR e Política de Privacidade Páginas.

Como agora você sabe que seu site está coletando dados pessoais, você precisará obter o consentimento dos visitantes do site. Se os usuários dizem ok, com ações afirmativas como clicar em um botão ou marcar uma caixa de seleção, então você está pronto para ir. Caso contrário, você pode esquecer de coletar qualquer um desses dados.

Os dados pessoais dos usuários que você armazena devem ser seguros e devem ser armazenados apenas por um período limitado de tempo. Caso haja alguma violação nos dados armazenados, os usuários devem ser informados o quanto antes.

Em seguida é, entender os direitos dos usuários. O GDPR deixa claro que os usuários têm autoridade absoluta sobre os dados que o site coleta. Afinal, são seus dados, e eles devem ter controle sobre eles. Então, vamos dar uma breve olhada nos direitos que o GDPR concede aos titulares dos dados.

  •     O direito de ser informado: Isso dá aos usuários o direito de ter todas as informações sobre as práticas de coleta de dados do site.
  •     O direito de acesso: Isso dá aos usuários o direito de ter acesso a todas as suas informações pessoais que foram coletadas pelo site.
  •     O direito à retificação: Os usuários têm o direito de retificar quaisquer dados incompletos ou incorretos.
  •     O direito ao apagamento: Também conhecido como direito ao esquecimento, confere aos usuários o direito de ter seus dados apagados mediante solicitação, em determinadas circunstâncias.
  •     O direito de restringir o processamento: Em certas circunstâncias, isso dá aos usuários o direito de limitar a maneira como uma organização usa seus dados pessoais.
  •     O direito à portabilidade de dados: Isso dá aos usuários o direito de acessar e usar seus dados pessoais para seus próprios fins.
  •     O direito de oposição: Em determinadas circunstâncias, os usuários têm o direito de se opor ao processamento de seus dados pessoais por uma organização.
  •     Direitos em relação à tomada de decisão automatizada e criação de perfis: Os usuários têm o direito de serem informados e se oporem à criação de perfis

Então, quais são as mudanças que o WordPress trouxe?

A versão 4.9.6 trouxe algumas mudanças que podem ajudar o seu WordPress a ser compatível com GDPR.

A caixa de seleção de ativação de comentários

Toda vez que um usuário publica um comentário em uma postagem de blog, o WordPress cria um cookie que armazena as informações do usuário. Quando este cookie é definido, os usuários não precisam preencher seus dados cada vez que inserem um comentário.

O WordPress agora introduziu um recurso onde você pode adicionar uma caixa de seleção antes de enviar seus comentários. A caixa de seleção informará os usuários sobre o cookie que está sendo usado e obterá seu consentimento para usá-los. Se os usuários deixarem a caixa desmarcada, eles terão que inserir seus dados na próxima vez que postarem um comentário.

Exportar e apagar dados pessoais

Para adicionar uma caixa de seleção em uma caixa de comentário, o que você precisa fazer é acessar a página Configurações de discussão no menu Configurações do painel do WordPress . Nesta página, você pode ver a opção “Mostrar caixa de seleção de aceitação de cookies de comentários, permitindo que cookies de autor de comentários sejam configurados.”, que permite mostrar ou ocultar a caixa de seleção de aceitação de comentários.

Observação: se você não vir a caixa de seleção na seção de comentários do seu site, verifique se está desconectado do site como administrador e também se o seu tema é compatível com a versão mais recente do WordPress.

Exportar e apagar dados pessoais

Os recursos de exportação e exclusão de dados pessoais podem ser encontrados no menu de ferramentas do painel do WordPress. Esses dois recursos ajudam a atender a solicitação dos usuários para acessar seus dados pessoais e a remoção de seus dados pessoais.

Aqui está como funciona. O utilizador pode solicitar o acesso aos seus dados ou a eliminação dos dados do website. (Deve ficar claro no site como os usuários podem entrar em contato com você. Você pode fornecer um formulário de contato ou disponibilizar seus detalhes de contato, como e-mail ou número de telefone, para seus usuários no site, para que eles possam fazer uma solicitação).

No caso de uma solicitação para excluir os dados pessoais, no seu painel, vá para Ferramentas > Apagar dados pessoais . Insira o nome de usuário ou ID de e-mail do usuário. Um e-mail será enviado ao usuário solicitando que ele confirme a solicitação. Depois que o usuário confirmar a solicitação, o administrador do site poderá excluir os dados pessoais do usuário.

Exportar e apagar dados pessoais

Da mesma forma, caso o usuário solicite o acesso aos seus dados, navegue até Ferramentas > Exportar Dados Pessoais . Insira o ID do usuário que solicitou seus dados e clique em Enviar solicitação. Isso enviará um e-mail ao solicitante para confirmar a solicitação. Após a confirmação da solicitação, o usuário agora terá acesso para exportar seus dados.

Gerador de Política de Privacidade

O principal requisito de transparência do GDPR é informar os usuários sobre todas as práticas de coleta de dados do site. Na maioria das vezes isso é feito pelos sites em suas páginas de política de privacidade. O WordPress agora possui um gerador de política que os proprietários do site podem usar como modelo para a política de privacidade detalhando o tratamento dos dados no site.

Para acessar o gerador de política de privacidade do WordPress GDPR, vá para Configurações e depois para Privacidade . Se você já criou uma página de política de privacidade, você pode usar essa página como sua política de privacidade ou criar uma nova.

Gerador de Política de Privacidade WordPress

Depois de definir uma página de política de privacidade, agora você terá o link para a página de política de privacidade no rodapé do seu site e na tela de login.

Este é, no entanto, apenas um modelo e o proprietário do site deve certificar-se de que é consistente com as práticas de coleta e manuseio de dados do site.

Se você não estiver vendo nenhum desses recursos em seu painel, verifique se está usando o WordPress versão 4.9.6 ou superior.

Depois de concluir tudo o que é necessário, agora é hora de um aviso de cookie GDPR. Como o próprio WordPress usa cookies, você deve mostrar um aviso de cookie aos usuários. Agora, isso pode exigir que você obtenha alguma ajuda externa.

Embora existam alguns plugins gratuitos e premium que o ajudarão a fazer isso, mas esse é o caminho óbvio a seguir se você tiver um site WordPress . Você tem muito mais opções on-line quando se trata de exibir um aviso de cookies e cumprir a parte da lei sobre cookies.

A maioria dessas ferramentas on-line exige apenas que você copie e cole um código no código-fonte da sua página. A seguir estão alguns desses recursos que podem ajudá-lo a fazer isso. Estes são absolutamente gratuitos para usar.

CookieYes : Depois de criar uma conta, basta adicionar um código para exibir o banner do cookie em seu site. Ele também oferece vários layouts e outras opções de personalização. A ferramenta também ajuda você a bloquear ou adicionar cookies com base no consentimento do usuário. Além disso, o proprietário do site pode gerenciar o consentimento dos usuários, exibir uma auditoria dos cookies usados ​​no site, dar controle granular aos usuários sobre os cookies que desejam manter ou rejeitar.

Cookie Script : A ferramenta oferece muitas opções diferentes para pop-up de notificação de cookie que permite informar os usuários e obter seu consentimento. Outros recursos desta ferramenta gratuita incluem bloquear cookies primários e de terceiros, gerenciar o consentimento do usuário e mostrar a notificação de cookies com base na localização.

Controle de cookies : Esta é mais uma ferramenta que permite adicionar um aviso de consentimento de cookies ao seu site. A ferramenta permite personalizar a aparência da notificação de cookies e classificar os cookies em categorias. A segmentação geográfica do aviso de cookie e o suporte multilíngue para a notificação de consentimento é um recurso profissional da ferramenta.

Cookie Hub : Esta é mais uma ferramenta que permite exibir uma notificação de cookie em seu site. A ferramenta oferece diferentes recursos, incluindo integração com serviços como Google Analytics e Facebook Pixel. O recurso premium do plug-in inclui relatórios diários de consentimento do usuário, segmentação geográfica da notificação de cookies e logs de consentimento que podem ser baixados.

Cookie Consent : Esta ferramenta permite que você adicione facilmente um aviso de consentimento ao seu site. Usando esta ferramenta, primeiro você configurou como deseja que a notificação se pareça e, em seguida, obterá um código que deve copiar e colar no código-fonte do seu site. Documentação detalhada sobre como recursos adicionais, como bloqueio de cookies e segmentação geográfica, também é fornecida no site.

Agora, isso não inclui nenhum dos formulários de contato. Mas como os formulários de contato são criados usando plugins, seria melhor optar por plugins que já são compatíveis com GDPR, como WPForms , Ninja Forms, Gravity Forms, Contact Form 7, etc.

Observe que esses recursos apenas ajudam a tornar o site compatível com GDPR. Todos os recursos mencionados acima são suficientes para tornar um blog WordPress básico compatível. Mas, devido à natureza dinâmica dos sites, é responsabilidade do proprietário do site garantir que o site marque todas as caixas para conformidade com o GDPR.

Isenção de responsabilidade: Este artigo não deve ser tratado como aconselhamento jurídico. Os proprietários de sites devem procurar aconselhamento jurídico, se necessário, para saber o que é melhor para seu site ou aplicativo, dependendo de quais ações adicionais podem ser necessárias para cumprir totalmente a lei.

Desenvolvido por Daniel Peres

Profissional especialista em WordPress com 10 anos de experiência na área. Já atuei em diversas empresas na área de tecnologia e marketing a fim de consolidar negócios baseados em sites WordPress. Voluntário nos Meetups WordPress e Divi Rio de Janeiro.

Agora é a sua vez!

Compartilhe sua opinião e deixe seu comentário no post. Queremos ouvir o que você pensa!

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *