Blog

O senhor está confuso com o GDPR e como ele afetará seu site WordPress?

O GDPR, abreviação de General Data Protection Regulation (Regulamento Geral de Proteção de Dados), é uma lei da União Europeia da qual o senhor provavelmente já ouviu falar. Recebemos dezenas de e-mails de usuários pedindo que explicássemos o GDPR em inglês simples e compartilhássemos dicas sobre como tornar seu site WordPress compatível com o GDPR.

Neste artigo, explicaremos tudo o que o senhor precisa saber sobre o GDPR e o WordPress (sem a parte jurídica complexa).

Para ajudá-lo a navegar facilmente pelo nosso guia definitivo de conformidade com o WordPress e o GDPR, criamos um índice abaixo:

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O objetivo do GDPR é dar aos cidadãos da UE o controle sobre seus dados pessoais e mudar a abordagem de privacidade de dados das organizações em todo o mundo.

Ao longo dos anos, o senhor provavelmente recebeu dezenas de e-mails de empresas como o Google sobre o GDPR, suas novas políticas de privacidade e uma série de outras questões legais. Isso ocorre porque a UE estabeleceu grandes penalidades para as pessoas que não cumprirem os regulamentos.

As empresas que não estiverem em conformidade com os requisitos do GDPR podem enfrentar multas elevadas de até 4% da receita global anual da empresa ou 20 milhões de euros (o que for maior). Esse é um motivo suficiente para causar pânico generalizado entre as empresas de todo o mundo.

O que é a CCPA?

O estado da Califórnia introduziu uma legislação de privacidade semelhante em 1º de janeiro de 2020, embora as possíveis multas sejam muito menores.

O Lei de Privacidade do Consumidor da Califórnia (CCPA) foi criada para proteger as informações pessoais dos residentes da Califórnia. Ela lhes dá o direito de saber quais informações pessoais estão sendo coletadas sobre eles, solicitar sua exclusão e recusar a venda de seus dados.

Neste artigo, vamos nos concentrar no GDPR, mas muitas das etapas que listamos neste artigo também ajudarão o senhor a ficar em conformidade com a CCPA.

Isso nos leva à grande questão sobre a qual o senhor deve estar pensando:

O GDPR se aplica ao meu site WordPress?

A resposta é SIM. Ele se aplica a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).

Se o seu site WordPress tem visitantes de países da União Europeia, então essa lei se aplica ao senhor.

Mas não entre em pânico. Não é o fim do mundo.

Embora o GDPR possa escalar para esses altos níveis de multas, ele começará com uma advertência, depois uma repreensão e, em seguida, uma suspensão do processamento de dados.

E somente se o senhor continuar a violar a lei é que as multas serão elevadas.

A UE não é um governo maligno que quer pegar o senhor. Seu objetivo é proteger consumidores inocentes do manuseio imprudente de dados que poderia resultar em violação de sua privacidade.

A parte da multa máxima, em nossa opinião, é em grande parte para chamar a atenção de grandes empresas como Facebook e Google para que essa regulamentação NÃO seja ignorada. Além disso, isso incentiva as empresas a realmente dar mais ênfase à proteção dos direitos das pessoas.

Depois que o senhor entender o que é exigido pelo GDPR e o espírito da lei, perceberá que nada disso é muito louco.

Também compartilharemos ferramentas e dicas para tornar seu site WordPress compatível com o GDPR.

O que é exigido dos proprietários de sites de acordo com o GDPR?

O objetivo do GDPR é proteger as informações de identificação pessoal (PII) dos usuários e manter as empresas em um padrão mais elevado quando se trata de como elas coletam, armazenam e usam esses dados.

Esses dados pessoais incluem os nomes, endereços de e-mail e endereços físicos dos usuários, endereços IP, informações sobre saúde, renda e muito mais.

Embora o regulamento do GDPR tenha 200 páginas, aqui estão os pilares mais importantes que o senhor precisa conhecer:

O senhor deve obter o consentimento explícito para coletar informações pessoais

Se estiver coletando dados pessoais de um residente da UE, o senhor deve obter consentimento explícito ou permissão que seja específica e inequívoca.

Em outras palavras, o senhor não pode simplesmente enviar e-mails não solicitados a alguém que lhe forneceu o cartão de visita ou preencheu o formulário de contato do seu site. Isso é spam. Em vez disso, o senhor deve permitir que eles optem por receber seu boletim informativo de marketing.

Para que isso seja considerado consentimento explícito, o senhor deve exigir um opt-in positivo. A caixa de seleção não deve ser marcada por padrão, deve conter um texto claro (sem juridiquês) e deve estar separada de outros termos e condições.

Seus usuários têm direito a seus dados pessoais

O senhor deve informar aos indivíduos onde, por que e como seus dados são processados e armazenados.

Um indivíduo tem o direito de fazer o download de seus dados pessoais e o direito de ser esquecido.

Isso significa que ele tem o direito de exigir que o senhor exclua seus dados pessoais. Quando um usuário clica em um link de cancelamento de assinatura ou solicita que o senhor exclua o perfil dele, o senhor realmente precisa fazer isso.

O senhor deve fornecer notificações imediatas sobre violações de dados

As organizações devem comunicar determinados tipos de violações de dados às autoridades competentes em até 72 horas, a menos que a violação seja considerada inofensiva e não represente risco para os dados individuais.

No entanto, se a violação for de alto risco, a empresa também deverá informar imediatamente as pessoas afetadas.

Espera-se que isso evite encobrimentos como os do Yahoo, que não foram revelados até a aquisição.

O senhor pode precisar nomear um responsável pela proteção de dados

Se o senhor for uma empresa pública ou processar grandes quantidades de informações pessoais, deverá nomear um diretor de proteção de dados.

Isso não é necessário para pequenas empresas. Consulte um advogado se o senhor estiver em dúvida.

Resumo em inglês simples do que é necessário

Em poucas palavras, o GDPR garante que as empresas não possam enviar spam para as pessoas, enviando e-mails que elas não solicitaram. As empresas também não podem vender os dados das pessoas sem o consentimento explícito delas.

As empresas precisam excluir as contas dos usuários e cancelar a assinatura de listas de e-mail quando solicitado. As empresas também precisam relatar violações de dados e, de modo geral, melhorar a proteção de dados.

Parece muito bom, pelo menos em teoria.

Mas o senhor provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress esteja em conformidade com o GDPR.

Bem, isso realmente depende de seu site específico (mais sobre isso adiante).

Vamos começar respondendo à maior pergunta que recebemos dos usuários:

O WordPress está em conformidade com o GDPR?

Sim, o software principal do WordPress está em conformidade com o GDPR desde o WordPress 4.9.6, que foi lançado em 17 de maio de 2018. Para isso, foram adicionados vários aprimoramentos do GDPR.

É importante observar que, quando falamos de WordPress, estamos falando do WordPress.org auto-hospedado. Isso é diferente do WordPress.com, e o senhor pode aprender a diferença em nosso guia sobre WordPress.com vs. WordPress.org.

Dito isso, devido à natureza dinâmica dos sites, nenhuma plataforma, plug-in ou solução isolada pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR varia de acordo com o tipo de site que o senhor tem, quais dados armazena e como processa os dados em seu site.

Ok, então o senhor deve estar pensando: o que isso significa em linguagem simples?

Bem, por padrão, o WordPress vem com as seguintes ferramentas de aprimoramento do GDPR:

Caixa de seleção de consentimento de comentários

Antes de maio de 2018, o WordPress armazenava o nome, o e-mail e o site do comentarista como uma cookie no navegador do usuário por padrão. Isso facilitou para os usuários deixarem comentários em seus blogs favoritos porque esses campos eram pré-preenchidos.

Devido à exigência de consentimento do GDPR, o WordPress adicionou uma caixa de seleção de consentimento ao formulário de comentários.

O usuário pode deixar um comentário sem marcar essa caixa. Isso significa que o usuário terá de inserir manualmente seu nome, e-mail e site sempre que deixar um comentário.

Se a caixa de seleção ainda não estiver aparecendo, é provável que seu tema esteja substituindo o formulário de comentários padrão do WordPress. Aqui está um guia passo a passo sobre como adicionar uma caixa de seleção de privacidade de comentários do GDPR em seu tema do WordPress.

Recursos de exportação e exclusão de dados pessoais

O WordPress oferece aos proprietários de sites as ferramentas necessárias para cumprir os requisitos de tratamento de dados do GDPR e atender às solicitações dos usuários para exportar dados pessoais, bem como remover os dados pessoais dos usuários.

Os recursos de tratamento de dados podem ser encontrados na seção Ferramentas no menu de administração do WordPress. A partir daí, o senhor pode ir para Exportar dados pessoais ou Apagar dados pessoais.

Gerador de política de privacidade

O WordPress vem com um gerador de política de privacidade integrado. Ele tem um modelo de política de privacidade pré-criado e oferece orientação sobre o que mais o senhor deve adicionar. Isso o ajuda a ser mais transparente com os usuários em termos de quais dados armazena e como lida com os dados deles.

O senhor pode saber mais em nosso guia sobre Como criar uma política de privacidade no WordPress.

Esses três recursos são suficientes para tornar um blog do WordPress em conformidade com o GDPR. No entanto, seu site provavelmente terá áreas adicionais que também precisarão estar em conformidade.

Áreas adicionais em seu site para verificar a conformidade com o GDPR

Como proprietário de um site, o senhor pode estar usando vários plugins do WordPress que armazenam ou processam dados, e isso pode afetar sua conformidade com o GDPR. Exemplos comuns incluem:

Dependendo dos plug-ins do WordPress que estiver usando em seu site, o senhor precisará agir de acordo para garantir que seu site esteja em conformidade com o GDPR.

Muitos dos melhores plugins do WordPress adicionaram recursos de aprimoramento do GDPR. Vamos dar uma olhada em algumas das áreas comuns que o senhor precisará abordar.

Google Analytics

Como a maioria dos proprietários de sites, é provável que o senhor usando o Google Analytics para obter estatísticas do site. Isso significa que o senhor pode estar coletando ou rastreando dados pessoais, como endereços IP, IDs de usuário, cookies e outros dados para criação de perfis de comportamento.

Para estar em conformidade com o GDPR, o senhor precisa fazer uma das seguintes ações:

1. Anonimizar os dados antes do início do armazenamento e do processamento.
2. Adicionar uma sobreposição que avisa sobre os cookies e solicita o consentimento dos usuários antes do rastreamento.

Ambos são bastante difíceis de fazer se o senhor estiver apenas colando o código do Google Analytics manualmente em seu site. Entretanto, se o senhor estiver usando o MonsterInsightso plug-in mais popular do Google Analytics para WordPress, então o senhor está com sorte.

Eles lançaram um addon de conformidade com a UE que ajuda a automatizar o processo acima.

O MonsterInsights também tem um post muito bom no blog falando sobre o GDPR e Google Analytics. Essa é uma leitura obrigatória se o senhor estiver usando o Google Analytics em seu site.

Formulários de contato

Se o senhor estiver usando um formulário de contato no WordPress, talvez o senhor precise adicionar medidas extras de transparência. Isso é especialmente verdadeiro se o senhor estiver armazenando as entradas do formulário ou usando os dados para fins de marketing.

Aqui estão alguns aspectos a serem considerados ao tornar seus formulários do WordPress compatíveis com o GDPR:

• Obtenha o consentimento explícito dos usuários para armazenar suas informações.
• Obtenha o consentimento explícito dos usuários se estiver planejando usar os dados deles para fins de marketing, como adicioná-los ao seu lista de e-mail.
• Desative os cookies, o agente do usuário e o rastreamento de IP para formulários.
• Atender às solicitações de exclusão de dados.
• Certifique-se de ter um contrato de processamento de dados com seus provedores de formulários se estiver usando uma solução de formulário SaaS.

A boa notícia é que o senhor não precisa organizar um contrato de processamento de dados se estiver usando um plugin do WordPress como o WPForms, Formulários de Gravidadeou Formulários Ninja.

Esses plug-ins armazenam as entradas do formulário no banco de dados do WordPress, portanto, basta adicionar uma caixa de seleção de consentimento com uma explicação clara para manter a conformidade com o GDPR.

O WPForms, o plugin de formulário de contato que usamos no WPBeginner, tem vários aprimoramentos do GDPR para facilitar a adição de um campo de consentimento de GDPR, desativar cookies de usuário, desativar a coleta de IP de usuário e desativar entradas com um único clique.

O senhor pode ver nosso guia passo a passo em como criar formulários compatíveis com o GDPR no WordPress.

Formulários de adesão ao e-mail marketing

Da mesma forma que os formulários de contato, se tiver algum formulário de opt-in de marketing por e-mail, como pop-ups, barras flutuantes, formulários embutidos e outros, é preciso garantir que obtenha o consentimento explícito dos usuários antes de adicioná-los à sua lista.

Isso pode ser feito pelos senhores:

1. Adicionando uma caixa de seleção na qual o usuário deve clicar antes de fazer o opt-in.
2. Exigir simplesmente a dupla adesão à sua lista de e-mails.

As principais soluções de geração de leads, como OptinMonster adicionaram caixas de seleção de consentimento do GDPR e outros recursos necessários para ajudá-lo a tornar seus formulários de opt-in de e-mail compatíveis.

O senhor pode ler mais sobre Estratégias de GDPR para profissionais de marketing no blog da OptinMonster.

Lojas de comércio eletrônico e WooCommerce

Se o senhor estiver usando WooCommerceo plug-in de comércio eletrônico mais popular para WordPress, então o senhor precisa garantir que seu site esteja em conformidade com o GDPR.

Felizmente, a equipe do WooCommerce preparou um guia abrangente para os proprietários de lojas para ajudá-los a estar em conformidade com o GDPR.

Anúncios de redirecionamento

Se o seu site estiver executando pixels de redirecionamento ou anúncios de redirecionamento, será necessário obter o consentimento do usuário.

O senhor pode fazer isso usando um plugin como o Aviso de cookies. O senhor pode encontrar instruções detalhadas em nosso guia sobre Como adicionar um pop-up de cookies no WordPress para GDPR/CCPA.

Fontes do Google

O Google Fonts é uma ótima maneira de personalizar a tipografia do seu site WordPress.

No entanto, o Google Fonts violou os regulamentos do GDPR. Isso ocorre porque o Google registra o endereço IP do visitante sempre que uma fonte é carregada.

Felizmente, há algumas maneiras de lidar com isso para que seu site esteja em conformidade com o GDPR. Por exemplo, o senhor pode carregar suas fontes localmente, substituir o Google Fonts por outra opção ou desativá-las.

O senhor pode saber como fazer isso em nosso guia sobre Como tornar o Google Fonts amigável à privacidade.

Melhores plug-ins do WordPress para conformidade com o GDPR

Há vários plug-ins do WordPress que podem ajudá-lo a automatizar algumas partes da conformidade com o GDPR.

No entanto, nenhum plug-in pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.

Tome cuidado com qualquer plug-in do WordPress que afirme oferecer 100% de conformidade com o GDPR. É provável que eles não saibam do que estão falando, e é melhor que o senhor os evite completamente.

Abaixo está nossa lista de plug-ins recomendados para conformidade com o GDPR:

• Se o senhor usa o Google Analytics, recomendamos que use MonsterInsights e ative o complemento de conformidade com a UE.
• WPForms é o plugin de formulário de contato do WordPress mais fácil de usar e oferece campos GDPR e outros recursos.
• Aviso de cookies é um plug-in popular e gratuito para adicionar um aviso de cookies da UE e se integra bem aos principais plug-ins, como o MonsterInsights e outros.
• Consentimento de cookie do GDPR permite que o senhor crie uma barra de alerta em seu site para que o usuário possa decidir se aceita ou rejeita cookies e abrange a CCPA e o GDPR.
• WP Frontend Excluir conta é um plug-in gratuito que permite que os usuários excluam automaticamente o perfil deles no seu site.
• OptinMonster é um software avançado de geração de leads que oferece recursos inteligentes de segmentação para aumentar as conversões e, ao mesmo tempo, está em conformidade com o GDPR.
• PushEngage permite que o senhor envie mensagens push direcionadas aos visitantes depois que eles saem do seu site e é totalmente compatível com o GDPR.
• Smash Balloon oferece ao senhor uma maneira compatível com o GDPR de incorporar feeds ao vivo e mostrar postagens do Facebook, Twitter, Instagram, YouTube, TripAdvisor e muito mais.
• Em vez de carregar os botões de compartilhamento padrão com cookies de rastreamento, o Contagens compartilhadas O plug-in carrega botões de compartilhamento estáticos enquanto exibe as contagens de compartilhamento.

O senhor encontrará mais opções em nossa seleção especializada de os melhores plugins WordPress GDPR para melhorar a conformidade.

Continuaremos a monitorar o ecossistema de plug-ins para ver se algum outro plug-in do WordPress se destaca e oferece recursos substanciais de conformidade com o GDPR.

Considerações finais

O GDPR está em vigor desde maio de 2018.

Talvez o senhor já tenha seu site WordPress há algum tempo e esteja trabalhando para estar em conformidade com o GDPR. Ou o senhor pode estar apenas começando com um novo site.

De qualquer forma, não há necessidade de pânico. O senhor deve apenas continuar a trabalhar para obter a conformidade e concluí-la o mais rápido possível.

O senhor pode estar preocupado com as multas elevadas. Lembre-se de que o risco de ser multado é mínimo. O site da União Europeia afirma que, primeiro, o senhor receberá uma advertência, depois uma reprimenda e as multas serão a última etapa se não cumprir a lei e ignorá-la conscientemente.

Lembre-se de que a UE não está querendo pegar o senhor. Eles estão fazendo isso para proteger os dados dos usuários e restaurar a confiança das pessoas nas empresas on-line.

À medida que o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.

Isso será bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, ajudarão a expandir seus negócios.

Esperamos que este tutorial tenha ajudado o senhor a aprender como se tornar compatível com o GDPR em seu blog do WordPress. Talvez o senhor também goste de ver nossos guias especializados sobre como tornar seu site compatível com o GDPR.

Guias especializados sobre como tornar seu site WordPress compatível com o GDPR

Se o senhor gostou deste artigo, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo sobre o WordPress. O senhor também pode nos encontrar em Twitter e Facebook.

Recursos adicionais