Como tornar seu site WordPress compatível com GDPR

O GDPR (ou o Regulamento Geral de Proteção de Dados) é obrigatório a partir de 25 de maio e, com isso, surgem alguns novos regulamentos aos quais a maioria dos sites deve aderir, mesmo que não sejam baseados na UE. Portanto, se você ainda não preparou seu site, aqui está nosso guia rápido e fácil sobre como tornar seu site WordPress compatível com o GDPR em apenas 5 etapas.


Abordaremos os principais pontos para ajudá-lo no caminho da conformidade e com rapidez. Por que a pressa? Se optar por não cumprir, sua empresa poderá sofrer multas em qualquer lugar, desde 4% da sua receita anual até 20 milhões de euros (caramba). Embora a extremidade superior desse espectro seja provavelmente destinada a gigantes como Amazon e Facebook, sempre recomendamos seguir as regras. Aqui está como você pode ter o seu site WordPress compatível com o GDPR o mais rápido possível.

IMPORTANTE: Não somos advogados, estamos simplesmente compartilhando informações sobre a conformidade com o GDPR e algumas das etapas que usamos ao atualizar nosso próprio site. Seguir as etapas abaixo não garante a total conformidade com os requisitos do GDPR. Consulte um advogado ou consultor do GDPR para garantir que seu site esteja em total conformidade.

Índice

Etapa 1: atualize para o WordPress 4.9.6 (ou superior)

Este é o passo mais fácil, pois WordPress 4.9.6 adicionou toneladas de configurações de privacidade integradas ao núcleo do WordPress. Atualizando sua instalação principal do WordPress (o que você já deveria estar fazendo), você já está se preparando para o sucesso da conformidade com o GPDR. Há uma lista completa de recursos de privacidade que o WordPress adicionou nesta atualização, mas no que diz respeito à conformidade com o GDPR, aqui estão alguns dos principais recursos que você deve verificar.

Comentários Cookie Optin

WordPress Comentários Cookie Optin

Por padrão, o WordPress armazena um cookie para que os usuários não precisem redigitar suas informações ao deixar um novo comentário em seu site. Agora, há um optin incluído no formulário de comentários automaticamente – você não precisa fazer nada, exceto talvez estilizá-lo se não gostar da aparência (nota: você não verá este no blog do WPExplorer, pois desativamos – não achamos necessário armazenar essas informações no seu navegador, por isso optamos por nos livrar desse cookie).

Exportação e apagamento de dados

Exportar e apagar dados do WordPress

Em Ferramentas, existem dois novos itens: Exportar dados pessoais e Apagar dados pessoais. Se o seu site coletar informações do usuário (por meio de contas de assinante, perfis de clientes etc.), você poderá exportar rápida e facilmente as informações de um usuário ou apagá-las completamente do seu banco de dados, mediante solicitação.

Gerador de políticas

Gerador de políticas do WordPress

Se você fizer login no WordPress e acessar Configurações> Privacidade você pode usar sua política de privacidade atual, se tiver uma, ou Criar nova página gerar automaticamente uma política para o seu site.

Política de Privacidade Gerada por WordPress

Se você usar a política gerada, ela já incluirá informações e divulgações de privacidade relacionadas ao núcleo do WordPress. Mas também adiciona títulos úteis para outras informações sugeridas que você deve adicionar para conformidade com o GDPR (como formulários de contato, análises, informações de contato, proteção de dados, divulgação de violações, etc.).

Etapa 2: atualize sua política de privacidade

O uso da política gerada automaticamente é um bom começo, mas, dependendo dos serviços e plug-ins usados ​​no seu site, você precisará atualizar sua política para incluir divulgações para todos os cookies e dados sendo coletado em seu site.

Cookies coletados

Aqui estão alguns dos mais comuns:

  • Google Analytics e outros serviços de rastreamento
  • Google Adwords, Bing e outras redes de anúncios
  • Serviços Cloudflare e CDN
  • Optins ou pop-ups
  • Notificações via push
  • Leitores de vídeo
  • Heatmaps
  • Carrinhos de compras

Para descobrir quais cookies seu site está usando (se você ainda não sabe), abra um navegador e limpe seus cookies (por exemplo, Firefox> História> Limpar histórico recente… selecione “tudo” e marque a opção de cookies ou Chrome> Configurações> Limpar dados de navegação selecione “Todo o tempo” e marque a opção de cookies e outros dados do site). Com os cookies limpos, agora visite a página inicial e o blog do seu site e inspecione-o para abrir as ferramentas do desenvolvedor. No Chrome, selecione a guia “aplicativo” (no Firefox, em “armazenamento”) e clique na opção Cookies no lado esquerdo da tela. A partir daqui, você poderá clicar no URL do site e visualizar todos os cookies que estão sendo configurados. Tudo isso deve ser divulgado em sua política de privacidade.

Além de divulgar os cookies usados ​​no seu site, você também deve incluir uma seção sobre como os usuários podem desativar ou excluir os cookies no navegador. Em nossa própria política, optamos por vincular aos seguintes guias do navegador:

Formulários de contato

Não se esqueça de incluir uma caixa de seleção para consentimento nos formulários de contato, se houver. Para sua sorte, os plug-ins de formulários de contato populares já foram atualizados para garantir que seus formulários sejam compatíveis com o GDPR. Aqui estão alguns plugins de formulário que já estão prontos para o GDPR.

Formulário de contato 7 Plugin

Se você estiver usando Formulário de contato 7, você pode simplesmente adicionar uma caixa de seleção de aceitação aos seus formulários. Basta adicionar isso antes do botão enviar: [aceitação accept-this-1] Marque aqui para consentir que este site armazene minhas informações para que possam responder. [/aceitação]

WPForms WordPress Plugin

O pessoal em wpForms adicionou um módulo de acordo com o GDPR que você pode adicionar a todos os seus formulários. Primeiro, ative os “aprimoramentos do GDPR” nas configurações wpForms e edite os formulários existentes para inserir a nova caixa de seleção “GDPR Agreement”. Dessa forma, os usuários podem confirmar que concordam em enviar suas informações.

Portanto, depois de escolher um plug-in de formulário de contato e adicionar uma confirmação de consentimento para o GDPR, você também precisará adicionar uma seção à sua política de privacidade sobre as informações coletadas. Isso dependerá dos campos que você incluir em seus formulários – nome, email, endereço, idade ou qualquer outra coisa.

boletins informativos

Semelhante aos formulários de contato, você precisa confirmar o consentimento do usuário para boletins. Isso pode ser feito com uma caixa de seleção na qual um usuário deve clicar antes de participar ou exigindo uma dupla inscrição na sua lista de e-mails (se você ainda não o tiver).

Se você usar o MailChimp, a dupla aceitação é fácil de ativar. Basta fazer login na sua conta, acessar as Listas e clicar no botão “Configurações de ativação”. A partir daqui, basta selecionar as listas de discussão às quais você deseja adicionar uma inscrição dupla e salvar. Fácil!

Com o seu método de confirmação de consentimento, basta adicionar uma seção na qual você retém os endereços de e-mail dos usuários para o seu boletim informativo à sua política de privacidade.

Dados do WooCommerce

Se você tem uma loja, precisa divulgar como retém os dados do cliente, por quanto tempo e o que faz com eles..

Primeiro, use os recursos de privacidade integrados do WooCommerce. Após instalar ou atualizar o plug-in, vá para o Configurações> Contas e Privacidade seção. Ativar opções para retenção de dados pessoais, apagamento e links de política de privacidade.

Em seguida, adicione divulgações apropriadas à sua política de privacidade. Você pode considerar seções sobre por que seu site coletaria dados pessoais, como são usados ​​(para melhorar seu site para atender melhor aos usuários, para processar transações, promoções etc.), como proteger as informações do usuário e o processamento de pagamentos.

Para mais informações sobre WooCommerce e GDPR consulte o guia.

Nota: Esta não é de forma alguma uma lista abrangente de divulgações – estes são apenas alguns exemplos comuns.

Recentemente, conversamos exclusivamente sobre a lei de cookies da UE e sobre como tornar a lei de cookies do seu site compatível. Para simplificar – você deve divulgar seu uso de cookies, e não apenas em sua política de privacidade. Você precisa adicionar um aviso de aceitação e divulgação de cookies à primeira página que um usuário visita. Felizmente, existem muitos plugins que podem ajudar. Aqui estão algumas opções populares.

Aviso de cookie do dFactory Free WordPress Plugin

Aviso de cookie do dFactory Free WordPress Plugin

O plugin Aviso de Cookies gratuito é uma maneira fácil e fácil de adicionar uma notificação simples de cookies e optar por participar do seu site. O plug-in inclui configurações para adicionar uma mensagem personalizada, links para mais informações e um botão para aceitar ou recusar cookies. Você também pode adicionar uma expiração de cookie (quando os usuários terão que optar novamente), definir o posicionamento do script (cabeçalho ou rodapé) e adicionar estilo simples com as opções incluídas (cor do texto, estilo do botão, posição e animação).

WeePie Cookie Permitir consentimento com cookies GDPR Premium WordPress Plugin

WeePie Cookie Permitir plugin para WordPress

Informações e DownloadVer a demonstração

Como alternativa, você pode experimentar o plug-in WeePie Cookie Allow premium. Este plug-in de conformidade de cookies mais avançado inclui opções para cumprir as leis de cookies da UE, Reino Unido, Holanda, Itália e Alemanha. Escolha um método de consentimento (explícito via botão ou implícito na rolagem), estilo (caixa ou barra mais opções de design) e adicione links a uma política de privacidade ou aos termos do site. Este plug-in também é compatível com vários locais e está pronto para responder a todos os tamanhos de dispositivos.

Etapa 4: Facilitar a solicitação / exclusão de informações pelos usuários

Mencionamos anteriormente que o WordPress 4.9.6 incluía opções fáceis para o gerenciamento de dados do usuário; portanto, se um usuário deseja que você encaminhe uma cópia de suas informações ou exclua-as completamente, você pode. Mas, para que eles compartilhem sua solicitação, primeiro é necessário criar um formulário ou página de contato para que eles entrem em contato..

Dependendo do seu site, pode fazer sentido instalar um plug-in de formulário de contato para otimizar os envios de contato. Essa é provavelmente uma opção melhor se você estiver lidando com um site com muitos usuários – como um fórum on-line ou site de associação.

Ninja Forms Plugin

Alguns plug-ins, como o Ninja Forms, já possuem modelos personalizados de formulário de solicitação de exportação de dados e exclusão de dados (verifique-os em Postagem do Ninja Forms GDPR) Basta criar seus formulários e incluir links para eles em sua Política de Privacidade.

Mas se o seu site for um blog básico ou site comercial, sem nenhuma conta de usuário que não seja a sua, você deve concordar em incluir um e-mail de contato em sua política de privacidade.

Etapa 5: Notificações para atualizações de políticas ou violação de dados

A última parte do GDPR que realmente se destaca é a atualização de políticas e as notificações de violação de dados. Isso entra em jogo se você oferecer contas de usuário em seu site, coletar informações de clientes ou manter um boletim de notícias.

Agora que você atualizou sua política de privacidade para estar em conformidade com o GDPR, é um ótimo momento para notificar os usuários sobre suas alterações. Se você usa uma plataforma de email, envie um aviso rápido de atualização de privacidade.

Ou, se você estiver usando um dos melhores plug-ins de conformidade com o GDPR, é provável que já exista um sistema de notificação incorporado para que você possa entrar em contato com os usuários do site. A melhor parte é que, com algumas dessas opções de plug-ins, você pode automatizar facilmente as atualizações de políticas ou notificações de violação de dados, economizando tempo.

Empacotando

Só para reiterar – não somos advogados. Este guia sobre como tornar seu site WordPress compatível com o GDPR é simplesmente uma coleção de dicas de nossa própria experiência pessoal pesquisando e preparando o GDPR. Espero que existam algumas dicas úteis para você, mas na verdade é apenas um ponto de partida. É altamente recomendável entrar em contato com um consultor ou advogado do GDPR para garantir que seu site seja compatível, especialmente se você estiver localizado na UE ou se os residentes da UE representarem uma parte significativa do tráfego do site..


Você tem mais alguma dúvida sobre como tornar seu site WordPress compatível com o GDPR? Deixe um comentário e faremos o possível para ajudar. Também atualizaremos este guia à medida que aprendermos mais sobre o GDPR. Portanto, se você tiver outras dicas ou pontos-chave, compartilhe-os.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me