Você já deverá ter encontrado o tema “RPGD” sendo discutido em toda a web. Ainda é um assunto muito interessante, especialmente com tudo o que está acontecendo com violações de dados e segurança nas notícias. Simplificando, o RPGD é uma lei de privacidade desenhada para dar aos cidadãos o controle de seus dados pessoais. Sem dúvida alguma, o RPGD está afetando a forma como a Internet inteira lida com os dados. A parte assustadora é que o prazo foi no ano passado (25 de maio de 2018) e muitas perguntas sobre o GDPR ainda estão afligindo as pessoas:

  1. O que é o RPGD exatamente? Dito de forma simples.
  2. O RPGD me afeta?
  3. O que preciso fazer para estar em conformidade com o GDPR?

Muitas pessoas têm tendência para adiar o que não compreendem. Os impostos são um bom exemplo. Para muitos de nós, o RPGD foi apenas uma prioridade menor nas nossas checklists. Mas o prazo do GDPR chegou e se foi e você realmente deve demorar alguns instantes e determinar se precisa ou não fazer alterações na maneira como sua empresa e seu site operam. Se você não fizer isso, pode haver multas pesadas.

Não se preocupe, abaixo tentaremos explicar tudo o que precisa de saber sobre o RPGD, bem como o que você pode fazer para ficar preparado. Mas não somos advogados, então iremos tentar não te aborrecer com todos os detalhes legais.

O RPGD pode parecer muito complicado! 😫 Mas, atenção, não o ignore. Click to Tweet

Por favor note que esse artigo serve apenas fins informativos e não deve ser considerado como aconselhamento jurídico.

O que é RPGD? Em termos leigos

RPGD significa Regulamento Geral de Proteção de Dados. É uma lei de privacidade aprovada em 14 de abril de 2016 pela Comissão Europeia com o intuito de proteger os direitos de todos os cidadãos da UE (28 Estados-membros) e seus dados pessoais. Isso substitui a Diretiva 95/46/CE relativa à proteção de dados de 24 de outubro de 1995 e é muito mais extenso do que a Lei de Cookies de 2011 (que em breve será substituída pelo novo Regulamentação de ePrivacy da UE que anda de mãos dadas com o RPGD). O plano de implantação do regulamento foi definido por dois anos, e o prazo final era 25 de maio de 2018.

O Regulamento Geral de Proteção de Dados da UE (RPGD) é a alteração mais importante na regulamentação de privacidade de dados em 20 anos… UE RPGD

Se quiser ler os extensos PDFs oficiais do regulamento (11 capítulos, 99 artigos), recomendamos que consulte o website RPGD-info.eu, já que apresenta tudo organizado.

Existem alguns termos-chave para entender o que está escrito:

  • Um controlador determina os fins e meios para processar dados pessoais.
  • Um processador é responsável pelo processamento de dados pessoais em nome de um controlador.
  • Dados pessoais diz respeito a qualquer informação que possa ser usada para identificar um indivíduo, mesmo que indiretamente, combinando essa informação com outra.

O que é processamento?

Se os dados pessoais forem acedidos ​​ou armazenados ou utilizados de alguma forma, isso é considerado processamento. A definição completa de processamento do RPGD inclui todas as ações seguintes que são executadas sobre os dados pessoais enquanto constituinte do processamento desses dados: recolha, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, uso, transmissão, divulgação, disseminação, combinação, alinhamento, restrição, eliminação ou destruição.

Princípios Básicos do RPGD

Existem sete princípios básicos que se aplicam ao controlador sob o RPGD:

  1. Os dados são processados ​​de forma legal, justa e transparente. Isso exige consentimento.
  2. Os dados pessoais devem ser recolhidos para um propósito específico, explícito e legítimo e utilizados ​​somente para esse fim.
  3. Os dados pessoais devem ser adequados, relevantes e a recolha deve ser limitada apenas ao necessário.
  4. Os dados pessoais devem ser precisos e atualizados.
  5. Os dados pessoais apenas devem ser mantidos em forma identificável durante o menor período possível.
  6. Os dados pessoais devem ser processados para assegurar a segurança dos dados.
  7. O controlador é responsável por demonstrar conformidade com esses princípios.

Direitos individuais ao abrigo do RPGD

Indivíduos com proteção ao abrigo do RPGD (cidadãos da UE) têm sete direitos de acordo com o RPGD, que o processador deve estar preparado para defender:

  1. O direito de estar informado: A pessoa tem o direito de saber quais informações estão sendo armazenadas sobre elas.
  2. Um direito de acesso e portabilidade:Uma pessoa pode a qualquer momento solicitar suas informações em um formato facilmente transferível, podendo usar ou transferir os dados para outro serviço. (20)
  3. Um direito de retificação.
  4. Um direito a ser esquecido:Permite à pessoa solicitar que suas informações pessoais sejam totalmente apagadas (a menos que exista um motivo válido, como um empréstimo bancário). (17).
  5. Um direito de limitar o processamento.
  6. Um direito à objeção.
  7. Um direito ao tratamento justo quando submetido à tomada automatizada de decisões e definição de perfis.

Notas Adicionais do RPGD

Infelizmente, as coisas nem sempre são claras nesses assuntos, então ficam aqui algumas coisas adicionais que deve ter em consideração:

  • É aplicável a qualquer dado pessoal (PII – quaisquer dados que se relacionem com ou possam ser utilizados ​​para identificar alguém).

Dados pessoais dizem respeito a qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular através de uma referência a um identificador como nome, número de segurança social, dados de localização, um identificador online (endereço IP ou endereço de email) ou a um ou mais fatores específicos relacionados com a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural; Controla também o que pode ser feito com as informações pessoais (Art. 4).

  • É aplicável a quaisquer dados pessoais sensíveiscomo raça, origem étnica, orientação sexual e estado de saúde. (Considerando 51,  9)
  • Privacidade por desígnio e padrão: Assegura que as informações pessoais estão devidamente protegidas. Sistemas novos devem ter proteção embutida e o acesso aos dados deve ser estritamente controlado e apenas concedido quando necessário (25).
  • Se os dados forem perdidos, roubados ou consultados ​​sem permissão, as autoridades devem ser notificadas no prazo de 72 horas (33) junto com as pessoas cujos dados foram consultados ​​(Art. 34).
  • Os dados apenas podem ser utilizados ​​pelo motivo facultado no momento da recolha e são excluídos de forma segura depois de serem considerados desnecessários.
  • Permite que as autoridades nacionais apliquem multas às empresas que violarem o regulamento.
  • O consentimento dos pais é necessário para processar dados pessoais de crianças menores de 16 anos para serviços online; isso pode variar por estado-membro, mas não será nunca inferior a 13 anos (8).

Quem é Impactado pelo RPGD?

Apesar de os novos regulamentos RPGD terem sido delineados para proteger os direitos dos cidadãos da UE, isso tem impacto em todo o mundo na web. Você leu direito, todo o mundo! Ou seja, independentemente de onde uma empresa está estabelecida, ou do local onde suas atividades online ocorrem. Se seu site estiver processando ou coletando dados de cidadãos da UE, você deve seguir os regulamentos do RPGD.

RPGD impacta todo o mundo

RPGD impacta todo o mundo

Aqui estão apenas alguns exemplos de sites localizados fora da UE que ainda seriam impactados:

  • Um site da comunidade WordPress que recolhe informações pessoais para cada perfil de usuário.
  • Uma loja de vendas de temas WordPress que faz com que os clientes registrem contas se quiserem comprar temas ou plugins (dados de faturamento e vendas).
  • Um blog WordPress que tenha um widget de subscrição de newsletters que permitam comentários de visitantes.
  • Uma loja de comércio eletrônico (WooCommerce ou Easy Digital Downloads) que venda produtos online.
  • Um site WordPress que utiliza software de análise.

Você já deve ter percebido para onde estamos caminhando. A menos que você esteja bloqueando explicitamente todo o tráfego da UE, o que a maioria de vocês provavelmente não está, seu site se enquadra nos regulamentos do GDPR.

Se você está pensando se sua empresa está já em conformidade com o RPGD, a equipe da Mailjet criou um Questionário de RPGD. Também recomendamos que verifique a checklist de RPGD.

Consequências do Não Cumprimento do RPGD

De acordo com data.verifiedjoseph, em 20 de março de 2019, 1.129 websites ainda não estão disponíveis na União Europeia após o lançamento do GDPR. 😱 Muitos deles incluem grandes organizações de notícias.

Por quê? Porque eles não conseguiram cumprir as implementações técnicas do GDPR e, portanto, não querem enfrentar multas. Então eles simplesmente bloquearam o tráfego da UE.

Se sua empresa não cumprir com o RPGD, você poderá sofrer uma sanção cujo valor chegue até 4% do faturamento anual mundial ou multado no valor máximo de 20 milhões de euros (o mais elevado dos dois), por incumprimento. Existe também uma abordagem diferenciada de multas. Por exemplo, uma empresa pode ser multada em 2% por não ter seus registros atualizados, não notificando a autoridade supervisora ​​e o titular de dados sobre uma violação, ou não efetuando uma avaliação de impacto. (Art. 83)

Em janeiro de 2019, o cão de guarda de privacidade de dados da França deu uma multa de US $ 57 milhões ao Google sob o GDPR. E a partir de fevereiro de 2019, houve mais de 59.000 violações de dados e 91 multas.

Se você tem uma pequena loja de comércio eletrônico, ou se é um desenvolvedor de WordPress, essas multas podem ser destruidoras!

Como Tornar seu Site WordPress Compatível com RPGD

Chegámos ao motivo pelo qual você está provavelmente lendo esse artigo do blog, ou seja, como tornar seu site WordPress compatível com o RPGD. Unfortunately, unlike our normal tutorials, we can’t give you a simple step by step tutorial as becoming compliant varies per site. Mas ficam aqui sugestões para seguir o caminho certo, assim como coisas adicionais que deve conhecer.

1. Contrate um Advogado

Se tem dúvidas sobre a conformidade com o RPGD (o que provavelmente acontecerá com a maioria de quem está lendo esse artigo), recomendamos sempre contratar um advogado, mesmo que apenas temporariamente. Essa é uma daquelas áreas onde não aconselhamos que resolva as coisas sozinho. Um advogado pode facultar aconselhamento jurídico especificamente adaptado à sua situação. Se você der um passo errado, isso pode resultar em pesadas multas.

2. Revise seu Fluxo de Recolha e Processamento de Dados

Recomendamos que você verifique todo seu site WordPress e determine onde a recolha e processamento de dados ocorre, onde essas informações são armazenadas e durante quanto tempo. Isso inclui coisas como:

  • Recolha de informações pessoais em uma página de pagamento de comércio eletrônico ou página de registro do WordPress.
  • Endereços IP, identificadores de cookies e localizações de GPS.
  • Vários serviços, como Google Analytics, Hotjar, etc.

Após identificar tudo isso, precisa de confirmar que está solicitando a permissão do visitante, além de divulgar a forma como os dados recolhidos são usados.

3. Projeto GDPR foi mesclado no WordPress Core para desenvolvedores

Dejlig Lama & Peter Suhm no início começaram trabalhando em um projeto intitulado RPGD para WordPress. Isso daria para os desenvolvedores de plugins uma solução simples para validarem seu plugin no RPGD e ofereceria aos administradores do website uma visão geral e as ferramentas para lidar com as tarefas administrativas envolvidas na conformidade com o RPGD. Contudo, a grande notícia é que isso agora será parte do núcleo do WordPress.

Para ver o que foi feito, você pode conferir os tickets do GDPR Trac, bem como o roteiro para a conformidade com o GDPR. Isso foi tão importante para os usuários do WordPress quanto para os desenvolvedores, já que a conformidade com o GDPR é uma via de mão dupla. Os usuários do WordPress precisavam de novos recursos incorporados aos plugins que já estavam usando, como caixas de seleção, prompts, etc., para garantir que estivessem em conformidade ao coletar dados.

4. Atualizar Todos os Documentos Legais

Com o RPGD chegou o momento de atualizar seus termos e condições, páginas de privacidade, termos de afiliados, e todos os outros documentos legais ou acordos que possa ter. Você já não pode ter formulários sem caixas de seleção, a menos que todos estejam ao abrigo da legalidade do processamento. Ou seja, o usuário deve ter uma forma de dar o seu consentimento específico. Longe vai o tempo onde precisava de apenas jogar termos em um link na parte inferior, assumindo que o usuário irá ler tudo.

As condições de consentimento foram reforçadas, e as empresas já não poderão usar termos e condições longos e ilegíveis repletos de jargão legalista, já que o pedido de consentimento deve ser inteligível e de fácil acesso, com o propósito de cumprir o processamento dos dados anexado a esse consentimento. O consentimento deve ser claro e distinguível de outros assuntos e deve ser fornecido em forma inteligível e de fácil acesso, usando uma linguagem clara e simples. Retirar o consentimento deve ser tão simples quanto dá-lo. (Fonte: EU GDPR)

Recomendamos mais uma vez utilizar um advogado para essa área. Se você está apenas gerenciando um blog simples, pelo menos use uma ferramenta como o iubenda ou algo semelhante para gerar políticas de privacidade mais fortes.

Um novo recurso de página de privacidade foi adicionado ao WordPress 4.9.6. Agora pode designar uma página de privacidade em seu site e ela será exibida nas suas páginas de login e registro. Também recomendamos colocar essa página em seu rodapé.

Página de privacidade do WordPress

Página de privacidade do WordPress

Aqui está um exemplo da página da política de privacidade padrão agora gerada pelo WordPress. Isso deve ser usado como modelo e ponto de partida, mas não terá tudo de que seu site precisa.

Exemplo de página da Política de Privacidade no WordPress

Exemplo de página da Política de Privacidade no WordPress

5. Oferecer Portabilidade de Dados

De acordo com o Art. 20, qualquer empresa que recolha dados deve também dar a possibilidade de o usuário fazer o download e levar/transferir os dados para outro local.

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, os quais ele tenha facultado para um controlador, em um formato estruturado, normalmente utilizado e legível por máquina, e tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador para o qual os dados pessoais foram fornecidos inicialmente.

Garanta que você tem um sistema em funcionamento para facultar ao usuário um arquivo com seus dados que possa ser baixado, caso isso seja solicitado por ele (.csv, .xml, etc). Se você não consegue fazer isso atualmente, pode pensar em contratar um desenvolvedor WordPress.

Foram adicionados novos recursos relacionados com a manipulação de dados ao WordPress 4.9.6. Agora, os proprietários de sites podem exportar um arquivo ZIP com os dados pessoais de um usuário, além de apagar os dados pessoais de qualquer usuário. Existe também um novo método baseado em emails que pode ser usado para confirmar solicitações de dados pessoais.

Exportação de dados pessoais em WordPress

Exportação de dados pessoais em WordPress

6. Auto-Certificação no Âmbito da Estrutura do Escudo de Privacidade

Devido ao fato de que muitos websites recolhem dados de todo o mundo, e agora com restrições mais apertadas para os dados pessoais, muitas empresas estão obtendo certificação nas Estruturas de Escudos de Privacidade UE-EUA e Suíça-EUA. Esses órgãos foram criados pelo Departamento de Comércio dos EUA, pela Comissão Europeia e pela Administração Suíça, para facultar às empresas que estão nos dois lados do Atlântico um mecanismo que lhes permitam cumprir os requisitos de proteção de dados sempre que necessário durante transferência de dados pessoais da União Europeia e da Suíça para os Estados Unidos no apoio ao comércio transatlântico.

Leia mais sobre as vantagens da auto-certificação no âmbito do Escudo de Privacidade.

7. Criptografe Seus Dados/HTTPS

No que diz respeito à criptografia, existem diferentes ângulos: criptografia do seu tráfego da web (HTTPS) e criptografia onde seus dados são armazenados. Recomendamos sempre que você criptografe seu tráfego web, independentemente do RPGD. Os benefícios de mudar para HTTPS superam as vantagens e é para aí que a web está caminhando.

O termo criptografia é mencionado apenas algumas vezes no RPGD e não é necessariamente obrigatório.

Para assegurar a segurança e impedir o tratamento em caso de violação desse Regulamento, o controlador ou processador deve avaliar os riscos inerentes ao tratamento e aplicar medidas para diminuir esses riscos, como a criptografia (Considerando 83).

Então, embora pareça que a criptografia não é legalmente exigida para cumprir o RPGD, é bastante recomendável, já que você é responsável pelos dados. Se você usa um host WordPress como a Kinsta, alimentada pela Google Cloud Platform, o que significa que todos os dados são criptografado em repouso. Leia mais sobre a Criptografia RPGD .

8. Verifique Seus Temas, Plugins, Serviços, APIs do WordPress

Qualquer plugin ou tema específico do WordPress que você tenha instalado, que recolham ou armazenem dados pessoais, devem ser atualizados para que seu site cumpra totalmente com o RPGD. Se você é um desenvolvedor do WordPress, esperamos que você já tenha feito alterações no GDPR para os usuários. Abaixo incluiremos alguns plugins e configurações populares, juntamente com links diretos sobre como eles estão lidando com o RPGD.

Plugins de Formulário de Contato

Uma das formas mais simples de cumprir o RPGD é apenas adicionar uma caixa de seleção obrigatória no formulário de contato, que permita ao usuário consentir que os dados enviados sejam coletados e armazenados. Mas a parte importante aqui é a “mais fácil”. Nem todas as formas de contato precisam obrigatoriamente de consentimento. Isso pode se abrangido por aquilo que é conhecido por legalidade do processamento.

Contact Form 7 GDPR

Contact Form 7 GDPR

Veja mais plugins de formulários de contato WordPress.

Plugins de Comentários

Agora até plugins de comentário estão coletando informações pessoais. Assim como nos formulários de contato, uma das formas mais simples de garantir a conformidade é adicionar uma caixa de seleção de consentimento. Mas, uma vez mais, isso pode se abrangido por aquilo que é conhecido por legalidade do processamento.

Uma caixa de seleção de consentimento foi recentemente adicionada aos comentários nativos no último Lançamento de Privacidade e Manutenção do WordPress 4.9.6 (como mostrado abaixo).

Comentários nativos RPGD no WordPress

Comentários nativos RPGD no WordPress

Plugins e Serviços de Marketing

O RPG afetará tudo, de plugins de newsletters, plugins de inquéritos, plugins de questionários, plugins de notificações push, até ao seu software de marketing por email.

Analytics, Rastreamento, Remarketing

Estamos falando de qualquer serviço ou plugin de terceiros que recolha dados. Isso inclui coisas como Google Analytics, plugins de testes A/B, serviços de mapas de calor, plataformas de remarketing, etc. Em relação ao Google Analytics, pode ser recomendado anonimizar o IP.

Tornar anônimo o IP no Google Analytics

Tornar anônimo o IP no Google Analytics

Em abril, o Google lançou novas configurações de retenção de dados para o Google Analytics. Esses controles permitem que você configure o período temporal antes que os dados do usuário e do evento armazenados pelo Google Analytics sejam automaticamente excluídos dos servidores do Google Analytics. Você pode aceder a essas configurações em Admin → Propriedade → Informações de Rastreamento → Retenção de Dados.

Retenção de dados do Google Analytics

Retenção de dados do Google Analytics

Você precisa de um aviso sobre cookies se estiver usando apenas relatórios do Google Analytics, sem qualquer publicidade envolvida? Depende. Confira esse ótimo artigo do Jeff sobre a conformidade com o RPGD no Google Analytics – Você Precisa de Consentimento de cookies?

Soluções de Comércio Eletrônico e Processadores de Pagamento

Qualquer tipo de solução de comércio eletrônico no WordPress sofrerá obviamente um grande impacto com o RPGD, pois recolhe dados de vendas, informações pessoais, dados de contas de usuários e está integrada em processadores de pagamento de terceiros.

Além da documentação acima, recomendamos também que leia esse excelente artigo com 12 maneiras de tornar seu site WooCommerce compatível com o RPGD

Plugins da Comunidade

Muitas vezes, os plugins da comunidade, plugins de fóruns e plugins de associações armazenam informações pessoais adicionais, além do processo integrado de inscrição no WordPress.

APIs de Terceiros

Até mesmo APIs de terceiros recolhem dados. As Google Fonts são um bom exemplo. A maioria dos leitores desse artigo está provavelmente usando Google Fonts, seja no seu tema WordPress ou manualmente. Você precisa realmente de examinar cada API e descobrir os dados que o provedor está coletando. Em alguns casos, a recolha de dados é permitida para viés legal sem consentimento (Considerando 49).

Isso pode ser algo bem exigente e confuso, já que algumas empresas, até mesmo o Google, podem não dar respostas simples, no estilo sim ou não. Confira essa conversa entre desenvolvedores sobre se as Google Fonts são compatíveis com RPGD. Pode sempre hospedar suas fontes do Google localmente no seu próprio CDN e isso resolverá o problema.

Manteremos esse artigo atualizado, já que alguns desenvolvedores de plugins WordPress estão atualmente trabalhando para adicionarem recursos de conformidade com o RPGD. Ou, mais assustador ainda, muitos nem começaram. Se tiver dúvidas sobre um plugin que você está executando, entre em contato diretamente com o desenvolvedor para saber como ele planeja lidar com o RPGD.

Legalidade do Processamento

Apesar de pedir o consentimento, como mostrado acima, ser a forma mais fácil para cumprir o RPGD, não é a única. Para falar verdade, em alguns casos, o processamento de dados é permitido sem consentimento devido ao termo conhecido como legalidade do processamento. Aqui ficam alguns exemplos:

Necessidade Contratual

O tratamento de dados é permitido se ele for necessário para a execução de um contrato, onde o titular dos dados seja parte, ou para cumprir passos a pedido do titular dos dados antes de celebrar um contrato (Art. 6 (1) b)

Interesse Legítimo

O processamento de dados é permitido quando necessário para os interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando esses interesses forem subjugados aos interesses ou direitos e liberdades fundamentais do titular dos dados, que exijam proteção de dados pessoais, em particular quando a pessoa em causa é uma criança. (Art. 6 (1) f)

Nota: Isto não se aplica ao processamento efetuado por autoridades públicas no desempenho de suas tarefas.

Para exemplos adicionais, recomendamos ver esse artigo sobre a Base Legal para o Processamento da White & Case LLP.

Plugins Úteis para RPGD no WordPress

Abaixo encontra alguns plugins úteis, que recomendamos que você confira, já que podem ser uma ajuda:

  • WP Security Audit Log: Uma das formas de ver realmente o que está acontecendo com seu site WordPress. Geralmente, recomendamos esse plugin por motivos de segurança, mas pode ser uma excelente forma de ver aquilo que está recolhendo dados, como registros de usuários, comentários, entradas de formulários de contato, etc.
  • WP GDPR Compliance: Esse plugin ajuda os proprietários de sites e lojas online ao mostrar dicas comuns para estar conformidade com integrações com alguns plugins populares, Gravity Forms, Contact Form 7, WooCommerce e comentários nativos do WordPress.

Conformidade com RPGD no WordPress

Conformidade com RPGD no WordPress

  • GDPR: Outro plugin que ajuda a garantir que você cumpre a conformidade. Os seus recursos são gerenciamento de consentimento de registro de termos de serviço & política de privacidade, direitos de apagamento & exclusão de dados com um email de confirmação, configurações do processador de dados e publicação de informações de contato, direito de aceder aos dados do painel administrativo e exportação, gerenciamento de preferências de cookies e muito mais.
  • WP GDPR: Esse plugin cria uma página onde os usuários podem solicitar o acesso aos seus dados pessoais, armazenados em seu site.
  • GDPR Cookie Compliance: Permite aos usuários fornecerem consentimento para fins relacionados com cookies específicos, com a capacidade de ativar e desativar cookies a um nível granular.
  • iubenda Cookie Solution for GDPR: Esse plugin é uma abordagem com tudo incluído, que ajuda a tornar seu site compatível com o RPGD, gerando o texto da política de privacidade, o banner para cookies e o gerenciamento do bloqueio de cookies.
  • Complianz GDPR: Esse plugin faz praticamente tudo o que você precisa para estar em conformidade com o RPGD! Ele deteta automaticamente se você precisa de um aviso de cookies, faz a integração com o Google Analytics (talvez você não precise de um aviso), verifica os cookies no site, bloqueia cookies, gera uma política de cookies e muito mais.
  • Consentimento de Cookies GDPR: Este plugin ajuda a exibir uma notificação de consentimento de cookie em seu site WordPress. Permite apenas que os cookies sejam instalados no navegador do usuário quando eles tiverem dado consentimento explícito. Os usuários também podem reverter seu consentimento a qualquer momento. Além disso, o plugin oferece várias opções de personalização para o estilo da barra de consentimento, de acordo com o tema do seu site.

Nós construímos nosso próprio plugin WordPress Cookie Consent

Devido ao fato de que toda empresa e website são diferentes, é quase impossível que um plugin de terceiros garanta a conformidade legal.

É exatamente por isso que acabamos construindo nosso próprio plug-in de consentimento de cookies GDPR. Desta forma, os visitantes do nosso site podem facilmente personalizar tudo com base em scripts e cookies que temos em execução. Isso garante que somos totalmente compatíveis com o GDPR.

Plugin de consentimento de cookie personalizado do WordPress

Plugin de consentimento de cookie personalizado do WordPress

Separamos nossos cookies em três categorias: cookies necessários (que são carregados por padrão, mas não coletam PII), cookies de análise e cookies de marketing. Um usuário pode clicar em cada um deles e escolher separadamente se deseja aceitá-los ou não.

Configurações de Cookie

Configurações de Cookie

Nós estaremos escrevendo um post sobre como nós construímos esta solução, então fique ligado! Caso contrário, você sempre pode contratar um desenvolvedor do WordPress para criar um especificamente para as necessidades do seu site.

Auditoria RPGD

Você está muito confuso? 😦 Não se preocupe, o RPGD pode ser muito complicado e é uma mudança enorme em relação à recolha de dados pessoais. Se está preocupado com seu próprio site WordPress, é aconselhável investir em uma auditoria RPGD efetuada por especialistas, de preferência alguém que trabalhe apenas com WordPress. Recomendamos verificar a Auditoria RPGD da Angled Crown.

Mudanças Que a Kinsta Fez Para o GDPR

Tendo em conta que Kinsta está sediado na Europa, temos desde início restrições mais rígidas em relação aos dados. Mas, como todas as empresas, revisámos cada uma de nossas políticas com nossa equipe jurídica tendo em consideração o processamento, coleta e armazenamento de dados; assim como o nosso site WordPress e blog para garantir total conformidade dentro do prazo.

Como você viu acima, isso incluiu consultar nosso site WordPress e criar nossa própria solução de consentimento de cookies para garantir que fôssemos totalmente compatíveis com o prazo.

Kinsta utiliza a Google Cloud Platform, que é totalmente comprometido com o RPGD, e analisamos todos os nossos fornecedores e integrações de terceiros para que os contratos de processamento de dados cumpram o RPGD.

Eis algumas mudanças que implementámos:

Enquanto cliente Kinsta, você é designado como controlador de dados. Isso significa que você é responsável por implementar medidas técnicas e organizacionais para garantir e demonstrar que qualquer processamento de dados é executado em conformidade com o RPGD.

Resumo

Como já deverá ter percebido, o RPGD é um assunto bem importante! Está afetando quase todos os sites WordPress na web. O prazo chegou e já foi, então incentivamos todos a reservarem tempo para fazerem a sua pesquisa e garantir que os sites estão em total conformidade. Se não fizer isso, poderá acabar por enfrentar multas bem pesadas!

Você tem alguma dúvida sobre RPGD e WordPress? Fale sobre isso nos comentários. Ou se conhecer outro plugin WordPress popular que já esteja em conformidade com o RPGD, é só dizer e a gente irá adicioná-lo à lista!

33
Shares