{"id":22125,"date":"2018-10-18T10:00:58","date_gmt":"2018-10-18T13:00:58","guid":{"rendered":"https:\/\/kinsta.com\/?p=22035"},"modified":"2023-09-29T02:40:45","modified_gmt":"2023-09-29T05:40:45","slug":"conformidade-rgpd","status":"publish","type":"post","link":"https:\/\/kinsta.com\/pt\/blog\/conformidade-rgpd\/","title":{"rendered":"Conformidade Com o RGPD no WordPress – Tudo o Que Voc\u00ea Precisa Saber"},"content":{"rendered":"

Voc\u00ea j\u00e1 dever\u00e1 ter encontrado o tema \u201cRGPD\u201d sendo discutido em toda a web. Ainda \u00e9 um assunto muito interessante, especialmente com tudo o que est\u00e1 acontecendo com viola\u00e7\u00f5es de dados e seguran\u00e7a nas not\u00edcias. Simplificando, o RGPD \u00e9 uma lei de privacidade desenhada para dar aos cidad\u00e3os o controle de seus dados pessoais<\/strong>. Sem d\u00favida alguma, o RGPD est\u00e1 afetando a forma como a Internet inteira lida com os dados. A parte assustadora \u00e9 que o prazo foi no 25 de maio de 2018 e muitas perguntas sobre o RGPD ainda est\u00e3o afligindo as pessoas:<\/p>\n

    \n
  1. O que \u00e9 RGPD exatamente? Dito de forma simples.<\/li>\n
  2. O RGPD me afeta?<\/li>\n
  3. O que preciso fazer para estar em conformidade com o RGPD?<\/li>\n<\/ol>\n

    Muitas pessoas t\u00eam tend\u00eancia para adiar o que n\u00e3o compreendem. Os impostos s\u00e3o um bom exemplo. Para muitos de n\u00f3s, o RGPD foi apenas uma prioridade menor nas nossas checklists. Mas o prazo do RGPD<\/strong> chegou e se foi<\/strong> e voc\u00ea realmente deve demorar alguns instantes e determinar se precisa ou n\u00e3o fazer altera\u00e7\u00f5es na maneira como sua empresa e seu site operam.\u00a0Se voc\u00ea n\u00e3o fizer isso, pode haver multas pesadas.<\/p>\n

    N\u00e3o se preocupe, abaixo tentaremos explicar tudo o que precisa de saber sobre o RGPD, bem como o que voc\u00ea pode fazer para ficar preparado. Mas n\u00e3o somos advogados, ent\u00e3o iremos tentar n\u00e3o te aborrecer com todos os detalhes legais.<\/p>\n\n

    Por favor note que esse artigo serve apenas fins informativos e n\u00e3o deve ser considerado como aconselhamento jur\u00eddico.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    O que \u00e9 RGPD? Em termos leigos<\/h2>\n

    RGPD significa Regulamento Geral de Prote\u00e7\u00e3o de Dados. \u00c9 uma lei de privacidade aprovada em 14 de abril de 2016 pela Comiss\u00e3o Europeia com o intuito de proteger os direitos de todos os cidad\u00e3os da UE (28 Estados-membros) e seus dados pessoais. Isso substitui a Diretiva 95\/46\/CE relativa \u00e0 prote\u00e7\u00e3o de dados<\/a>\u00a0de 24 de outubro de 1995 e \u00e9 muito mais extenso do que a Lei de Cookies<\/a>\u00a0de 2011 (que em breve ser\u00e1 substitu\u00edda pelo novo Regulamenta\u00e7\u00e3o de ePrivacy da UE<\/a> que anda de m\u00e3os dadas com o RGPD).\u00a0O plano de implanta\u00e7\u00e3o do regulamento foi definido por dois anos, e o prazo final era 25 de maio de 2018.<\/p>\n

    O Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE (RGPD) \u00e9 a altera\u00e7\u00e3o mais importante na regulamenta\u00e7\u00e3o de privacidade de dados em 20 anos<\/strong>…\u00a0UE RGPD<\/a><\/p><\/blockquote>\n

    Se quiser ler os extensos PDFs oficiais do regulamento (11 cap\u00edtulos, 99 artigos), recomendamos que consulte o website RGPD-info.eu<\/a>, j\u00e1 que apresenta tudo organizado.<\/p>\n

    Existem alguns termos-chave para entender o que est\u00e1 escrito:<\/p>\n

      \n
    • Um\u00a0controlador<\/strong>\u00a0determina os fins e meios para processar dados pessoais.<\/li>\n
    • Um processador\u00a0<\/strong>\u00e9 respons\u00e1vel pelo processamento de dados pessoais em nome de um controlador.<\/li>\n
    • Dados pessoais<\/strong> diz respeito a qualquer informa\u00e7\u00e3o que possa ser usada para identificar um indiv\u00edduo, mesmo que indiretamente, combinando essa informa\u00e7\u00e3o com outra.<\/li>\n<\/ul>\n

      O que \u00e9 processamento?<\/h3>\n

      Se os dados pessoais forem acedidos \u200b\u200bou armazenados ou utilizados de alguma forma, isso \u00e9 considerado processamento. A defini\u00e7\u00e3o completa de processamento do RGPD inclui todas as a\u00e7\u00f5es seguintes que s\u00e3o executadas sobre os dados pessoais enquanto constituinte do processamento desses dados: recolha, registro, organiza\u00e7\u00e3o, estrutura\u00e7\u00e3o, armazenamento, adapta\u00e7\u00e3o, altera\u00e7\u00e3o, recupera\u00e7\u00e3o, consulta, uso, transmiss\u00e3o, divulga\u00e7\u00e3o, dissemina\u00e7\u00e3o, combina\u00e7\u00e3o, alinhamento, restri\u00e7\u00e3o, elimina\u00e7\u00e3o ou destrui\u00e7\u00e3o.<\/p>\n

      Princ\u00edpios B\u00e1sicos do RGPD<\/h3>\n

      Existem sete princ\u00edpios b\u00e1sicos que se aplicam ao controlador<\/strong> sob o RGPD:<\/p>\n

        \n
      1. Os dados s\u00e3o processados \u200b\u200bde forma legal, justa e transparente. Isso exige consentimento<\/strong>.<\/li>\n
      2. Os dados pessoais devem ser recolhidos para um prop\u00f3sito espec\u00edfico, expl\u00edcito e leg\u00edtimo e utilizados \u200b\u200bsomente para esse fim.<\/li>\n
      3. Os dados pessoais devem ser adequados, relevantes e a recolha deve ser limitada apenas ao necess\u00e1rio.<\/li>\n
      4. Os dados pessoais devem ser precisos e atualizados.<\/li>\n
      5. Os dados pessoais apenas devem ser mantidos em forma identific\u00e1vel durante o menor per\u00edodo poss\u00edvel.<\/li>\n
      6. Os dados pessoais devem ser processados para assegurar a seguran\u00e7a dos dados.<\/li>\n
      7. O controlador \u00e9 respons\u00e1vel por demonstrar conformidade com esses princ\u00edpios.<\/li>\n<\/ol>\n

        Direitos individuais ao abrigo do RGPD<\/h3>\n

        Indiv\u00edduos com prote\u00e7\u00e3o ao abrigo do RGPD (cidad\u00e3os da UE) t\u00eam sete direitos de acordo com o RGPD, que o processador deve estar preparado para defender<\/strong>:<\/p>\n

          \n
        1. O direito de estar informado:<\/strong> A pessoa tem o direito de saber quais informa\u00e7\u00f5es est\u00e3o sendo armazenadas sobre elas.<\/li>\n
        2. Um direito de acesso e portabilidade:<\/strong>Uma pessoa pode a qualquer momento solicitar suas informa\u00e7\u00f5es em um formato facilmente transfer\u00edvel, podendo usar ou transferir os dados para outro servi\u00e7o. (Art. 20<\/a>)<\/li>\n
        3. Um direito de retifica\u00e7\u00e3o.<\/li>\n
        4. Um direito a ser esquecido:<\/strong>Permite \u00e0 pessoa solicitar que suas informa\u00e7\u00f5es pessoais sejam totalmente apagadas (a menos que exista um motivo v\u00e1lido, como um empr\u00e9stimo banc\u00e1rio). (Art. 17<\/a>).<\/li>\n
        5. Um direito de limitar o processamento.<\/li>\n
        6. Um direito \u00e0 obje\u00e7\u00e3o.<\/li>\n
        7. Um direito ao tratamento justo quando submetido \u00e0 tomada automatizada de decis\u00f5es e defini\u00e7\u00e3o de perfis.<\/li>\n<\/ol>\n

          Notas Adicionais do RGPD<\/h3>\n

          Infelizmente, as coisas nem sempre s\u00e3o claras nesses assuntos, ent\u00e3o ficam aqui algumas coisas adicionais que deve ter em considera\u00e7\u00e3o:<\/p>\n

            \n
          • \u00c9 aplic\u00e1vel a qualquer dado pessoal\u00a0<\/strong>(PII – quaisquer dados que se relacionem com ou possam ser utilizados \u200b\u200bpara identificar algu\u00e9m).<\/li>\n<\/ul>\n

            Dados pessoais dizem respeito a qualquer informa\u00e7\u00e3o relativa a uma pessoa singular identificada ou identific\u00e1vel (pessoa em causa);\u00a0uma pessoa singular identific\u00e1vel\u00a0\u00e9 aquela que pode ser identificada, direta ou indiretamente, em particular atrav\u00e9s de uma refer\u00eancia a um identificador como nome, n\u00famero de seguran\u00e7a social, dados de localiza\u00e7\u00e3o, um identificador online (endere\u00e7o IP<\/a> ou endere\u00e7o de email) ou a um ou mais fatores espec\u00edficos relacionados com a identidade f\u00edsica, fisiol\u00f3gica, gen\u00e9tica, mental, econ\u00f4mica, cultural ou social dessa pessoa natural; Controla tamb\u00e9m o que pode ser feito com as informa\u00e7\u00f5es pessoais (Art. 4<\/a>).<\/p><\/blockquote>\n

              \n
            • \u00c9 aplic\u00e1vel a quaisquer dados pessoais sens\u00edveis<\/strong>como ra\u00e7a, origem \u00e9tnica, orienta\u00e7\u00e3o sexual e estado de sa\u00fade.\u00a0(Considerando 51<\/a>,\u00a0 Art. 9<\/a>)<\/li>\n
            • Privacidade por des\u00edgnio e padr\u00e3o: <\/strong>Assegura que as informa\u00e7\u00f5es pessoais est\u00e3o devidamente protegidas. Sistemas novos devem ter prote\u00e7\u00e3o embutida e o acesso aos dados deve ser estritamente controlado e apenas concedido quando necess\u00e1rio (Art. 25<\/a>).<\/li>\n
            • Se os dados forem perdidos, roubados ou consultados \u200b\u200bsem permiss\u00e3o, as autoridades devem ser notificadas no prazo de 72 horas (Art. 33<\/a>) junto com as pessoas cujos dados foram consultados \u200b\u200b(Art. 34<\/a>).<\/li>\n
            • Os dados apenas podem ser utilizados \u200b\u200bpelo motivo facultado no momento da recolha e s\u00e3o exclu\u00eddos de forma segura depois de serem considerados desnecess\u00e1rios.<\/li>\n
            • Permite que as autoridades nacionais apliquem multas \u00e0s empresas que violarem o regulamento.<\/li>\n
            • O consentimento dos pais \u00e9 necess\u00e1rio para processar dados pessoais de crian\u00e7as menores de 16 anos para servi\u00e7os online; isso pode variar por estado-membro, mas n\u00e3o ser\u00e1 nunca inferior a 13 anos (Art. 8<\/a>).<\/li>\n<\/ul>\n

              Quem \u00e9 Impactado pelo RGPD?<\/h2>\n

              Apesar de os novos regulamentos RGPD terem sido delineados para proteger os direitos dos cidad\u00e3os da UE, isso tem impacto em todo o mundo na web<\/strong>. Voc\u00ea leu direito, todo o mundo! Ou seja, independentemente de onde uma empresa est\u00e1 estabelecida, ou do local onde suas atividades online ocorrem. Se seu site estiver processando ou coletando dados de cidad\u00e3os da UE, voc\u00ea deve seguir os regulamentos do RGPD.<\/p>\n

              \"RPGD
              RGPD impacta todo o mundo<\/figcaption><\/figure>\n

              Aqui est\u00e3o apenas alguns exemplos de sites localizados fora da UE que ainda seriam impactados:<\/p>\n

                \n
              • Um site da comunidade WordPress que recolhe informa\u00e7\u00f5es pessoais para cada perfil de usu\u00e1rio.<\/li>\n
              • Uma loja de vendas de temas WordPress que faz com que os clientes registrem contas se quiserem comprar temas ou plugins (dados de faturamento e vendas).<\/li>\n
              • Um blog WordPress que tenha um widget de subscri\u00e7\u00e3o de newsletters que permitam coment\u00e1rios de visitantes.<\/li>\n
              • Uma loja de com\u00e9rcio eletr\u00f4nico (WooCommerce ou Easy Digital Downloads) que venda produtos online.<\/li>\n
              • Um site WordPress que utiliza software de an\u00e1lise.<\/li>\n<\/ul>\n

                Voc\u00ea j\u00e1 deve ter percebido para onde estamos caminhando. A menos que voc\u00ea esteja bloqueando explicitamente todo o tr\u00e1fego da UE, o que a maioria de voc\u00eas provavelmente n\u00e3o est\u00e1, seu site se enquadra nos regulamentos do RGPD.<\/p>\n

                Se voc\u00ea est\u00e1 pensando se sua empresa est\u00e1 j\u00e1 em conformidade com o GDPR, a equipe da Mailjet criou um Question\u00e1rio de GDPR<\/a>.\u00a0Tamb\u00e9m recomendamos que verifique a checklist de GDPR<\/a>.<\/p>\n

                Consequ\u00eancias do N\u00e3o Cumprimento do RGPD<\/h2>\n

                De acordo com data.verifiedjoseph<\/a>, em 20 de mar\u00e7o de 2019, 1.129 websites ainda n\u00e3o est\u00e3o dispon\u00edveis na Uni\u00e3o Europeia<\/strong> ap\u00f3s o lan\u00e7amento do RGPD. \ud83d\ude31 Muitos deles incluem grandes organiza\u00e7\u00f5es de not\u00edcias.<\/p>\n

                Por qu\u00ea? Porque eles n\u00e3o conseguiram cumprir as implementa\u00e7\u00f5es t\u00e9cnicas do RGPD e, portanto, n\u00e3o querem enfrentar multas. Ent\u00e3o eles simplesmente bloquearam o tr\u00e1fego da UE.<\/p>\n

                Se sua empresa n\u00e3o cumprir com o RGPD, voc\u00ea poder\u00e1 sofrer uma san\u00e7\u00e3o cujo valor chegue at\u00e9 4% do faturamento anual mundial ou multado no valor m\u00e1ximo de 20 milh\u00f5es de euros (o mais elevado dos dois), por incumprimento. Existe tamb\u00e9m uma abordagem diferenciada de multas. Por exemplo, uma empresa pode ser multada em 2% por n\u00e3o ter seus registros atualizados, n\u00e3o notificando a autoridade supervisora \u200b\u200be o titular de dados sobre uma viola\u00e7\u00e3o, ou n\u00e3o efetuando uma avalia\u00e7\u00e3o de impacto. (Art. 83<\/a>)<\/p>\n

                Em janeiro de 2019, o c\u00e3o de guarda de privacidade de dados da Fran\u00e7a deu uma multa de US $ 57 milh\u00f5es ao Google sob o RGPD<\/a>. E a partir de fevereiro de 2019, houve mais de 59.000 viola\u00e7\u00f5es de dados<\/a> e 91 multas.<\/p>\n

                \n

                Crazy stats after 1 yr of GDPR:
                * ~$60m in fines
                * compliance costs for US firms estimated at $150b (2500x fine amount!)
                * small co's hurt more than large. GOOG actually benefits!
                * VC $ invested in EU startups drops significantly<\/p>\n

                Regulatory success! \ud83d\ude44https:\/\/t.co\/HbSoKlRRZz<\/a><\/p>\n

                — Leo Polovets (@lpolovets) May 25, 2019<\/a><\/p><\/blockquote>\n