Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Como tornar seu site WordPress compatível com GDPR

Você está em:

Como tornar seu site WordPress compatível com GDPR
Como tornar seu site WordPress compatível com GDPR

O GDPR (ou o Regulamento Geral de Proteção de Dados) é obrigatório a partir de 25 de maio e, com ele, alguns novos regulamentos que a maioria dos sites deve aderir, mesmo que não sejam baseados na UE. Portanto, se você ainda não preparou seu site, aqui está nosso guia rápido e fácil sobre como tornar seu site WordPress compatível com GDPR em apenas 5 etapas.

Abordaremos os principais pontos para ajudá-lo no caminho da conformidade e rápido. Por que a pressa? Ao optar por não cumprir, sua empresa pode enfrentar multas em qualquer lugar, de 4% de sua receita anual até € 20 milhões (caramba). Embora a extremidade superior desse espectro provavelmente seja voltada para gigantes como Amazon e Facebook, sempre recomendamos jogar de acordo com as regras. Então, veja como você pode ter seu site WordPress compatível com GDPR o mais rápido possível.

IMPORTANTE:  não somos advogados, estamos simplesmente compartilhando informações sobre conformidade com o GDPR e algumas das etapas que usamos ao atualizar nosso próprio site. Seguir as etapas abaixo não garante que você cumpra totalmente os requisitos do GDPR. Consulte um advogado ou consultor de GDPR para ter certeza de que seu site está em total conformidade.

Índice

  1. Atualização para WordPress 4.9.6 (ou superior)
  2. Atualize sua política de privacidade
  3. Adicionar um aviso de cookies
  4. Facilite para os usuários solicitar/excluir suas informações
  5. Notificações para atualizações de política ou violação de dados

Etapa 1: atualizar para o WordPress 4.9.6 (ou superior)

Este é o passo mais fácil, já que o WordPress 4.9.6 adicionou toneladas de configurações de privacidade integradas ao núcleo do WordPress. Apenas atualizando sua instalação principal do WordPress (o que você já deveria estar fazendo), você já está se preparando para o sucesso da conformidade com o GPDR. Há uma lista completa de recursos de privacidade que o WordPress adicionou nesta atualização, mas no que diz respeito à conformidade com o GDPR, aqui estão alguns recursos importantes que você deve conferir.

Comentários Cookie Optin

Opção de cookies de comentários do WordPress

Por padrão, o WordPress armazena um cookie para que os usuários não precisem redigitar suas informações ao deixar um novo comentário em seu site. Agora há um optin incluído no formulário de comentários automaticamente – você não precisa fazer nada, exceto talvez estilizá-lo se não gostar de sua aparência (nota: você não verá este no blog do WPExplorer desde que desabilitamos it – não achamos necessário armazenar essas informações em seu navegador, por isso optamos por nos livrar desse cookie).

Exportar e apagar dados

Exportação e Apagamento de Dados do WordPress

Em Ferramentas, há dois novos itens: Exportar dados pessoais e Apagar dados pessoais. Se o seu site coleta informações do usuário (por meio de contas de assinantes, perfis de clientes, etc.), você pode exportar as informações de um usuário de maneira rápida e fácil ou apagá-las completamente do seu banco de dados a pedido deles.

Gerador de políticas

Gerador de políticas do WordPress

Se você fizer login no WordPress e acessar Configurações> Privacidade  , poderá usar sua política de privacidade atual, se tiver uma, ou Criar nova página para gerar automaticamente uma política para o seu site.

Política de privacidade gerada pelo WordPress

Se você usar a política gerada, ela já incluirá informações de privacidade e divulgações relacionadas ao núcleo do WordPress. Mas também adiciona títulos úteis para outras informações sugeridas que você deve adicionar para conformidade com o GDPR (como formulários de contato, análises, informações de contato, proteção de dados, divulgação de violações etc.).

Etapa 2: atualize sua política de privacidade

Usar a política gerada automaticamente é um bom começo, mas dependendo dos serviços e plug-ins que você usa em seu site, você precisará atualizar sua política para incluir divulgações de todos os cookies e dados coletados em seu site.

Cookies coletados

Aqui estão alguns dos mais comuns:

  • Google Analytics e outros serviços de rastreamento
  • Google Adwords, Bing e outras redes de anúncios
  • Serviços Cloudflare e CDN
  • Opções ou pop-ups
  • Notificações via push
  • Players de vídeo
  • Mapas de calor
  • Carrinhos de compras

Para descobrir quais cookies seu site está usando (se você ainda não sabe), abra um navegador e limpe seus cookies (por exemplo Firefox > Histórico > Limpar histórico recente… Configurações > Limpar dados de navegação , selecione “Todos os tempos” e verifique a opção de cookies e outros dados do site). Com seus cookies limpos, agora visite a página inicial e o blog do seu site e, em seguida, inspecione seu site para abrir as ferramentas do desenvolvedor. No Chrome selecione a aba “aplicativo” (no Firefox está em “armazenamento”) e clique na opção Cookies no lado esquerdo da tela. A partir daqui, você poderá clicar no URL do seu site e visualizar todos os cookies que estão sendo configurados. Tudo isso deve ser divulgado em sua política de privacidade.

Além de divulgar os cookies usados em seu site, você também deve incluir uma seção sobre como os usuários podem desativar ou excluir cookies em seu navegador. Em nossa própria política, optamos por vincular aos seguintes guias de navegador:

Formulários de contato

Certifique-se de incluir uma caixa de seleção para consentimento em seus formulários de contato, se houver. Para sua sorte, os plug-ins de formulários de contato populares já foram atualizados para garantir que seus formulários sejam compatíveis com GDPR. Aqui estão alguns plugins de formulário que já estão prontos para GDPR.

Formulário de contato 7

Se você estiver usando o Formulário de contato 7 , basta adicionar uma caixa de seleção de aceitação aos seus formulários. Basta adicionar isso antes do botão de envio:  [aceitar aceitar isso-1] Marque aqui para consentir que este site armazene minhas informações para que eles possam responder. [/aceitação]

Plugin WPForms WordPress

O pessoal do wpForms adicionou um módulo de acordo GDPR que você pode adicionar a todos os seus formulários. Primeiro habilite os “Aprimoramentos GDPR” nas configurações do wpForms e, em seguida, edite seus formulários existentes para inserir a nova caixa de seleção “Contrato GDPR”. Dessa forma, os usuários podem confirmar que concordam em enviar suas informações para você.

Portanto, depois de escolher um plug-in de formulário de contato e adicionar uma confirmação de consentimento para o GDPR, você também precisará adicionar uma seção à sua política de privacidade sobre as informações coletadas. Isso dependerá dos campos que você incluir em seus formulários – nome, e-mail, endereço, idade ou qualquer outra coisa.

boletins informativos

Semelhante aos formulários de contato, você precisa confirmar o consentimento do usuário para boletins informativos. Isso pode ser feito com uma caixa de seleção na qual um usuário deve clicar antes de optar por participar ou solicitando uma dupla aceitação em sua lista de e-mail (se você ainda não o fizer).

Se você usa o MailChimp, o opt-in duplo é fácil de habilitar. Basta fazer login em sua conta, acessar suas listas e clicar no botão “Configurações de opt-in”. A partir daqui, basta selecionar as listas de discussão às quais você gostaria de adicionar um duplo opt-in e salvar. Fácil!

Com seu método de confirmação de consentimento em vigor, basta adicionar uma seção que você mantém os endereços de e-mail dos usuários para o seu boletim informativo à sua política de privacidade.

Dados WooCommerce

Se você tem uma loja, precisará divulgar como está retendo os dados dos clientes, por quanto tempo e o que faz com eles.

Primeiro, use os recursos de privacidade integrados do WooCommerce. Depois de instalar ou atualizar o plug-in, vá para a seção Configurações > Contas e privacidade . Habilite opções para retenção de dados pessoais, exclusão e links de política de privacidade.

Em seguida, certifique-se de adicionar divulgações apropriadas à sua política de privacidade. Você pode querer considerar seções sobre por que seu site coleta dados pessoais, como eles são usados (para melhorar seu site para melhor atender aos usuários, processar transações, promoções etc.), como você protege as informações do usuário e o processamento de pagamentos.

Para obter mais informações sobre WooCommerce e GDPR , consulte o guia.

Nota: Esta não é de forma alguma uma lista abrangente de divulgações – estes são apenas alguns exemplos comuns.

Etapa 3: adicionar um aviso de cookie

Recentemente, falamos exclusivamente sobre a lei de cookies da UE e como tornar seu site compatível com a lei de cookies . Para simplificar – você deve divulgar seu uso de cookies, e não apenas em sua política de privacidade. Você precisa adicionar um aviso de divulgação e aceitação de cookies à primeira página que um usuário visita. Felizmente, existem muitos plugins que podem ajudar. Aqui estão algumas opções populares.

Aviso de Cookie do Plugin WordPress Gratuito do dFactory

Aviso de Cookie do Plugin WordPress Gratuito do dFactory

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

O plug-in gratuito Cookie Notice é uma maneira excelente e fácil de adicionar uma notificação simples de cookie e ativar o seu site. O plugin inclui configurações para adicionar uma mensagem personalizada, links para mais informações e um botão para aceitar ou recusar cookies. Você também pode adicionar uma expiração de cookie (em que ponto os usuários terão que optar novamente), definir o posicionamento do script (cabeçalho ou rodapé) e adicionar um estilo simples com as opções incluídas (cor do texto, estilo do botão, posição e animação).

WeePie Cookie Permitir GDPR Cookie Consent Premium WordPress Plugin

WeePie Cookie Permitir Plugin WordPress

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

Alternativamente, você pode experimentar o plugin premium WeePie Cookie Allow. Este plug-in de conformidade de cookies mais avançado inclui opções para cumprir as leis de cookies da UE, Reino Unido, Holanda, Itália e Alemanha. Escolha um método de consentimento (explícito via botão ou implícito na rolagem), estilo (caixa ou barra mais opções de design) e adicione links para uma política de privacidade ou termos do site. Este plugin também é compatível com vários sites e responsivo pronto para todos os tamanhos de dispositivos.

Etapa 4: facilite para os usuários solicitar/excluir suas informações

Mencionamos antes que o WordPress 4.9.6 adicionou opções fáceis para gerenciamento de dados do usuário, portanto, se um usuário quiser que você encaminhe uma cópia de suas informações ou exclua suas informações completamente, você pode. Mas para que eles compartilhem sua solicitação, primeiro você precisa criar um formulário ou página de contato para que eles entrem em contato.

Dependendo do seu site, pode fazer sentido instalar um plug-in de formulário de contato para simplificar os envios de contatos. Esta é provavelmente uma opção melhor se você estiver lidando com um site que tem muitos usuários – como um fórum online ou site de associação.

Plugin de Formulários Ninja

Alguns plugins, como o Ninja Forms , já possuem modelos de formulário de solicitação de exportação de dados personalizados e de exclusão de dados integrados (verifique-os na postagem do Ninja Forms GDPR ). Basta criar seus formulários e incluir links para eles em sua Política de Privacidade.

Mas se o seu site for um blog básico ou um site de negócios sem contas de usuário além da sua, você deve incluir um e-mail de contato em sua política de privacidade.

Etapa 5: notificações para atualizações de política ou violação de dados

A última parte do GDPR que realmente se destaca como importante é a atualização de políticas e notificações de violação de dados. Isso entra em jogo se você oferecer contas de usuário em seu site, coletar informações de clientes ou se você mantiver um boletim informativo.

Agora que você atualizou sua política de privacidade para estar em conformidade com o GDPR, é um ótimo momento para notificar os usuários sobre suas alterações. Se você usa uma plataforma de e-mail, envie um aviso rápido de atualização de privacidade.

Ou se você estiver usando um dos melhores plug-ins do WordPress em conformidade com o GDPR , provavelmente há um sistema de notificação já integrado para que você possa entrar em contato com os usuários do seu site. A melhor parte é que, com algumas dessas opções de plug-in, você pode automatizar facilmente as notificações de atualização de política ou violação de dados, economizando algum tempo.

Empacotando

Só para reiterar – não somos advogados. Este guia sobre como tornar seu site WordPress compatível com GDPR é simplesmente uma coleção de dicas de nossa própria experiência pessoal pesquisando e preparando-se para GDPR. Espero que tenha havido algumas dicas úteis para você, mas na verdade é apenas um ponto de partida. É altamente recomendável entrar em contato com um consultor de GDPR ou um advogado para garantir que seu site esteja em conformidade, especialmente se você estiver localizado na UE ou se os residentes da UE representarem uma parte significativa do tráfego do seu site.


Você tem mais alguma dúvida sobre como tornar seu site WordPress compatível com GDPR? Deixe um comentário e faremos o possível para ajudar. Também atualizaremos este guia à medida que aprendermos mais sobre o GDPR – portanto, se você tiver outras dicas ou pontos-chave, compartilhe-os.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

O meu carrinho
🎁 Faltam 300,00 para liberar o Cupom Secreto
O seu carrinho está vazio.

Parece que ainda não tomou uma decisão.