WordPress GDPR: O que isso significa para o seu blog

pela Blair Jersyer | WordPress Tutorial

Se você prestar atenção às notícias, provavelmente já viu esse acrônimo de quatro letras estranho aparecer cada vez mais nos webmasters ( talvez com uma sensação de pânico ):

RGPD

O que isso significa ? E você precisa se preocupar com isso como um webmaster regular?

Neste tutorial, darei uma visão geral do que é o GDPR e como ele pode afetar seu site WordPress.

Este não é um conselho jurídico ( embora eu tenha estudado direito por 4 anos ), Portanto, não sou advogado. Mas se você deseja apenas um bom entendimento geral do que é o GDPR e como deve abordá-lo em seu site WordPress, continue lendo.

O que é GDPR?

wordpress-gdpr.png

GDPR, abreviação de Regulamento Geral de Proteção de Dados, é uma lei europeia que enfatiza a proteção de dados e a privacidade do usuário. É uma atualização da Diretiva de Proteção de Dados de 1995. Embora a lei tenha sido aprovada originalmente em 2016, ela previa um período de carência de dois anos para permitir o cumprimento. Este período de carência está quase no fim e o GDPR entrará em vigor Que o 25 2018.

Então o que é ?

Bem é um bocado como aquelas notificações de cookies que você viu aparecendo em todos os lugares ... geralmente em sites de língua francesa e até mesmo aqui no BlogPasCher.

Embora a lei de cookies tenha se limitado a algo - notificar os usuários de que você está usando cookies em seu site - o GDPR vai muito além e afeta:

  • Armazenamento de dados pessoais
  • O processamento de dados pessoais

Dados pessoais são definidos de forma bastante ampla. É “qualquer informação relativa a uma pessoa física identificada ou identificável”. É ... como tudo. Nome, endereço de e-mail, endereço IP ... e muitos mais podem ser definidos como dados pessoais.

Por outro lado, o processamento de dados pessoais é "qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não". Portanto, mesmo que você processe manualmente esses dados pessoais, eles ainda se enquadram no GDPR.

Você pode ver o texto completo de estas partes aqui .

Então ... essa formulação é bem ampla, não é?

Em geral, o GDPR exige que você:

  • Obtenha consentimento para muitas ações, como armazenar o e-mail de alguém quando essa pessoa deixa um comentário em seu site
  • Dê aos usuários acesso aos dados que você tem sobre eles, bem como uma opção para excluir esses dados (o "direito de ser esquecido")
  • Informe os usuários sobre qualquer violação de dados (isso é particularmente difícil porque muitos webmasters pequenos podem não estar cientes de quando ocorreu uma violação no site)

O que o GDPR significa para os usuários do WordPress

Sim. Pelo menos de acordo com a lei. O GDPR se aplica a todos os sites que processam dados de cidadãos da UE ( que é praticamente todo site no mundo moderno ).

Claro, não é realmente possível monitorar todos os sites na Internet, e tenho certeza de que milhões de webmasters ignorantes continuarão sem fazer nenhuma alteração.

Mas, pela letra da lei, o GDPR quase certamente se aplica a você.

O que acontece se você ignorar o GDPR?

Embora não seja advogado, penso que é improvável que a UE vá bater à sua porta porque não põe em prática as suas recomendações.

Mas o GDPR definitivamente tem dentes ...

As multas potenciais são 20 milhões de euros . Ou alternativamente, 4% do seu rendimento global ( embora eu ache que o primeiro número é mais assustador para a maioria de nós ).

Como o GDPR protege os sites WordPress?

O RGPD tem implicações para o software wordpress maior. E a maioria dos sites WordPress provavelmente usará plug-ins ou recursos que se enquadram no GDPR.

Se você não permitir registros públicos, pode pensar que não está coletando dados de seus visitantes, mas aposto que está fazendo isso sem necessariamente saber:

Exemplos incluem:

  • Comentários em seu site ( O WordPress registra o endereço de e-mail, endereço IP e nome - você se lembra disso? )
  • Registros de usuários ( obviamente )
  • Entradas de formulário de contato (especialmente se você armazenar essas informações em seu banco de dados)
  • Todas as ferramentas de análise que você usa

Basicamente, isso afeta você se você coletar qualquer tipo de dados, mesmo não intencionalmente ( como acontece com os comentários - quando foi a última vez que você olhou os dados? ).

O WordPress faz alguma coisa sobre o GDPR?

Como você pode ver na lista acima, algumas das coisas que podem colocar você em violação do GDPR são, na verdade, funções do WordPress.

Ou seja, é difícil não ir contra o GDPR apenas executando o WordPress.

Para resolver esse problema, a equipe principal do WordPress tem uma tag de conformidade # gdpr curso e trabalhar sobre como construir a conformidade com o GDPR no software wordpress base.

As discussões envolvem adicionar ferramentas ao núcleo para ajudar os webmasters a cumprir o GDPR, bem como a documentação sobre o que os webmasters do WordPress precisam fazer para cumprir o GDPR.

Você pode ver um roteiro aproximado dessas ideias nesta página do GitHub.

Além disso, não é apenas a equipe principal que precisa prestar atenção ao GDPR. Os desenvolvedores de plug-ins também têm alguma responsabilidade em tornar seus plug-ins compatíveis.

Os desenvolvedores de plug-ins responsivos já estão fazendo isso. Por exemplo, muitos plugins de formulário de contato têm páginas sobre conformidade com o GDPR. Você pode ver dois exemplos abaixo para:

Plugins do WordPress para ajudar a conformidade com o GDPR

Além das alterações no software e nos plugins principais do WordPress, alguns desenvolvedores também criaram plugins para ajudar os webmasters a cumprir o GDPR.

Até agora, a opção mais popular parece ser a Plugin de conformidade WP GDPR de Van Ons.

Além de fornecer uma lista de verificação prática para as alterações que você precisa fazer manualmente, também oferece integrações para:

  • Formulários de contato 7
  • WooCommerce
  • Comentários do WordPress

Com essas integrações, você pode ativar a conformidade com um clique:

ativar recursos em um click.png

Uma segunda opção é a Plug-in AppSaloon WP GDPR .

Ele oferece aos usuários uma página onde podem solicitar seus dados de usuário. Os usuários podem ver todos os seus dados e solicitar a exclusão, se necessário. Isso também inclui add-ons para:

  • Formas de gravidade
  • MailChimp
  • WooCommerce
  • O calendário de eventos
  • Gerente de eventos

wordpress-gdpr-2 plugin.jpg

O que o usuário comum do WordPress deve fazer sobre o GDPR?

Novamente, não sou advogado. Este não é um conselho jurídico.

Como um usuário comum do WordPress, a situação não é tão ruim quanto a de um negócio digital global que chamará a atenção para questões de conformidade.

Se você estiver na UE ou receber muito tráfego da UE, você deve:

  • Fique de olho no que a equipe principal está fazendo para saber quando ativar determinados recursos em seu site.
  • Veja se algum de seus plug-ins que coletam informações do usuário forneceu documentação sobre como obedecer ao GDPR. Como mostrei acima, muitos plug-ins populares já fazem isso.
  • Considere usar um plugin como Conformidade WP GDPR se você está preocupado.

Isso é tudo que você precisa saber sobre o GDPR. Você já começou a implementar isso em seu site? Não hesite em compartilhar sua experiência.

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.