Você tem dúvidas sobre o GDPR no WordPress?
Separei duas alternativas para saber se este conteúdo é realmente para você.
Convenhamos, o tempo está escasso para todo mundo e ainda a multa pode chegar a casa dos milhões para quem não implementar em seu site.
Sendo assim, veja as alternativas:
A: Fiquei sabendo sobre isso na internet, mas não sei exatamente o que é. Também não sei como implementar o GDPR no meu site.
B: Estou com dúvida em qual plugin escolher. Preciso do aval de especialistas, pois estou vendo tantas plugins por aí e não sei qual me atenderá melhor.
Se uma dessas alternativas fez sentido para você, pode ter certeza.
Você está no lugar certo.
Este conteúdo foi concebido como um guia completo. Por isso, você sairá daqui sabendo o que é o GDPR, como implementar, o plugin certo para usar e ainda um passo-a-passo em vídeo, ensinando como fazer.
Claro que não é só isso, você ainda receberá grátis o checklist completo para a implementação. Sendo assim, toda vez que precisar regularizar um site, basta olhar o Checklist.
Ótimo, não?
Agora acabou as desculpas para implementar o GDPR em seu WP.
Disclaimer: Não possuímos nenhum respaldo jurídico para tal. Por isso, o conteúdo deste artigo tem caráter informativo e não jurídico.
O que é GDPR?
Consciente ou inconscientemente, nós fornecemos todos os dias dados para proprietários de sites, blogs, lojas virtuais, etc. Neste caso, não estou me referindo a dados como senhas bancárias e dígitos de documentos. Estou fazendo menção de dados como: comportamento, preenchimento de opt-ins, cookies, entre outros.
Dados que por si só, não “passam seu cartão”, mas que revelam como você se comporta e como contactá-lo.
Por este fato inegável, o Regulamento Geral de Proteção de Dados (GDPR) foi primeiro implantado nos países que fazem parte União Europeia (UE). Este regulamento foi aprovado em 25 de maio de 2018. Com o objetivo de fornecer aos usuários um controle “total” de seus dados pessoais.
E como já dizia Lavoisier: “nada se cria, tudo se transforma”.
Interessante, uma frase tão antiga e que poderia ser considerada antiquada. É extremamente atual para os nossos dias.
Após um feedback bastante positivo por parte dos usuários, essa lei está se expandindo aos demais países, incluindo o Brasil.
Como teve uma boa aceitação no que tange os termos, ela foi usada como base para que os Webmasters entrarem em conformidade em nosso país. No Brasil, foi nomeado como projeto de lei PLC 53.
Mas foi carinhosamente apelidado de “GDPR brasileira”, por parte dos proprietários de sites. O que não se pode esquecer é o fato, que o não cumprimento deste regulamento pode acarretar problemas muito sérios. Problemas como multas que podem chegar a casa dos milhões de reais.
Muitos Webmasters não estão satisfeitos com essa nova regulamentação. Mas não podemos deixar de afirmar que acima de proprietários de sites, somos também usuários da internet como um todos. Esta norma pode ser um grande marco até no que se refere a proteção de dados.
Por isso, estamos protegendo os dados dos usuários, mas também estamos sendo protegidos.
É possível adequar o GDPR no WordPress?
Sim, é totalmente possível.
A partir do WordPress 4.9.6, agora o software é compatível com o regulamento. O time do WordPress foi bastante preciso nos aprimoramentos. Óbvio, eles tiveram grandes desafios para enfrentar, devido ao dinamismo dos sites.
Cara, tenho que deixar meus sinceros parabéns.
São diversos plugins, soluções, etc.
Já imaginou, entrar em 100% de conformidade com tudo isso?
Certamente não é uma tarefa fácil.
Mas na versão 4.9.6, está tudo ok.
Então, basta seguir o passo-a-passo do nosso guia completo para adequar o GDPR no WordPress. Desta forma, você conseguirá regularizar sua instalação do WordPress a todas as normas do GDPR.
Quais são os requisitos para se adequar o GDPR no WordPress?
Algo que deve ser deixado bem claro, é o fato de que não existe adequação do GDPR para WordPress, CMS’s, etc. Cada aplicação tem suas particularidades, mas todas visam estes requisitos que irei descrever abaixo. Em outras palavras, independente se você tem um site, blog ou loja virtual instalada em outra plataforma que não seja o WordPress. Você deve observar todas estas diretrizes da mesma forma. Claro, adaptando ao seu contexto.
Vou fazer um breve overview sobre os requisitos que o GDPR impõe em sua regulamentação. São 4 pilares: Consentimento explícito, total direito sobre os dados, notificações de violação e indivíduo específico para proteção de dados.
Consentimento explícito
Caso você colete algum dos dados pessoais de usuários brasileiros ou europeus, deverá obter o total conhecimento dos mesmos para tal. Sendo mais conciso, você não pode simplesmente cadastrar e-mails por si mesmo e distribuir mensagens na caixa de entrada dos proprietários destes e-mails.
Ressaltando, isso sempre foi SPAM, mas agora tal prática pode causar grandes problemas.
Nathan, então o que é considerado consentimento explícito?
Seu opt-in não deve conter nenhum dado pré-preenchido e/ou pré-marcado. Ser extremamente claro com relação aos campos. O usuário deve entender perfeitamente o que está sendo pedido, não havendo nenhuma dúvida do que se trata as informações. E ainda os termos e condições específicas para a captura.
Total direito sobre os dados
Primeiro, você deve prover para os indivíduos a possibilidade de exclusão ou alteração total dos dados armazenados e/ou processados. Segundo, também é necessário informar que você disponibiliza este recurso para os usuários. Sendo assim, eles terão mais autonomia para poderem proceder da forma que quiserem com suas informações.
Como disse anteriormente, esta regulamentação é bastante nova no brasil e tem base na GDPR da UE. Por isso, você também conseguirá mais informações sobre o assunto no site oficial.
Notificações de violação
Dentro de 72 horas, as organizações devem relatar determinados tipos de violações de dados às autoridades competentes. Tal prática é descartável, caso a violação seja considerada inofensiva e sem apresentação de riscos para os dados dos indivíduos.
Praticando algo que seja uma violação de alto risco, a empresa não só deve ir até as autoridades, mas também deve entrar em contato com os usuários imediatamente.
Indivíduo específico para cuidar dos dados.
Desde já quero dizer. Fique tranquilo, este requisito não se aplica a todos os casos. Se você é uma empresa pública ou processa grandes quantidades de informações pessoais, é necessário deixar alguém ao encargo desta proteção de dados.
Áreas que são impactadas pelo GDPR?
Sendo um Webmaster, certamente você utiliza diversos plugins que armazenam e fazem o processamento dos dados de formulários de contato, loja virtual, blog, e-mail marketing, etc.
E quando se trata de plugins de WordPress, todos eles devem ser compatíveis com o GDPR. Muitos dos plugins essenciais já estão em conformidade com a normativa, mas como o regimento é relativamente novo, alguns plugins ainda estão em adaptação.
Google analytics e outras ferramentas de analytics.
Google analytics, Adobe analytics, entre outras ferramentas de análise de métricas. Também devem ser levadas em consideração nesta aplicação. Assim como a grande maioria dos Webmasters, provavelmente você também utiliza os recursos destas ferramentas.
Resumindo, é possível que você esteja coletando alguns dados pessoais, como: IDs de usuários, endereços de IP, cookies, entre outros dados comportamentais.
Para seguir em conformidade com GDPR, é necessário que você esteja a par de dois procedimentos.
Fazer com que os dados coletados pelos usuários sejam armazenados de forma anônima, antes da inicialização do processamento.
Avisar o usuário que seu site fornece cookies. Para tal, o mais indicado são as sobreposições no início da sessão do mesmo. O objetivo é extrair o consentimento do usuário. (Caso o usuário não consinta, ele poderá fazer a utilização normal do seu site).
Formulário de contato
Provavelmente você está se perguntando: como assim, o usuário não está digitando por livre escolha?
Resposta: sim.
Mas existem algumas ressalvas sobre o assunto.
Basicamente você deve garantir a transparência, especialmente se essas capturas de dados são para fins de marketing.
Para tornar seus formulários WordPress compatíveis com GDPR, você precisa seguir algumas diretrizes:
Consentimento explícito do fornecimento e armazenamento das informações. (Como disse anteriormente).
Irá utilizar estes dados para marketing? Então deixe bem claro para os usuários qual a finalidade destes dados.
Caso seu formulário seja com fins de SaaS, certifique-se de ter um contrato de processamento de dados com os provedores do formulário.
Não se esqueça de cumprir com as solicitações de exclusão das informações.
Formulários opt-in de e-mail marketing
Se você tem formulários de cadastro que visam o relacionamento com sua lista de e-mails. É importante prestar atenção como estão sendo coletados os endereços de e-mails, nomes e demais informações. Para essa finalidade, você deve seguir duas dicas básicas.
Adicione um botão na qual o usuário precisa clicar para ativar o recebimento desses e-mails.
Exija double-optin na sua lista de e-mails.
Pronto, sobre formulários é basicamente isso.
WooCommerce / Ecommerce
Se você utiliza o plugin WooCommerce.
O time deles, criaram um guia bastante abrangente sobre a regularização do seu ecommerce junto às normas GDPR.
Anúncios de Remarketing
Sem dúvidas, o remarketing é uma estratégia que traz muita conversão, por isso é tão excepcional e imprescindível. Mas para utilizar esta estratégia, também tem uma pequena ressalva. Deve-se informar o usuário sobre o uso de cookies.
Processo completo para fazer a instalação do GDPR na plataforma WordPress.org
Para implementar as regulamentações do GDPR no WordPress, é aconselhável que você faça o uso de plugins.
É aconselhável, porque a ferramenta facilita o processo de regulamentação, já que ela cumpri com basicamente todos os requisitos. Existem opções gratuitas, mas para tal você terá que instalar muitos plugins. E o excesso de plugins pode ocasionar uma grande perda de performance no site.
Neste guia, aconselhamos o uso do plugin Ultimate GDPR Compliance Toolkit for WordPress. Ele é compatível com diversas aplicações, entre elas Google analytics, Woocommerce, Contact form 7, Formidable, MailChimp, Divi Theme, Facebook Pixel, entre outros.
Configuração do plugin Ultimate GDPR Compliance Toolkit for WordPress
(Este tutorial são dos criadores da ferramenta. Ele está em inglês, caso prefira em português o primeiro vídeo foi concebido na linguagem nativa do Brasil).
Após ter adquirido o plugin, vamos para configuração. Existem algumas configurações que podem ser ignoradas. Vamos passar pelo dashboard da ferramenta para que você possa ver os regulamentos que ela abrange.
Ela usa shortcodes para inserir as adequações.
Veja alguns deles:
Minha conta
Permite que o usuário exclua ou edite suas informações.
Políticas de privacidade
Mostra para os usuários quais são as particularidades do seu site. (Caso você não possua uma página de política de privacidade você pode criar através do plugin).
Termos de uso.
São as diretrizes que regem seu site.
Exibir lista de cookies
Tratamento mais específico sobre os cookies da página. (Este termo não é obrigatório).
Consentimento de cookies
Esta opção mostra uma mensagem dizendo que o site coleta os dados do usuário. Esta mensagem é uma solicitação de autorização para que possa reunir esses dados. Tem muita semelhança com a política de privacidade e visa obter a resposta por parte do usuário. Basicamente, o visitante deve estar ciente das informações expostas.
Caso tenha alguma definição que não esteja traduzida e por isso o usuário verá a descrição em outro idioma. Basta plugin Loco Translate e fazer a tradução desses termos.
Configurações ok, então vamos lá.
Gerente de serviço
Estes campos estão em branco em função de ser uma tarefa para usuários avançados. Está função permite o cadastro dos serviços que você utiliza que a ferramenta não fornece suporte.
Se você utiliza ferramentas que sua integração é feita através de javascript ou Html, basta preencher os campos da opção. Para saber os dados corretos para o preenchimento, basta entrar em contato com o fornecedor da ferramenta.
Termos e Condições
Neste caso, não é obrigatório o uso desta página.
Política de privacidade
Caso você não possua uma esta página o plugin irá ajudar você.
Configurações de direito a ser esquecido
Esta opção permite a exclusão ou alteração dos dados do usuário. É importante salientar que todo este processo é feito de forma automática.
Serviços
Aqui é demonstrado os plugins que são compatíveis com o Ultimate GDPR Compliance Toolkit for WordPress.
Plugins
Nem todos os plugins são compatíveis. Esta opção irá mostrar os plugins que estão de acordo com GDPR e outros que estão no processo de adequação. Talvez você não está vendo grandes ferramentas como o Elementor, mas provavelmente eles estão se adaptando.
Outro aviso importante, caso você esteja utilizando um plugin que não recebe mais atualizações. É aconselhável que você troque o plugin e escolha outro da mesma categoria.
Terminada a configuração
Quando o usuário entrar em seu site, verá uma mensagem semelhante a essa:
Políticas de privacidade
Ter uma página de política de privacidade é algo fundamental. Decidi dar um enfoque legal neste ponto pois se você não possui esta página deve criá-la imediatamente. A política de privacidade é um descritivo sobre diretrizes tomadas por sua empresa. Nela contém avisos sobre uso de (cookies), entre outras informações. Veja nossa política de privacidade para ter uma ideia de como pode criar a sua.
Considerações finais
Adquirir uma dívida que pode chegar na casa dos milhões, só por não implementar o GDPR no WordPress?
É absurdo, não é mesmo?
É importante seguir o passo-a-passo deste guia completo para a implementação do GDPR e ficar livre das multas.
Quanto mais rápido se regularizar, mais rápido estará livre de qualquer punição.
Por isso, dê o próximo passo e esteja em conformidade com a lei e ainda deixe seus usuários mais confortáveis em ler e/ou adquirir um produto no seu site.
Até mais.
