Como tornar seu site WordPress compatível com GDPR

Publicados: 2021-02-04
Como tornar seu site WordPress compatível com GDPR

A supremacia do WordPress sobre outros sistemas de gerenciamento de conteúdo é imbatível. Com mais de 60 milhões de usuários, o reinado do WordPress não será afetado. Neste post, compartilharei algumas dicas úteis para fazer seu site WordPress atingir a conformidade com o GDPR.

O que é o Regulamento Geral de Proteção de Dados (GDPR)?

O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação de proteção de dados aprovada pelo Parlamento Europeu em abril de 2016. A intenção por trás da criação do regulamento é proteger os países da União Europeia (UE) e do Espaço Econômico Europeu (EEE) contra violações de dados. A lei visa salvaguardar os direitos e a liberdade das pessoas com as suas normas para fazer negócios no território da UE.

O GDPR da UE entrou em vigor em 25 de maio de 2018, desde que muitos estados membros e da UE fizeram mudanças significativas em suas leis de proteção de dados para acomodar o regulamento e aplicá-lo.

A chegada do GDPR levou muitas organizações a trabalhar em conformidade. Na maioria dos casos, o descumprimento resulta na cobrança de multas severas pelo GDPR. Aplica-se a qualquer organização, órgão ou indivíduo que processe os dados pessoais das pessoas nos países da UE/EEE.

A base do GDPR é construída em seus princípios para processamento de dados. Esses princípios geralmente são os fatores que regem a conformidade com o GDPR. Além disso, os direitos de dados dos indivíduos da UE fazem do GDPR da UE uma importante legislação de privacidade e proteção de dados no mundo.

Os sete princípios do GDPR

  • Legalidade, justiça e transparência: Os dados pessoais devem ser processados ​​de forma legal, justa e transparente. Deve haver fundamentos legais para o processamento dos dados pessoais, cujo consentimento se aplica na maioria dos casos (sites). Coletar dados pessoais e depois processá-los sem o consentimento livre e expresso inequivocamente do usuário é ilegal.
  • Limitação da finalidade: Os dados coletados devem ser processados ​​apenas para a finalidade planejada.
  • Minimização de dados: Não colete dados maiores ou adicionais ao que é necessário para sua finalidade.
  • Precisão: Mantenha os dados coletados precisos e atualizados. Dados imprecisos devem ser apagados ou retificados sem demora.
  • Limitação de armazenamento: Não armazene dados pessoais por mais tempo do que o necessário.
  • Integridade e confidencialidade (segurança): Armazenar e processar os dados coletados com segurança.
  • Responsabilidade: Você deve assumir a responsabilidade de cumprir o GDPR e justificar a conformidade de sua organização, se necessário.

Os direitos GDPR das pessoas

Dá às pessoas algum controle sobre seus dados:

  • Eles dão às pessoas o direito de serem informados: o direito de solicitar detalhes sobre as atividades de processamento de dados
  • O direito de acesso: o direito de acessar e receber uma cópia dos dados pessoais armazenados
  • Direito de retificação: direito de retificação de dados pessoais em caso de inexatidão ou de atualização
  • O direito de apagar (Direito de esquecer): o direito de apagar seus dados
  • Direito de restringir o processamento: o direito de restringir as atividades de processamento de dados
  • O direito à transferência de dados: o direito de transferir dados para outra organização
  • E o direito de oposição: o direito de oposição às atividades de processamento de dados
  • Tomada de decisão automatizada e criação de perfil: o direito de se opor à tomada de decisão automatizada com base no perfil do usuário

Você pode ler o texto completo do regulamento aqui.

11 maneiras de tornar seu site WordPress compatível com GDPR?

Trago 11 maneiras de iniciar seu site WordPress com conformidade com o GDPR, com algumas recomendações de plugins e aplicativos.

Antes de prosseguir, sugiro que você se lembre de atualizar a versão do WordPress para 4.9.6 ou superior para obter alguns recursos incríveis para ajudar seu site a cumprir o GDPR.

Mantenha um registro de suas atividades de processamento de dados

Revise seu banco de dados e como seu site coleta e trata os dados pessoais dos usuários, incluindo os plugins e outros serviços externos.

Ele lhe dirá muito sobre as áreas em que você precisa trabalhar e as áreas de risco que podem causar problemas.

Exibir aviso de consentimento de cookies

Qualquer site requer uma notificação de consentimento de cookies para informar os usuários sobre os cookies que serão armazenados em seus dispositivos. E, de acordo com os padrões do GDPR, você não pode armazenar cookies (marketing, análise) até que tenha o consentimento explícito dos usuários.

Portanto, seu gerenciamento de cookies deve garantir que eles forneçam informações adequadas sobre os cookies e bloqueiem esses cookies antes de obter o consentimento do usuário.

Em primeiro lugar, você deve verificar se há cookies no site. Você pode fazer isso facilmente usando scanners de cookies online gratuitos. Em seguida, você deve adicionar um banner de cookies que alertará os usuários do site sobre esses cookies.

Vários plugins, como GDPR Cookie Consent ou aplicativos de consentimento de cookies, ajudarão você a instalar um banner de consentimento de cookies em seu site WordPress. Ele também bloqueará automaticamente cookies de terceiros antes do consentimento do usuário. Você também pode alterar o conteúdo do banner para atender aos requisitos do seu site. Ele também adiciona uma tabela de auditoria de cookies em seu site para compartilhar as informações com os usuários.

Adicionar caixas de seleção de consentimento para formulários de sites

Os formulários do seu site WordPress devem ter caixas de seleção de consentimento para coletar dados pessoais por meio deles. Você não pode armazenar os dados inseridos no formulário sem que o usuário marque a caixa de consentimento.

É crucial observar que as caixas de seleção de consentimento pré-marcadas não são válidas e são consideradas uma violação do GDPR.

WPForms é um ótimo plugin para adicionar formulários de sites compatíveis com GDPR. Eles têm “recursos de aprimoramento do GDPR para interromper a coleta ou armazenamento dos dados do usuário inseridos no formulário, como endereço IP e informações do dispositivo, e desativar os cookies de rastreamento.

O campo 'Acordo GDPR' adicionará uma caixa de seleção de consentimento ao formulário para solicitar o consentimento do usuário para armazenar seus dados.

Implemente o opt-in duplo para e-mails

É aconselhável incorporar um método de duplo opt-in para registrar o consentimento do usuário para o envio de newsletters ou e-mails de marketing.

O opt-in duplo é verificar as assinaturas do usuário enviando um link de verificação por e-mail depois que eles se inscreverem no marketing por e-mail.

Todo e-mail deve incluir um link de cancelamento de assinatura para os usuários retirarem seu consentimento ou cancelarem a assinatura a qualquer momento.

Ativar configurações para direitos de usuário

Seu site WordPress deve ter configurações do sistema para permitir que os usuários exerçam os direitos do GDPR.

No WordPress 4.9.6 e superior, existem configurações para permitir que os usuários apaguem ou exportem seus dados pessoais.

Para habilitar essas configurações:

  • Clique em Ferramentas no painel do WordPress
  • Selecione Exportar dados pessoais ou Apagar dados pessoais

Você deve enviar o endereço de e-mail para enviar os e-mails aos usuários para verificar sua solicitação.

Remover dados pessoais passo 1
Remover dados pessoais passo 2

Além disso, você pode implementar outras medidas para verificar e realizar outras solicitações relacionadas aos direitos do usuário, como o direito de acesso, o direito de restringir o processamento ou o direito de modificar os dados.

Plugins como o Delete Me permitem que os usuários excluam seus dados do site.

Obtenha o certificado SSL do seu site

Os certificados SSL são pequenos arquivos de dados que criptografam quaisquer dados trocados entre o navegador do usuário e o servidor quando hospedados em um servidor web.

Portanto, se o usuário compartilhar quaisquer dados pessoais, como informações de pagamento, ele os criptografa e mantém a conexão segura.

Reforce a segurança de login

Sites WordPress podem exigir que os usuários criem contas para postar comentários, links. Se o ponto de login do site não for forte o suficiente, pode ser fácil para os hackers invadirem o site.

A melhor prática para tornar a segurança de login mais forte é implementar a autenticação de dois fatores (2FA). 2FA é o método de registro em uso de duas ou mais evidências do que apenas a combinação de nome de usuário e senha.

Também seria benéfico permitir apenas senhas fortes contendo caracteres alfanuméricos.

Mantenha backups de dados remotos

No caso de uma violação de dados que resulte em perda de dados, a manutenção de backups de dados será crucial. Você pode restaurar os dados perdidos.

No entanto, manter o backup de dados é um pouco complicado. Você precisa garantir que os backups de dados sejam compatíveis com GDPR. Você tem que mantê-los muito seguros. E a restauração de dados também é um tipo de processamento, que estará sujeito ao escrutínio do GDPR.

Também pode afetar alguns direitos do usuário, como o direito de excluir, pois os usuários podem não estar cientes da presença de um backup.

Portanto, os backups remotos só devem ser feitos com a devida orientação de especialistas.

BackWPup é um ótimo plugin para backups remotos. Ele criptografa os dados com segurança e cria um log para facilitar a documentação. Você receberá imediatamente uma notificação de alerta se o backup apresentar algum problema.

Atualize sua política de privacidade

Para se alinhar ao requisito de transparência do GDPR, você deve informar seus usuários sobre:

  • os tipos de dados pessoais que o site coleta
  • a finalidade de recolher os dados pessoais
  • como o site usa, armazena e compartilha os dados
  • método para retirar o consentimento do usuário
  • como os usuários podem solicitar acesso, apagar ou modificar seus dados
  • maneiras de os usuários solicitarem a interrupção do processamento de seus dados ou transferi-los para outro lugar
  • o que você faz para proteger os dados pessoais

A página de política de privacidade do seu site deve refletir todas essas informações. A versão 4.9.6 e superior do WordPress permite que você adicione uma página de política de privacidade ao seu site.

  • Clique em Configurações no painel do WordPress
  • Selecionar privacidade

Você verá uma opção para criar uma página de política de privacidade.

Gerador de política de privacidade

Ele abre uma página do editor já gerada, onde você só precisa adicionar informações relevantes ao seu site. Ou, para facilitar, você pode usar um gerador de política de privacidade online gratuito que criará conteúdo pronto para uso para a página de política com todas as informações relevantes. Você só terá que copiar e colar o texto no editor.

Verifique o acordo GDPR de plugins e aplicativos

Os plugins ajudam um site WordPress a funcionar de forma mais suave e estendem sua lista de recursos. É evidente pelos muitos exemplos de plugins mencionados anteriormente.

No entanto, você nunca deve deixar de revisar o acordo GDPR de todos os plug-ins e aplicativos externos que você instala. Se eles não seguirem os padrões do GDPR, isso colocará seu site em risco. Você deve garantir que eles tenham medidas adequadas para proteger os dados que coletam ou que seu site compartilha com eles.

Os serviços populares de terceiros se alinharam ao GDPR, mas você ainda precisa permanecer cauteloso.

Escolha um provedor de hospedagem compatível com GDPR

Se o seu site estiver hospedado em um servidor da Web, você deve garantir que suas medidas de segurança estejam de acordo com os padrões do GDPR.

Quaisquer dados que você armazene no sistema do servidor devem ser mantidos em segurança, adotando as medidas técnicas e organizacionais adequadas.

Portanto, escolha um provedor de hospedagem compatível com GDPR.

Empacotando

Vale a pena mencionar que seguir estas etapas para o T não garantirá 100% de conformidade com o GDPR para o seu site WordPress. Você pode querer procurar orientação profissional para evitar qualquer risco de violações.

No entanto, eles são úteis para definir seu site no caminho certo para cumprir o GDPR.

Se eu esqueci algum ponto importante, por favor, deixe-me saber nos comentários. Eu apreciaria seus pensamentos sobre este tema.