Uma compreensão de como tornar seu site compatível com GDPR
Publicados: 2018-11-19Como poderia ser se você for cobrado por € 20 milhões, ou 4% do seu faturamento global? Você já pensou que poderia ser vítima dessa aplicação drástica?
Sua empresa mantém um site?
Se a resposta for SIM , então você precisa saber algo mais relevante para sua empresa ou site. Houve uma grande mudança na lei da UE em 25 de maio deste ano, chamada GDPR e afetará quase todas as empresas do Reino Unido e da UE, bem como muitas outras empresas ao redor do mundo.
Você sabe que pode ser vítima dessa cobrança de alguma forma se não estiver ciente do GDPR? Pode causar-lhe esta enorme quantidade de carga. Além disso, pode acontecer se o seu site não estiver em conformidade com o requisito do GDPR.
Neste tutorial, abordarei como você pode tornar seu site compatível com GDPR. Antes de começar, você precisa saber o que é GDPR.
GDPR
GDPR significa o Regulamento Geral de Proteção de Dados, que é uma lei imposta pela UE para proteger a privacidade dos dados de seus cidadãos em particular. É uma lei muito rigorosa que será aplicada em 25 de maio de 2018. Qualquer empresa ou organização que manipule, controle ou processe dados pessoais de indivíduos que vivem na UE deve cumprir este regulamento.
Lembre-se, uma coisa, embora o GDPR se aplique principalmente a negócios on-line na UE, afetará proprietários e desenvolvedores de sites fora da UE que estão realmente coletando, coletando e armazenando qualquer tipo de informação dos usuários com base na UE.
GDPR para sites
A economia global se transforma no século XXI e a tecnologia se torna mais popular, pois facilita muito o modo de vida. Os padrões de proteção de dados devem ser alinhados para evitar que dados pessoais sejam extraviados. Nesse sentido, o GDPR traz uma solução para dar a segurança dos dados pessoais de cada indivíduo. Consulte o especialista em conformidade e seu advogado esperado sobre os meandros do GDPR.
O GDPR no site significa que o site deve ser exibido de forma a manter os regulamentos do GDPR. Os sites exigem permissão para coletar dados privados dos usuários. Após a implicação do GDPR globalmente, não seria tão fácil quanto no passado manter os dados dos usuários. Agora, o proprietário deve dar aos usuários controle total sobre seus dados e oferecer diretivas de ativação ou desativação claras e compreensíveis.
Na verdade, o GDPR exige que os empresários forneçam determinadas informações aos seus usuários de forma específica e com mais detalhes que são exigidos pela legislação vigente.
Etapas a seguir para criar um site de reclamação GDPR
Há várias questões a serem consideradas sobre como criar um site compatível com GDPR. Vamos dar uma olhada nas questões que são dadas abaixo. De acordo com o regulamento GDPR, há uma série de etapas principais que os operadores de sites precisam seguir para estar em conformidade com os regulamentos. Gradualmente, estaremos passando por todas essas questões, uma após a outra.
Aprendizados
Antes de implementar os problemas do GDPR em seu site, verifique se você aprendeu sobre os requisitos necessários em relação aos problemas. Em seguida, faça um cronograma sobre como se preparar para criar um site completo em conformidade com o GDPR. Felizmente, isso tornaria você capaz de manipular os requisitos do GDPR em seu site.
Acesso a dados
A primeira coisa para estar em conformidade é saber exatamente quem são essas pessoas e compilar uma lista sobre elas. Em seguida, examine todas as listas que você criou e pergunte se todas as entradas são necessárias ou não. Se a resposta for não, deve-se tomar para controlar o acesso posterior.
Obtendo consentimento
O consentimento é a parte principal desta questão legislativa e é importante para qualquer tipo de site que colete dados pessoais. Você deve certificar-se de seus visitantes como planeja usar seus dados e deve concordar com cada uma das interações. Por exemplo, se você coletar o e-mail de alguém porque eles têm que lidar com você, nesse momento você só poderá comercializar o endereço de e-mail se eles concordarem com você.
Documente seu site
Certifique-se de sua documentação no site, como aviso de privacidade, que é para informar aos visitantes que suas informações estão sendo coletadas, por que estão sendo coletadas e por quanto tempo você manterá suas informações. Seu site precisa ter informações adicionais para seus visitantes. Você precisa garantir que seus sites forneçam divulgação extrema de informações pessoais e seus propósitos.
Consciência
Antes de tudo, você precisa estar ciente dos requisitos das políticas do GDPR e, em seguida, implementar esses tipos de requisitos em seu site. O site coleta muitos dados e, neste caso, você deve ter consciência de quais tipos de dados o site coleta e qual a importância de todos esses dados. Você precisa determinar onde os dados estão localizados em seu site.
Auditar os dados pessoais que você coleta
Antes de coletar os dados de seus usuários, faça uma auditoria dos dados pessoais de seu usuário. Isso o ajudará a descobrir os dados absolutamente necessários e a se livrar de quaisquer dados indesejados que não tenham
Certifique-se de ter excluído os dados que não estão mais em uso e isso faz de você o primeiro passo para tornar seu site WordPress compatível com GDPR. Você deve coletar os dados que são mais necessários para seus usuários.
Utilizando criptografia
Outro aspecto importante do GDPR é que você deve criptografar os dados enviados. Essa abordagem evita o hacking dos dados de sua loja e o desenvolvedor deve implantar as medidas necessárias para implementar esse tipo de etapa. Nesse caso, o certificado SSL deve ser instalado no site para criptografar os dados necessários.
Opt-in/opt-out
Esta é a opção vital nos procedimentos totais de se tornar um compatível com GDPR. Este é um passo para obter o consentimento necessário dos usuários, quer eles concordem ou não em fornecer dados pessoais específicos. Esta é a maneira de obter o consentimento de uma maneira particular. Se o usuário quiser impedi-lo de fazer algo em relação aos dados dele, você deve cumprir isso.
Isso significa que você precisa ter uma política de desativação no site e substituir suas caixas de seleção de desativação por opt-in desmarcado, o que garante o consentimento explícito dos usuários. Essas duas opções muito importantes devem ser visíveis para os usuários, mas não devem ser semelhantes aos termos e condições, mas devem ser separadas dos termos e condições e o formulário de consentimento deve ser fácil de entender.
Desativar a Permissão de Retirada
Como proprietário de um site, você deve fornecer uma oportunidade de retirada fácil, o que significa que deve ser tão fácil remover o consentimento quanto era para concedê-lo. Cada indivíduo do seu site sempre precisa saber que tem o direito de retirar seu consentimento.
Em termos de perspectiva do usuário, o cancelamento da assinatura pode consistir em retirar seletivamente o consentimento para fluxos de comunicação específicos. Você deve ter um fluxo de consentimento que garanta o recurso de permissão de retirada de dados.
Informações de contato
Certifique-se de que você tenha um responsável pela proteção de dados ou qualquer outro pessoal de privacidade de dados que seja responsável pelo contato de emergência e sua lista seja adicionada ao site.
Normalmente, os usuários têm permissão para acessar os dados, podem editar e excluir os respectivos dados. Além disso, os usuários também têm o direito de enviar perguntas sobre suas informações e alguém deve responder a essas perguntas.
Direito de ser esquecido
Certifique-se de um sistema que permita que os usuários excluam seus dados pessoais e interrompa a coleta de dados. Isso significa que o processo indica que os usuários podem retirar o consentimento a qualquer momento.
Violação de dados
Se o seu site comprometer algum dado e cair em experiência de violação de dados, você precisará notificar seus respectivos usuários. A violação de dados pode tornar os dados vulneráveis e pode fazer qualquer ameaça à segurança. De acordo com a conformidade com o GDPR, a notificação de violação de dados deve ser enviada dentro de 72 horas após o conhecimento do problema.
Portabilidade de dados
O GDPR diz que são seus dados e eles devem ter o direito de fazer o que quiserem com seus dados. Em seu site, deve haver uma opção de onde os usuários possam baixar seus dados a qualquer momento que desejarem por meio de um formato comum (ou seja, CSV). Os usuários devem ter permissão para transmitir seus dados para outros diretórios de sua escolha.
Dispositivos móveis
O GDPR também é compatível com dispositivos móveis, pois você pode coletar dados pessoais por meio de dispositivos e aplicativos móveis. Passe bastante tempo revisando seus aplicativos móveis pelos quais você está coletando dados pessoais e pense para onde eles vão. Enquanto isso, você deve se certificar de que está em conformidade com o GDPR.
Gerador de políticas
Você também pode usar a opção de política padrão do WordPress que ajudaria seu site a ser compatível. Para que isso aconteça, você precisa acessar ️Configurações ️Privacidade, nessa parte você pode usar sua própria política de privacidade se já tiver uma, ou pode criar uma nova página para gerar automaticamente uma política para seu site.
Essa opção de configurações de privacidade padrão permite que você ajude seu site a ser compatível.
Uma coisa importante, se você quiser usar a política gerada automaticamente, ela já incluirá informações básicas de privacidade padrão e divulgações do WordPress. Além disso, também adiciona títulos para outras informações sugeridas que você deve adicionar para conformidade com o GDPR.
Use o plug-in de qualidade - Implicação da conformidade com GDPR
Antes de instalar qualquer plug-in em seu site, certifique-se de que o plug-in escolhido esteja em conformidade com a regra do GDPR. Existem vários plugins que são usados para obter informações dos usuários, nesse caso, tente ter certeza de que eles são compatíveis com o GDPR.
Plugins de formulário e plugins relacionados a SEO são usados para coletar dados dos usuários, nesse caso, verifique se eles são compatíveis com GDPR. Por exemplo, um plugin de formulário como o WP Fluent Form é usado para criar qualquer tipo de formulário compatível com o GDPR. Você pode usar o formulário compatível com GDPR usando o WP Fluent Form.
Além disso, você pode usar plugins como WP GDPR Cookie Consent, que é usado especialmente para tornar qualquer site compatível com GDPR. Existem vários plugins GDPR no diretório do WordPress que são dignos o suficiente para tornar seu site compatível.
Exportar e apagar dados
Usar as configurações padrão do WordPress permite que você faça algo a esse respeito. No WordPress, na opção de ferramentas, há dois novos itens: Exportar dados pessoais e Apagar dados pessoais . Se o seu site coletar qualquer informação de alguma forma, pode ser por meio de contas de assinantes, perfis de clientes ou também usando o formulário de contato, etc.
Política de privacidade de dados
A política de privacidade sempre foi uma característica fundamental do rodapé de qualquer tipo de site e agora se tornou um assunto óbvio. O proprietário do site deve incluir informações importantes sobre como o site usa os dados do cliente. Este é um assunto obrigatório que deve ser mencionado claramente. A esse respeito, a ICO forneceu um exemplo de estrutura de aviso de privacidade aqui.
Em suma, sugiro que, se você ainda não estiver preparado para o GDPR, tome um cuidado especial e tome medidas para salvá-lo de uma grande ameaça. Espero que este artigo o ajude a entender melhor e a tomar as medidas necessárias nesse sentido. Isso pode salvá-lo do efeito vulnerável de não reclamar com o GDPR.
Isenção de responsabilidade: Esteja ciente de que não sou advogado ou especialista em GDPR. Este artigo é o resultado da minha pesquisa dedicada sobre o GDPR e eu me esforcei ao máximo para verificar informações de diferentes fontes significativas. E o mais importante, as informações que dei aqui estão corretas até onde sei. Se você tiver alguma dúvida sobre o artigo, deixe-me saber sua preocupação comentando o artigo .
Confira meu outro tutorial sobre como se tornar compatível com GDPR para a empresa e seu cliente para obter todos os detalhes.