Não se fala em outra coisa ao redor do mundo no dia de hoje além do GDPR. Só para você não ficar assustado logo de cara, o GDPR cobre grande parte da internet, no entanto, é mais um problema para grandes empresas como o Facebook e o Google, neste momento!
As informações contidas abaixo podem parecer assustadoras, no entanto, elas são realmente úteis para ajudar você a manter seu site da melhor forma possível.
O que é o GDPR?
Em 2016, a Comissão Europeia aprovou um novo Regulamento Geral de Proteção de Dados (GDPR). Em resumo, o GDPR afirma que, se um site coletar ou armazenar dados relacionados a um cidadão da UE, você deverá cumprir o seguinte:
Diga ao usuário quem você é, por que coletar os dados e por quanto tempo eles serão armazenados.
→ Obtenha um consentimento claro antes de coletar dados;
→ Permitir que os usuários acessem / excluam seus dados;
→ Permitir que os usuários saibam se ocorrem violações de dados.
Por que o GDPR é importante?
O GDPR adiciona alguns novos requisitos sobre como os sites (e, portanto, os blogs) devem proteger os dados dos indivíduos. Também aumenta as apostas para o cumprimento, impondo multas maiores por uma violação. A multa máxima por incumprimento é de 20 milhões de euros ou 4% da receita. Imagina?
Mesmo que a probabilidade de um blogueiro ser multado seja extremamente baixo. Os princípios por trás do GDPR devem ser seguidos para tornar a internet melhor para todos.
Segundo a Comissão Europeia, mesmo que o seu blog não seja totalmente compatível com o GDPR, a primeira etapa do processo é um “aviso” por parte deles.
Qual é a definição de “dados pessoais”?
Segundo o GDPR, dados pessoais são quaisquer informações relacionadas a uma “pessoa identificável”. Informações identificáveis incluem coisas como nome, número de identificação, localização, etnia ou posição política. Os dados não precisam ser confidenciais ou sensíveis para se qualificarem como “pessoais”.
Ao olhar para a maioria dos blogs normais, os dados pessoais incluirão:
° Dados de comentários da postagem no blog (nome, email, IP)
° Plugins / ferramentas de estatísticas de tráfego, como o Google Analytics
° Serviços hospedados de terceiros, como Jetpack, Bloglovin’e Disqus
° Formulários de inscrição por e-mail, como o Mailchimp ou o FeedBurner
° Formulários de contato
O que devo fazer para tornar meu blog compatível com GDPR?
É fato que o WordPress está trabalhando em atualizações para ajudar a tornar seu site compatível com GDPR nos bastidores. E o Google também está trabalhando em atualizações semelhantes para o Blogger / Blogspot. Isso ajudará muito a tornar o núcleo do seu site compatível com o GDPR.
Com isso em mente, as principais características que você deve analisar são:
° Crie uma Política de Privacidade. Vincule a Política de Privacidade em seu menu principal, que pode estar em uma lista suspensa.
° Entre em contato com os serviços de terceiros para obter informações sobre sua conformidade (por exemplo, Disqus, Jetpack, rewardStyle e outros). Você precisará listar qualquer informação sobre serviços de terceiros em sua Política de Privacidade.
° Se você coletar endereços de e-mail como parte de um serviço de boletim informativo ou de assinatura, deverá permitir que as pessoas cancelem a inscrição. Você também deve garantir que os formulários de inscrição informem aos usuários quais dados você coletou e como são armazenados / usados. Se você estiver usando um serviço de e-mail de terceiros, como o MailChimp, não precisará se preocupar com esses recursos, pois eles fornecerão as opções / configurações necessárias para você.
° Certifique-se de que seu site esteja instalado em https e não em http. Entre em contato com seu host para obter ajuda com isso se você não tiver certeza (o SiteGround fornece um certificado SSL gratuito com qualquer um dos seus planos de hospedagem).
° Certifique-se de que o WordPress esteja atualizado para a versão mais recente.
° Certifique-se de que todos os temas e plugins estejam atualizados para a versão mais recente. Ative as atualizações automáticas, se possível (por exemplo: SiteGround fornece atualizações automáticas para todos os planos de hospedagem).
° Se você usa o Google Analytics, recomendo usar este plug-in.
° Verifique se algum plug-in em seu site não é mais mantido pelo autor.
Continua com dúvidas?
Não estou localizado na UE, o GDPR me impacta?
Seu site deve ser compatível com GDPR se qualquer pessoa dentro da UE puder acessá-lo. A menos que o seu site esteja completamente bloqueado para todos os cidadãos da UE, o GDPR terá impacto na forma como os dados são geridos no seu site.
E o Brexit? ??
Apesar do Brexit, o Reino Unido compromete-se a manter a conformidade com o GDPR.
Eu preciso enviar e-mail aos meus assinantes e pedir-lhes para voltar a inscrever-se? Não, não se eles forneceram o consentimento para você enviá-los quando eles inicialmente inscritos.
O que acontece com os cookies?
Quando os cookies podem identificar um indivíduo através do seu dispositivo, são considerados dados pessoais. Isso significa que, se você usa o Google Analytics ou serviços similares, precisa estar em conformidade com o GDPR. Em relação ao Google Analytics, você pode dar um grande passo em direção à conformidade definindo uma “retenção de dados” para 14 meses.
E se eu realmente não armazenar dados em meu site?
Embora os dados possam ser armazenados externamente por meio de terceiros (por exemplo: Mailchimp), os dados ainda são executados através dos widgets / recursos do seu site, portanto, você ainda precisa estar em conformidade com o GDPR. Mesmo que você não pense que seu site armazena os dados, ele provavelmente armazena informações que talvez você nem saiba.
E se eu compartilhar minhas estatísticas de tráfego com terceiros?
É uma prática comum para uma agência de RP solicitar estatísticas de tráfego para uma postagem de blog patrocinada. O GDPR não afeta isso se nenhuma informação pessoal for incluída (por exemplo, endereços de email ou informações de IP). Se você estiver compartilhando estatísticas de tráfego agregado, por exemplo, número total de visualizações para uma postagem, então você não precisa se preocupar.
O GDPR é um grande problema para a Internet como um todo, mas, desde que você tenha tomado medidas para tornar seu blog/site mais compatível, não será necessário se preocupar com ações legais. Se você não tem muito tempo para colocar seu site totalmente em conformidade com o GDPR, então crie uma Política de Privacidade, lev 10 minutos. ?
Se você ficou com alguma dúvida, deixe seu comentário abaixo!
🙂
Gabi Schiller
