O GDPR, abreviação de Regulamento Geral de Proteção de Dados, é uma lei da União Europeia que protege a privacidade dos usuários ao usar sites.
Recebemos dezenas de e-mails de usuários pedindo para explicarmos o GDPR em linguagem simples e compartilharmos dicas sobre como tornar seu site WordPress compatível com o GDPR.
Neste artigo, explicaremos tudo o que você precisa saber sobre o GDPR e o WordPress (sem o jargão legal complexo).
Aviso Legal
Não somos advogados e nada neste site deve ser considerado aconselhamento jurídico.
Para ajudá-lo a navegar facilmente em nosso guia definitivo de conformidade do WordPress e GDPR, criamos um índice abaixo:
- O que é o GDPR?
- O GDPR se aplica ao meu site WordPress?
- O que é exigido dos proprietários de sites sob o GDPR?
- O WordPress é compatível com o GDPR?
- Áreas adicionais em seu site para verificar a conformidade com o GDPR
- Melhores plugins do WordPress para conformidade com o GDPR
- Considerações Finais
- Guias de especialistas sobre como tornar seu site WordPress compatível com o GDPR
- Recursos Adicionais
O que é o GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O objetivo do GDPR é dar aos cidadãos da UE controle sobre seus dados pessoais e mudar a abordagem de privacidade de dados das organizações em todo o mundo.
Ao longo dos anos, você provavelmente recebeu dezenas de e-mails de empresas como o Google sobre o GDPR, suas novas políticas de privacidade e um monte de outras coisas legais. Isso ocorre porque a UE impôs grandes penalidades para pessoas que não cumprem os regulamentos.
Empresas que não estão em conformidade com os requisitos do GDPR podem enfrentar multas pesadas de até 4% da receita global anual de uma empresa ou €20 milhões (o que for maior). Isso é motivo suficiente para causar pânico generalizado entre empresas em todo o mundo.
O que é o CCPA?
O estado da Califórnia introduziu legislação de privacidade semelhante em 1º de janeiro de 2020, embora as multas potenciais sejam muito menores.
A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi projetada para proteger as informações pessoais dos residentes da Califórnia. Ela lhes dá o direito de saber quais informações pessoais estão sendo coletadas sobre eles, solicitar sua exclusão e optar pela venda de seus dados.
Neste artigo, focaremos no GDPR, mas muitas das etapas que listamos aqui também o ajudarão a se tornar compatível com o CCPA.
Isso nos leva à grande pergunta que você pode estar pensando:
O GDPR se aplica ao meu site WordPress?
A resposta é SIM. Aplica-se a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).
Se o seu site WordPress tem visitantes de países da União Europeia, então esta lei se aplica a você.
Mas não entre em pânico. Não é o fim do mundo.
Embora o GDPR possa escalar para esses altos níveis de multas, ele começará com um aviso, depois uma repreensão e, em seguida, uma suspensão do processamento de dados.
E somente se você continuar a violar a lei é que as multas pesadas serão aplicadas.
A UE não é um governo maligno querendo pegá-lo. Seu objetivo é proteger consumidores inocentes de manuseio de dados imprudente que pode resultar em uma violação de sua privacidade.
Na nossa opinião, a multa máxima tem como objetivo principal chamar a atenção de grandes empresas como Facebook e Google para que esta regulamentação NÃO seja ignorada. Além disso, isso incentiva as empresas a darem mais ênfase à proteção dos direitos das pessoas.
Uma vez que você entenda o que é exigido pelo GDPR e o espírito da lei, então você perceberá que nada disso é muito louco.
Compartilharemos também ferramentas e dicas para tornar seu site WordPress compatível com o GDPR.
O que é exigido dos proprietários de sites sob o GDPR?
O objetivo do GDPR é proteger as informações pessoalmente identificáveis (PII) dos usuários e exigir que as empresas sigam um padrão mais elevado em relação a como coletam, armazenam e usam esses dados.
Esses dados pessoais incluem nomes de usuários, endereços de e-mail, endereços físicos, endereços IP, informações de saúde, renda e muito mais.
Embora o regulamento GDPR tenha 200 páginas, aqui estão os pilares mais importantes que você precisa saber:
Você Deve Obter Consentimento Explícito para Coletar Informações Pessoais
Se você estiver coletando dados pessoais de um residente da UE, deverá obter consentimento ou permissão explícita, específica e inequívoca.
Em outras palavras, você não pode simplesmente enviar e-mails não solicitados para alguém que lhe deu seu cartão de visita ou preencheu o formulário de contato do seu site. Isso é spam. Em vez disso, você deve permitir que eles optem por receber sua newsletter de marketing.
Para ser considerado consentimento explícito, você deve exigir um opt-in positivo. A caixa de seleção não deve estar marcada por padrão, deve conter uma redação clara (sem jargões legais) e deve ser separada de outros termos e condições.
Seus Usuários Têm Direito aos Seus Dados Pessoais
Você deve informar os indivíduos onde, por que e como seus dados são processados e armazenados.
Um indivíduo tem o direito de baixar seus dados pessoais e o direito de ser esquecido.
Isso significa que eles têm o direito de exigir que você exclua seus dados pessoais. Quando um usuário clica em um link de cancelamento de inscrição ou pede para você excluir o perfil dele, você realmente precisa fazer isso.
Você Deve Fornecer Notificações Prontas de Violação de Dados
As organizações devem relatar certos tipos de violações de dados às autoridades competentes em até 72 horas, a menos que a violação seja considerada inofensiva e não represente risco aos dados individuais.
No entanto, se uma violação for de alto risco, a empresa também deve informar imediatamente os indivíduos afetados.
Isso, esperançosamente, impedirá acobertamentos como o da Yahoo, que só foi revelado durante a aquisição.
Você Pode Precisar Nomear um Encarregado de Proteção de Dados
Se você é uma empresa pública ou processa grandes quantidades de informações pessoais, então você deve nomear um encarregado de proteção de dados.
Isso não é exigido para pequenas empresas. Consulte um advogado se tiver dúvidas.
Resumo em Linguagem Simples do Que é Exigido
Em linguagem simples, o GDPR garante que as empresas não podem enviar spam para as pessoas enviando e-mails que elas não solicitaram. As empresas também não podem vender dados das pessoas sem o consentimento explícito delas.
As empresas têm que excluir contas de usuários e descadastrá-los de listas de e-mail quando solicitado. As empresas também têm que relatar violações de dados e, no geral, ser melhores em proteção de dados.
Parece muito bom, pelo menos em teoria.
Mas você provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress seja compatível com o GDPR.
Bem, isso realmente depende do seu site específico (mais sobre isso depois).
Vamos começar respondendo à maior pergunta que recebemos dos usuários:
O WordPress é compatível com o GDPR?
Sim, o software principal do WordPress é compatível com o GDPR desde o WordPress 4.9.6, que foi lançado em 17 de maio de 2018. Vários aprimoramentos do GDPR foram adicionados para alcançar isso.
É importante notar que, quando falamos sobre WordPress, estamos nos referindo ao WordPress.org auto-hospedado. Isso é diferente do WordPress.com, e você pode aprender a diferença em nosso guia sobre WordPress.com vs. WordPress.org.
Dito isso, devido à natureza dinâmica dos sites, nenhuma plataforma, plugin ou solução única pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR variará com base no tipo de site que você tem, quais dados você armazena e como você processa os dados em seu site.
Ok, então você pode estar pensando, o que isso significa em linguagem simples?
Bem, por padrão, o WordPress vem com as seguintes ferramentas de aprimoramento de GDPR:
Caixa de seleção de consentimento para comentários
Antes de maio de 2018, o WordPress armazenava o nome, e-mail e site do comentarista como um cookie no navegador do usuário por padrão. Isso facilitava para os usuários deixarem comentários em seus blogs favoritos, pois esses campos eram pré-preenchidos.
Devido ao requisito de consentimento do GDPR, o WordPress adicionou uma caixa de seleção de consentimento ao formulário de comentários.
O usuário pode deixar um comentário sem marcar esta caixa. No entanto, ele terá que inserir manualmente seu nome, e-mail e site toda vez que o fizer.
Dica: Certifique-se de que você está desconectado ao testar para ver se a caixa de seleção está lá.
Se a caixa de seleção ainda não estiver aparecendo, é provável que seu tema esteja substituindo o formulário de comentários padrão do WordPress. Aqui está um guia passo a passo sobre como adicionar uma caixa de seleção de opt-in de privacidade de comentários GDPR em seu tema WordPress.
Recursos de Exportação e Exclusão de Dados Pessoais
O WordPress oferece aos proprietários de sites as ferramentas necessárias para cumprir os requisitos de tratamento de dados do GDPR e atender às solicitações dos usuários para exportar dados pessoais, bem como a remoção de dados pessoais de usuários.
Os recursos de tratamento de dados podem ser encontrados no menu Ferramentas dentro do painel do WordPress. A partir daqui, você pode ir para Exportar Dados Pessoais ou Excluir Dados Pessoais.
Gerador de Política de Privacidade
O WordPress vem com um gerador de política de privacidade integrado. Ele tem um modelo de política de privacidade pré-fabricado e oferece orientação sobre o que mais adicionar. Isso ajuda você a ser mais transparente com os usuários em termos de quais dados você armazena e como você lida com os dados deles.
Você pode aprender mais em nosso guia sobre como criar uma política de privacidade no WordPress.
Esses três recursos são suficientes para tornar um blog WordPress padrão compatível com o GDPR. No entanto, seu site provavelmente terá áreas adicionais que também precisarão estar em conformidade.
Áreas adicionais em seu site para verificar a conformidade com o GDPR
Como proprietário de um site, você pode estar usando vários plugins do WordPress que armazenam ou processam dados, e estes podem afetar sua conformidade com o GDPR. Exemplos comuns incluem:
Dependendo dos plugins do WordPress que você está usando em seu site, você precisará agir de acordo para garantir que seu site esteja em conformidade com o GDPR.
Muitos dos melhores plugins do WordPress adicionaram recursos de aprimoramento do GDPR. Vamos dar uma olhada em algumas das áreas comuns que você precisará abordar.
Google Analytics
Como a maioria dos proprietários de sites, você provavelmente está usando o Google Analytics para obter estatísticas do site. Isso significa que você pode estar coletando ou rastreando dados pessoais como endereços IP, IDs de usuário, cookies e outros dados para perfil de comportamento.
Para estar em conformidade com o GDPR, você precisa fazer uma das seguintes ações:
- Anonimizar os dados antes que o armazenamento e o processamento comecem.
- Adicionar uma sobreposição que avise sobre cookies e peça consentimento aos usuários antes do rastreamento.
Ambos são bastante difíceis de fazer se você estiver apenas colando o código do Google Analytics manualmente em seu site. No entanto, se você estiver usando MonsterInsights, o plugin mais popular do Google Analytics para WordPress, então você tem sorte.
Eles lançaram um complemento de conformidade com a UE que ajuda a automatizar o processo acima.
O MonsterInsights também tem um post de blog muito bom falando sobre o GDPR e Google Analytics. Esta é uma leitura obrigatória se você estiver usando o Google Analytics em seu site.
Formulários de Contato
Se você estiver usando um formulário de contato no WordPress, talvez precise adicionar medidas extras de transparência. Isso é especialmente verdadeiro se você estiver armazenando as entradas do formulário ou usando os dados para fins de marketing .
Aqui estão algumas coisas a considerar ao tornar seus formulários do WordPress compatíveis com o GDPR:
- Obtenha consentimento explícito dos usuários para armazenar suas informações.
- Obtenha consentimento explícito dos usuários se você planeja usar os dados deles para fins de marketing, como adicioná-los à sua lista de e-mail.
- Desative cookies, user-agent e rastreamento de IP para formulários.
- Cumpra as solicitações de exclusão de dados.
- Se você estiver usando uma solução de formulário SaaS, certifique-se de ter um acordo de processamento de dados com seus provedores de formulário.
A boa notícia é que você não precisa organizar um acordo de processamento de dados se estiver usando um plugin do WordPress como WPForms, Gravity Forms ou Ninja Forms.
Esses plugins armazenam as entradas do seu formulário no seu banco de dados do WordPress, portanto, para permanecer em conformidade com o GDPR, você só precisa adicionar uma caixa de seleção de consentimento com uma explicação clara.
O WPForms, o plugin de formulário de contato que usamos no WPBeginner, tem vários aprimoramentos de GDPR para facilitar a adição de um campo de consentimento de GDPR, desativar cookies de usuário, desativar a coleta de IP do usuário e desativar entradas com um único clique.
Você pode ver nosso guia passo a passo sobre como criar formulários compatíveis com GDPR no WordPress.
Formulários de Opt-in de Marketing por E-mail
Semelhante aos formulários de contato, se você tiver formulários de opt-in de marketing por e-mail, como pop-ups, barras flutuantes, formulários inline e outros, precisará garantir que obtenha consentimento explícito dos usuários antes de adicioná-los à sua lista.
Isso pode ser feito por meio de:
- Adicionar uma caixa de seleção que o usuário precise marcar antes do opt-in.
- Simplesmente exigir o double-optin para sua lista de e-mail.
Soluções de geração de leads de ponta como OptinMonster adicionaram caixas de seleção de consentimento de GDPR e outros recursos necessários para ajudá-lo a tornar seus formulários de opt-in de e-mail compatíveis.
Você pode ler mais sobre estratégias de GDPR para profissionais de marketing no blog da OptinMonster.
Lojas de E-commerce e WooCommerce
Se você estiver usando WooCommerce, o plugin de e-commerce mais popular para WordPress, você precisará garantir que seu site esteja em conformidade com o GDPR.
Felizmente, a equipe do MonsterInsights preparou um guia detalhado sobre como tornar uma loja WooCommerce compatível com o GDPR.
Anúncios de Retargeting
Se o seu site estiver executando pixels de retargeting ou anúncios de retargeting, você precisará obter o consentimento do usuário.
Você pode fazer isso usando um plugin como o WPConsent. Ele bloqueia todos os scripts de rastreamento até que os usuários deem sua permissão, ao contrário dos avisos básicos de cookies que apenas exibem um alerta.
O plugin gerencia serviços populares como Google Analytics e Pixel do Facebook, mantendo registros detalhados de consentimento, para que você possa executar suas campanhas de marketing sabendo que está totalmente em conformidade.
Você pode encontrar instruções detalhadas em nosso guia sobre como adicionar um popup de cookies no WordPress para GDPR/CCPA.
Google Fonts
As fontes do Google são uma ótima maneira de personalizar a tipografia do seu site WordPress.
No entanto, descobriu-se que o Google Fonts viola os regulamentos do GDPR. Isso ocorre porque o Google registra o endereço IP do seu visitante toda vez que uma fonte é carregada.
Felizmente, existem algumas maneiras de lidar com isso para que seu site esteja em conformidade com o GDPR. Por exemplo, você pode carregar suas fontes localmente, substituir o Google Fonts por outra opção ou desativá-las.
Você pode aprender como em nosso guia sobre como tornar as fontes do Google amigáveis à privacidade.
Melhores plugins do WordPress para conformidade com o GDPR
Existem vários plugins do WordPress que podem ajudá-lo a automatizar algumas partes da conformidade com o GDPR.
No entanto, nenhum plugin pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.
Cuidado com qualquer plugin do WordPress que afirme oferecer 100% de conformidade com o GDPR. Provavelmente eles não sabem do que estão falando, e é melhor você evitá-los completamente.
Abaixo está nossa lista de plugins recomendados para conformidade com o GDPR:
- WPConsent bloqueia automaticamente todos os scripts de rastreamento até que os visitantes deem permissão, mantém registros detalhados do consentimento do usuário e inclui banners de privacidade fáceis de personalizar para manter seu site em conformidade. Há também uma versão gratuita do WPConsent disponível.
- Se você usa o Google Analytics, recomendamos que use o MonsterInsights e ative o addon de conformidade com a UE deles.
- WPForms é o plugin de formulário de contato para WordPress mais fácil de usar e oferece campos GDPR, um recurso de exclusão automática para entradas antigas e outras ferramentas de privacidade.
- Cookie Notice é um plugin gratuito popular para adicionar um aviso de cookie da UE, e ele se integra bem com os principais plugins como MonsterInsights e outros.
- GDPR Cookie Consent permite que você crie uma barra de alerta em seu site para que o usuário possa decidir se aceita ou rejeita cookies e cobre CCPA, bem como GDPR.
- WP Frontend Delete Account é um plugin gratuito que permite aos usuários excluir automaticamente seus perfis em seu site.
- OptinMonster é um software avançado de geração de leads que oferece recursos de segmentação inteligentes para aumentar as conversões, ao mesmo tempo em que está em conformidade com o GDPR.
- PushEngage permite enviar mensagens push direcionadas aos visitantes depois que eles saem do seu site e está totalmente em conformidade com o GDPR.
- Smash Balloon oferece uma maneira compatível com GDPR de incorporar feeds ao vivo e exibir postagens do Facebook, Twitter, Instagram, YouTube, TripAdvisor e muito mais.
- Novashare oferece uma maneira de permitir que os usuários compartilhem seu conteúdo nas redes sociais sem coletar seus dados pessoais ou colocar cookies.
Você encontrará mais opções em nossa seleção especializada de melhores plugins WordPress GDPR para melhorar a conformidade.
Continuaremos a monitorar o ecossistema de plugins para ver se algum outro plugin WordPress se destaca e oferece recursos substanciais de conformidade com o GDPR.
Considerações Finais
O GDPR está em vigor desde maio de 2018.
Talvez você tenha seu site WordPress há algum tempo e esteja trabalhando para a conformidade com o GDPR. Ou talvez você esteja apenas começando com um novo site.
De qualquer forma, não há necessidade de pânico. Continue trabalhando para a conformidade e resolva isso o mais rápido possível.
Você pode estar preocupado com as multas altas. Lembre-se que o risco de ser multado é mínimo. O site da União Europeia afirma que, primeiro, você receberá um aviso, depois uma repreensão, e as multas são o último passo se você não cumprir e ignorar deliberadamente a lei.
Lembre-se que a UE não está atrás de você. Eles estão fazendo isso para proteger os dados dos usuários e restaurar a confiança das pessoas em negócios online.
À medida que o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.
Será bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, a impulsionar o seu negócio.
Esperamos que este tutorial tenha ajudado você a aprender como estar em conformidade com o GDPR em seu blog WordPress. Você também pode gostar de ver nossos guias especializados sobre como tornar seu site compatível com o GDPR.
Guias de especialistas sobre como tornar seu site WordPress compatível com o GDPR
- Como Adicionar uma Caixa de Seleção de Opt-in de Privacidade de Comentários GDPR no WordPress
- Como Adicionar um Popup de Cookies no WordPress para GDPR/CCPA
- Como Saber se o Seu Site WordPress Usa Cookies
- Como Criar Formulários Compatíveis com GDPR no WordPress
- Como Manter Informações Pessoais Identificáveis Fora do Google Analytics
- Como Tornar as Fontes do Google Amigáveis à Privacidade
- Como Desativar Fontes do Google em Seu Site WordPress
- Como Adicionar uma Política de Privacidade no WordPress
- Como Criar uma Página Não Venda Minhas Informações no WordPress
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Aviso Legal
Não somos advogados e nada neste site deve ser considerado aconselhamento jurídico. Devido à natureza dinâmica dos sites, nenhum plugin ou plataforma única pode oferecer 100% de conformidade legal.
Em caso de dúvida, é melhor consultar um advogado especialista em direito da internet para determinar se você está em conformidade com todas as leis aplicáveis para suas jurisdições e seus casos de uso.
Recursos Adicionais
- Histeria do GDPR Parte I e Parte II por Jacques Mattheij
- Infográfico de Proteção de Dados pela Comissão Europeia
- Princípios do GDPR pela Comissão Europeia
- GDPR e MonsterInsights – tudo o que você precisa saber sobre a conformidade do Google Analytics com o GDPR
- Recursos de Melhoria do GDPR para WPForms – tudo o que você precisa saber sobre a conformidade do GDPR para seus formulários WordPress
- WooCommerce e o GDPR – tudo o que você precisa saber sobre a conformidade do GDPR para sua loja online
- OptinMonster e o GDPR – tudo o que você precisa saber sobre a conformidade do GDPR e formulários de opt-in de marketing por e-mail
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Teresa Cuervo
Eu uso o plugin Jetpack para meu formulário de contato e estatísticas (entre outras coisas). Como tornar o formulário de contato deles compatível?
Obrigado
Dan
Uma coisa que as pessoas parecem não estar discutindo é a seção de comentários. Bem aqui, neste próprio formulário, você acabou de me pedir meu endereço de e-mail, assim como qualquer formulário de comentário padrão do WP. Mas em nenhum lugar você está me dizendo para que este endereço de e-mail será usado. Você não o está usando para acompanhamento porque eu não vou assinar essa opção.
O comportamento padrão de comentários do WP é apenas pedir o endereço de e-mail das pessoas, mas sem um propósito específico, o que também vai contra o GDPR, certo? Você tem que ter um propósito para pedir os dados de alguém agora.
Isso parece tão óbvio que me pergunto o que estou perdendo. Eles claramente pensaram nos comentários e adicionaram essa nova caixa de seleção de comentários de cookie, então por que nada é mencionado sobre a coleta de endereço de e-mail em primeiro lugar?
Faizan
A linguagem que você usa para explicar essa questão da GDPR é tremendamente única. Solução "tudo em um" para projetos pequenos como o meu. Com isso, eu fico sabendo completamente sobre a GDPR e agora posso analisar onde preciso melhorar.
Obrigado
Rahadian
Guia maravilhoso, eu pensei que essa conformidade não me afetava, embora eu me pergunte o que é essa "conformidade com o GDPR" sobre a qual as pessoas falam, e este artigo me fornece uma explicação clara. Agora eu sei que devo atualizar meu site e seguir esta conformidade. Obrigado por compartilhar esta informação.
Q
Obrigado por uma explicação muito detalhada E, acima de tudo, por conter o pânico. Posso procurar soluções decentes e implementar a conformidade com o GDPR em meu site com facilidade agora que sei o que isso implica.
Himadri Saha
Olá, Obrigado pelo seu artigo agradável, claro e explicativo. Estou usando o Sumome para gerar minha base de assinantes. Você tem alguma ideia se isso está em conformidade com o GDPR?
Equipe Editorial
Olá Himdari,
You’d have to ask the Sumo team as to what they’re doing about GDPR
Admin
Aliyy Oke
Que artigo conciso e bem informativo. Este artigo tem um efeito bastante esclarecedor para entender o que é o GDPR. Até agora, eu nunca soube que esta lei só entrará em vigor a partir de 25 de maio, e tem havido muito burburinho e notícias sobre isso aqui e ali por muito tempo. Obrigado pela postagem maravilhosa.
Waqas
Eu gerencio um site de notícias de cibersegurança e nunca coletei nada de nenhum visitante, exceto o e-mail para enviar notificações aos leitores sobre novos artigos de notícias.
Eu também tenho que passar por toda essa dor de cabeça? Além disso, temos que mostrar um pop-up de conformidade com o GDPR aos visitantes, como fazemos com o pop-up de consentimento de cookies?
Obrigado pelo ótimo artigo.
Gary Sonnenberg
I think you’re going to get a lot of hits on this article.
Concordo com os outros que é o melhor que existe até agora. Obrigado!
Jeff Coombs
Olá!
Como eu saberia – ou – o que posso fazer no meu site WordPress para garantir que nenhum cookie esteja sendo usado, para que eu não precise ter o aviso de cookie ou qualquer outra política (GDPR etc) com que me preocupar?
(Eu só tenho alguns guias de “como fazer” nele, nada mais – sem comentários etc ou caixas de contato etc).
* Obrigado por dedicar seu tempo para criar esta postagem sobre GDPR – muito apreciado!
JC.
Cheryl Harrison
Outras fontes dizem que o GDPR se aplica apenas a pessoas/empresas na UE, NÃO a cidadãos da UE que por acaso estejam nos EUA.
Habilitamos o bloqueio de países, então nosso site simplesmente não está disponível em nenhum lugar, exceto nos EUA e no Canadá.
É sua opinião (não legal) que, portanto, não precisamos cumprir?
glenda taylor
Eu usei o plugin WP Simple Membership no meu site. O que preciso fazer para atualizar os formulários lá?
WPBeginner Support
Oi Glenda,
Plugins individuais abordarão a conformidade com o GDPR por conta própria. Entre em contato com o suporte do plugin e eles o direcionarão para o caminho certo.
Admin
rodrigo
Parabéns por um artigo muito informativo e bem explicado. Um ótimo ponto de partida para leituras futuras.
Tamara
Thank you for this
About the plugins you recommend, so you recommend downloading ALL OF THEM right?
Thank you
Tamara
Equipe Editorial
They’re all good plugins. You can use the ones that you need
Admin
Carolyn Astfalk
Este é um artigo muito útil. Eu já havia abordado todas essas questões da maneira que você recomenda, mas há uma coisa para a qual não consigo encontrar uma resposta, apesar de pesquisar e postar em vários lugares:
E as assinaturas de blog do WP? Nada nas atualizações do WP ou JetPack que eu possa encontrar fornece essa caixa de seleção de consentimento para assinantes de blog. Essas assinaturas de e-mail e WP também exigem consentimento?
WPBeginner Support
Olá Carolyn,
Eles abordaram algumas dessas questões, para saber mais entre em contato com os fóruns de suporte deles e eles o direcionarão para o caminho certo.
Admin
Dan
Entender o Título 9 é fundamental.
Aqui está um link,
http://www.privacy-regulation.eu/en/article-9-processing-of-special-categories-of-personal-data-GDPR.htm
Dan
Este é um bom recurso também,
https://www.compliancejunction.com/gdpr-for-small-business/
Citando abaixo –
Qual efeito o GDPR pode ter em pequenas empresas?
Para os fins do GDPR, uma pequena empresa é classificada como aquela com menos de 250 funcionários. Qualquer empresa com mais de 250 funcionários é obrigada a cumprir o GDPR e é obrigada a nomear um Encarregado de Proteção de Dados (DPO).
Empresas com menos de 250 funcionários são obrigadas a cumprir o GDPR se o processamento de seus dados puder afetar os direitos e liberdades dos indivíduos, se processarem dados pessoais regularmente ou se processarem dados cobertos pelo Artigo 9 do GDPR, que inclui dados sensíveis como aqueles relacionados a crenças religiosas. Se alguma dessas condições se aplicar a uma pequena empresa, ela precisa garantir que cumpra todos os aspectos do GDPR.
Dan
Você está omitindo a parte do GDPR que concede isenções a empresas com menos de 200 funcionários. Pelo menos eu não vi nenhuma menção a isso.
Equipe Editorial
Acredito que essa parte seja específica para exigir um Encarregado de Proteção de Dados. No entanto, concordo que o risco de penalidade é menor para empresas menores, mas isso não significa que elas não devam fazer o seu melhor para cumprir.
-Syed
Admin
Brian77
O WordPress 4.9.6 não está em conformidade com o GDPR, de forma alguma, desculpe. O conteúdo principal no backend disponível para todas as funções de usuário, incluindo assinantes, é hospedado em servidores de terceiros sem informação e/ou consentimento. Os IPs dos usuários são armazenados no banco de dados sem aviso, basta procurar por session_token. Os IPs dos usuários são armazenados para comentários. O e-mail do usuário é usado no nome do arquivo para exportação de dados do GDPR. Os campos de metadados exportados do perfil do usuário são codificados, a exportação será incompleta na maioria dos casos. E há muitos bugs, como a página de política de privacidade não pode ser editada por editores, seus clientes precisam de acesso total de administrador para editar essa página agora, boa sorte com isso.
Wayne Rose
Que ótimo artigo, a primeira coisa com sentido que li sobre o misterioso GDPR, achei que este era informativo para começar e também útil ao aconselhar sobre plug-ins para adicionar ao meu site para ajudar a torná-lo compatível.
Muito obrigado, agora posso respirar aliviado!
Dawson Johnson
Artigo incrível, muito obrigado.
Algumas perguntas:
— Com relação ao MonsterInsights, o recurso “anonimizar IP” na versão gratuita é suficiente para a conformidade com o GDPR em relação ao Google Analytics? Ou há funcionalidade crítica associada à versão paga (e ao Addon de Conformidade da UE)?
— Estou um pouco preocupado com anúncios de terceiros (através de redes como Taboola, RevContent, etc.). O que exatamente é e não é exigido dos editores, dado que nós, de forma alguma, controlamos ou processamos os dados que eles coletam / cookies que eles armazenam?
— Com relação aos Plugins de Cookie, existem alguns que A) realmente bloqueiam cookies de terceiros em seu site com base na falta de consentimento ou opt-out e B) podem ser geolocalizados para usuários da UE?
Sou um editor baseado nos EUA, então não quero mostrar mensagens de opt-out (e arriscar perder rastreamento / receita de anúncios) para visitantes que estão fora da Europa.
WPBeginner Support
Olá Dawson,
Consulte o post do blog da MonsterInsights para mais detalhes.
Você precisará entrar em contato com cada rede e, muito provavelmente, elas já terão documentação sobre como se preparar para a conformidade com o GDPR.
Quanto aos plugins de cookies, certamente haverá mais plugins surgindo para atender a diferentes requisitos.
Admin
stefan
Olá,
Não identificar as pessoas que postam em seu blog pode ser perigoso para muitos sites. Se alguém ameaçar processá-lo e você tiver seguro, acho que você precisa informar sobre isso e ser capaz de identificar a pessoa para se proteger contra reivindicações legais. Como resultado, você não pode pedir consentimento porque, se o fizer, a pessoa terá o direito de ser esquecida. Portanto, estou usando o interesse legítimo. A propósito, acho que a política de privacidade oferecida pelo WordPress está faltando alguns requisitos do GDRP, como a identificação da base legal para cada processamento.
Stephanie Markou
De longe, um dos melhores artigos sobre conformidade com o GDPR quando se trata de plugins e sites. Você tem algum exemplo de políticas de privacidade que mostrem categorias de dados e termos em conformidade com o GDPR que cobririam plugins em geral (em vez de listar todos os plugins usados em um site). Obrigado!
Elvis Nyamekye
Olá, eu só queria agradecer por escrever este artigo. Eu realmente não entendia esta Atualização do GPDR até hoje. Muito obrigado.
McCool Travel
Guia maravilhoso para o GDPR. Responde a muitas das perguntas que eu tinha. Obrigado.
Riccardo
O melhor artigo sobre conformidade com o GDPR para Wordpress que li até agora! Obrigado!
Equipe Editorial
Thanks Ricardo
Admin
Eleni
Olá, obrigado por todas essas informações, mas tenho uma última pergunta. Meu blog é pessoal, o que significa que não forneço análises ou dados a ninguém, nem tenho anunciantes.
Eu ainda tenho a obrigação de obedecer aos novos regulamentos?
Agradeço desde já
Equipe Editorial
Oi Eleni,
According to the regulation, yes if you have a website (personal or business or anything else) you would still have to comply. You can wait and see how they enforce it on small personal blogs since there is no precedent of that yet, but if all you have to do is anonymize IP addresses on your analytics, then it’s not that big of a deal
Admin
Trish
Obrigado pelo ótimo artigo. Estou usando seu plugin Insert Headers and Footers, como anonimizo os endereços IP nele?
Equipe Editorial
Esse plugin apenas oferece a capacidade de adicionar scripts. Ele não tem funcionalidades como anonimizar IPs, pois isso é específico para scripts individuais que você possa estar carregando.
Andrei
Oi pessoal,
Antes de mais nada, obrigado por este ótimo artigo.
Tenho uma dúvida sobre a ferramenta de exportação de dados pessoais.
Se entendi corretamente, um usuário pode acessar seus dados pessoais entrando em contato com o administrador e aguardando uma resposta por e-mail. Posso estar enganado, mas essa não é uma abordagem muito amigável para o usuário. E também sobrecarrega o administrador se ele estiver trabalhando com um grande banco de dados de usuários.
Existe alguma maneira de tornar esse processo automático? Talvez um plugin que exporte e baixe automaticamente os dados do usuário, em vez de o administrador fazer isso manualmente?
Abraços,
Andrei
WPBeginner Support
Olá Andrei,
Esperançosamente, em breve haverá alguns plugins disponíveis para automatizar o processo. No momento, um usuário terá que entrar em contato com um administrador.
Admin
Peter Derek
Obrigado pelo seu artigo informativo, que lerei com mais atenção. No entanto, sou obrigado neste momento a mencionar uma questão que me chamou a atenção. Você menciona 'cidadãos da UE' e 'residentes da UE', que são termos incorretos. Ninguém pode ser legalmente residente na UE como tal, mas apenas em seus respectivos países. A UE não é um país, mas uma burocracia que é basicamente uma entidade econômica que permite o livre comércio entre seus estados membros separados e tem seus próprios regulamentos aos quais os estados membros estão sujeitos. Os países da Europa estão situados em uma massa de terra geograficamente, mas cada um tem sua própria identidade e cultura. Portanto, seria mais preciso referir-se ao GDPR em termos de relevância para os países membros.
Equipe Editorial
Olá Peter,
Fico feliz que você tenha achado o artigo útil. Meu objetivo com este artigo é simplificar as coisas ao máximo. Embora a distinção exista em níveis locais, para fins deste artigo, qualquer residente de longa data de uma nação membro da UE é considerado um residente da UE.
A lei está sendo aprovada pela UE como um todo, com assinaturas de cada nação membro.
Admin
Benjamin
Este é o melhor Guia que li até agora sobre o GDPR. Muito obrigado!
Equipe Editorial
Thanks Benjamin, glad you found it helpful
Admin
Agnes
Obrigado pelas informações detalhadas? Além das questões legais, ajuda prática e ferramentas para torná-lo possível são muito necessárias aqui.
Equipe Editorial
Olá Agnes, adicionamos as ferramentas neste artigo que podem ajudá-la a automatizar partes do processo do GDPR.
Admin
Che
Olá, podemos escrever nossa própria política de privacidade ou precisamos de um advogado?
Além disso, podemos copiar a política de privacidade de outro site (certas frases)?
Equipe Editorial
Olá Che,
Você pode definitivamente usar a política de privacidade padrão do WordPress através do gerador na versão 4.9.6. Apenas certifique-se de adicionar tudo o que você está coletando, pois não existe uma solução única para todos.
Admin
Sieglinde
Ainda estou confuso. Meu site tem um botão "Adicionar ao Carrinho", mas o carrinho de compras está no PayPal, não no meu computador. Eles me avisam quando há um pedido por e-mail para que eu possa enviar para o nome e endereço fornecidos do item encomendado. Não ouvi nada do PayPal sobre esses regulamentos. Não armazeno nada além do nome do comprador e do endereço de entrega que me foi dado.
Se as pessoas se inscreverem no meu blog wordpress.com para "seguir", tudo o que tenho é o endereço de e-mail delas e, na verdade, nunca tenho contato pessoal com elas. Então, o que preciso fazer?
Equipe Editorial
Olá,
Você precisaria atualizar sua política de privacidade e adicionar quais informações você armazena. Adicione um aviso de cookies no seu blog se você estiver adicionando cookies no navegador do usuário e é só isso.
Admin
Mark Corder
De acordo com este artigo (muito útil!), o WP 4.9.6 agora tem o Consentimento de Comentários por padrão. Eu sempre uso a versão mais recente (e tenho a nova configuração de Privacidade), mas não vejo isso aparecendo nos meus formulários de Comentários, nem vejo uma maneira de ativá-lo. Estou usando um plugin de "assinatura" (Subscribe to Comments Reloaded) e é tudo o que vejo. Isso poderia estar bloqueando? Caso contrário, como ativo esse recurso?
Equipe Editorial
Olá Mark,
O WordPress 4.9.6 adicionou a caixa de consentimento de comentários por padrão. Você está deslogado ao verificar isso?
Admin
Mark Corder
Sim – saí da conta, limpei o cache do WP e do navegador, forcei atualizações, tentei navegadores diferentes… tudo o que consigo pensar. Instalei uma versão limpa do WP 4.9.6 em um servidor de teste SEM plugins, e consigo vê-lo lá – mas não em nenhum dos sites ativos que gerencio.
Ainda estou tentando coisas… Se eu descobrir o problema, avisarei. Enquanto isso, alguém tem alguma ideia?
Mark Corder
OK, depois de muita leitura e pesquisa nos arquivos do WP, parece ser um problema com alguns temas. A partir do WP 4.9.6, um parâmetro “$cookies_consent” foi adicionado, e embora praticamente todos os temas tenham seus próprios Formulários de Comentários, muitos deles não usarão esse parâmetro – daí o fato de ele não aparecer. Para mais informações sobre o que está acontecendo aqui (e o que precisa acontecer), veja este artigo em WordPress.org: https://make.wordpress.org/core/2018/05/17/changes-that-affect-theme-authors-in-wordpress-4-9-6/ .
Embora isso explique o problema e ofereça uma maneira de corrigi-lo, temo que esse nível de modificação para incluir um novo parâmetro no array possa estar além da pessoa média em que o WPBeginner se concentra… Então, o que fazer?
* Entre em contato com o autor do seu tema e pergunte se eles planejam atualizar o tema para incluir este parâmetro… e boa sorte para você.
* Mude para um tema que seja compatível com o GDPR e que mostre esta opção de caixa de seleção no Formulário de Comentários. (Os temas “incluídos” do WP, como o Twenty Seventeen e outros, foram todos atualizados para mostrá-lo.)
Prevejo que no futuro você receberá muitas perguntas sobre essa mesma questão – você pode até querer escrever um artigo dedicado sobre isso!
E enquanto espero a resposta de alguns desenvolvedores de temas, planejo arregaçar as mangas e tentar adicionar este parâmetro eu mesmo. (Disse o destemido hacker de código – que usa temas filhos e faz backup de tudo primeiro!)
Espero que isso ajude a explicar por que esse recurso provavelmente não está aparecendo para muitas outras pessoas… e continuem com o ótimo trabalho, pessoal!
Equipe Editorial
Thanks for the link Mark. We’re going to work on getting this guide up ASAP
Marge
A caixa de consentimento de comentários também não está aparecendo para mim. Estou deslogado e usando um navegador anônimo. Vi outras pessoas dizendo o mesmo em outro fórum.
Maria Spyrou
Olá! Parece que tenho o mesmo problema aqui! Estou rodando o WordPress 4.9.6 e não há caixa de seleção de consentimento para Comentários. Nem preciso dizer que não estava logado quando verifiquei. Alguma ideia?
Laura Weed
E o que fazemos sobre os blogs do Wordpress.com? Escrevi uma política de privacidade e ativei o aviso de cookies, mesmo que ele não desapareça quando você clica em aceitar e fechar.
Você também esqueceu o Artigo 21. Se o seu site for acessível e coletar dados de cidadãos da UE, mas você não estiver localizado na UE, você é obrigado a ter um representante que ESTEJA localizado na UE caso uma autoridade supervisora local precise entrar em contato com você. Isso é obrigatório.
Equipe Editorial
Olá Laura,
O oficial de proteção de dados não é obrigatório. Você pode revisar o infográfico que vinculamos na seção de recursos adicionais deste artigo, que é da própria União Europeia.
É isso que diz em relação a um Oficial de Proteção de Dados:
“Isso nem sempre é obrigatório. Depende do tipo e da quantidade de dados que você coleta, se o processamento é o seu principal negócio e se você o faz em larga escala.”
Tenho certeza de que mais serviços surgirão e oferecerão serviços de representação em escala por preços acessíveis.
Admin
Karin
This is good news .. unless I’m missing something loll
Guess this means that WP will stop sharing our IP’s addresses every time we comment – was not crazy about that .. Wish I knew that before to ensure my VPN’s always active loll But I was a newbie n guess I missed it
All good. I love WP, I love blogging there; been meeting some really great people. Thanks
Mike C
“em todo o mundo (não apenas na União Europeia).”
Por favor, gostaria de saber a origem desta informação. As leis da UE não se aplicam, nem podem se aplicar, a cidadãos dos EUA. Pelo que entendi, o GDPR só se aplicará a corporações multinacionais, ou seja, aquelas que possuem alguma unidade de negócios registrada na UE. Por favor, cite a lei dos EUA que afirma que os regulamentos do GDPR se aplicam a cidadãos dos EUA que operam um negócio fora dos EUA. Não consegui encontrar nenhuma, e ninguém conseguiu me indicar uma até agora. Acho que todo esse alarmismo é simplesmente errado. Regulamentos da UE se aplicam na UE e regulamentos dos EUA se aplicam nos EUA. Os EUA têm suas próprias leis relacionadas à privacidade. Por favor, informe?
Equipe Editorial
Oi Mike,
Ao fazer negócios online e disponibilizar seu site para o mundo todo, você se expõe à jurisdição de cada estado e país. É um argumento bastante comum que leis da UE como o GDPR não se aplicam aqui nos EUA. Isso na verdade não é verdade. Nós apenas não vimos eles serem estritamente aplicados a empresas fora da UE (ou grandes corporações multinacionais). Isso não significa que não possa acontecer.
Um governo ou entidade estrangeira pode entrar com um processo legal contra você (por qualquer motivo), ganhar em sua respectiva jurisdição e entrar com um pedido em sua jurisdição local para uma reivindicação de julgamento. Como você pode imaginar, o custo de fazer isso é muito alto, e é por isso que não acontece com frequência.
No entanto, dizer que não pode acontecer seria um erro.
Novamente, não sou advogada e, como afirmei no artigo acima, as pessoas não serão multadas imediatamente. Você receberá um aviso primeiro, depois uma repreensão e, em seguida, uma multa. Muito alarmismo está sendo feito em torno de multas agora, e eu queria esclarecer isso aqui neste artigo.
-Syed
Admin
Neghie Thervil
Já que você não é advogada, talvez seja melhor não dar esse tipo de conselho. Há muita desinformação em seu comentário e é o tipo de informação que causa pânico desnecessário generalizado.
Barbara Holtzman
Como a “UE” lançou dois processos massivos contra a Alphabet (Google e Android) e o Facebook assim que a lei entrou em vigor, fica bem claro que essa lei foi e é um disfarce mal disfarçado para “pegar” essas duas empresas.
Como uma empresa que às vezes tem de uma a três pessoas, com um faturamento que raramente ultrapassa US$ 1.000 (embora eu espere aumentar para US$ 10.000 com o tempo), a UE pode se divertir me multando pelos poucos dólares de multa que eles podem obter.
Mais provavelmente, eu simplesmente bloquearei todos os endereços IP não americanos [Israel também pode ficar, a UE nunca os deixará entrar] e me recusarei a me comunicar ou fazer qualquer negócio com qualquer pessoa na UE. Como a maior parte da pesquisa que faço é baseada nos EUA de qualquer maneira, e pesquisa acadêmica, é provável que ninguém se importe.
Sempre tive uma política de dupla confirmação, não compartilho nenhuma informação com ninguém, e meus dados são duplamente anonimizados com um algoritmo proprietário. Não me importo em adicionar todos os avisos de cookies e privacidade e tal, então provavelmente já estou em conformidade de qualquer maneira. Mas não gosto que a UE diga ao resto do mundo o que pode e o que não pode fazer por decreto.
Espero que Google e Facebook saiam da UE junto comigo. Assistir a isso e às consequências depois será realmente uma diversão.
Christine Robinson
Quais são as regras para um site WordPress.com não hospedado? Usado apenas para posts pessoais, não para marketing de nada. Mas eu tenho seguidores em todo o mundo. Notei que você abordou apenas o WordPress.org. Obrigado!
Equipe Editorial
Olá Christine, tudo o que fazemos no WPBeginner é focado em ajudar usuários de WordPress.org auto-hospedados.
Eu recomendaria entrar em contato com a equipe do WordPress.com para ver o que eles estão fazendo sobre o GDPR para seus sites hospedados.
-Syed
Admin
Vatsala Shukla
Obrigado pela postagem simples em inglês claro. Eu a compartilhei em um Grupo do Facebook onde um dos membros do Grupo tinha preocupações sobre o GDPR. Obrigado por validar meu entendimento sobre o GDPR e o que precisamos fazer para conformidade sem sobrecarga.
Equipe Editorial
Cheers
Admin
Luis Aquino
Obrigado, obrigado, obrigado por um artigo fácil de entender!
Equipe Editorial
You’re welcome Luis
Admin
Christos
Olá,
Eu tenho usado a versão gratuita por um tempo e não poderia estar mais feliz.
No entanto, com relação à integração do GDRP, isso está disponível apenas com um plano pago?
Obrigado por um ótimo plugin! (Já sou assinante e feliz em continuar sendo)
Christos
Equipe Editorial
Olá Christos, de qual plugin você está falando?
Para o MonsterInsights, o add-on de conformidade da UE está disponível apenas em planos pagos. Para o WPForms, ele tem aprimoramentos para usuários Lite e Pro (dependendo das necessidades individuais).
Admin
Carole
Nosso site é para nossa organização e de natureza informativa. Não vendemos nada nem temos um blog. Eu ainda preciso estar em conformidade com o GDPR?
Equipe Editorial
If you’re storing user’s data or adding cookies to their browsers, then yes
Admin
Vidya SUry
Esse é um guia conciso. O Jetpack oferece o banner de cookies com uma política de cookies. Hoje houve um pop-up no painel anunciando ajuda com a Política de Privacidade do WP – ajudando a preencher os sub-títulos da Política de Privacidade.
Minha pergunta é: por que alguém precisaria de um plugin de GDPR quando as ferramentas do WP estão disponíveis?
Além disso, como funciona a exportação/exclusão de dados? De onde os visitantes do site solicitam essas informações?
Obrigado Syed
Equipe Editorial
Nem todo mundo precisará de plugins de GDPR de terceiros. Dependerá do tipo de site que você tem e de suas necessidades. Se você estiver usando o Google Analytics, precisará do add-on de conformidade com a UE do MonsterInsights, que anonimiza o endereço IP ou se integra a um plugin de avisos de cookies.
Adicionar um e-mail em sua política de privacidade que um visitante possa usar para enviar um e-mail para solicitar a exportação/exclusão de dados seria suficiente. Alternativamente, você pode usar um plugin de formulário como o WPForms para criar um formulário em seu site para isso.
Admin
Fernando Tellado
Oi!
Desculpe, mas o WordPress não está em conformidade com o GDPR porque carece da primeira camada de informações que deve ser acordada pelo usuário. A última versão do WordPress não salva apenas o cookie, mas não tem um local para informar ao usuário que seu nome, IP, e-mail, etc. serão salvos no banco de dados, e não tem a caixa de seleção (não marcada) para concordar com o armazenamento desses dados pessoais.
Curiosamente, a próxima versão do WooCommerce incluirá esse tipo de recurso na nova aba Privacidade e Contas.
Abraços!
Equipe Editorial
Vamos ver se o WordPress adiciona isso. Não sou advogado, mas na minha opinião isso pode ser abordado na política de privacidade. Quando o usuário envia o comentário, ele entende que essas informações estão sendo armazenadas. No entanto, se você quiser usar as informações deles para algo além de apenas exibir o comentário (ou seja, enviar uma notificação de comentário, newsletters por e-mail, etc.), você terá que obter consentimento adicional.
I also expect a lot more plugins to come out to solve GDPR related issues
Admin
Alison Rayner
Obrigado por produzir um artigo fácil de entender e seguir sobre GDPR – a primeira vez que me deparo com algo relevante e que corta todo o jargão!
Equipe Editorial
Glad you found it helpful Alison
Admin
Pat Sonnenstuhl
Eu não faço transações financeiras, nem armazeno nenhuma informação nos meus sites. Eu não cobro nenhum dinheiro pelos meus sites. ainda terei que passar por esses obstáculos custosos?
Pat
Equipe Editorial
Hi Pat, if you’re not using Google Analytics or adding any cookies to user’s browser, then you don’t need to do anything
Admin
Farukh
Muito obrigado por postar este artigo. Estava esperando há muitos dias para ouvir seus pensamentos sobre o GDPR. É útil e especialmente em inglês simples. Muito obrigado por ajudar neste assunto.
Equipe Editorial
You’re welcome Farukh
Admin
Julie Strietelmeier
Gostaria de saber o que fazer sobre os links de afiliados da Amazon. Como nos tornamos compatíveis com eles? Tentei perguntar à Amazon, mas eles não fornecem nenhum conselho.
Equipe Editorial
Dependendo de quem você pergunta, você obterá opiniões diferentes. Alguns dirão que, como os cookies de referência não são adicionados ao seu site, você não precisa fazer nada em relação aos links de afiliados (é responsabilidade do comerciante).
Outros recomendarão usar um aviso de cookie em seu site e adicionar uma seção de Links de Afiliados em sua política de privacidade.
Admin
Julie Strietelmeier
Tenho tentado encontrar a política de privacidade de alguém onde eles mencionam links de afiliados da Amazon e outros como Skimlinks, mas ainda não tive sucesso. Você conhece alguma que eu possa "pegar emprestado"?
Equipe Editorial
Ainda não, mas atualizaremos nossa política de privacidade para adicionar isso nos próximos dias.
Christos
Isso faz sentido – aviso de cookie e notificação de afiliado. Eu uso uma notificação de afiliado no rodapé base do meu site e um consentimento de cookie.
Contanto que sejamos transparentes com tudo o que fazemos, não pode haver reclamações – teoricamente!!!
Christos
Dave Soucy
Bom trabalho. Enviarei meus clientes para lerem isto em vez de reinventarem a roda e escreverem minha própria versão.
Equipe Editorial
Thanks Dave – glad you found it useful
Admin
Kichtrickster
Obrigado pelo artigo, ótimos pontos! Honestamente me sinto pronto, mas ainda sinto que depois de alguns dias descobrirei algumas coisas que serão totalmente novas para mim.
https://www.omnisend.com/blog/gdpr-hub/the-3-foundations-of-the-gdpr/ por exemplo, aqui eles dizem que você precisa até de consentimento para ver e salvar as informações de IP deles e tal, e muito mais. Então, quero dizer, eles discordam da política de cookies? Que pena então, não posso mais segui-los. Azar mesmo.
Equipe Editorial
Sim, você precisa do consentimento deles para armazenar informações de IP. É por isso que em nosso guia recomendamos que você anonimize o IP para o Google Analytics e use o Cookie Notice ou uma solução semelhante para obter permissão.
Admin