O Guia Definitivo para Conformidade do WordPress com a CCPA

Quando lancei meu primeiro site WordPress, eu não estava pensando em leis de privacidade. Como a maioria dos iniciantes, eu estava focado em criar conteúdo útil e atrair mais tráfego.

Mas os tempos mudaram. Agora, ouço de muitos proprietários de pequenas empresas que estão preocupados com a privacidade de dados. Leis como a California Consumer Privacy Act (CCPA) soam intimidadoras e, com multas que chegam a US$ 7.500 por violação, é fácil entender o porquê.

Se você sentiu essa mesma pressão, não está sozinho. Tentar manter a conformidade enquanto cresce seu site pode parecer avassalador.

É exatamente por isso que preparei este guia. Vou guiá-lo por um plano passo a passo, amigável para iniciantes, para ajudá-lo a atender aos requisitos da CCPA sem se perder no jargão legal. Você aprenderá quais dados seu site coleta, como gerenciá-los adequadamente e quais ferramentas podem ajudá-lo a permanecer em conformidade.

O que é a California Consumer Privacy Act (CCPA)? 

Sob a California Consumer Privacy Act (CCPA), os residentes da Califórnia têm o direito de controlar como as empresas coletam e usam suas informações pessoais.

Também é importante saber que a definição de 'informações pessoais' da CCPA é muito ampla. Ela inclui coisas como nomes, endereços de e-mail, histórico de navegação e até mesmo dados biométricos. 

Assim como outras leis de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR), a CCPA não afeta apenas empresas sediadas na Califórnia.

Na verdade, ela pode afetar muitos sites WordPress, blogs e organizações em todo o mundo. Se você lida com dados relacionados a pessoas que vivem na Califórnia, a CCPA pode se aplicar a você, independentemente de sua localização.

Agora, antes que você comece a se preocupar, é importante saber que a CCPA não se aplica a todos os sites. Ela é direcionada principalmente a empresas maiores.

Geralmente, sua empresa com fins lucrativos precisa cumprir a CCPA se atender a uma ou mais destas condições:

• Possui uma receita bruta anual superior a US$ 25 milhões.
• Compra, vende ou compartilha as informações pessoais de 100.000 ou mais residentes ou domicílios da Califórnia por ano.
• Obtém 50% ou mais de sua receita anual da venda ou compartilhamento de informações pessoais de residentes da Califórnia.

Seu site ou empresa atende a esses critérios? Então é absolutamente essencial que você entenda o que é a CCPA e o que ela exige.

Por que os usuários do WordPress devem se importar com a conformidade com a CCPA?

Ignorar a CCPA pode ter consequências bastante sérias, incluindo multas elevadas. Por exemplo, se você violar intencionalmente esta lei, poderá ser multado em até US$ 7.500 por violação. 

Mesmo que você quebre as regras por engano, as consequências ainda podem ser difíceis. Violações não intencionais da CCPA podem custar até US$ 2.500 por incidente. Portanto, mesmo um acidente pode levar a enormes penalidades financeiras.

Além disso, cumprir a CCPA é mais do que apenas evitar multas. Ao dar aos visitantes mais controle sobre suas informações pessoais, você está provando que é confiável. Isso pode gerar mais cadastros, conversões e vendas, ajudando a crescer seu negócio online.

Em contraste, violar a CCPA pode realmente prejudicar sua reputação, mesmo que a violação tenha sido um completo acidente. 

Como a CCPA Afeta Seu Site WordPress

A conformidade com a CCPA é um tópico amplo, mas, como uma visão geral, existem três princípios centrais que afetarão você como proprietário de um blog WordPress ou site: 

• O Direito de Saber: Os usuários podem perguntar quais dados pessoais você coleta sobre eles.
• O Direito de Excluir: Os usuários podem pedir para você excluir seus dados pessoais.
• O Direito de Recusar: Os usuários podem dizer para você não vender suas informações pessoais para outras empresas. 

Neste guia definitivo, compartilharei muitas dicas, técnicas e ferramentas para ajudá-lo a cumprir cada um desses princípios centrais da CCPA.

Como Melhorar Sua Conformidade com a CCPA no WordPress

Navegar pela conformidade com a CCPA pode parecer uma tarefa complexa. Mas, em sua essência, trata-se de ser claro e aberto com seus usuários. Você também precisa dar a eles maneiras de controlar como (e se) você coleta e usa suas informações pessoais.

Não posso garantir que estes sejam os únicos passos que você precisará dar, mas seguir este guia o colocará no caminho certo para a conformidade.

Dito isso, vamos começar! Você pode clicar nos links abaixo para pular para qualquer seção:

• Realize uma Auditoria de Dados
• Colete Menos Dados
• Crie uma Política de Privacidade
• Adicione um Pop-up de Cookies
• Escreva uma Política de Cookies Separada
• Bloqueie Scripts de Terceiros
• Rastreie e Registre o Consentimento do Visitante
• Construa Confiança com Opções de Opt-Out
• Apoie o 'Direito de Exclusão'
• Gerencie Solicitações de Acesso a Dados de Forma Eficiente
• WordPress e Conformidade com a CCPA: Perguntas Frequentes
• Recursos Adicionais de Regulamentação de Privacidade

Realize uma Auditoria de Dados

Assim como na maioria das leis de conformidade de dados, o primeiro passo é identificar e documentar todos os diferentes tipos de dados pessoais que você coleta, processa e armazena. Isso significa realizar uma auditoria completa de dados do seu site.

Recomendo começar listando todos os plugins do WordPress e ferramentas que coletam dados em seu site, como plugins de análise, construtores de formulários e plugins de SEO.

Você pode então avaliar cuidadosamente como cada um lida com as informações do usuário.

Por exemplo, se você criou um formulário de solicitação de orçamento em seu site, o plugin construtor de formulários pode coletar o nome do visitante, o nome da empresa e o cargo.

Para ir um pouco mais a fundo, tente fazer a si mesmo estas perguntas para cada ferramenta:

• Quais dados pessoais específicos ele coleta? Isso pode incluir nomes, endereços de e-mail, endereços IP, detalhes de pagamento ou qualquer outra forma de informação pessoal.   
• Onde esses dados são armazenados? Eles são armazenados localmente em seu servidor ou enviados para um serviço de terceiros? 
• Por que esses dados estão sendo coletados? Eles são essenciais ou não essenciais? E como você está usando esses dados? 
• Por quanto tempo esses dados são mantidos? Você tem uma política de retenção de dados para eles?
• Esses dados são compartilhados com alguém? Em particular, existem provedores de serviços ou anunciantes envolvidos? 

Isso pode revelar imediatamente áreas onde você precisa ajustar suas práticas de manuseio de dados para cumprir a CCPA. Isso pode envolver a alteração dos dados que você coleta, por quanto tempo você os mantém ou com quem você compartilha essas informações.

Colete Menos Dados 

Existe uma maneira fácil de proteger a privacidade de seus usuários: evite coletar informações que você realmente não precisa. Isso é chamado de minimização de dados. 

Isso significa que você coleta apenas as informações que são absolutamente essenciais para que seu site funcione corretamente. Ao fazer isso, você simplifica instantaneamente a conformidade com a CCPA. 

Após realizar uma auditoria de dados, recomendo analisar criticamente todos os dados que você coleta atualmente. Você realmente precisa de cada informação que solicita? 

A minimização de dados também desempenha um papel importante na construção de confiança com seu público. Ao não fazer perguntas intrusivas ou coletar detalhes pessoais desnecessários, você demonstra claramente que respeita a privacidade deles. Isso, por sua vez, fará com que os usuários se sintam mais confiantes e confortáveis interagindo com seu site.

Crie uma Política de Privacidade 

Uma política de privacidade é uma página que explica claramente quais dados pessoais você coleta, como você os usa e com quem você compartilha essas informações.

Criar uma política de privacidade detalhada e abrangente é essencial para a conformidade com a CCPA, pois ajuda os visitantes a entender como você coleta, armazena e usa suas informações pessoais. 

A boa notícia é que o WordPress vem com um gerador de política de privacidade integrado que você pode usar para começar, acessando Configurações » Privacidade no seu painel do WordPress.

Alternativamente, você sempre pode consultar nossa página política de privacidade do WPBeginner como um bom ponto de partida.

Se você usar nosso modelo, lembre-se apenas de substituir todas as referências ao WPBeginner pelo nome do seu site de negócios ou blog. 

Também temos um guia completo, passo a passo, sobre como adicionar uma política de privacidade no WordPress. 

Você já tem uma política de privacidade implementada? Então, ainda recomendo atualizá-la com informações específicas sobre a CCPA. Em particular, você precisará explicar os direitos dos seus usuários sob a CCPA, como o Direito de Saber, o Direito de Excluir e o Direito de Optar por Não Participar.

Mais importante ainda, você deve informar claramente aos visitantes como exercer seus direitos da CCPA.

Por exemplo, você pode vincular a um formulário de contato onde eles podem solicitar uma cópia de seus dados (seu Direito de Saber). Alternativamente, você pode mostrar a eles como solicitar que você exclua todas as suas informações pessoais (seu Direito de Excluir). 

Por fim, é importante revisar e atualizar regularmente sua política de privacidade. Isso ajuda você a garantir que ela sempre represente com precisão suas práticas atuais de manuseio de dados e permaneça em conformidade com as leis em evolução. 

Adicione um Pop-up de Cookies

Ao contrário de algumas outras leis de privacidade, a CCPA nem sempre exige que os usuários optem ativamente pela coleta de dados.

No entanto, a CCPA enfatiza fortemente dois pontos-chave: os usuários têm o direito de saber sobre a coleta de dados e têm o direito de optar por não participar, se assim o desejarem.

A boa notícia é que um popup de cookies pode ajudá-lo a atingir ambos esses objetivos importantes. 

Um popup bem projetado pode informar claramente aos visitantes sobre os tipos de cookies que você usa, quais dados eles coletam e por que você os está coletando (seu Direito de Saber). Ele também pode oferecer aos usuários uma maneira direta e fácil de exercer seu Direito de Optar por Não Participar.

Existem muitos plugins diferentes de banner de cookies no mercado. No entanto, recomendo fortemente o uso do WPConsent porque ele torna a adição de um pop-up ou banner de cookies ao seu site incrivelmente simples.

O WPConsent é um plugin de conformidade de privacidade projetado para ajudá-lo a atender a muitos padrões de privacidade diferentes, incluindo o CCPA. 

Na verdade, usamos o WPConsent para exibir banners de cookies e gerenciar o consentimento do usuário em todos os nossos próprios sites, incluindo o WPBeginner. Essa experiência em primeira mão nos mostrou o quão eficaz e fácil de usar o WPConsent é.

Para começar, basta instalar e ativar o plugin, como de costume.

Após a ativação, o WPConsent escaneará todo o seu site em busca de cookies ativos e registrará todos os que encontrar. 

Em seguida, o útil assistente de configuração do WPConsent mostrará como personalizar seu pop-up de cookies.

À medida que você faz alterações, o WPConsent exibirá uma prévia ao vivo, permitindo que você veja exatamente como o banner aparecerá em seu site WordPress.

Você pode então ajustar o layout, posição, tamanho da fonte, estilo do botão, cores e até adicionar seu próprio logotipo personalizado.

Quando você estiver satisfeito com a aparência de tudo, basta salvar suas alterações e pronto. O banner de cookies agora aparecerá em seu site WordPress.

Para mais detalhes, consulte nosso guia sobre como adicionar um pop-up de cookies no WordPress.

Escreva uma Política de Cookies Separada 

Além de um pop-up ou banner, também é uma boa ideia criar uma política de cookies com detalhes específicos sobre como seu site usa cookies. Isso ajuda os visitantes a entenderem melhor como você coleta e usa suas informações pessoais.

Em sua política de cookies, você deve listar claramente os diferentes tipos de cookies que seu site usa, como cookies essenciais, de análise ou de marketing. Você também pode explicar seu propósito, como rastrear visitantes do site ou veicular anúncios direcionados. 

Eu também recomendo explicar quais informações pessoais esses cookies coletam, como endereços IP ou histórico de navegação.

Para incentivar a confiança dos visitantes, você deve manter sua política de cookies fácil de entender. Isso significa evitar termos técnicos ou jargões legais. Em vez disso, use uma linguagem clara e direta que qualquer pessoa possa seguir.

Os visitantes devem conseguir encontrar sua política de cookies facilmente. Recomendo adicionar um link para ela dentro da sua política de privacidade principal e também dentro do seu banner de cookies.

Felizmente, uma ferramenta como WPConsent pode cuidar de tudo isso para você. Como já mostrei, o WPConsent pode escanear seu site e identificar todos os cookies ativos. 

Mas o WPConsent também pode usar essas informações para gerar uma política de cookies. Você pode encontrar essa configuração acessando WPConsent » Configurações.

Dentro das configurações do plugin, basta selecionar a página onde você deseja exibir a política de cookies.

O WPConsent então prosseguirá e adicionará essa política à sua página escolhida. É tão fácil quanto isso!

Você está usando o WPConsent para exibir um pop-up de cookies? Então os visitantes podem acessar facilmente esta política de cookies diretamente.

Eles simplesmente precisam clicar no botão ‘Preferências’.

Em seguida, eles precisarão selecionar o link ‘Política de Cookies’.

E é isso! O WPConsent os levará diretamente para a página correta.

Bloquear Scripts de Terceiros 

Uma das coisas mais complicadas sobre a conformidade com a CCPA é que ela também se aplica a quaisquer ferramentas de rastreamento externas que você esteja usando em seu site. Isso inclui coisas como Google Analytics e Pixel do Facebook.

Isso ocorre porque essas ferramentas de rastreamento geralmente coletam dados de seus visitantes. De acordo com a CCPA, você é responsável por gerenciar como essas ferramentas de terceiros coletam, armazenam e usam esses dados. Você também precisa permitir que os visitantes optem por não participar dessas ferramentas de terceiros, se assim o desejarem.

Então, como você controla as ferramentas de rastreamento externas? Eu recomendo usar o bloqueio automático de scripts.

Esse recurso impede o carregamento de scripts de rastreamento até que o visitante dê claramente seu consentimento. Isso ajuda você a atender ao requisito de Direito de Saber da CCPA, pois os visitantes entendem claramente com o que estão concordando.

Aqui, você também está tornando o rastreamento de terceiros opt-in (com consentimento) em vez de apenas opt-out (sem consentimento). Essa abordagem vai além dos padrões básicos definidos pela CCPA.

Ao dar um passo além, você está demonstrando um forte compromisso em proteger a privacidade do visitante. Isso mostra que sua prioridade é a proteção de dados do usuário, em vez de simplesmente atender aos padrões mínimos descritos pela CCPA.

Felizmente, o WPConsent possui um recurso de bloqueio automático de scripts que funciona imediatamente. Nos bastidores, ele detecta e bloqueia automaticamente scripts de rastreamento comuns como Google Analytics, Google Ads e Facebook Pixel, sem quebrar seu site. 

Assim que o visitante der seu consentimento, o WPConsent executa o script instantaneamente. Isso significa que ele oferece uma experiência de usuário verdadeiramente contínua, pois não precisa recarregar a página.

Rastreie e Registre o Consentimento do Visitante

Mesmo que você esteja seguindo as regulamentações da CCPA perfeitamente, sempre há uma chance de que suas práticas de manuseio de dados possam ser questionadas. Você pode até ser auditado por reguladores.

Se isso acontecer, você precisará provar que está respeitando as escolhas dos seus visitantes. Com isso em mente, é super importante rastrear e registrar o consentimento do usuário.

Ao manter um registro abrangente, você sempre terá provas concretas de que está cumprindo todos os requisitos da CCPA.

Mais uma vez, o WPConsent faz o trabalho pesado para você, registrando automaticamente o consentimento do usuário. Ele registra todos os detalhes essenciais, incluindo o endereço IP do usuário, suas escolhas de consentimento específicas e a data e hora em que essas escolhas foram registradas.

O WPConsent, então, exibe todas essas informações diretamente no seu painel do WordPress. Você pode encontrá-lo acessando WPConsent » Consent Logs.

Você precisa compartilhar este registro com alguém, como um auditor? Você pode simplesmente exportá-lo do seu painel do WordPress, facilitando a comprovação da sua conformidade.

Construa Confiança com Opções de Opt-Out

Sob a CCPA, você deve dar aos visitantes uma maneira de optar por não vender ou compartilhar suas informações pessoais.

A maneira mais fácil de fazer isso é usando o add-on Do Not Track do WPConsent. Isso permite que você adicione uma página dedicada 'Do Not Track' ao seu site com apenas alguns cliques. 

Você pode encontrá-lo acessando WPConsent » Do Not Track » Configuração no seu painel.

Os visitantes podem simplesmente acessar esta página e optar por não vender ou compartilhar seus dados pessoais.

Essa abordagem direta permite que os visitantes exerçam seus direitos sem confusão ou atraso, proporcionando uma experiência de usuário fantástica. 

Melhor ainda, WPConsent armazena todas essas solicitações localmente em uma tabela personalizada diretamente no seu site.

Dessa forma, você mantém controle total sobre esses dados sensíveis e não depende de serviços externos para armazenar registros cruciais de conformidade.

E o WPConsent registra todas as solicitações dos usuários. Isso significa que você pode fornecer prova clara de conformidade se for auditado ou se um usuário perguntar sobre o status de exclusão.

Apoie o ‘Direito de Exclusão’

Como já mencionei, a CCPA afirma claramente que os usuários podem solicitar que você exclua seus dados pessoais.

Existem várias maneiras de fazer isso, mas recomendo adicionar um formulário de exclusão de dados ao seu site. Você pode fazer isso facilmente usando um poderoso plugin de criação de formulários como o WPForms. 

Na verdade, o WPForms tem um modelo dedicado de Formulário de Solicitação de Direito de Exclusão que fornece um ótimo ponto de partida, ajudando você a configurar este importante recurso de conformidade de forma rápida e fácil. 

Após adicionar este formulário ao seu site, recomendo vinculá-lo a partir da sua página de política de privacidade. Alternativamente, você pode incorporá-lo diretamente na página. Qualquer que seja a abordagem que você adote, o importante é garantir que os visitantes possam encontrar o formulário facilmente.

O WPForms também possui um poderoso sistema de gerenciamento de entradas. Isso significa que você pode facilmente filtrar todas as submissões dos seus vários formulários e identificar quaisquer solicitações de exclusão de dados que precisem ser processadas rapidamente.

Para revisar suas entradas, basta ir para WPForms » Entradas. Aqui, você verá uma lista de todos os formulários em todo o seu site WordPress.

Simplesmente encontre seu formulário de exclusão de dados e clique nele.

Agora você verá todas as suas solicitações de 'excluir dados'.

Então, o que acontece quando você recebe uma solicitação de exclusão de dados? 

A boa notícia é que o WordPress tem uma ferramenta integrada de Exclusão de Dados Pessoais. Basta ir para Ferramentas » Excluir Dados Pessoais para acessá-la.

No campo 'Nome de usuário ou endereço de e-mail', digite as informações do usuário que você deseja remover.

Esta ferramenta inclui até mesmo uma configuração de 'Enviar e-mail de confirmação de exclusão de dados pessoais', que informa ao usuário quando você concluiu a solicitação dele. 

Gerencie Solicitações de Acesso a Dados de Forma Eficiente

Os usuários devem poder solicitar uma cópia de todas as informações pessoais que você coletou sobre eles. Felizmente, você pode lidar com isso de forma muito semelhante às solicitações de exclusão de dados que acabamos de cobrir. 

Para começar, você pode adicionar um formulário dedicado ao seu site usando o WPForms. Mais uma vez, o WPForms torna as coisas muito simples, oferecendo um modelo pronto de Solicitação de Dados.

Este modelo foi projetado para coletar todas as informações que você precisa para atender à solicitação do usuário de forma eficiente.

Após adicionar este formulário ao seu site, o WPForms registrará e exibirá automaticamente todas essas solicitações diretamente no seu painel do WordPress. Isso facilita a identificação de solicitações de acesso a dados à medida que chegam, para que você possa agir rapidamente sobre elas.

Mais uma vez, para ver essas submissões, vá para WPForms » Entradas. Aqui, selecione seu formulário de solicitação de dados.

Agora você verá todas as entradas deste formulário.

Você também ficará feliz em saber que o WordPress possui uma ferramenta integrada de Exportar Dados Pessoais. Você pode usar esta ferramenta para exportar todos os dados conhecidos de qualquer usuário, convenientemente empacotados em um arquivo .zip.

Para criar este .zip, basta ir para Ferramentas » Exportar Dados Pessoais.

Agora você pode digitar o nome de usuário ou endereço de e-mail da pessoa para encontrar o registro correto.

Em seguida, basta compartilhar o arquivo .zip com a pessoa que fez a solicitação.

WordPress e Conformidade com a CCPA: Perguntas Frequentes

A privacidade online é um assunto sério, então não me surpreendo se você ainda tiver algumas dúvidas sobre a conformidade com a CCPA e como ela afeta seu site WordPress. 

Nesta seção, abordarei as perguntas mais frequentes que o WPBeginner recebe sobre este tópico e oferecerei conselhos práticos e diretos.

Como a CCPA afeta o uso de cookies no meu site WordPress?

Para cumprir a CCPA, você deve informar claramente aos visitantes como seu site usa cookies para rastreamento. 

Também é importante lembrar que a CCPA geralmente adota uma abordagem de opt-out (recusa) para cookies, em vez de opt-in (aceitação). Isso significa que você ainda pode usar cookies por padrão, mas deve permitir que os visitantes recusem, se assim escolherem. 

A CCPA também concede aos usuários o direito de recusar a venda e o compartilhamento de suas informações pessoais.

O problema é que a definição de 'venda ou compartilhamento' é muito ampla e pode incluir dados que seu site disponibiliza para outras empresas por meio de cookies. Anúncios direcionados são um exemplo perfeito disso. 

Portanto, se seus cookies puderem levar à 'venda ou compartilhamento' de dados, será ainda mais importante oferecer uma maneira clara e fácil para os visitantes recusarem. 

O que acontece se eu não cumprir a CCPA?

O não cumprimento pode levar a sérias consequências para o seu site WordPress e seu negócio. Você pode enfrentar grandes multas financeiras, com penalidades de até US$ 7.500 por cada violação intencional. 

Mesmo que você viole a CCPA por engano, ainda pode ser multado em até US$ 2.500 por incidente. Essas multas podem se acumular muito rapidamente, especialmente se a violação afetar muitos usuários.

Além das multas, violar a CCPA pode prejudicar sua reputação. 

No mundo digital de hoje, os usuários se importam profundamente com sua privacidade. Se seu público achar que você não se importa com a privacidade deles, eles perderão a confiança em sua marca e você terá dificuldades para expandir seus negócios online.

Com que frequência devo revisar minha conformidade com a CCPA?

Cada site é diferente, mas geralmente recomendo revisar sua conformidade com a CCPA pelo menos uma vez por ano.

Também é muito importante revisar sua conformidade sempre que fizer grandes alterações na forma como lida com os dados do usuário. 

Recursos Adicionais de Regulamentação de Privacidade

Manter-se informado e proativo é essencial para manter a conformidade com a CCPA em seu site WordPress.

Os seguintes recursos oferecem insights valiosos e ferramentas práticas para ajudá-lo a acompanhar a evolução das regulamentações de privacidade e melhores práticas:

• Site Oficial da CCPA – Obtenha a documentação e as atualizações mais recentes sobre a CCPA diretamente do escritório do Procurador-Geral da Califórnia.
• O Guia Definitivo para Conformidade de Privacidade do WordPress
• Como Tornar as Fontes do Google Amigáveis à Privacidade
• Como Manter Informações Pessoais Identificáveis Fora do Google Analytics
• Guia para Iniciantes sobre Conformidade com a PDPL para Sites WordPress
• Conformidade com a UCPA no WordPress: O Guia Definitivo para Iniciantes
• Guia para Iniciantes sobre Conformidade com a VCDPA no WordPress
• Como Saber se o Seu Site WordPress Usa Cookies
• Como Parar de Armazenar Endereços IP em Comentários do WordPress
• Como Criar uma Página Não Venda Minhas Informações no WordPress
• O Guia Definitivo de Segurança do WordPress – Passo a Passo

Espero que este guia definitivo sobre conformidade com a CCPA no WordPress tenha ajudado você a entender esta importante lei de privacidade. Em seguida, você pode querer ver nossas escolhas de especialistas para os melhores plugins de segurança do WordPress ou nosso guia sobre como adicionar análise do WordPress sem cookies. 

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.