Ghidul complet pentru conformitatea cu confidențialitatea WordPress

Voi fi sincer: a existat o vreme când conformitatea cu reglementările privind confidențialitatea părea copleșitoare.

Între GDPR, CCPA, VCDPA și alte reglementări, părea că am nevoie de o diplomă în drept doar pentru a administra un simplu site WordPress.

Dar după ce am petrecut mult timp ajutând proprietarii de site-uri web să înțeleagă acest lucru, am învățat că conformitatea nu trebuie să fie complicată. În majoritatea cazurilor, doar câteva modificări simple pot proteja site-ul dvs. web și pot arăta vizitatorilor că luați în serios confidențialitatea acestora.

De aceea am creat acest ghid complet pentru conformitatea WordPress cu confidențialitatea. Am cercetat zeci de legi, am testat diferite instrumente și am văzut direct ce funcționează (și ce cauzează probleme) pe diferite site-uri WordPress.

De ce contează conformitatea privind confidențialitatea pentru site-ul tău WordPress?

Conformitatea cu confidențialitatea contează, deoarece vă ajută să evitați amenzi legale costisitoare și să mențineți încrederea vizitatorilor site-ului dvs.

Respectarea acestor reguli arată că luați în serios informațiile personale ale utilizatorilor dvs. și le gestionați în mod responsabil.

În majoritatea legilor privind confidențialitatea, „informații personale” înseamnă orice date care ar putea fi utilizate pentru a identifica o persoană, direct sau indirect. Aceasta poate include nume, adrese de e-mail, adrese IP sau comportament de navigare.

Chiar dacă nu solicitați vizitatorilor să completeze un formular, site-ul dvs. WordPress ar putea colecta în continuare date personale prin instrumente de analiză, cookie-uri sau conținut încorporat de la servicii terțe.

În acest ghid, vă voi prezenta 12 sfaturi cheie pentru conformitatea cu confidențialitatea WordPress.

După aceea, voi detalia cele mai importante legi privind confidențialitatea care ar putea afecta site-ul tău.

Continuați să citiți pentru lista de verificare completă pentru a respecta legile internaționale privind confidențialitatea datelor.

12 sfaturi pentru realizarea conformității WordPress cu privire la confidențialitate

Niciun ghid unic nu poate garanta conformitatea completă cu fiecare lege privind confidențialitatea. Dar aceste sfaturi vă vor oferi o bază solidă. Puteți considera această secțiune ca lista dvs. de verificare a confidențialității pentru WordPress.

După ce ați parcurs aceste bune practici, vă recomand să derulați în jos la secțiunea legală pentru a vedea ce legi se pot aplica site-ului dvs.

1. Efectuați un audit al datelor

Înainte de a putea respecta orice lege privind confidențialitatea, trebuie să știi ce date personale colectează site-ul tău și cum sunt utilizate.

Începeți prin a revizui toate instrumentele și pluginurile de pe site-ul dvs. care interacționează cu vizitatorii. Acestea includ adesea:

• Instrumente de analiză (cum ar fi Google Analytics)
• Formulare de contact sau cerere de ofertă
• Pluginuri SEO și de marketing

Odată ce ați identificat acele instrumente, analizați mai atent ce fac acestea.

Pentru fiecare dintre ele, întreabă-te:

• Ce date colectează acest instrument?
• De ce am nevoie de aceste date?
• Unde sunt stocate datele?
• Cât timp este păstrat?
• Este partajat cu altcineva?

Asigurați-vă că vă documentați răspunsurile. Acest registru vă ajută să rămâneți organizat și vă oferă o modalitate de a vă dovedi conformitatea dacă sunteți vreodată auditat sau dacă vi se cere de către unul dintre utilizatorii dvs.

2. Colectați mai puține date

Una dintre cele mai ușoare modalități de a îmbunătăți confidențialitatea pe site-ul dvs. WordPress este să colectați mai puține date în primul rând.

Majoritatea legilor privind confidențialitatea impun colectarea doar a datelor personale care sunt relevante și necesare pentru o anumită sarcină. Acest principiu este cunoscut sub numele de minimizarea datelor.

Aruncați o privire la formularele, pluginurile și instrumentele pe care le utilizați. Pentru fiecare dintre ele, ar trebui să vă întrebați:

• Ce informații personale solicit?
• Chiar am nevoie de aceste date?
• Aș putea obține același rezultat cu mai puține câmpuri de formular sau informații?

Dacă răspunsul este „nu” sau „nu sunt sigur”, este o idee bună să încetați colectarea acelor date.

Această abordare nu numai că reduce riscul legal. De asemenea, face ca site-ul dvs. să pară mai sigur și mai respectuos față de vizitatori, ceea ce poate îmbunătăți încrederea și conversiile.

3. Utilizați pluginuri conforme cu confidențialitatea

Utilizarea pluginurilor conforme cu confidențialitatea este o parte importantă a menținerii site-ului dvs. WordPress aliniat cu legi precum GDPR, CCPA și altele.

La WPBeginner, ne bazăm pe aceste instrumente pentru a gestiona consimțământul, a respecta preferințele de confidențialitate ale utilizatorilor și a preveni colectarea inutilă a informațiilor sensibile:

• WPConsent – Gestionați-vă nevoile de conformitate a confidențialității într-un singur loc, inclusiv consimțământul cookie-urilor, stocarea preferințelor utilizatorilor și păstrarea înregistrărilor de audit.
• MonsterInsights – Cel mai bun plugin Google Analytics pentru WordPress. Vă permite să păstrați informațiile de identificare personală (PII) în afara Google Analytics și să respectați preferințele de confidențialitate ale utilizatorilor. Pe scurt, face Google Analytics mai conform cu GDPR, CCPA (SUA) și alte reglementări privind confidențialitatea.
• WPForms – Un constructor de formulare prietenos pentru începători, care include funcționalități conforme cu GDPR. Acestea includ dezactivarea cookie-urilor, prevenirea stocării adreselor IP și adăugarea de casete de selectare pentru consimțământ, astfel încât utilizatorii să știe cum vor fi utilizate datele lor.

Puteți găsi mai multe recomandări în ghidul nostru despre cele mai bune pluginuri și instrumente WordPress GDPR.

4. Creați o politică de confidențialitate

O politică de confidențialitate informează vizitatorii ce date colectează site-ul dvs., cum sunt utilizate și dacă sunt partajate cu cineva.

Majoritatea legilor privind confidențialitatea vă impun să aveți o astfel de politică. Aceasta ajută utilizatorii să înțeleagă cum sunt gestionate datele lor personale, ceea ce multe legi denumesc „Dreptul de a ști”.

Din fericire, WordPress are un instrument încorporat pentru a vă ajuta să creați o politică de confidențialitate. Pentru a accesa acest instrument, pur și simplu accesați Setări » Confidențialitate în tabloul de bord WordPress. 

Doriți instrucțiuni mai detaliate? Avem, de asemenea, un ghid complet, pas cu pas, despre cum să adăugați o politică de confidențialitate în WordPress.

5. Adăugați un Popup pentru Cookie-uri

Unele legi privind confidențialitatea vă impun să obțineți consimțământul înainte de a plasa cookie-uri pe dispozitivul unui vizitator. Aceasta include legi precum GDPR.

Un pop-up pentru cookie-uri facilitează acest lucru. Acesta oferă vizitatorilor un mesaj clar despre tipurile de cookie-uri pe care le folosește site-ul dvs., ce date sunt colectate și de ce. De asemenea, ar trebui să le ofere o modalitate simplă de a renunța.

Și acest lucru este ușor de configurat cu un plugin de conformitate a confidențialității precum WPConsent.

De exemplu, folosim WPConsent pentru a afișa bannere de cookie-uri și pentru a gestiona alegerile utilizatorilor pe WPBeginner.

Pentru instrucțiuni pas cu pas, consultați ghidul nostru complet despre cum să adăugați un popup de cookie-uri în WordPress.

6. Scrieți o Politică de Cookie separată 

Un pop-up pentru cookie-uri este important, dar este, de asemenea, o idee bună să creați o pagină dedicată politicii de cookie-uri. Acest lucru oferă vizitatorilor un loc unde pot afla mai multe despre cum funcționează cookie-urile pe site-ul dvs.

Politica dvs. privind cookie-urile ar trebui să includă:

• Tipurile de cookie-uri pe care le folosește site-ul dvs. (cum ar fi cele esențiale, analitice sau de marketing)
• Ce face fiecare cookie
• Ce date personale colectează (cum ar fi adresele IP sau istoricul de navigare)

Pentru a construi încredere, încercați să păstrați politica dvs. privind cookie-urile ușor de înțeles. Acest lucru înseamnă că ar trebui să evitați termenii tehnici sau cuvintele legale greu de urmărit. 

Din fericire, un instrument precum WPConsent poate crea această politică pentru dvs. După instalarea și activarea pluginului, accesați WPConsent » Setări. 

În setările pluginului, alegeți pagina unde doriți să afișați politica cookie-urilor și adăugați shortcode-ul furnizat de plugin.

WPConsent va adăuga apoi această politică pe pagina aleasă de dvs. 

Dacă utilizați WPConsent pentru a afișa un popup pentru cookie-uri, vizitatorii pot accesa acum această politică direct făcând clic pe meniul derulant.

Aceasta va dezvălui un link care îi va duce direct la pagina dvs. de politici.

7. Blocați scripturile terțe

Multe legi privind confidențialitatea se aplică și instrumentelor terțe, cum ar fi analizele, pixelii de publicitate și tracker-ele de social media. Dacă utilizați servicii precum Google Analytics sau Facebook Pixel, atunci sunteți responsabil pentru modul în care aceste instrumente colectează date.

Asta înseamnă că ar trebui să permiți rularea scripturilor din aceste instrumente doar *după* ce utilizatorul își dă permisiunea.

Vestea bună este că WPConsent include un blocator de scripturi încorporat care ajută la acest lucru. Acesta poate detecta instrumentele comune de urmărire și le poate împiedica să se încarce până când vizitatorul este de acord.

Odată ce consimțământul este acordat, scriptul rulează automat, fără a fi nevoie să reîncărcați pagina.

Aceasta este una dintre cele mai ușoare modalități de a îmbunătăți conformitatea cu legi precum GDPR și CCPA.

8. Urmăriți și înregistrați consimțământul vizitatorilor

Există întotdeauna posibilitatea ca gestionarea datelor dvs. să fie pusă la îndoială, mai ales dacă sunteți vreodată auditat sau cineva vă întreabă despre drepturile sale.

Așadar, este o idee bună să păstrați o evidență clară a consimțământului utilizatorilor. Ajută la demonstrarea faptului că site-ul dvs. tratează confidențialitatea în serios.

Dacă utilizați WPConsent, acesta creează automat acest jurnal pentru dvs.

Puteți verifica oricând accesând WPConsent » Jurnale de consimțământ în tabloul de bord WordPress.

Dacă cineva solicită o dovadă, accesați fila „Export”, alegeți un interval de date și descărcați jurnalul ca fișier CSV.

Acum îl puteți partaja direct cu utilizatorul. În plus, având acest tip de înregistrare vă poate oferi liniște sufletească și vă poate ajuta să vă protejați afacerea dacă apar vreodată întrebări.

9. Oferiți o Opțiune de Renunțare Ușoară la Vânzarea Datelor

Unele legi privind confidențialitatea, inclusiv CCPA și VCDPA, vă impun să oferiți utilizatorilor o modalitate de a renunța la vânzarea sau partajarea datelor lor personale cu instrumente terțe.

Este, de asemenea, important să știi că, în conformitate cu legi precum CCPA, „vânzarea” poate însemna și partajarea datelor personale cu parteneri terți de publicitate sau analiză în schimbul serviciilor acestora, nu doar pentru bani.

Cea mai ușoară modalitate de a permite utilizatorilor să renunțe în WordPress este prin adăugarea unei pagini dedicate, clare, de renunțare.

WPConsent include un add-on Do Not Track care face acest lucru simplu.

Vă permite să generați un formular unde utilizatorii își pot trimite cererea de renunțare.

Odată ce pagina este activă, vizitatorii pot folosi formularul pentru a opri vânzarea sau partajarea datelor lor, totul fără a fi nevoie să vă contacteze direct.

Acest lucru creează o experiență mai fluidă pentru publicul dvs. și vă ajută să rămâneți în conformitate cu legile importante privind datele.

Pentru instrucțiuni complete de configurare, consultați ghidul nostru pas cu pas despre cum să creați o pagină Nu vinde informațiile mele în WordPress.

10. Exportați și ștergeți datele personale în WordPress

Legile privind confidențialitatea, precum GDPR, oferă utilizatorilor dreptul de a accesa datele lor personale și dreptul de a solicita ștergerea acestor date.

Una dintre cele mai ușoare modalități de a sprijini aceste drepturi este prin adăugarea de formulare de solicitare și ștergere a datelor pe site-ul tău WordPress.

Aici intervine WPForms. Este un constructor de formulare ușor de utilizat, care vă permite să creați tot felul de formulare folosind un editor simplu drag-and-drop.

WPForms are chiar și un șablon gata făcut pentru Formularul de solicitare a dreptului de ștergere.

Ce se întâmplă dacă vizitatorii doresc să vadă datele lor? WPForms are și un șablon pentru solicitarea datelor.

Aceste șabloane sunt un punct de plecare fantastic pentru acceptarea cererilor de ștergere și acces la date pe site-ul tău.

Pentru un ghid pas cu pas despre cum să începi cu WPForms, consultă postarea noastră despre cum să creezi un formular de contact în WordPress. 

După adăugarea acestor formulare pe site-ul dvs., WPForms va înregistra și afișa automat toate trimiterile în tabloul de bord WordPress. Acest lucru face ușor să vedeți noile cereri pe măsură ce sosesc.

Puteți apoi acționa în baza acestor solicitări utilizând instrumentele încorporate WordPress de Export date personale și Ștergere date personale.

Pentru instrucțiuni pas cu pas despre cum să folosești aceste instrumente puternice, vezi ghidul nostru detaliat despre cum să exporți și să ștergi date personale în WordPress.

11. Creați formulare conforme

Formularele de contact, formularele de ofertă și sondajele colectează adesea informații personale. Aceasta înseamnă că și ele trebuie să respecte legile privind confidențialitatea.

Dacă folosești WPForms, există un câmp încorporat de Acord GDPR care te ajută cu asta. Îl poți adăuga la orice formular și obține consimțământul explicit al utilizatorului pentru a stoca informațiile sale personale înainte de a le colecta.

Pur și simplu trageți acest câmp în orice formular folosind constructorul vizual.

Va adăuga o casetă de selectare și un mesaj de consimțământ, astfel încât vizitatorii să poată fi de acord cu modul în care vor fi utilizate datele lor.

Pe lângă GDPR, acest câmp vă ajută să rămâneți conform cu alte legi care necesită consimțământ clar înainte de colectarea sau stocarea datelor personale.

Vrei o prezentare completă? Consultă ghidul nostru despre cum să creezi formulare conforme GDPR în WordPress. 

💥 Bonus: WPForms vine și cu o nouă funcție de ștergere automată care poate elimina automat intrările mai vechi ale formularelor conform unui program. Acest lucru ajută la asigurarea că nu păstrezi datele utilizatorilor mai mult decât este necesar pentru conformitatea cu confidențialitatea.

12. Adăugați o casetă de bifat pentru consimțământul privind confidențialitatea comentariilor

Când cineva lasă un comentariu pe site-ul tău WordPress, de obicei trebuie să introducă numele, adresa de e-mail și, posibil, o adresă URL a site-ului web. Acestea sunt date personale, deci sunt acoperite de legile privind confidențialitatea.

WordPress include implicit o casetă de selectare pentru confidențialitate pentru comentarii. Aceasta oferă utilizatorilor șansa de a fi de acord cu stocarea informațiilor lor înainte de a trimite un comentariu.

Cu toate acestea, unele teme folosesc un formular de comentarii personalizat care s-ar putea să nu includă această căsuță implicit.

Dacă nu vezi caseta de selectare pe site-ul tău, atunci este o idee bună să o adaugi manual. Poți folosi un plugin precum Thrive Comments sau poți adăuga cod personalizat pe site-ul tău.

Pentru instrucțiuni pas cu pas, consultă ghidul nostru despre cum să adaugi o casetă de bifat pentru consimțământul de confidențialitate a comentariilor GDPR.

Pasul 13: Securizează-ți site-ul web și datele

Conformitatea privind confidențialitatea nu înseamnă doar bifarea căsuțelor și pop-up-urile pentru cookie-uri. Multe legi privind confidențialitatea vă impun să luați măsuri rezonabile pentru a proteja datele personale pe care le colectați.

Dacă un hacker accesează site-ul dvs. deoarece nu ați avut securitate de bază implementată, ați putea fi tras la răspundere pentru o încălcare a datelor.

Acestea fiind spuse, iată pașii esențiali pe care fiecare proprietar de site WordPress ar trebui să îi facă pentru a-și păstra datele securizate:

• Instalează un certificat SSL. Acesta creează o conexiune securizată și criptată între browserul vizitatorului dvs. și site-ul dvs. web, astfel încât datele să nu poată fi interceptate și furate de hackeri. Majoritatea furnizorilor de hosting de calitate oferă acum un certificat SSL, sau puteți consulta ghidul nostru complet despre cum să obțineți un certificat SSL gratuit.
• Utilizează un plugin de securitate WordPress. Pentru cele mai bune rezultate, aveți nevoie de un instrument care monitorizează site-ul dvs. pentru malware, blochează încercările de autentificare prin forță brută și oferă un firewall pentru a opri hackerii înainte ca aceștia să ajungă la tabloul de bord. Puteți consulta selecția noastră de experți a celor mai bune pluginuri de securitate pentru opțiuni.
• Păstrează WordPress, temele și pluginurile actualizate. Software-ul învechit este principala modalitate prin care hackerii accesează site-urile WordPress. Când o vulnerabilitate este găsită într-un plugin sau o temă, dezvoltatorii lansează de obicei o actualizare pentru a o remedia. Dacă nu instalați acea actualizare, site-ul dvs. rămâne vulnerabil la atac.
• Creează backup-uri regulate. Dacă site-ul dvs. WordPress este compromis vreodată, un backup recent vă permite să restaurați totul cu doar câteva clicuri. Cheia este să stocați aceste backup-uri off-site. Dacă salvați backup-urile pe același server cu site-ul dvs. web și acel server este spart, pierdeți totul.

Pentru mai multe sfaturi, consultați ghidul nostru final despre securitatea WordPress.

Pasul 14: Configurează conformitatea marketingului prin e-mail

Dacă colectați adrese de e-mail prin înscrieri la newsletter, lead magnets sau confirmări de achiziție, atunci conformitatea marketingului prin e-mail este ceva la care trebuie să fiți atenți.

Conform legilor precum GDPR și VCDPA, aveți nevoie de consimțământ explicit înainte de a trimite e-mailuri de marketing. Aceasta înseamnă că nu puteți folosi „modele întunecate” precum căsuțele pre-bifate care păcălesc utilizatorii să se aboneze. Utilizatorii trebuie să aleagă activ să se alăture listei dvs.

Pentru a menține site-ul dvs. conform și livrabilitatea e-mailurilor ridicată, recomand să urmați aceste standarde industriale:

• Utilizează Dubla Opțiune de Înscriere (Double Opt-in): Aceasta se întâmplă când un nou abonat primește un e-mail de confirmare și trebuie să facă clic pe un link pentru a-și verifica adresa. Acest lucru vă oferă o înregistrare foarte clară a consimțământului.
• Include un Link de Dezabonare Ușor: Fiecare e-mail de marketing pe care îl trimiteți trebuie să aibă un link clar de „Dezabonare” sau „Gestionare Preferințe”.
• Respectă Intenția Inițială: Ar trebui să trimiteți doar e-mailuri care se aliniază cu motivul inițial pentru care utilizatorul s-a abonat. Dacă cineva s-a alăturat listei dvs. pentru a obține o „Listă de verificare SEO gratuită”, nu începeți să-l bombardați cu oferte promoționale zilnice pentru produse nerelevante.
• Păstrați adresa fizică în subsol: Majoritatea legilor internaționale anti-spam vă solicită să includeți o adresă poștală fizică validă a afacerii dvs. în partea de jos a fiecărui e-mail.

Reglementări cheie care afectează site-urile WordPress

Legile privind confidențialitatea se aplică de obicei în funcție de locația vizitatorilor dvs., nu de locul unde operează site-ul dvs. web sau afacerea dvs.

Este important să înțelegeți principalele reglementări care vă pot afecta site-ul, astfel încât să puteți îndeplini cerințele acestora și să evitați penalitățile.

Iată un rezumat rapid:

Lege	Regiune	Cerințe cheie	Pedeapsă maximă
GDPR	Uniunea Europeană	Consimțământ înainte de colectarea datelor, politică de confidențialitate, dreptul de acces / actualizare / ștergere	20 milioane EUR sau 4% din veniturile globale
CCPA	California, SUA	Politică de confidențialitate, renunțare la vânzarea datelor, divulgarea utilizării datelor	2.500–7.500 USD per încălcare
VCDPA	Virginia, SUA	Consimțământ pentru date sensibile, drepturi de acces/ștergere a datelor	7.500 USD per încălcare
UCPA	Utah, SUA	Politica de confidențialitate, renunțarea la vânzarea datelor, protejarea datelor sensibile	7.500 USD per încălcare
PDPL	Arabia Saudită	Consimțământ, politică de confidențialitate, acces / actualizare / ștergere date	~1M SAR (~266k $)
LGPD	Brazilia	Consimțământ, politică de confidențialitate, politică privind cookie-urile, drepturi de acces/ștergere a datelor	50 de milioane de Reali per încălcare (~ 10 milioane USD)

Acum, vă voi prezenta cele mai comune legi privind confidențialitatea care afectează proprietarii de site-uri WordPress.

Regulamentul General privind Protecția Datelor (GDPR)

GDPR se aplică oricărui site web care procesează date personale de la persoane din Uniunea Europeană, chiar dacă afacerea este situată în altă parte.

Necesită consimțământ clar, transparență și măsuri solide de protecție a datelor, cu amenzi de până la 20 de milioane de euro sau 4% din venitul global anual, oricare dintre acestea este mai mare.

Îți cere să:

• Obțineți consimțământul explicit înainte de a colecta sau procesa date personale.
• Furnizați o politică de confidențialitate care explică cum colectați, stocați și utilizați datele.
• Acordați utilizatorilor dreptul de a accesa, actualiza sau solicita ștergerea informațiilor lor.
• Notifică autoritățile în termen de 72 de ore dacă are loc o încălcare a securității datelor.

Poți citi ghidul nostru complet despre conformitatea GDPR pentru WordPress pentru mai multe detalii.

Legea privind confidențialitatea consumatorilor din California (CCPA)

CCPA este o lege privind confidențialitatea care oferă rezidenților din California mai mult control asupra informațiilor lor personale.

Le permite să vadă ce date sunt colectate, cum sunt utilizate și cu cine sunt partajate.

Această lege se aplică afacerilor cu scop lucrativ care îndeplinesc cel puțin unul dintre aceste criterii:

• Aveți o cifră de afaceri brută anuală de peste 25 de milioane de dolari.
• Cumpără, vinde sau partajează date personale de la 100.000 sau mai mulți rezidenți din California pe an.
• Obțin cel puțin 50% din veniturile lor brute din vânzarea sau partajarea datelor personale.

Nu contează unde se află afacerea ta. Dacă site-ul tău WordPress deservește persoane din California și îndeplinește unul dintre aceste praguri, atunci CCPA se poate aplica.

Legea vă cere, de asemenea, să oferiți o opțiune de renunțare la partajarea datelor și să răspundeți la solicitările de vizualizare sau ștergere a informațiilor personale.

Poți afla mai multe în ghidul nostru complet despre conformitatea CCPA pentru WordPress.

Legea privind protecția datelor cu caracter personal (PDPL) – Arabia Saudită

Legea privind protecția datelor cu caracter personal (PDPL) este o lege privind confidențialitatea care stabilește reguli clare pentru modul în care companiile pot colecta, utiliza și stoca datele personale ale rezidenților saudiți.

Ignorarea PDPL implică riscuri substanțiale. Amenzile pot ajunge până la 5 milioane SAR (aproximativ 1,3 milioane USD) per încălcare, iar această sumă se poate dubla pentru infracțiuni repetate. 

Dacă vreunul dintre clienții sau utilizatorii tăi locuiește în Arabia Saudită, atunci ar trebui să consulți ghidul nostru pentru începători despre conformitatea PDPL. Acesta îți arată cum să navighezi această lege importantă și să eviți acele amenzi mari.

Legea privind confidențialitatea consumatorilor din Utah (UCPA)

Legea privind confidențialitatea consumatorilor din Utah (UCPA) este concepută pentru a proteja informațiile personale ale rezidenților din Utah. 

Ca și alte reglementări privind confidențialitatea, raza de acțiune a UCPA se extinde dincolo de granițele Utah. Dacă site-ul dvs. vizează utilizatori din Utah – de exemplu, prin marketing sau servicii – atunci legea s-ar putea aplica, chiar dacă vă aflați în altă parte.

Cu toate acestea, nu vă îngrijorați dacă aveți un blog sau un site web mai mic. La fel ca CCPA, UCPA vizează în principal afacerile mai mari.

În primul rând, afacerea dvs. trebuie să opereze în Utah sau să ofere produse sau servicii destinate rezidenților din Utah. Apoi, afacerea dvs. trebuie să aibă o cifră de afaceri anuală de 25 de milioane de dolari sau mai mult.

De asemenea, va trebui să îndepliniți cel puțin unul dintre aceste praguri de date: 

• Controlați sau procesați anual datele personale a 100.000 sau mai mulți consumatori din Utah.
• Obțin peste 50% din venitul brut din vânzarea datelor personale și controlează sau procesează date de la 25.000 sau mai mulți consumatori din Utah.

Pentru mai multe informații, recomand să consulți ghidul nostru complet pentru începători despre conformitatea UCPA în WordPress.

Legea privind protecția datelor consumatorilor din Virginia (VCDPA)

Legea privind protecția datelor consumatorilor din Virginia (VCDPA) este o lege privind confidențialitatea la nivel de stat. 

Cu toate acestea, VCDPA nu se aplică fiecărui site web. Este o altă lege care vizează în principal marile afaceri.

De fapt, trebuie să respectați VCDPA doar dacă afacerea dvs. îndeplinește una dintre aceste condiții: 

• Controlezi sau procesezi datele personale a 100.000 sau mai mulți consumatori din Virginia într-un an.
• Controlezi sau procesezi datele personale a cel puțin 25.000 de consumatori din Virginia și obții peste 50% din venitul tău total din vânzarea datelor personale.

Ghidul nostru pentru începători despre conformitatea VCDPA acoperă o mulțime de sfaturi diferite despre cum poți respecta această lege.

Legea Generală privind Protecția Datelor (LGPD)

Lei Geral de Proteção de Dados (LGPD) este principala lege privind confidențialitatea datelor din Brazilia. Stabilește reguli clare pentru modul în care companiile pot colecta, procesa și stoca datele personale ale persoanelor din Brazilia.

În mod crucial, LGPD nu are praguri minime de venit sau volum de date. Aceasta înseamnă că se poate aplica oricărui site web care colectează date de la vizitatorii brazilieni, indiferent de dimensiunea sau locația afacerii dvs.

LGPD vă solicită să:

• Obțineți consimțământ gratuit, informat și neechivoc înainte de a colecta date personale.
• Furnizați o politică de confidențialitate și o politică separată privind cookie-urile care explică modul în care datele sunt colectate, utilizate și partajate.
• Acordați utilizatorilor dreptul de a accesa, corecta și șterge informațiile lor personale.
• Răspundeți la solicitările de acces și ștergere a datelor în termen de 15 zile.
• Notificați Autoritatea Națională Braziliană pentru Protecția Datelor (ANPD) în termen de 2 zile lucrătoare dacă apare o încălcare a securității datelor.

Penalitățile pentru nerespectare pot ajunge până la 2% din venitul dvs. anual în Brazilia, cu o amendă maximă de 50 de milioane de Reali (aproximativ 10 milioane USD) per încălcare.

Există posibilitatea ca unii dintre vizitatorii dvs. să fie din Brazilia? Atunci ar trebui să consultați ghidul nostru pentru începători privind conformitatea LGPD în WordPress. Acesta vă ghidează prin fiecare pas pe care trebuie să îl faceți, pentru a evita penalitățile legale.

Conformitatea WordPress cu privire la confidențialitate: Întrebări frecvente

Am nevoie de o politică de confidențialitate dacă site-ul meu nu colectează date? 

Da. Chiar dacă site-ul tău nu pare să colecteze date direct, acesta ar putea colecta informații personale indirect prin intermediul furnizorului tău de găzduire, instrumentelor de analiză, cookie-urilor sau conținutului terță parte încorporat. O politică de confidențialitate este esențială pentru a rămâne conform cu legile privind confidențialitatea și pentru a arăta vizitatorilor că le iei în serios confidențialitatea.

Care sunt penalitățile pentru nerespectare?

Sancțiunile variază în funcție de lege, dar pot fi substanțiale, de la mii la milioane de dolari. De exemplu, CCPA permite amenzi de 2.500 USD până la 7.500 USD per încălcare, ceea ce se poate acumula rapid dacă sunt afectați mai mulți utilizatori. Pe lângă amenzi, nerespectarea poate dăuna reputației dvs., poate reduce încrederea vizitatorilor și poate duce la o implicare și vânzări mai scăzute.

Cât de des ar trebui să-mi revizuiesc conformitatea site-ului web?

Cel puțin, revizuiți conformitatea cu confidențialitatea o dată pe an. Ar trebui, de asemenea, să o revizuiți ori de câte ori o lege privind confidențialitatea este actualizată sau intră în vigoare una nouă. Acest lucru asigură că site-ul dvs. rămâne conform, evită potențialele penalități și continuă să protejeze informațiile personale ale vizitatorilor dvs.

Gânduri finale despre conformitatea WordPress cu privire la confidențialitate

În general, conformitatea cu confidențialitatea arată vizitatorilor dvs. că le luați în serios datele.

Înțelegând ce reglementări se aplică publicului dvs., implementând instrumentele potrivite și revizuind regulat site-ul dvs. WordPress, puteți, de asemenea, să vă reduceți riscul de amenzi.

Chiar și pașii mici, cum ar fi adăugarea unei politici de confidențialitate, gestionarea consimțământului pentru cookie-uri și utilizarea pluginurilor prietenoase cu confidențialitatea, pot face o mare diferență.

Începeți astăzi și puteți construi un site web mai sigur și mai de încredere pentru toți cei care îl vizitează.

Sper că acest ghid complet despre conformitatea WordPress cu privire la confidențialitate te-a ajutat să faci primii pași către crearea unui site conform. În continuare, s-ar putea să vrei să vezi selecțiile noastre de experți pentru cele mai bune pluginuri de securitate pentru a-ți proteja site-ul sau ghidul nostru despre cum să știi dacă site-ul tău folosește cookie-uri.

Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.