Em 2018, a União Europeia implementou uma série de reformas de proteção de dados conhecidas como Regulamento Geral de Proteção de Dados (GDPR). Em essência, o GDPR substituiu todas as diferentes leis de proteção de dados por um único conjunto de regras que se aplica a todos os estados da UE. Muitas empresas tiveram que alterar as suas políticas para estarem em conformidade com o GDPR, no entanto, apesar do período de transição, ainda há muita confusão em relação às novas regras.
Então, o que é o GDPR e como você pode tornar sua empresa compatível?
Neste artigo, você aprenderá como estar em conformidade com o GDPR sem precisar ler o seco Diretiva de proteção de dados da UE. Ajudaremos você a entender o que é o GDPR e informaremos quais etapas você precisa seguir para tornar seu site compatível com o GDPR.
O que é o GDPR?
O GDPR é uma diretiva de proteção de dados na União Europeia projetada para proteger a privacidade on-line dos cidadãos da UE. Regula a forma como os dados pessoais são utilizados e o que tipo de dados que os sites podem coletar sobre você. Apesar de ser um regulamento da UE, o GDPR se aplica a todos os sites acessados por usuários da UE. Como resultado, os websites e as empresas têm de estar em conformidade com o GDPR ou bloquear o tráfego da UE.
Com isso em mente, aqui estão os principais aspectos do GDPR que podem afetar seus negócios:
O principal objetivo do GDPR é proteger as pessoas e suas informações pessoais contra violações de dados. Agora a questão é: que tipos de dados se enquadram no GDPR?
Tipos de dados regulamentados pelo GDPR
Quer você tenha criado seu site do zero ou usado um Tema WordPress, seu site coleta diferentes tipos de dados. Os sites coletam informações de diferentes maneiras, inclusive por meio de análises, formulários WordPress, formulários de inscrição, formulários de contato e campanhas de marketing por e-mail..
Resumindo, todos os dados pessoais se enquadram no GDPR, mas podemos dividi-los nos seguintes tipos:
Desde que sua empresa armazene algum dos dados de cidadãos da UE mencionados acima, seu site precisa estar em conformidade com o GDPR. Lembre-se de que isso se aplica mesmo que você não esteja presente dentro das fronteiras da União Europeia.
Etapas necessárias para estar em conformidade com o GDPR
Ao ler sobre suas responsabilidades como proprietário de um site, você pode se sentir sobrecarregado e decidir que é mais fácil bloquear todo o tráfego de entrada da UE. Não deixe que o GDPR o desencoraje. Abaixo estão as principais etapas que você precisa seguir para estar em conformidade com o GDPR.
1. Melhore sua Política de Privacidade
Seja transparente ao coletar, armazenar e compartilhar dados. Seu site deve conter uma política de privacidade detalhada que explique claramente as práticas de coleta de dados, proteção de dados, uso de cookies e compartilhamento de dados. Uma boa política de privacidade deve incluir pelo menos os seguintes pontos:
Seja o mais claro possível usando uma linguagem simples que não deixe espaço para interpretação e você terá uma política de privacidade clara e transparente.
2. Crie um aviso de coleta de cookies
De acordo com o GDPR, os cookies contam como dados pessoais, portanto, você precisa pedir consentimento aos usuários antes de usar dados de cookies. Coloque um aviso explícito de coleta de cookies em seu site e certifique-se de permitir que os usuários acessem seu site, mesmo que eles não dêem consentimento. Seus usuários também devem ter uma maneira fácil de retirar o consentimento a qualquer momento.
3. Exibir avisos em todos os formulários do site
É prática padrão coletar alguns dados do usuário por meio de vários tipos de formulários de envio. Se você quiser continuar coletando endereços de e-mail e outros detalhes, publique um aviso de coleta de dados. Não reúna nenhum dado antes desse ponto e sem o reconhecimento do usuário. Caso contrário, sua empresa poderá receber uma multa pesada por violar o GDPR..
Seja o mais claro possível em seu texto e ofereça todos os detalhes importantes sobre a coleta de dados. Você também deve evitar usar caixas de seleção pré-marcadas. O usuário precisa entender que a coleta de dados é opcional e requer o seu consentimento.
4. Certifique-se de que todos os plug-ins sejam compatíveis com GDPR
Se você estiver usando plug-ins de terceiros que coletam dados, como Google Analytics, será necessário tornar os dados anônimos. Pode ser difícil fazer isso manualmente, mas você pode encontrar plug-ins compatíveis com GDPR que cuidam desse processo para você. Basta procurar uma ferramenta com configurações de conformidade com o GDPR.
5. Use o Double Opt-in
O GDPR não torna obrigatória a adesão dupla, mas é altamente recomendável usá-la. Uma aceitação dupla significa que você está pedindo duas vezes ao usuário que reconheça que está dando consentimento para a coleta de dados. Isto é particularmente importante para assinaturas de listas de e-mail.
Para adicionar um double opt-in, primeiro você precisa solicitar consentimento por meio do formulário de inscrição do site. Em seguida, o usuário deverá consentir uma segunda vez clicando em um link recebido por e-mail.
Usar a aceitação dupla mostra que você se dedica à proteção de dados e à privacidade, além de fornecer às autoridades mais provas de que seu site está em conformidade com o GDPR.
6. Adicionar links de cancelamento de assinatura
Inclua links de cancelamento de assinatura fáceis de ler em todas as comunicações que você enviar aos seus assinantes. Cancelar a inscrição na sua lista de e-mails deve ser um processo fácil e instantâneo.
7. Excluir dados pessoais mediante solicitação
O GDPR dá aos usuários o direito de serem esquecidos. Isso significa que eles podem solicitar a qualquer momento a exclusão de seus dados. Faça sempre conforme solicitado. Isso inclui remover seus usuários de listas de e-mail, excluir suas contas e apagar quaisquer informações pessoais que você tenha sobre eles. Até mesmo postagens de blog e comentários em fóruns contam como dados pessoais e devem ser removidos se solicitados.
8. Não compre listas de e-mail
A compra de listas de e-mails não é recomendada porque você pode estar violando o GDPR. Na maioria dos casos, você não pode ter certeza se esses endereços de e-mail foram coletados com o consentimento dos usuários..
Dito isso, se você ainda está determinado a comprar uma lista de e-mails, certifique-se de incluir pelo menos links de cancelamento de inscrição em todos os e-mails que enviar.
Vale a pena estar em conformidade com o GDPR
Abra o seu website e negócio aos cidadãos da UE seguindo todos os passos acima. Estar em conformidade com o GDPR pode parecer desafiador no início, mas não é tão difícil. Envolve principalmente ser transparente na coleta de dados e na solicitação de consentimento. Como bônus, os usuários de fora da UE verão que sua empresa se preocupa com a privacidade e a proteção de dados e terão maior probabilidade de confiar em você.
.