Zgodność z LGPD w WordPress: Ostateczny przewodnik dla początkujących

Pamiętam, jak lata temu przeglądałem analizy mojej witryny i zobaczyłem nagły wzrost ruchu z São Paulo. Poczułem przypływ ekscytacji, widząc, że moje treści docierają do ludzi na całym świecie.

Potem mnie olśniło: czy moja witryna była faktycznie legalna dla tych czytelników, czy też przypadkowo zapraszałem do mojej skrzynki odbiorczej ogromną grzywnę?

Dzieje się tak dlatego, że Twoi brazylijscy czytelnicy, klienci i odwiedzający są chronieni przez Lei Geral de Proteção de Dados (LGPD). Podobnie jak inne przepisy, takie jak RODO, LGPD daje osobom mieszkającym w Brazylii większą kontrolę nad ich danymi.

I jest kolejna podobieństwo do RODO: LGPD ma zastosowanie do Twojej witryny, bloga lub sklepu internetowego, niezależnie od tego, gdzie mieszkasz. 

Jeśli masz choćby jednego odwiedzającego z Brazylii, ten artykuł jest dla Ciebie.

W tym przewodniku dotyczącym zgodności z LGPD pokażę Ci, jak tworzyć polityki prywatności, wyskakujące okienka dotyczące plików cookie, formularze zgodności i wiele więcej, aby przestrzegać tego ważnego prawa o ochronie prywatności (i uniknąć kosztownych grzywien!)

Co więcej, pójdę o krok dalej i przekształcę surowe przepisy LGPD w sposób budowania trwałego zaufania z odwiedzającymi, poprawiając reputację Twojej marki, jednocześnie pozostając po stronie prawa.

LGPD: W skrócie

Jeśli się spieszysz, oto szybkie podsumowanie kroków zgodności omówionych w tym przewodniku:

	Kluczowa zasada	Zadanie do wykonania
Audyt danych	Zidentyfikuj wszystkie dane osobowe i wrażliwe, które zbierasz.	Wymień każde narzędzie (SEO, Analizy, Formularze) i konkretne dane, które przechowuje.
Minimalizacja danych	Zbieraj tylko absolutnie minimalną wymaganą informację.	Przejrzyj swoje formularze i usuń pola, które nie są niezbędne, takie jak numery telefonów.
Dane wrażliwe	Wymagane jest ściślejsze zabezpieczenie danych dotyczących zdrowia, religii lub pochodzenia etnicznego.	Używaj oddzielnych, nieoznaczonych pól wyboru zgody i włącz uwierzytelnianie dwuskładnikowe (2FA) do dostępu do danych.
Polityka Prywatności	Przejrzystość jest podstawą zgodności z LGPD.	Użyj generatora polityki prywatności WordPress, aby utworzyć ten ważny dokument.
Zarządzanie plikami cookie	Niezbędne pliki cookie wymagają wyraźnej zgody na ich użycie.	Dodaj wyskakujące okienko dotyczące plików cookie, które blokuje skrypty do momentu kliknięcia przez odwiedzającego przycisku „Akceptuj”.
Polityka Plików Cookie	Użytkownicy preferują jasne, zwięzłe informacje o trackerach.	Wygeneruj osobną stronę zawierającą listę celów i okresów przechowywania każdego pliku cookie.
Blokowanie skryptów	Ponosisz odpowiedzialność za dane zebrane przez narzędzia stron trzecich.	Użyj wtyczki, aby domyślnie blokować Google Analytics i Meta Pixels.
Rejestrowanie zgód	Musisz być w stanie udowodnić zgodę podczas audytu prawnego.	Utrzymuj bezpieczny dziennik adresów IP użytkowników, ich wyborów i znaczników czasu.
Prawo do rezygnacji	Użytkownicy muszą mieć możliwość cofnięcia zgody w dowolnym momencie.	Utwórz stronę „Nie sprzedawaj moich informacji”.
Prawo do usunięcia	Użytkownicy mają „prawo do bycia zapomnianym”.	Użyj dedykowanego formularza do przetwarzania żądań usunięcia w ciągu 15 dni.
Przenoszenie danych	Użytkownicy mogą żądać swoich danych w formacie czytelnym maszynowo.	Użyj narzędzia WordPress Export Personal Data, aby dostarczyć plik .zip na żądanie.

Czym jest LGPD?

Lei Geral de Proteção de Dados (LGPD) to główne brazylijskie rozporządzenie dotyczące prywatności danych, które kontroluje sposób zbierania, przetwarzania i udostępniania danych osobowych. Dotyczy każdej osoby fizycznej lub organizacji, która przetwarza dane osobowe osób znajdujących się w Brazylii.

Podobnie jak inne przepisy dotyczące prywatności, takie jak Ogólne rozporządzenie o ochronie danych (RODO), LGPD nie dotyczy tylko stron internetowych lub firm z siedzibą w Brazylii.

W rzeczywistości może dotyczyć wielu stron internetowych WordPress, blogów i organizacji na całym świecie. Jeśli przetwarzasz dane dotyczące osób mieszkających w Brazylii, LGPD może mieć zastosowanie do Ciebie, niezależnie od Twojej lokalizacji.

Kiedy po raz pierwszy przejrzałem definicję „danych osobowych” w LGPD, zaskoczyła mnie jej szerokość.

Na początek obejmuje wszelkie informacje, które mogą zidentyfikować osobę, w tym: 

• Pełne imiona i nazwiska, inicjały i nazwiska.
• Dane kontaktowe, takie jak osobiste adresy e-mail i numery telefonów.
• Identyfikatory cyfrowe, w tym adresy IP i dane plików cookie.
• Dane lokalizacyjne, takie jak współrzędne GPS lub fizyczne adresy zamieszkania.

Jednak w przeciwieństwie do niektórych innych przepisów o ochronie prywatności, LGPD tworzy również specjalną kategorię dla „wrażliwych danych osobowych”.

Obejmuje to informacje dotyczące: 

• Pochodzenia rasowego lub etnicznego.
• Przekonań religijnych lub opinii politycznych.
• Danych dotyczących zdrowia lub informacji genetycznych i biometrycznych.

Zgodnie z LGPD dane te wymagają jeszcze ściślejszej ochrony.

Dlaczego użytkownicy WordPressa powinni dbać o zgodność z LGPD?

Jeśli zignorujesz LGPD, możesz ponieść poważne konsekwencje, w tym wysokie grzywny. Jeśli naruszysz te przepisy o ochronie prywatności, brazylijski Krajowy Urząd Ochrony Danych (ANPD) może nałożyć grzywny w wysokości do 2% Twoich całkowitych przychodów w Brazylii za poprzedni rok obrotowy.

Pamiętam, kiedy pierwszy raz spojrzałem na te liczby. Byłem zszokowany, widząc, że maksymalna grzywna może wynieść 50 milionów reali za naruszenie!

Co gorsza, koszty te mogą szybko się sumować, jeśli władze odkryją wiele naruszeń podczas audytu.

Jednak przestrzeganie LGPD to nie tylko unikanie grzywien. Pokazuje czytelnikom, odwiedzającym i potencjalnym klientom, że dbasz o ich prywatność.

Dając swojej publiczności większą kontrolę nad ich danymi osobowymi, udowadniasz, że jesteś godny zaufania i odpowiedzialny. 

W rzeczywistości, kiedy zacząłem być bardziej przejrzysty wobec mojej publiczności, zauważyłem, że moje wskaźniki zaangażowania faktycznie się poprawiły! Przestrzeganie przepisów o ochronie prywatności często może prowadzić do większej liczby zapisów i sprzedaży, pomagając Ci rozwijać Twój biznes online w odpowiedzialny sposób.

Jak LGPD wpływa na Twoją witrynę WordPress

Chociaż LGPD obejmuje wiele obszarów, istnieje kilka podstawowych zasad, które najprawdopodobniej wpłyną na Ciebie jako właściciela witryny: 

• Użytkownicy mogą sprawdzać swoje dane: Użytkownicy mogą poprosić Cię o potwierdzenie, czy zbierasz i przetwarzasz ich dane osobowe. Mogą również zażądać pełnej kopii tych informacji. 
• Popraw błędy w danych: Odwiedzający mogą poprosić Cię o poprawienie wszelkich informacji, które są niekompletne, niedokładne lub nieaktualne.
• Musisz usunąć nadmierne dane: Użytkownicy mogą zażądać usunięcia wszelkich danych, które są niepotrzebne, nadmierne lub przetwarzane w sposób niezgodny z LGPD. Nawet jeśli dane te zostały zebrane przez stronę trzecią, ich usunięcie nadal jest Twoją odpowiedzialnością.
• Użytkownicy mogą usunąć swoje dane: Użytkownicy mają prawo do usunięcia danych osobowych, nawet jeśli zostały one pierwotnie przetworzone za ich zgodą. Chociaż może to być frustrujące, odkryłem, że szybkie uwzględnienie prośby o usunięcie faktycznie poprawia wrażenie użytkownika o Twojej marce. 
• Użytkownicy mogą przenieść swoje dane gdzie indziej: Czytelnicy mogą zażądać przeniesienia swoich danych do innego dostawcy usług lub produktu. Ponownie, spełnienie tych próśb w jasny i prosty sposób może faktycznie poprawić wizerunek Twojej marki. 
• Zrozum, kto jeszcze widzi ich dane: Użytkownicy mają prawo wiedzieć, jakim publicznym lub prywatnym podmiotom udostępniłeś ich informacje. Pamiętam, że byłem zdenerwowany taką otwartością, ale moi czytelnicy faktycznie podziękowali mi za przejrzystość.
• Świadoma zgoda: Musisz poinformować użytkowników, że mają prawo odmówić zgody i wyjaśnić, co się stanie, jeśli to zrobią.

Jak poprawić zgodność z LGPD w WordPress

W swojej istocie zgodność z przepisami o ochronie prywatności polega po prostu na byciu otwartym wobec użytkowników w kwestii sposobu, w jaki postępujesz z ich informacjami.

Nie mogę zagwarantować, że ten przewodnik obejmuje każdy krok, który będziesz musiał podjąć, ale postawi Cię w znacznie silniejszej pozycji pod względem zgodności.

Jako dodatkowy bonus, wiele kroków w tym przewodniku pomoże Ci również w przestrzeganiu innych przepisów o ochronie danych, takich jak California Consumer Privacy Act (CCPA) oraz Saudi Arabia’s Personal Data Protection Law (PDPL).

Teraz zaczynajmy! Możesz poruszać się po głównych sekcjach, klikając poniższe linki:

Przeprowadź audyt danych

Aby przestrzegać LGPD, musisz najpierw zidentyfikować i udokumentować każdą część danych osobowych, które Twoja strona internetowa zbiera, przetwarza i przechowuje. Oznacza to przeprowadzenie pełnego audytu danych.

Aby zacząć, polecam sporządzenie listy wszystkich narzędzi, które gromadzą dane, takich jak Twoje narzędzia SEO, wtyczki analityczne i kreatory formularzy. Powinieneś przyjrzeć się każdemu z nich i zadać pytanie, czy Twoja strona wyraźnie potrzebuje tej konkretnej informacji, aby działać.

Aby zagłębić się nieco głębiej, zadaj sobie następujące pytania dotyczące każdego wtyczki lub narzędzia:

• Jakie konkretne dane osobowe są zbierane? Mogą to być imiona i nazwiska, adresy e-mail, adresy IP lub dane wrażliwe, takie jak przekonania religijne.
• Gdzie te dane są przechowywane? Czy są przechowywane lokalnie na Twoim serwerze, czy wysyłane do zewnętrznej usługi poza Brazylią?
• Jaka jest podstawa prawna do zbierania tych informacji? Czy masz konkretny powód do przetwarzania tych danych, taki jak zgoda lub wykonanie umowy? 
• Jak długo te dane są przechowywane? Czy masz politykę retencji danych, która zapewnia usunięcie informacji, gdy tylko nie będą już potrzebne?
• Czy te dane są udostępniane komukolwiek? W szczególności, czy w procesie uczestniczą jacyś dostawcy usług lub reklamodawcy?

Może to natychmiast ujawnić obszary, w których musisz dostosować swoje praktyki dotyczące danych, aby być zgodnym z LGPD.

Zbieraj mniej danych

Jeśli chodzi o zbieranie danych, stosuję prostą zasadę: jeśli nie mam obecnie wyraźnego zastosowania dla tych danych, to ich nie zbieram.

Nazywa się to minimalizacją danych i jest to najlepszy sposób na zachowanie zgodności z LGPD. Oznacza to, że gromadzisz tylko informacje, które są odpowiednie, istotne i absolutnie niezbędne do funkcjonowania Twojej witryny.

Po przeprowadzeniu audytu danych zalecam krytyczne przyjrzenie się wszystkim danym, które obecnie zbierasz. Czy naprawdę potrzebujesz każdej informacji, czy po prostu przechowujesz ją na wypadek, gdyby okazała się przydatna później?

Unikając zadawania natrętnych pytań, wyraźnie pokazujesz, że szanujesz prywatność użytkownika. Sprawi to, że odwiedzający będą czuć się pewniej i swobodniej w interakcji z Twoją witryną, ponieważ wiedzą, że nie próbujesz wyciągnąć z nich jak najwięcej informacji.

W przeciwieństwie do tego uważam, że proszenie o zbyt wiele informacji faktycznie spowalnia rozwój witryny. Na przykład, jeśli ktoś próbuje dołączyć do Twojej witryny członkowskiej przy wolnym połączeniu mobilnym, każde dodatkowe pole to kolejny powód, dla którego może zrezygnować i odejść.

Prosząc o mniej, nie tylko działasz legalnie – ułatwiasz ludziom rejestrację.

Zachowaj szczególną ostrożność w przypadku „danych wrażliwych”

Dane wrażliwe niosą ze sobą znacznie wyższe ryzyko prawne i znacznie wyższy próg zgodności z LGPD. 

Obejmuje informacje o pochodzeniu rasowym lub etnicznym osoby, przekonaniach religijnych, opiniach politycznych, a nawet dane dotyczące jej zdrowia i genetyczne. 

Należy również wziąć pod uwagę, że niektóre pytania mogą pośrednio ujawnić wrażliwe informacje. Na przykład, pytanie o wymagania dietetyczne osoby może technicznie ujawnić jej przekonania religijne lub stan medyczny. 

W takim przypadku możesz być w stanie przeformułować swoje pytania, aby uzyskać potrzebne informacje, nie dotykając wrażliwej kategorii.

Jeśli absolutnie musisz zbierać wrażliwe dane osobowe, powinieneś od razu podjąć te dodatkowe środki ostrożności: 

• Oddzielne pola wyboru: Żądając poufnych informacji, musisz użyć oddzielnego pola zgody, które domyślnie nie jest zaznaczone. Nie możesz polegać na „standardowej” zgodzie ani ogólnym polu „Zgadzam się na warunki”. LGPD wymaga, aby zgoda na poufne dane była specyficzna i wyróżniona, co oznacza, że musi się wyróżniać i jasno wyjaśniać dokładne ryzyko i cel.
• Surowsze zabezpieczenia: Ponieważ szkody wynikające z naruszenia są większe, Twoje zabezpieczenia muszą być bardziej rygorystyczne. Zalecam stosowanie zaawansowanych narzędzi szyfrowania, takich jak AES 256, dla Twojej bazy danych, a także włączenie uwierzytelniania dwuskładnikowego (2FA) dla każdego konta, które może wyświetlać te poufne informacje. 
• Ocena wpływu ochrony danych (DPIA): W przypadku poufnych danych władze mogą oczekiwać od Ciebie przygotowania RIPD (brazylijskiej wersji DPIA). Jest to dokument, w którym identyfikujesz ryzyka i udowadniasz, że masz jasny plan ich ograniczenia.

Jednak najbezpieczniejszą metodą jest zawsze unikanie zbierania tych informacji w pierwszej kolejności, dlatego zalecam unikanie poufnych danych, gdzie tylko jest to możliwe. 

Utwórz politykę prywatności

Słyszałem od wielu właścicieli stron internetowych, którzy uważają, że polityka prywatności to tylko nudny tekst prawny, którego nikt nigdy nie przeczyta. Jednak polityka prywatności jest w rzeczywistości najlepszym sposobem na udowodnienie, że jesteś odpowiedzialnym właścicielem strony internetowej. 

Jest to strona, która jasno wyjaśnia, jakie dane osobowe zbierasz, jak ich używasz i komu udostępniasz te informacje. To dosłowna mapa Twoich praktyk dotyczących danych, która pomaga odwiedzającym zrozumieć kroki, które podejmujesz, aby szanować ich dane osobowe.

Dobra wiadomość jest taka, że WordPress posiada wbudowany generator polityki prywatności, dzięki czemu łatwo jest stworzyć ten ważny dokument. 

Aby rozpocząć, przejdź do Ustawienia » Prywatność w swoim panelu WordPress.

Jedną z opcji jest utworzenie zupełnie nowej strony, na której wyświetlisz swoją politykę prywatności.

Aby to zrobić, kliknij przycisk „Utwórz”.

Spowoduje to utworzenie nowej strony i otwarcie jej do edycji.

Możesz teraz wprowadzać zmiany na tej stronie za pomocą standardowego edytora bloków WordPress.

Chcesz dodać politykę prywatności do istniejącej strony zamiast tego? Następnie otwórz menu rozwijane „Zmień swoją stronę polityki prywatności”.

Następnie wybierz swoją stronę i kliknij przycisk „Użyj tej strony”.

Zazwyczaj będziesz chciał wprowadzić pewne zmiany przed opublikowaniem tej strony, więc kliknij link „Edytuj”.

Spowoduje to otwarcie domyślnej polityki prywatności w edytorze WordPress.

Możesz teraz wprowadzić zmiany w standardowej polityce prywatności.

Jeśli potrzebujesz więcej informacji, mamy również przewodnik krok po kroku na temat jak dodać politykę prywatności w WordPress. 

Alternatywnie, możesz użyć naszej polityki prywatności WPBeginner jako punktu wyjścia do swojego projektu.

Jeśli korzystasz z naszego szablonu, pamiętaj tylko, aby zastąpić wszystkie odniesienia do WPBeginner nazwą własnej firmy lub bloga.

W szczególności będziesz musiał wyjaśnić konkretne prawa, które przysługują Twoim odwiedzającym.

Co ważniejsze, musisz jasno poinformować odwiedzających, jak mogą skorzystać ze swoich praw. Na przykład możesz podać link do formularza, za pomocą którego odwiedzający mogą poprosić o kopię swoich danych lub zażądać aktualizacji starego adresu e-mail.

Na koniec ważne jest, aby regularnie przeglądać i aktualizować swoją politykę prywatności. W ten sposób możesz upewnić się, że zawsze dokładnie odzwierciedla ona Twoje obecne nawyki dotyczące danych i pozostaje zgodna z ewoluującymi przepisami, takimi jak LGPD.

Dodaj wyskakujące okienko dotyczące plików cookie 

Jeśli chodzi o gromadzenie danych, LGPD stosuje model opt-in (zgody) dla większości plików cookie. Oznacza to, że musisz uzyskać wolną, świadomą i jednoznaczną zgodę przed zebraniem jakichkolwiek danych nieistotnych. 

Na szczęście dobrze zaprojektowane wyskakujące okienko dotyczące plików cookie może jasno informować odwiedzających o typach używanych plików cookie, gromadzonych danych i powodach ich gromadzenia. Może również zapewnić odwiedzającym prosty sposób zaakceptowania lub odrzucenia tych plików cookie, zanim uruchomią się jakiekolwiek skrypty. 

Na rynku istnieje wiele różnych wtyczek do banerów cookie. Jednak gorąco polecam WPConsent, ponieważ sprawia, że dodanie wyskakującego okienka dotyczącego plików cookie do Twojej witryny jest niezwykle proste, jednocześnie w pełni obsługując tryb opt-in LGPD.

Używam WPConsent na moich stronach internetowych, a my również używamy go na WPBeginner do zarządzania zgodami na pliki cookie. Jest to rozwiązanie samoobsługowe, więc wszystkie dane dotyczące zgody odwiedzających pozostają na Twoim własnym serwerze. Więcej o moim doświadczeniu możesz przeczytać w naszej szczegółowej recenzji WPConsent.

Aby rozpocząć, po prostu zainstaluj i aktywuj wtyczkę.

Po aktywacji WPConsent przeskanuje całą Twoją witrynę w poszukiwaniu aktywnych plików cookie i zarejestruje każdy znaleziony, dzięki czemu nie będziesz musiał ręcznie szukać plików cookie.

Następnie pomocny kreator konfiguracji WPConsent pokaże Ci, jak dostosować wyskakujące okienko dotyczące plików cookie.

WPConsent wyświetla podgląd na żywo podczas wprowadzania zmian, dzięki czemu możesz dokładnie zobaczyć, jak baner będzie wyglądał na Twojej stronie WordPress. 

Możesz następnie dostosować układ, pozycję, rozmiar czcionki, styl przycisku, kolory, a nawet dodać własne niestandardowe logo.

Kiedy będziesz zadowolony z wyglądu, po prostu zapisz zmiany – i gotowe!

WPConsent będzie teraz blokować wszystkie nieistotne pliki cookie, dopóki odwiedzający nie udzielą Ci wyraźnej zgody.

Napisz osobną politykę dotyczącą plików cookie

RODO stanowi, że musisz udostępniać „jasne, precyzyjne i łatwo dostępne” informacje o tym, jak przetwarzasz dane, w tym o sposobie wykorzystywania plików cookie.

Aby spełnić ten standard prawny bez zaśmiecania swojej polityki prywatności, zalecam utworzenie oddzielnej polityki dotyczącej plików cookie. Jest to zazwyczaj znacznie mniej przytłaczające w porównaniu do ogromnej, przeładowanej polityki prywatności, która próbuje wyjaśnić wszystko. 

W swojej polityce dotyczącej plików cookie powinieneś jasno wymienić różne rodzaje plików cookie używanych przez Twoją witrynę, takie jak pliki cookie niezbędne, analityczne lub marketingowe. Powinieneś również wyjaśnić ich cel, na przykład śledzenie odwiedzających lub dostarczanie ukierunkowanych reklam.

Mądrym posunięciem jest również określenie, jakie dane osobowe te pliki cookie zbierają, takie jak adresy IP lub historia przeglądania.

Aby wzbudzić zaufanie odwiedzających, upewnij się, że ta polityka jest łatwa do zrozumienia. Oznacza to unikanie terminów technicznych lub prawniczego żargonu, a zamiast tego używanie jasnego języka, który każdy może zrozumieć.

Na szczęście narzędzie takie jak WPConsent może zrobić to wszystko za Ciebie. 

WPConsent może przeskanować Twoją witrynę i zidentyfikować wszystkie aktywne pliki cookie. Aby przekształcić te informacje w politykę dotyczącą plików cookie, przejdź do WPConsent » Ustawienia w swoim panelu WordPress.

Następnie po prostu wybierz stronę, na której chcesz wyświetlić politykę dotyczącą plików cookie.

WPConsent następnie doda tę politykę do wybranej strony. 

To takie proste.

Czy używasz WPConsent do wyświetlania wyskakującego okienka z prośbą o zgodę na pliki cookie? Wtedy odwiedzający mogą uzyskać dostęp do Twojej polityki dotyczącej plików cookie bezpośrednio z wyskakującego okienka.

Po pojawieniu się wyskakującego okienka odwiedzający mogą po prostu kliknąć przycisk „Preferencje”, a następnie link „Polityka dotycząca plików cookie”.

I to wszystko.

WPConsent przekieruje ich bezpośrednio na odpowiednią stronę, aby mogli zobaczyć, w jaki sposób chronisz ich dane osobowe.

Blokuj skrypty stron trzecich

Główne rozwiązania do śledzenia, takie jak Google Analytics, Google Ads i Facebook Pixel, często zbierają dane od Twoich odwiedzających w celu tworzenia profili behawioralnych.

Zgodnie z LGPD jesteś odpowiedzialny za zarządzanie tym, w jaki sposób te narzędzia stron trzecich zbierają i wykorzystują wszystkie te dane.

W przeciwieństwie do przepisów, które wymagają jedynie linku do rezygnacji, LGPD stosuje rygorystyczny model opt-in. Oznacza to, że musisz zablokować te skrypty stron trzecich, dopóki odwiedzający wyraźnie nie udzieli Ci pozwolenia na ich użycie.

Jak więc kontrolować zewnętrzne narzędzia śledzące? Rozwiązaniem jest użycie wtyczki z automatycznym blokowaniem skryptów. Zapobiega to ładowaniu skryptów śledzących, dopóki odwiedzający nie kliknie „Akceptuj”.

WPConsent posiada funkcję automatycznego blokowania skryptów, która działa od razu po instalacji. 

W tle automatycznie wykrywa i blokuje popularne skrypty śledzące, takie jak Google Analytics, Google Ads i Facebook Pixel, nie powodując problemów z układem witryny.

Gdy tylko odwiedzający wyrazi zgodę, WPConsent przystępuje do wykonania skryptu. Zapewnia to naprawdę płynne doświadczenie użytkownika, ponieważ nie ma potrzeby ponownego ładowania strony.

Śledź i rejestruj zgody odwiedzających

Samo uzyskanie zgody odwiedzającego nie wystarczy. Jeśli organ regulacyjny kiedykolwiek przeprowadzi audyt Twojej witryny, musisz przedstawić jasny dowód na to, że każdy odwiedzający udzielił zgody, zanim zacząłeś go śledzić.

Dlatego posiadanie dokumentacji jest najlepszym sposobem na ochronę Twojej witryny, bloga lub sklepu internetowego. 

Ponownie, WPConsent wykonuje za Ciebie ciężką pracę, automatycznie rejestrując zgodę użytkownika. Zapisuje wszystkie ważne szczegóły, w tym adres IP użytkownika, jego konkretne wybory dotyczące zgody oraz dokładną datę i godzinę zarejestrowania tych wyborów.

Wszystkie te informacje można zobaczyć, przechodząc do sekcji WPConsent » Dzienniki zgody w panelu administracyjnym WordPress. 

Pokazuje to wszystkich odwiedzających, którzy kiedykolwiek wchodzili w interakcję z banerem Twojej witryny. 

Czy potrzebujesz udostępnić ten dziennik komuś innemu, na przykład doradcy prawnemu lub audytorowi? Wtedy możesz go po prostu wyeksportować z panelu administracyjnego WordPress, wybierając zakładkę „Eksportuj”.

Następnie wystarczy wprowadzić datę „Od” i „Do” dla dziennika zgody i kliknąć przycisk „Eksportuj”. 

Buduj zaufanie dzięki opcjom rezygnacji

Zgodnie z LGPD musisz zapewnić odwiedzającym łatwy sposób na cofnięcie zgody. W rzeczywistości brazylijscy użytkownicy mają prawnie zagwarantowane prawo do zmiany zdania w dowolnym momencie, nawet jeśli wcześniej wyrazili zgodę na gromadzenie lub sprzedaż swoich danych. 

Najprostszym sposobem na dodanie opcji rezygnacji jest użycie dodatku WPConsent Do Not Sell.

Dodaje to dedykowaną stronę do Twojej witryny, na której użytkownicy mogą skorzystać ze swojego prawa do rezygnacji ze udostępniania swoich danych, nawet jeśli wcześniej wyrazili zgodę. 

Co więcej, te żądania są przechowywane lokalnie w niestandardowej tabeli w Twojej witrynie, dzięki czemu możesz je od razu przeglądać i odpowiadać na nie. 

Aby uzyskać pełny przewodnik, zapoznaj się z naszym przewodnikiem na temat tworzenia strony „Nie sprzedawaj moich informacji” w WordPress.

Wspieraj „Prawo do usunięcia”

To, że ktoś poda Ci swoje dane osobowe, nie oznacza, że możesz je przechowywać na zawsze. Zgodnie z LGPD te dane zawsze należą do użytkownika, więc może on w dowolnym momencie poprosić o ich „zapomnienie”.

Istnieje kilka sposobów akceptowania i przetwarzania żądań usunięcia danych, ale jednym z najprostszych jest dodanie formularza do Twojej witryny. Dobry formularz zbierze wszystkie informacje potrzebne do spełnienia żądania, a następnie przechowa wszystkie te żądania w scentralizowanej lokalizacji, gotowe do przeglądu.

Zgodnie z brazylijskim LGPD musisz spełnić żądania podmiotów danych w ciągu 15 dni, więc to usprawnione podejście jest naprawdę pomocne.

Aby to osiągnąć, polecam użyć WPForms. Jest to najlepszy kreator formularzy metodą przeciągnij i upuść dla WordPress i upraszcza zgodność z LGPD, oferując gotowe szablony dla formularzy Prawa do usunięcia i Żądania danych.

Używamy WPForms na WPBeginner do naszych formularzy kontaktowych i corocznych ankiet. Aby dowiedzieć się więcej o naszym doświadczeniu, możesz zapoznać się z naszą pełną recenzją WPForms.

WPForms posiada również rozbudowany system zarządzania wpisami. Oznacza to, że możesz łatwo filtrować wszystkie zgłoszenia z różnych formularzy i identyfikować wszelkie żądania usunięcia danych.

Aby przejrzeć swoje wpisy, po prostu przejdź do sekcji WPForms » Wpisy w panelu administracyjnym WordPressa.

Tutaj zobaczysz wszystkie formularze z całej Twojej witryny WordPress.

Po prostu znajdź swój formularz usunięcia danych i kliknij go.

Zobaczysz teraz wszystkie swoje prośby o „usunięcie danych”.

A gdy otrzymasz żądanie usunięcia danych, WordPress ma wbudowane narzędzie do usuwania danych osobowych. Po prostu przejdź do Narzędzia » Usuń dane osobowe, aby uzyskać do niego dostęp.

W polu „Nazwa użytkownika lub adres e-mail” wpisz informacje o użytkowniku, aby znaleźć jego rekord. 

To narzędzie zawiera nawet ustawienie „Wyślij e-mail z potwierdzeniem usunięcia danych osobowych”. Ten prosty, zautomatyzowany krok eliminuje wszelkie domysły po stronie użytkownika, zapewniając mu natychmiastowy spokój ducha i wzmacniając Twoje zaangażowanie w całkowitą przejrzystość.

Więcej informacji znajdziesz w naszym przewodniku jak eksportować i usuwać dane osobowe w WordPressie. 

Efektywne zarządzanie żądaniami dostępu do danych

Zgodnie z LGPD użytkownicy mają dwa potężne prawa, które wzajemnie się uzupełniają: Prawo dostępu i Prawo do przenoszenia danych.

W zasadzie użytkownicy nie tylko mają prawo do przeglądania swoich danych. Mają również prawo do otrzymania ich w postaci przenośnego pliku, który mogą zabrać do innej firmy lub dostawcy usług.

Bez odpowiednich narzędzi musiałbyś spędzić godziny na ręcznym przeszukiwaniu logów poczty e-mail, wpisów kontaktowych, profili użytkowników i wszelkich innych miejsc, w których przechowujesz informacje o danym użytkowniku.

Jednak dzięki wdrożeniu odpowiednich narzędzi teraz możesz sprawić, że te żądania dostępu do danych będą tak proste, jak kliknięcie kilku przycisków. 

Najpierw musisz dać odwiedzającym możliwość składania swoich żądań. Ponownie, WPForms sprawia, że wszystko jest bardzo proste, udostępniając gotowy szablon żądania danych.

Ten szablon jest zaprojektowany tak, aby zebrać wszystkie potrzebne informacje, takie jak adres e-mail użytkownika i rodzaj danych, które chce otrzymać. 

Po dodaniu tego formularza do swojej witryny, WPForms automatycznie zarejestruje i wyświetli wszystkie te żądania bezpośrednio w Twoim panelu WordPress.

Aby zobaczyć te zgłoszenia, przejdź do WPForms » Entries. Tutaj wybierz swój formularz żądania danych, aby zobaczyć wszystkie odpowiednie wpisy. 

WPForms prezentuje wszystkie Twoje żądania danych na jednym ekranie, co ułatwia przestrzeganie 15-dniowego terminu LGPD.

Ponadto, gdy otrzymasz żądanie dostępu do danych, możesz je zrealizować za pomocą wbudowanego narzędzia WordPressa „Eksportuj dane osobowe”. 

Aby zachować zgodność z Prawem do przenoszenia danych, musisz dostarczyć dane użytkownika w ustrukturyzowanym, powszechnie używanym i czytelnym maszynowo formacie. WordPress spełnia ten wymóg, udostępniając dane w pliku zip.

Dla większości małych firm i blogów ten standardowy plik eksportu .zip spełnia wymóg ANPD dotyczący formatu czytelnego maszynowo.

Aby utworzyć ten plik .zip, przejdź do Narzędzia » Eksportuj dane osobowe w swoim panelu WordPressa. 

Możesz teraz wpisać nazwę użytkownika lub adres e-mail osoby, aby znaleźć odpowiedni rekord. Następnie po prostu wyeksportuj plik .zip i udostępnij go osobie, która złożyła żądanie.

Najczęściej zadawane pytania dotyczące LGPD

Pamiętam, kiedy po raz pierwszy zacząłem badać prywatność danych. Na każde jedno pytanie, na które odpowiedziałem, pojawiały się trzy kolejne. To dużo do przyswojenia!

Aby pomóc Ci znaleźć idealną równowagę między zgodnością z prawem a rozwojem Twojej witryny, zebrałem listę pytań, które najczęściej otrzymuję na temat LGPD. 

Niezależnie od tego, czy martwisz się o wielkość swojej firmy, czy o to, jak LGPD wypada w porównaniu z innymi przepisami, te często zadawane pytania powinny pomóc wyjaśnić wątpliwości.

Czy LGPD dotyczy małych blogów i stron osobistych?

Tak. W przeciwieństwie do niektórych innych przepisów, które mają minimalny próg przychodów lub danych, LGPD dotyczy każdego, kto przetwarza dane dotyczące osób w Brazylii. 

Czym LGPD różni się od RODO?

Są bardzo podobne, ale nie identyczne. Oba kładą nacisk na zgodę użytkownika i prawa do danych, ale LGPD ma własne, specyficzne terminy. Na przykład RODO daje Ci 30 dni na odpowiedź na żądanie danych. Tymczasem LGPD jest bardziej rygorystyczne, wymagając szczegółowego raportu w ciągu 15 dni.

Czy potrzebuję Inspektora Ochrony Danych (IOD)?

Większość małych i średnich stron WordPress nie powinna potrzebować dedykowanego IOD. ANPD stwierdziła, że ​​„małe podmioty przetwarzające” są zwolnione z tego wymogu.

Jednak w miarę jak Twoja strona staje się coraz bardziej popularna, warto na bieżąco sprawdzać najnowsze wytyczne ANPD, ponieważ możesz wtedy kwalifikować się do tej kategorii. 

Czy mogę nadal korzystać z Google Analytics?

Tak, ale musisz zmienić sposób jego ładowania. Nie możesz ładować skryptu Google Analytics natychmiast po otwarciu strony. 

Zgodnie z modelem opt-in LGPD, musisz użyć narzędzia takiego jak WPConsent, aby zablokować ten skrypt, dopóki odwiedzający nie kliknie „Akceptuj” na Twoim banerze dotyczącym plików cookie.

Co się stanie, jeśli dojdzie do naruszenia ochrony danych?

Jeśli Twoja strona zostanie zhakowana lub dane wyciekną, musisz powiadomić zarówno ANPD, jak i poszkodowanych użytkowników w ciągu trzech dni roboczych od daty odkrycia incydentu. Jest to oficjalny termin generalnie wymagany przez ANPD.

Zalecam przygotowanie dokumentu „Reakcja na naruszenie” już dziś i zapisanie go, aby nie musieć zaczynać od zera w sytuacji kryzysowej. Powinien on zawierać szablony, których możesz użyć do komunikacji z użytkownikami i ANPD, oraz szczegółową listę kontrolną kroków, które podejmiesz w celu rozwiązania problemu naruszenia. 

Powiadamiając swoich użytkowników, LGPD stanowi, że musisz używać prostego i jasnego języka, bez prawniczego żargonu. W szczególności musisz poinformować odbiorców:

1. Jakie dane wyciekły
2. Jakie ryzyko ponoszą, takie jak potencjalne e-maile phishingowe  
3. Jakie kroki już podjąłeś, aby naprawić naruszenie, i jakie działania może podjąć użytkownik, aby się chronić, takie jak zmiana hasła. 

Poprzez proaktywne działania możesz pokazać swoim odbiorcom, że nawet gdy coś pójdzie nie tak, jesteś odpowiedzialnym właścicielem strony internetowej, który będzie ciężko pracował, aby rozwiązać problem.

Czy muszę przetłumaczyć moją stronę na portugalski?

Nie, prawo nie wymaga od Ciebie wyraźnie tłumaczenia całej strony na portugalski. 

Jednakże, jeśli mają oni udzielić świadomej zgody, Twoi brazylijscy goście muszą zrozumieć, na co się zgadzają. 

Jeśli masz dużą brazylijską publiczność, stworzenie portugalskiej wersji Twojej Polityki Prywatności i Banera Ciasteczek to świetny sposób na budowanie zaufania.

Dodatkowe zasoby dotyczące zgodności z LGPD

Pamiętam, kiedy po raz pierwszy próbowałem zebrać wszystkie te zasady zgodności z przepisami o ochronie prywatności. Czasami jeden przewodnik po prostu nie wystarcza, lub możesz potrzebować bardziej szczegółowego przewodnika dla konkretnej wtyczki lub zadania.

Aby Ci pomóc, zebrałem listę najlepszych zasobów z WPBeginner. Często wracam do tych artykułów, gdy konfiguruję nowy projekt, tylko po to, by upewnić się, że niczego nie przeoczę: 

• Kompleksowy przewodnik po zgodności WordPress z przepisami o ochronie prywatności. To nasz flagowy przewodnik, który obejmuje „wielki obraz” globalnych przepisów o ochronie prywatności i co one oznaczają dla Ciebie jako właściciela strony internetowej. 
• Jak tworzyć zgodne z RODO formularze w WordPress. Dogłębne omówienie korzystania z formularzy do obsługi zgód, dostępu do danych i żądań usunięcia.
• Kompleksowy przewodnik po bezpieczeństwie WordPress. Polecam zapoznanie się z tą listą, aby upewnić się, że Twoja strona jest chroniona przed hakerami i potencjalnymi złodziejami danych. 
• Jak sprawdzić, czy Twoja strona WordPress używa plików cookie. Praktyczny poradnik, który pomoże Ci zidentyfikować każdy plik cookie na Twojej stronie WordPress.
• Jak pozwolić użytkownikom na usunięcie ich własnych kont WordPress. Jeśli akceptujesz rejestrację użytkowników, umożliwienie im usunięcia konta jest ważnym krokiem w spełnieniu wymogu Prawa do bycia zapomnianym.
• Jak automatycznie usuwać wpisy z formularzy WordPress, Minimalizacja danych jest znacznie łatwiejsza, gdy nie musisz tego robić ręcznie. Ten przewodnik pokazuje, jak ustawić zadanie czyszczenia, aby nie przechowywać danych osobowych dłużej niż jest to konieczne.
• Jak przeprowadzić audyt bezpieczeństwa w WordPress. To kolejny artykuł, który musisz przeczytać, aby poprawić bezpieczeństwo swojej witryny i zapobiec naruszeniu danych.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.