The General Data Protection Regulation (GDPR) is a European Union (EU) law that took effect on May 25, 2018. The goal of the GDPR is to give EU citizens control over their personal data and change the data privacy approach of organizations across the world. Over the years, you’ve likely gotten dozens of emails from companies like Google about the GDPR, their new privacy policies, and a bunch of other legal stuff. That’s because the EU has made big penalties for people who don’t comply with the regulations. Businesses that are not in compliance with the GDPR’s requirements can face large fines of up to 4% of a company’s annual global revenue or €20 million (whichever is greater). This is enough reason to cause widespread panic among businesses around the world.

Does the GDPR Apply to My WordPress Website?

The answer is YES. It applies to every business, large and small, around the world (not just in the European Union). If your WordPress website has visitors from European Union countries, then this law applies to you. But don’t panic. It’s not the end of the world. While the GDPR can escalate to those high levels of fines, it will start with a warning, then a reprimand, and then a suspension of data processing. And only if you continue to violate the law will the large fines hit. The EU isn’t some evil government that is out to get you. Their goal is to protect innocent consumers from reckless handling of data that could result in a breach of their privacy. The maximum fine part, in our opinion, is largely to get the attention of large companies like Facebook and Google so that this regulation is NOT ignored. Furthermore, this encourages companies to actually put more emphasis on protecting the rights of people. Once you understand what is required by the GDPR and the spirit of the law, then you will realize that none of this is too crazy. We will also share tools and tips to make your WordPress site GDPR-compliant.

Is WordPress GDPR Compliant?

Yes, the WordPress core software has been GDPR-compliant since WordPress 4.9.6, which was released on May 17, 2018. Several GDPR enhancements were added to achieve this. It’s important to note that when we talk about WordPress, we are talking about self-hosted WordPress.org. This is different from WordPress.com, and you can learn the difference in our guide on WordPress.com vs. WordPress.org. Having said that, due to the dynamic nature of websites, no single platform, plugin, or solution can offer 100% GDPR compliance. The GDPR compliance process will vary based on the type of website you have, what data you store, and how you process data on your site.

WPBeginner Sites»WPBeginner»Blog»Beginners Guide»O guia definitivo para WordPress e conformidade com o GDPR

O guia definitivo para WordPress e conformidade com o GDPR

Última atualização em novembro 7th, 2023 por Editorial Staff | Avaliado por: Syed Balkhi

Compartilhar Tweet Compartilhar Facebook Messenger WhatsApp E-mail

Nota editorial: Ganhamos uma comissão de links de parceiros no WPBeginner. As comissões não afetam as opiniões ou avaliações de nossos editores. Saiba mais sobre Processo editorial.

Você está confuso com o GDPR e como ele afetará seu site WordPress?

O GDPR, abreviação de General Data Protection Regulation (Regulamento Geral de Proteção de Dados), é uma lei da União Europeia sobre a qual você provavelmente já ouviu falar. Recebemos dezenas de e-mails de usuários pedindo que explicássemos o GDPR em inglês simples e compartilhássemos dicas sobre como tornar seu site WordPress compatível com o GDPR.

Neste artigo, explicaremos tudo o que você precisa saber sobre o GDPR e o WordPress (sem as complexas questões jurídicas).

The Ultimate Guide to WordPress and GDPR Compliance

Isenção de responsabilidade

Não somos advogados e nada neste site deve ser considerado como aconselhamento jurídico.

Para ajudá-lo a navegar facilmente pelo nosso guia definitivo para WordPress e conformidade com o GDPR, criamos um índice abaixo:

What Is the GDPR?
Does the GDPR Apply to My WordPress Website?
What Is Required of Website Owners Under the GDPR?
Is WordPress GDPR Compliant?
Additional Areas on Your Website to Check for GDPR Compliance
Best WordPress Plugins for GDPR Compliance
Final Thoughts
Expert Guides on Making Your WordPress Site GDPR-Compliant
Additional Resources

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O objetivo do GDPR é dar aos cidadãos da UE o controle sobre seus dados pessoais e mudar a abordagem de privacidade de dados das organizações em todo o mundo.

Ao longo dos anos, você provavelmente recebeu dezenas de e-mails de empresas como o Google sobre o GDPR, suas novas políticas de privacidade e uma série de outras questões legais. Isso se deve ao fato de a UE ter estabelecido grandes penalidades para as pessoas que não cumprirem os regulamentos.

As empresas que não estiverem em conformidade com os requisitos do GDPR podem enfrentar multas elevadas de até 4% da receita global anual de uma empresa ou € 20 milhões (o que for maior). Esse é um motivo suficiente para causar pânico generalizado entre as empresas de todo o mundo.

O que é a CCPA?

O estado da Califórnia introduziu uma legislação de privacidade semelhante em 1º de janeiro de 2020, embora as possíveis multas sejam muito menores.

A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi criada para proteger as informações pessoais dos residentes da Califórnia. Ela lhes dá o direito de saber quais informações pessoais estão sendo coletadas sobre eles, solicitar sua exclusão e recusar a venda de seus dados.

Neste artigo, vamos nos concentrar no GDPR, mas muitas das etapas que listamos neste artigo também o ajudarão a ficar em conformidade com a CCPA.

Isso nos leva à grande questão sobre a qual você deve estar pensando:

A resposta é SIM. Ela se aplica a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).

Se o seu site WordPress tiver visitantes de países da União Europeia, essa lei se aplica a você.

Mas não entre em pânico. Não é o fim do mundo.

Embora o GDPR possa escalar para esses altos níveis de multas, ele começará com uma advertência, depois uma repreensão e, em seguida, uma suspensão do processamento de dados.

E somente se você continuar a violar a lei é que as multas serão cobradas.

A UE não é um governo maligno que quer pegar você. Seu objetivo é proteger consumidores inocentes do manuseio imprudente de dados que poderia resultar em violação de sua privacidade.

A parte da multa máxima, em nossa opinião, é em grande parte para chamar a atenção de grandes empresas como Facebook e Google para que essa regulamentação NÃO seja ignorada. Além disso, isso incentiva as empresas a realmente darem mais ênfase à proteção dos direitos das pessoas.

Depois de entender o que é exigido pelo GDPR e o espírito da lei, você perceberá que nada disso é loucura.

Também compartilharemos ferramentas e dicas para tornar seu site WordPress compatível com o GDPR.

O objetivo do GDPR é proteger as informações de identificação pessoal (PII) dos usuários e manter as empresas em um padrão mais elevado quando se trata de como elas coletam, armazenam e usam esses dados.

Esses dados pessoais incluem os nomes dos seus usuários, endereços de e-mail, endereços físicos, endereços IP, informações de saúde, renda e muito mais.

Embora o regulamento do GDPR tenha 200 páginas, aqui estão os pilares mais importantes que você precisa conhecer:

Você deve obter consentimento explícito para coletar informações pessoais

Se você estiver coletando dados pessoais de um residente da UE, deverá obter consentimento explícito ou permissão específica e inequívoca.

Em outras palavras, você não pode simplesmente enviar e-mails não solicitados para alguém que lhe deu o cartão de visita ou preencheu o formulário de contato do seu site. Isso é spam. Em vez disso, você deve permitir que a pessoa opte por receber seu boletim informativo de marketing.

Para que seja considerado consentimento explícito, você deve exigir um opt-in positivo. A caixa de seleção não deve ser marcada por padrão, deve conter um texto claro (sem juridiquês) e deve estar separada de outros termos e condições.

Seus usuários têm direito aos seus dados pessoais

Você deve informar aos indivíduos onde, por que e como seus dados são processados e armazenados.

Um indivíduo tem o direito de fazer o download de seus dados pessoais e o direito de ser esquecido.

Isso significa que eles têm o direito de exigir que você exclua seus dados pessoais. Quando um usuário clica em um link de cancelamento de assinatura ou pede que você exclua o perfil dele, você realmente precisa fazer isso.

Você deve fornecer notificações imediatas sobre violações de dados

As organizações devem informar determinados tipos de violações de dados às autoridades competentes em até 72 horas, a menos que a violação seja considerada inofensiva e não represente risco para os dados individuais.

No entanto, se uma violação for de alto risco, a empresa também deverá informar imediatamente as pessoas afetadas.

Espera-se que isso evite encobrimentos como o do Yahoo, que não foram revelados até a aquisição.

Pode ser necessário nomear um responsável pela proteção de dados

Se você for uma empresa pública ou processar grandes quantidades de informações pessoais, deverá nomear um diretor de proteção de dados.

Isso não é necessário para pequenas empresas. Consulte um advogado se estiver em dúvida.

Resumo em inglês simples do que é necessário

Em poucas palavras, o GDPR garante que as empresas não possam enviar spam para as pessoas, enviando e-mails que elas não solicitaram. As empresas também não podem vender os dados das pessoas sem o consentimento explícito delas.

As empresas precisam excluir as contas dos usuários e cancelar a inscrição deles em listas de e-mail quando solicitado. As empresas também precisam relatar violações de dados e, de modo geral, melhorar a proteção de dados.

Parece muito bom, pelo menos em teoria.

Mas você provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress esteja em conformidade com o GDPR.

Bem, isso realmente depende de seu site específico (mais sobre isso adiante).

Vamos começar respondendo à maior pergunta que recebemos dos usuários:

Sim, o software principal do WordPress está em conformidade com o GDPR desde o WordPress 4.9.6, que foi lançado em 17 de maio de 2018. Vários aprimoramentos do GDPR foram adicionados para alcançar esse objetivo.

É importante observar que, quando falamos de WordPress, estamos falando do WordPress.org auto-hospedado. Isso é diferente do WordPress.com, e você pode aprender a diferença em nosso guia sobre WordPress.com vs. WordPress.org.

Dito isso, devido à natureza dinâmica dos sites, nenhuma plataforma, plug-in ou solução pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR varia de acordo com o tipo de site que você tem, quais dados armazena e como processa os dados em seu site.

Ok, você deve estar pensando: o que isso significa em linguagem simples?

Bem, por padrão, o WordPress vem com as seguintes ferramentas de aprimoramento do GDPR:

Caixa de seleção de consentimento de comentários

Antes de maio de 2018, o WordPress armazenava o nome, o e-mail e o site do comentarista como um cookie no navegador do usuário por padrão. Isso facilitava para os usuários deixarem comentários em seus blogs favoritos porque esses campos eram pré-preenchidos.

Devido à exigência de consentimento do GDPR, o WordPress adicionou uma caixa de seleção de consentimento ao formulário de comentários.

O usuário pode deixar um comentário sem marcar essa caixa. Isso significa que ele terá de inserir manualmente seu nome, e-mail e site toda vez que deixar um comentário.

Dica: Certifique-se de estar desconectado ao testar para ver se a caixa de seleção está lá.

Se a caixa de seleção ainda não estiver sendo exibida, é provável que seu tema esteja substituindo o formulário de comentários padrão do WordPress. Aqui está um guia passo a passo sobre como adicionar uma caixa de seleção de privacidade de comentários do GDPR em seu tema do WordPress.

Recursos de exportação e exclusão de dados pessoais

O WordPress oferece aos proprietários de sites as ferramentas necessárias para cumprir os requisitos de tratamento de dados do GDPR e atender às solicitações dos usuários para exportar dados pessoais, bem como para remover os dados pessoais dos usuários.

Os recursos de tratamento de dados podem ser encontrados no menu Tools (Ferramentas ) dentro do administrador do WordPress. A partir daí, você pode ir para Exportar dados pessoais ou Apagar dados pessoais.

Gerador de política de privacidade

O WordPress vem com um gerador de política de privacidade integrado. Ele tem um modelo de política de privacidade pré-criado e oferece orientação sobre o que mais deve ser adicionado. Isso o ajuda a ser mais transparente com os usuários em termos de quais dados você armazena e como lida com os dados deles.

WordPress Privacy Policy Generator for GDPR

Você pode saber mais em nosso guia sobre como criar uma política de privacidade no WordPress.

Esses três recursos são suficientes para tornar um blog padrão do WordPress compatível com o GDPR. No entanto, seu site provavelmente terá áreas adicionais que também precisarão estar em conformidade.

Como proprietário de um site, você pode estar usando vários plug-ins do WordPress que armazenam ou processam dados, e eles podem afetar sua conformidade com o GDPR. Exemplos comuns incluem:

Dependendo dos plug-ins do WordPress que estiver usando em seu site, você precisará agir de acordo para garantir que seu site esteja em conformidade com o GDPR.

Muitos dos melhores plug-ins do WordPress adicionaram recursos de aprimoramento do GDPR. Vamos dar uma olhada em algumas das áreas comuns que você precisará abordar.

Google Analytics

Como a maioria dos proprietários de sites, você provavelmente está usando o Google Analytics para obter estatísticas do site. Isso significa que você pode estar coletando ou rastreando dados pessoais, como endereços IP, IDs de usuário, cookies e outros dados para criação de perfis de comportamento.

Para estar em conformidade com o GDPR, você precisa fazer uma das seguintes ações:

Anonimizar os dados antes do início do armazenamento e do processamento.
Adicione uma sobreposição que informe sobre os cookies e solicite o consentimento dos usuários antes do rastreamento.

Ambos são bastante difíceis de fazer se você estiver apenas colando o código do Google Analytics manualmente em seu site. No entanto, se estiver usando o MonsterInsights, o plug-in mais popular do Google Analytics para WordPress, você está com sorte.

Eles lançaram um complemento de conformidade com a UE que ajuda a automatizar o processo acima.

A MonsterInsights também tem uma excelente postagem no blog falando sobre o GDPR e o Google Analytics. Essa é uma leitura obrigatória se você estiver usando o Google Analytics em seu site.

Formulários de contato

Se estiver usando um formulário de contato no WordPress, talvez seja necessário adicionar medidas extras de transparência. Isso é especialmente verdadeiro se você estiver armazenando as entradas do formulário ou usando os dados para fins de marketing.

Aqui estão alguns aspectos a serem considerados ao tornar seus formulários do WordPress compatíveis com o GDPR:

Obtenha o consentimento explícito dos usuários para armazenar suas informações.
Obtenha o consentimento explícito dos usuários se estiver planejando usar os dados deles para fins de marketing, como adicioná-los à sua lista de e-mails.
Desative os cookies, o agente do usuário e o rastreamento de IP para formulários.
Cumprir as solicitações de exclusão de dados.
Certifique-se de ter um contrato de processamento de dados com seus provedores de formulários se estiver usando uma solução de formulário SaaS.

A boa notícia é que você não precisa organizar um contrato de processamento de dados se estiver usando um plug-in do WordPress, como WPForms, Gravity Forms ou Ninja Forms.

Esses plug-ins armazenam suas entradas de formulário no banco de dados do WordPress, portanto, basta adicionar uma caixa de seleção de consentimento com uma explicação clara para manter a conformidade com o GDPR.

O WPForms, o plug-in de formulário de contato que usamos no WPBeginner, tem vários aprimoramentos de GDPR para facilitar a adição de um campo de consentimento de GDPR, desativar cookies de usuário, desativar a coleta de IP de usuário e desativar entradas com um único clique.

Você pode ver nosso guia passo a passo sobre como criar formulários compatíveis com o GDPR no WordPress.

Formulários de adesão ao marketing por e-mail

Da mesma forma que os formulários de contato, se você tiver algum formulário de opt-in de marketing por e-mail, como pop-ups, barras flutuantes, formulários embutidos e outros, precisará certificar-se de obter o consentimento explícito dos usuários antes de adicioná-los à sua lista.

Isso pode ser feito por qualquer um dos dois:

Adição de uma caixa de seleção na qual o usuário deve clicar antes de fazer o opt-in.
Basta solicitar o double-optin para sua lista de e-mails.

As principais soluções de geração de leads, como a OptinMonster, adicionaram caixas de seleção de consentimento do GDPR e outros recursos necessários para ajudá-lo a tornar seus formulários de opt-in de e-mail compatíveis.

Você pode ler mais sobre as estratégias de GDPR para profissionais de marketing no blog da OptinMonster.

Lojas de comércio eletrônico e WooCommerce

Se você estiver usando o WooCommerce, o plug-in de comércio eletrônico mais popular para WordPress, precisará garantir que seu site esteja em conformidade com o GDPR.

Felizmente, a equipe do WooCommerce preparou um guia abrangente para os proprietários de lojas para ajudá-los a estar em conformidade com o GDPR.

Anúncios de redirecionamento

Se o seu site estiver executando pixels de redirecionamento ou anúncios de redirecionamento, será necessário obter o consentimento do usuário.

Você pode fazer isso usando um plug-in como o Cookie Notice. Você pode encontrar instruções detalhadas em nosso guia sobre como adicionar um pop-up de cookies no WordPress para GDPR/CCPA.

Fontes do Google

O Google Fonts é uma ótima maneira de personalizar a tipografia em seu site WordPress.

No entanto, o Google Fonts violou os regulamentos do GDPR. Isso ocorre porque o Google registra o endereço IP do visitante sempre que uma fonte é carregada.

Felizmente, há algumas maneiras de lidar com isso para que seu site esteja em conformidade com o GDPR. Por exemplo, você pode carregar suas fontes localmente, substituir o Google Fonts por outra opção ou desativá-las.

Você pode saber como fazer isso em nosso guia sobre como tornar o Google Fonts amigável à privacidade.

Há vários plug-ins do WordPress que podem ajudá-lo a automatizar algumas partes da conformidade com o GDPR.

No entanto, nenhum plug-in pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.

Cuidado com qualquer plug-in do WordPress que afirme oferecer 100% de conformidade com o GDPR. É provável que eles não saibam do que estão falando, e é melhor evitá-los completamente.

Abaixo está nossa lista de plug-ins recomendados para conformidade com o GDPR:

Se você usa o Google Analytics, recomendamos que use o MonsterInsights e ative o complemento de conformidade com a UE.
O WPForms é o plugin de formulário de contato do WordPress mais fácil de usar e oferece campos GDPR e outros recursos.
OCookie Notice é um plug-in gratuito popular para adicionar um aviso de cookies da UE e se integra bem aos principais plug-ins, como o MonsterInsights e outros.
OGDPR Cookie Consent permite que você crie uma barra de alerta em seu site para que o usuário possa decidir se aceita ou rejeita cookies e abrange a CCPA e o GDPR.
OWP Frontend Delete Account é um plug-in gratuito que permite que os usuários excluam automaticamente o perfil deles no seu site.
O OptinMonster é um software avançado de geração de leads que oferece recursos inteligentes de segmentação para aumentar as conversões e, ao mesmo tempo, está em conformidade com o GDPR.
O PushEngage permite enviar mensagens push direcionadas aos visitantes depois que eles saem do seu site e é totalmente compatível com o GDPR.
O Smash Balloon oferece a você uma maneira compatível com o GDPR de incorporar feeds ao vivo e mostrar publicações do Facebook, Twitter, Instagram, YouTube, TripAdvisor e muito mais.
Em vez de carregar os botões de compartilhamento padrão com cookies de rastreamento, o plug-in Shared Counts carrega botões de compartilhamento estáticos enquanto exibe as contagens de compartilhamento.

Você encontrará mais opções em nossa seleção especializada dos melhores plugins WordPress GDPR para melhorar a conformidade.

Continuaremos a monitorar o ecossistema de plug-ins para ver se algum outro plug-in do WordPress se destaca e oferece recursos substanciais de conformidade com o GDPR.

Considerações finais

O GDPR está em vigor desde maio de 2018.

Talvez você já tenha seu site WordPress há algum tempo e esteja trabalhando para estar em conformidade com o GDPR. Ou talvez esteja apenas começando com um novo site.

De qualquer forma, não há necessidade de pânico. Apenas continue trabalhando para obter conformidade e faça isso o mais rápido possível.

Você pode estar preocupado com as multas elevadas. Lembre-se de que o risco de ser multado é mínimo. O site da União Europeia afirma que, primeiro, você receberá uma advertência, depois uma repreensão, e as multas serão a última etapa se você não cumprir a lei e ignorá-la conscientemente.

Lembre-se de que a UE não está querendo pegar você. Eles estão fazendo isso para proteger os dados dos usuários e restaurar a confiança das pessoas nas empresas on-line.

À medida que o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.

Isso será bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, ajudarão a expandir seus negócios.

Esperamos que este tutorial tenha ajudado você a aprender como se tornar compatível com o GDPR em seu blog do WordPress. Talvez você também goste de ver nossos guias especializados sobre como tornar seu site compatível com o GDPR.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Isenção de responsabilidade legal

Não somos advogados, e nada neste site deve ser considerado como aconselhamento jurídico. Devido à natureza dinâmica dos sites, nenhum plug-in ou plataforma pode oferecer 100% de conformidade legal.

Em caso de dúvida, é melhor consultar um advogado especializado em direito da Internet para determinar se você está em conformidade com todas as leis aplicáveis às suas jurisdições e aos seus casos de uso.

Recursos adicionais

Histeria do GDPR Parte I e Parte II por Jacques Mattheij
Infográfico sobre proteção de dados da Comissão Europeia
Princípios do GDPR pela Comissão Europeia
GDPR e MonsterInsights – tudo o que você precisa saber sobre a conformidade do Google Analytics com o GDPR
Recursos de aprimoramento do GDPR para WPForms – tudo o que você precisa saber sobre a conformidade com o GDPR para seus formulários do WordPress
WooCommerce e o GDPR – tudo o que você precisa saber sobre a conformidade com o GDPR para sua loja on-line
OptinMonster e o GDPR – tudo o que você precisa saber sobre conformidade com o GDPR e formulários de opt-in de e-mail marketing

Popular no WPBeginner Agora mesmo!

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Sobre a Editorial Staff

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

197 ComentáriosDeixe uma resposta

Syed Balkhi says

maio 9, 2024 em 2:24 pm

Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Abin says

maio 30, 2018 em 10:18 am

Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?

Responder
Prithvi Raj says

maio 29, 2018 em 11:22 pm

This is impossible to enforce.

Who is going to go around and check if every single site is following this?

What are newbie website owners going to do?

It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?

To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.

This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.

If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.

Responder
Prithvi says

maio 28, 2018 em 10:58 pm

I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?

I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).

Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.

I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.

Responder
Jeanne says

maio 28, 2018 em 10:09 am

Thanks for the article! I am glad to know the WP is all over this topic.

Responder
Geoff says

maio 28, 2018 em 6:46 am

The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.

Responder
Christophe Huget says

maio 28, 2018 em 5:48 am

Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.

Responder
owolabi Thankgod says

maio 27, 2018 em 2:21 pm

I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that

Is this same as GDPR because I am getting increasingly confused after reading this article

Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.

Responder
Guust says

maio 27, 2018 em 8:32 am

The article says there are fines for companies, so what if my business is not carried on by a company?
And what about hobby websites and blogs, as in non-business websites?

Either the article is not complete or misleading?
Can you clarify?
Thanks

Responder
Nanette Irvine says

maio 26, 2018 em 10:38 pm

Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted WordPress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?

Responder
Mamun says

maio 26, 2018 em 9:40 am

Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy

Responder
Bill says

maio 26, 2018 em 1:28 am

I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.

Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.

Responder
- JC says
  
  maio 28, 2018 em 1:43 am
  
  True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.
  
  Responder
- Geoff says
  
  maio 28, 2018 em 6:32 am
  
  Of course the EU can criminalise certain actions globally.
  
  Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.
  
  The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.
  
  Responder
- Nathan says
  
  maio 29, 2018 em 4:41 pm
  
  Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?
  
  Responder
- Tony Tremblay says
  
  out 9, 2018 em 6:38 pm
  
  I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…
  
  Responder
John says

maio 25, 2018 em 11:12 pm

Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!

Responder
- Magrt says
  
  maio 28, 2018 em 9:08 am
  
  Sadly that’s more problems for you.
  Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .
  
  Responder
- Bill says
  
  maio 29, 2018 em 6:59 am
  
  Yes John, you most certainly can block all EU based traffic and forget the whole mess.
  
  Responder
Latunde says

maio 25, 2018 em 9:34 pm

Thank you for sharing this awesome information

Responder
GeeLew Grinds Carpentier says

maio 25, 2018 em 5:55 pm

GDPR understanding is real right now

Responder
Amanda says

maio 25, 2018 em 4:33 pm

Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the “spirit of this law.”

Responder
Joe says

maio 25, 2018 em 12:33 pm

This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.

Responder
nancie says

maio 25, 2018 em 11:02 am

Thank you! Was looking for something simple like this for weeks…

Responder
Amar Ilindra says

maio 25, 2018 em 9:36 am

Thanks for the detailed guide.
But I feel you missed Google Adsense part.

For EU users, we need to get consent for personalized/non-personalized ads.

It would be really helpful for people if you update the article with the changes we need to make with Adsense.

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 7:21 pm
  
  Hi Amar,
  
  AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.
  
  Responder
  
  Administrador
Mike says

maio 25, 2018 em 8:42 am

What if a person’s business is only local to Western Canada

Responder
- Geoff says
  
  maio 28, 2018 em 6:34 am
  
  If that business interacts with a person residing within the EU – then yes they do.
  
  Responder
Lawrence Elliott says

maio 25, 2018 em 6:23 am

What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 7:18 pm
  
  Hi Lawrence,
  
  All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.
  
  Responder
  
  Administrador
Una says

maio 25, 2018 em 4:16 am

Thank you so much for this very useful article.

Responder
- Editorial Staff says
  
  maio 25, 2018 em 9:24 am
  
  Glad you found it helpful
  
  Responder
  
  Administrador
Dawn Daniel says

maio 25, 2018 em 3:14 am

Very good Article Thank you sharing this informative article. easy to understand

Responder
balu says

maio 25, 2018 em 1:51 am

I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of WordPress Theme. What can I do for this problem.

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 7:09 pm
  
  Hey Balu,
  
  You will still need to comply with the GDPR by manually adjusting settings.
  
  Responder
  
  Administrador
Clare says

maio 24, 2018 em 10:40 pm

This WAS plain English. Thank you.

Responder
- Editorial Staff says
  
  maio 25, 2018 em 9:24 am
  
  You’re welcome
  
  Responder
  
  Administrador
David Lightfoot says

maio 24, 2018 em 9:29 pm

Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their “new privacy rules”. Idiots.

Responder
C.J. Haynie says

maio 24, 2018 em 8:19 pm

Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.

Cheers to you all! Take care of yourselves.

Responder
Suzanne says

maio 24, 2018 em 7:11 pm

“If your website has visitors from European Union countries, then this law applies to you.”

Correction, “If your website has visitors from European Union countries, then this law applies to THEM.”

This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the “wrong check boxes” in their contact forms.

The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.

And that’s how it’s played.

Responder
- Jean Jeudi says
  
  maio 26, 2018 em 6:00 am
  
  Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
  I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information
  
  Responder
- Geoff says
  
  maio 28, 2018 em 6:44 am
  
  I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.
  
  Responder
Chris Bukoski says

maio 24, 2018 em 7:02 pm

This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?

Thanks!

Responder
Jonathan Soto Gregg says

maio 24, 2018 em 5:28 pm

This is important information. Thanks for sharing. Can i share this in my blog?

Responder
- Editorial Staff says
  
  maio 25, 2018 em 9:26 am
  
  Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
  
  Responder
  
  Administrador
Gidon Ariel says

maio 24, 2018 em 5:25 pm

Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the “deadline” – for something that will probably never affect me.
Sorry chums, this sounds like Bug2000’s little brother.
Cheers!

Responder
Jasmin Patterson says

maio 24, 2018 em 4:09 pm

First off, thank you for explaining this so simply!

Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.

If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?

Thanks!

Responder
Jose E. Marques says

maio 24, 2018 em 4:08 pm

Excelent article. Exactly what everybody needs to hear. Keep up the excelent work. Blessings.

Responder
Chirag artani says

maio 24, 2018 em 3:18 pm

GDPR is now started, I’ll update new policy in my website because it’s important and we are legal workers !

Responder
Emily says

maio 24, 2018 em 1:23 pm

Thank you so much! I updated WordPress and am not seeing the comment consent, is it a setting that needs to be turned on I cant seem to find it if so. Maybe because I am using Genesis? Any help would be appreciated. Thanks again

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 7:04 pm
  
  Hi Emily,
  
  Please see our article on how to add comment privacy checkbox in WordPress.
  
  Responder
  
  Administrador
Koshy George says

maio 24, 2018 em 12:54 pm

Is there a way I can block EU users from accessing my wordpress site or put a splash screen saying EU users are not welcome?

Responder
vas says

maio 24, 2018 em 11:10 am

Thank you!

Responder
Ben says

maio 24, 2018 em 10:56 am

Best guide! Thanks so much.

Responder
Aimee says

maio 24, 2018 em 9:40 am

I have a blog that doesn’t do ANY monetizing. Actually it doesn’t get many views because I only do blogging as a hobby so far. What exactly do I need to do to be compliant with the new law? Does the law affect me if I”m not a business and not making money from my blog?

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 7:02 pm
  
  Hi Aimee,
  
  It depends on plugins and tools you use on your website and how they collect and store personal information.
  
  Responder
  
  Administrador
Hannah says

maio 24, 2018 em 9:36 am

Fantastic article! Luckily we’ve already implemented most of what you suggest for both ourselves and our clients, but we had a very longwinded way of getting there. It would have been so much quicker and easier if we’d read your clear and straightforward article first! WordPress seems to have been a bit late to the party in terms of GDPR compliance but at least we’re there now – just in the nick of time!

Responder
Kresten Bergsøe says

maio 24, 2018 em 9:10 am

The Cookie Notice plugin is NOT GDPR compliant – not even compliant with current cookie legislation in the EU.

Before you set a cookie you have to have consent – Cookie Notice does not support the blocking of cookies at all.

Responder
Klemen says

maio 24, 2018 em 9:02 am

Pheew. Feel really good to read this article. Honestly, I’m dealing with this late and learning about this honestly scared the shit out of me and got me overwhelmed. Happy to hear that it’s not the end of the world and that if I take a step at a time towards compliance it’s gonna be all right.

Responder
Ashutosh says

maio 24, 2018 em 7:35 am

I had the privacy policy page created before all of this. So can I just do “Use this page” in the Privacy settings of WP or should I create a new page and delete the old one?

Responder
- Editorial Staff says
  
  maio 24, 2018 em 12:07 pm
  
  You can just update your old privacy policy page to add new text as needed.
  
  Responder
  
  Administrador
Joeri says

maio 24, 2018 em 7:31 am

Hi,

I have a WordPress shop. How can I see that I have cookie tracking?

Thanks.

Responder
Mette Bruyant-Langer says

maio 24, 2018 em 5:56 am

Hi, this is an excellent article and a great practical and respectful approach to GDPR.

I’m a 58 year old Danish business lawyer with a lifetime corporate background in European medico industry and having gone olderpreneur with my husband 4 years ago. So I KNOW about European data protection from the early 2000 days.

Now, I’m getting a grip on GDPR for our website and SaaS application to make sure we’re compliant. And your article turned out to be the perfect place to start.

So thanks, and a good day to you.
/Mette

Responder
Nuala says

maio 24, 2018 em 5:37 am

Thank you for the article.

Responder
Laura says

maio 24, 2018 em 5:20 am

Hi, thank you for this post.

However, on out website, i do not see the extra checkbox: save my name, email and website in this browser etc.

Any idea why this is not shown?

Thank you very much!

Responder
- Editorial Staff says
  
  maio 24, 2018 em 12:07 pm
  
  The checkbox will need extra configuration on your theme. We’re working on creating a tutorial on how to do that and then will be updating this guide as well.
  
  Responder
  
  Administrador
  - Claudia says
    
    maio 24, 2018 em 3:44 pm
    
    Thank you! That would really help!
    
    Responder
DANIELE GALASSI says

maio 24, 2018 em 5:09 am

Hi great article indeed.

wordpress self upgraded tonite to last version, but still my comments box don’t show the GDPR checkbox.

They only show:
notify me by mail new comments
notify me by mail new posts

is there some option i should activate?

Responder
Joost says

maio 24, 2018 em 4:10 am

Gravtiy Forms stores entries by default. So you know…

Responder
Alex says

maio 24, 2018 em 3:39 am

Thank you so much for this awesome article!!!

Responder
John Nixon says

maio 24, 2018 em 3:08 am

Thank you for this. I’ve been trying to prepare for GDPR for months, and I thought I’d considered every aspect. It’s reassuring to see I’m about 90% clear, but your piece has pointed me to one or two things I missed. (Check box for the contact form!)

I still don’t really understand how the WordPress data handling features work though. They don’t seem to help me find all the data (IP addresses?) that visitors may have left. As far as I can see I’m going to have to manually remove comments (with associated e-mail addresses) for anyone who asks. Is that right?

Responder
- WPBeginner Support says
  
  maio 26, 2018 em 6:58 pm
  
  Hi John,
  
  Yes. Your privacy policy page should have a form where users can request access to their data and ask for its complete removal.
  
  Responder
  
  Administrador

« Comentários mais antigos

Comentários mais recentes »

« 1 2 3 »