Guia para Iniciantes sobre Conformidade com a VCDPA no WordPress

Quando aprendi sobre a Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), admito que me senti um pouco sobrecarregada.

Como alguém que gerencia sites WordPress há muitos anos, a ideia de aprender mais uma lei de privacidade pareceu muita coisa. Mas quando investiguei, percebi que é mais direto do que parece.

Ainda assim, já vi muitos proprietários de sites tornarem a conformidade mais difícil do que precisa ser — seja complicando demais o processo ou perdendo etapas simples.

É por isso que criei este guia. Vou guiá-lo pelos requisitos principais da VCDPA passo a passo e compartilhar as ferramentas que uso para melhorar a conformidade do WordPress sem me sobrecarregar com jargões legais.

O que é a Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA)?

A Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA) é uma lei estadual de privacidade que dá aos residentes da Virgínia mais controle sobre seus dados pessoais. Isso inclui informações que podem identificar alguém direta ou indiretamente — como nomes, endereços de e-mail, endereços IP ou dados coletados por meio de formulários de sites ou ferramentas de rastreamento.

Mesmo que sua empresa não esteja sediada na Virgínia, a VCDPA ainda pode se aplicar ao seu site WordPress. O que importa é se você coleta dados pessoais de residentes da Virgínia.

Dito isso, a lei não se aplica a todos os sites. Ela é principalmente voltada para grandes empresas e organizações.

Geralmente, você precisa cumprir a VCDPA se:

• Controlar ou processar os dados pessoais de 100.000 ou mais consumidores da Virgínia em um ano civil, ou
• Controlar ou processar os dados pessoais de pelo menos 25.000 consumidores da Virgínia e obter mais de 50% de sua receita total da venda de dados pessoais.

Tenha em mente que a lei também se aplica apenas a empresas ou organizações que operam para fins comerciais.

Se o seu site se enquadra em uma dessas categorias, é essencial entender como a VCDPA funciona e quais medidas você precisa tomar para permanecer em conformidade.

Por que os usuários do WordPress devem se importar com a conformidade com a VCDPA?

Se o seu site WordPress se enquadra na VCDPA, permanecer em conformidade ajuda a evitar penalidades potenciais. O Procurador-Geral da Virgínia aplica a VCDPA, e as violações podem levar a multas de até US$ 7.500 por incidente.

Felizmente, você geralmente receberá um aviso de 30 dias e uma chance de corrigir o problema antes que quaisquer penalidades sejam aplicadas.

Vale ressaltar também que os consumidores não podem processá-lo diretamente sob esta lei. Apenas o Procurador-Geral pode tomar medidas, o que adiciona uma camada de proteção, mas não significa que você deva ignorar a conformidade.

Mais importante ainda, mostrar que você se preocupa com a privacidade do usuário ajuda a construir confiança com seu público.

Quando os visitantes sabem que você está sendo transparente e responsável com os dados deles, é mais provável que permaneçam, se inscrevam na sua newsletter por e-mail ou façam uma compra na sua loja online.

Simplificando, permanecer em conformidade não é apenas um dever legal. É também uma parte fundamental da construção de confiança e do alcance do sucesso a longo prazo.

Como a VCDPA afeta seu site WordPress

Se o seu site for coberto pela VCDPA, você será obrigado a oferecer vários direitos de privacidade aos seus visitantes. Isso significa facilitar para os residentes da Virgínia o controle sobre como seus dados pessoais são coletados, usados e excluídos.

Como proprietário de um site WordPress, aqui estão os principais direitos que você precisa entender e apoiar:

• O Direito de Saber: Os visitantes podem perguntar quais dados pessoais você coletou sobre eles.
• O Direito de Correção: Eles podem solicitar que você corrija qualquer informação incorreta ou desatualizada.
• O Direito de Recusa: Os usuários podem solicitar que você não venda ou compartilhe seus dados pessoais com outras empresas.
• O Direito à Portabilidade de Dados: Eles podem solicitar uma cópia de seus dados pessoais em um formato que possam usar em outro lugar, como um arquivo ZIP.
• O Direito de Exclusão: Os usuários podem solicitar que você exclua permanentemente os dados que coletou sobre eles.

Ao longo deste guia, mostrarei como dar suporte a cada um desses direitos usando ferramentas do WordPress e estratégias fáceis para iniciantes.

Como Melhorar Sua Conformidade com a VCDPA no WordPress

A conformidade com a VCDPA pode parecer técnica. Mas, em sua essência, trata-se de ser transparente com seus visitantes e dar a eles controle sobre seus dados pessoais.

Como proprietário de um site WordPress, existem medidas práticas que você pode tomar para atender a esses requisitos. Isso inclui limitar a quantidade de dados que você coleta, criar políticas claras e facilitar para os usuários optarem por não participar ou solicitar alterações.

Neste artigo, vou guiá-lo por cada parte do processo. Você pode segui-los passo a passo ou pular para as partes que se aplicam ao seu site usando os links abaixo:

• Realize uma Auditoria de Dados
• Crie um Registro de Conformidade de Dados
• Colete Menos Dados
• Crie uma Política de Privacidade
• Adicione um Pop-up de Cookies
• Escreva uma Política de Cookies Separada
• Bloqueie Scripts de Terceiros
• Rastreie e Registre o Consentimento do Visitante
• Forneça uma Opção Fácil de Desativação para Venda de Dados
• Apoie o ‘Direito de Exclusão’
• Gerencie Solicitações de Acesso a Dados de Forma Eficiente
• Apoie o 'Direito à Correção'
• Perguntas Frequentes Sobre Conformidade com a VCDPA no WordPress
• Recursos Adicionais para Conformidade de Privacidade

Realize uma Auditoria de Dados

O primeiro passo para a conformidade com a VCDPA é entender como seu site coleta e armazena dados pessoais. Isso significa revisar as ferramentas, plugins e serviços que você usa — e documentar as informações que eles coletam.

Para começar, recomendo fazer uma lista de todos os plugins do WordPress em seu site, juntamente com quaisquer ferramentas de terceiros que interajam com dados do usuário. Isso pode incluir plataformas de análise, construtores de formulários ou ferramentas de SEO.

Depois de ter essa lista, verifique que tipo de informação pessoal cada ferramenta coleta. Por exemplo, se você adicionou um formulário de solicitação de orçamento, você vai querer registrar se ele solicita nomes, detalhes da empresa ou cargos.

Para orientar sua auditoria, pergunte a si mesmo:

• Quais dados pessoais eu coleto? Isso inclui nomes, endereços de e-mail, endereços IP, detalhes de pagamento e quaisquer outros dados enviados por meio de formulários ou comentários.
• Onde esses dados são armazenados? Eles são salvos em seu próprio servidor ou enviados para um serviço externo?
• Por que estou coletando essas informações? O VCDPA afirma que os dados devem ser “adequados, relevantes e razoavelmente necessários” para o seu propósito declarado.
• Por quanto tempo eu os mantenho? Você só deve armazenar dados pessoais enquanto forem necessários para o propósito original.
• Eu compartilho esses dados com alguém? Isso inclui provedores de serviços, ferramentas de terceiros ou redes de publicidade. Certifique-se de observar se algum desses dados é usado para anúncios direcionados.

Depois de concluir sua auditoria, você terá uma imagem clara de quais dados coleta, onde eles são armazenados e o que precisa ajustar para atender aos requisitos do VCDPA.

Crie um Registro de Conformidade de Dados

Após concluir sua auditoria de dados, o próximo passo é manter um registro escrito do que você encontrou. Este documento deve explicar as ações que você já tomou para seguir o VCDPA, juntamente com quaisquer atualizações ou correções que você fez durante sua auditoria.

Ao criar este registro, você terá provas claras de que leva a privacidade a sério. Isso pode ser útil se você for auditado ou se alguém perguntar sobre suas práticas de conformidade.

Como você verá ao longo deste guia, não basta seguir o VCDPA nos bastidores. Você também precisa ser capaz de mostrar que está fazendo as coisas da maneira certa.

Cada site de negócios é diferente, mas recomendo realizar uma nova auditoria de dados e atualizar seus registros pelo menos uma vez por ano.

Você também deve atualizar seus registros sempre que alterar a forma como seu site coleta ou usa dados pessoais. Por exemplo, após instalar um novo plugin que coleta informações do usuário, ou quando a própria lei muda, é um bom momento para revisar sua auditoria e anotações.

Manter este registro atualizado não leva muito tempo e tornará a conformidade muito mais fácil a longo prazo.

Colete Menos Dados

O VCDPA diz que você deve coletar apenas dados pessoais que sejam “adequados, relevantes e razoavelmente necessários” para atingir um objetivo específico.

Em outras palavras: não colete nada que você não precise de verdade.

Essa ideia é conhecida como minimização de dados. Significa revisar o que você coleta atualmente e procurar maneiras de reduzi-lo. Se uma informação não é essencial para o funcionamento do seu site — ou para a tarefa em questão — é melhor deixá-la de fora.

Após concluir sua auditoria de dados, revise cuidadosamente todas as informações que você coleta. Pergunte a si mesmo: “Eu realmente preciso de cada pedaço de informação que estou solicitando?”

Se algo não for necessário, remova-o. Quanto menos dados você coletar, mais fácil será manter a conformidade e menos você terá que gerenciar quando os usuários fizerem solicitações.

Essa abordagem também constrói confiança. Ao evitar perguntas desnecessárias, você demonstra que respeita a privacidade dos seus visitantes e valoriza o tempo deles.

Crie uma Política de Privacidade

Uma política de privacidade é uma página em seu site que explica claramente quais dados pessoais você coleta, como você os usa e com quem você os compartilha.

Ter uma política de privacidade clara e atualizada é essencial para a conformidade com a VCDPA. Ela ajuda os visitantes a entender como suas informações são tratadas e apoia diretamente o requisito de Direito de Saber da VCDPA.

Para facilitar as coisas, o WordPress inclui uma ferramenta integrada para criar uma política de privacidade. Você pode encontrá-la acessando Configurações » Privacidade no seu painel do WordPress. 

Alternativamente, você pode usar nossa própria página de política de privacidade da WPBeginner como ponto de partida. 

Apenas lembre-se de alterar todas as menções a 'WPBeginner' para o nome específico do seu negócio ou site. 

Quer instruções mais detalhadas? Também temos um guia completo, passo a passo, sobre como adicionar uma política de privacidade no WordPress.

Se o seu site já possui uma política de privacidade, isso é ótimo, mas você ainda precisará revisá-la e atualizá-la para refletir a VCDPA.

Em particular, certifique-se de que ela cubra os direitos chave que seus visitantes têm:

• Direito de Saber
• Direito de Excluir
• Direito de Correção
• Direito de Optar por Não Participar

Você também precisará explicar como os usuários podem agir sobre esses direitos. Por exemplo, você pode vincular a um formulário de contato onde os visitantes podem solicitar acesso aos seus dados, ou fornecer etapas para atualizar as informações do perfil deles.

Finalmente, não se esqueça de manter sua política de privacidade atualizada. Isso garante que ela sempre reflita suas práticas de dados atuais e quaisquer alterações na VCDPA.

Adicione um Pop-up de Cookies

Muitos sites usam cookies para rastrear o comportamento do usuário, exibir anúncios ou medir análises. Se o seu site faz isso, a VCDPA espera que você informe os usuários e lhes dê uma maneira de optar por não participar.

Ao contrário da GDPR, que exige que os visitantes concordem ativamente antes que os dados sejam coletados, a VCDPA segue um modelo de opt-out. Isso significa que você pode coletar dados por padrão, desde que os usuários sejam informados sobre o que está sendo coletado e possam dizer não, se quiserem.

Uma das maneiras mais simples de atender a esse requisito é adicionando um pop-up de cookies. Um bom pop-up deve explicar quais tipos de cookies seu site usa, quais dados estão sendo coletados e como essas informações são usadas. Ele também deve oferecer aos usuários uma maneira clara de optar por não participar.

Recomendo usar o WPConsent para isso. É o mesmo plugin que usamos no WPBeginner para gerenciar banners de cookies e consentimento do usuário.

Ele funciona bem para iniciantes em WordPress e é ativamente atualizado para seguir leis de privacidade como a VCDPA, GDPR e CCPA.

Você também pode encontrar uma versão gratuita do WPConsent no diretório de plugins do WordPress.

Para começar, basta instalar e ativar o plugin.

Após ativá-lo, o WPConsent escaneará automaticamente seu site em busca de cookies ativos. Em seguida, ele registrará todos os cookies que encontrar. 

Em seguida, o assistente de configuração do WPConsent o ajudará a alterar a aparência do seu pop-up de cookies. Você pode ajustar o layout, o tamanho do texto, os estilos dos botões, as cores e até adicionar seu próprio logotipo personalizado. 

Conforme você faz alterações, o WPConsent mostrará uma prévia em tempo real. Isso permite que você veja exatamente como o banner ficará em seu site WordPress. 

Quando estiver satisfeito com a configuração, basta salvar suas alterações. O banner de cookies aparecerá em seu site WordPress, ajudando você a cumprir o VCDPA.

Para instruções mais detalhadas, consulte nosso guia completo sobre como adicionar um pop-up de cookies no WordPress.

Escreva uma Política de Cookies Separada 

Um pop-up de cookies é um bom ponto de partida, mas também é inteligente criar uma política de cookies dedicada.

Esta página separada fornece aos visitantes mais detalhes sobre como seu site usa cookies. Dessa forma, eles podem entender melhor quais informações pessoais você coleta e como elas são usadas.

Em sua política de cookies, você deve listar todos os diferentes tipos de cookies que usa em seu site. Por exemplo, você pode usar cookies essenciais (necessários para o funcionamento do seu site), cookies de análise (para medir o tráfego do site) ou cookies de marketing (para publicidade).

Você também deve explicar o que cada tipo de cookie faz. Por exemplo, alguns cookies podem rastrear o comportamento do usuário ou veicular anúncios direcionados.

Também é uma boa ideia descrever quais tipos de dados pessoais cada cookie coleta. Isso pode incluir o endereço IP de um visitante, o tipo de dispositivo ou a atividade de navegação.

Para gerar confiança, mantenha sua política de cookies fácil de entender. Isso significa que você deve evitar termos técnicos ou palavras legais difíceis de seguir. Em vez disso, use linguagem clara e direta que qualquer pessoa possa ler.

Depois que sua política de cookies for escrita, certifique-se de que ela seja fácil de encontrar. Recomendo vinculá-la a partir do seu rodapé e do seu pop-up de cookies, bem como da sua política de privacidade principal.

Felizmente, uma ferramenta como WPConsent pode fazer muito disso por você. 

Como você viu anteriormente, quando você instala o WPConsent pela primeira vez, ele escaneia automaticamente seu site e identifica quaisquer cookies ativos.

Para fazer isso, vá para WPConsent » Configurações. 

Nas configurações do plugin, escolha a página onde você deseja exibir a política de cookies.

O WPConsent adicionará essa política à página escolhida. É simples assim. 

Se você estiver usando o WPConsent para exibir um pop-up de cookies, os visitantes agora poderão acessar essa política diretamente do próprio pop-up.

Eles só precisam selecionar o botão ‘Preferências’. 

A partir daí, eles podem clicar no link ‘Política de Cookies’. 

O WPConsent os levará diretamente para a página correta.

Bloqueie Scripts de Terceiros

Uma das coisas mais desafiadoras sobre a conformidade com a VCDPA é que ela também abrange ferramentas de rastreamento externas. Isso inclui serviços populares como Google Analytics e Pixel do Facebook.

A razão para isso é simples: essas ferramentas de rastreamento geralmente coletam dados de visitantes. Sob a VCDPA, você é responsável por gerenciar como essas ferramentas de terceiros coletam, armazenam e usam essas informações pessoais.

Você também precisa dar aos visitantes uma maneira de impedir que essas ferramentas os rastreiem, se assim o desejarem.

Então, como você controla scripts de rastreamento de outras empresas? Há uma resposta fácil: bloqueio automático de scripts.

A VCDPA geralmente permite o uso de ferramentas de rastreamento, a menos que um visitante opte por não participar, especialmente quando usadas para publicidade direcionada. Mas uma boa prática para construir a confiança do usuário é bloquear scripts de rastreamento até que o visitante opte por participar.

Essa abordagem vai além dos requisitos da VCDPA e também ajuda você a cumprir leis mais rigorosas como o GDPR. Com esse recurso, os scripts não serão carregados até que o visitante concorde explicitamente.

Ele também fornece aos visitantes as informações de que precisam para entender com o que estão concordando antes que você colete quaisquer dados. Isso ajuda você a cumprir a regra de Direito de Saber da VCDPA.

Além disso, você está se adiantando para cumprir outras leis de privacidade como o GDPR da Europa, que exige consentimento de opt-in. É uma ótima maneira de fortalecer as práticas de privacidade do seu site em todos os aspectos. 

Felizmente, o WPConsent possui um recurso de bloqueio automático de scripts que funciona de imediato.

Basta ativar o plugin e ele encontrará e bloqueará scripts de rastreamento comuns automaticamente. Isso inclui ferramentas como Google Analytics, Google Ads e Pixel do Facebook. Melhor ainda, o WPConsent faz isso sem quebrar seu site.

Assim que um visitante der seu consentimento, o WPConsent executará o script bloqueado. Isso proporciona uma experiência de usuário muito fluida, pois a página não precisa recarregar.

Rastreie e Registre o Consentimento do Visitante

Mesmo que você siga todas as regras da VCDPA, os reguladores ainda podem questionar como você lida com os dados ou até mesmo auditar seu site.

Se isso acontecer, você precisará provar que está respeitando as escolhas do seu público. É por isso que é importante manter um registro detalhado do consentimento do usuário.

O WPConsent facilita isso registrando automaticamente o consentimento de cada usuário. Ele salva todos os detalhes importantes, incluindo o endereço IP do usuário, suas escolhas de consentimento e a data e hora exatas em que fez essas escolhas.

Você pode ver essas informações a qualquer momento acessando WPConsent » Consent Logs no seu painel do WordPress.

Precisa compartilhar essas informações com um auditor ou membro da equipe? Você pode exportá-las do seu painel do WordPress em apenas alguns cliques.

Para fazer isso, basta clicar na aba ‘Exportar’. Em seguida, insira a ‘Data de Início’ e a ‘Data de Fim’ para a exportação. Isso cria um arquivo CSV, pronto para você compartilhar com auditores, clientes e qualquer outra pessoa que precise de acesso.

Forneça uma Opção Fácil de Desativação para Venda de Dados

Sob o VCDPA, se o seu site vende ou compartilha dados pessoais, você deve dar aos visitantes uma maneira de optar por não participar.

A maneira mais fácil de fazer isso no WordPress é com o add-on Do Not Track do WPConsent. Apesar do nome, ele oferece exatamente o que você precisa para atender ao requisito de opt-out de venda do VCDPA.

Para começar, acesse WPConsent » Do Not Track » Configuration dentro do seu painel do WordPress. 

O WPConsent irá guiá-lo através das etapas para instalar este add-on e criar um formulário ‘Do Not Track’. 

Uma vez ativo, os visitantes podem preencher um formulário simples para optar por não vender ou compartilhar seus dados.

Melhor ainda, o WPConsent armazena todas as solicitações de opt-out diretamente no seu site em uma tabela segura. Dessa forma, você mantém o controle total sobre dados sensíveis em vez de depender de serviços externos.

Ele também registra cada solicitação automaticamente, fornecendo prova de conformidade integrada em caso de auditoria.

Apoie o ‘Direito de Exclusão’

Como mencionei anteriormente, o VCDPA concede aos usuários o direito de solicitar a exclusão de seus dados pessoais.

Existem diferentes maneiras de lidar com essas solicitações, mas a mais fácil é adicionar um formulário de ‘exclusão de dados’ ao seu site.

É aqui que o WPForms pode ajudar. É um construtor de formulários amigável que permite criar todos os tipos de formulários usando um editor de arrastar e soltar.

Quando se trata de cumprir o ‘Direito de Exclusão’ do VCDPA, o WPForms vem com um modelo pronto de Formulário de Solicitação de Direito de Exclusão.

Isso fornece um ponto de partida forte, para que você possa adicionar este formulário importante ao seu site de forma rápida e fácil. 

Após instalar o WPForms, você pode personalizar o modelo do Formulário de Solicitação de Direito de Exclusão em um editor amigável. Isso facilita adicionar, remover e alterar os campos padrão.

Quando você estiver satisfeito com a configuração do formulário, você pode adicioná-lo ao seu site usando um shortcode ou o bloco WPForms. 

Finalmente, você vai querer garantir que os visitantes possam encontrar este formulário facilmente. Recomendo vinculá-lo à sua política de privacidade ou até mesmo incorporar o formulário diretamente em sua página de política de privacidade.

O WPForms também inclui um sistema de gerenciamento de entradas que permite filtrar envios de formulários e agir sobre novas solicitações de exclusão imediatamente.

Para revisar suas entradas, vá para WPForms » Entradas no painel do WordPress. 

Agora você verá todos os diferentes formulários que você criou. Simplesmente encontre o formulário de exclusão de dados e clique nele.

O WPForms agora exibirá todas as suas solicitações de ‘exclusão de dados’.

Para processar essas solicitações, você pode usar a ferramenta integrada do WordPress ‘Apagar Dados Pessoais’, que permite excluir informações do usuário com apenas alguns cliques.

Para começar, vá para Ferramentas » Apagar Dados Pessoais. 

No campo ‘Nome de usuário ou endereço de e-mail’, digite o nome ou e-mail do usuário.

Esta ferramenta também possui uma configuração ‘Enviar e-mail de confirmação de exclusão de dados pessoais’. Você pode usá-la para informar ao usuário que você excluiu os dados dele.

Para conformidade total com a VCDPA, você também precisará excluir esses dados de quaisquer outras ferramentas ou serviços onde eles estejam armazenados.

Ao criar este processo claro, você está facilitando para os usuários o exercício do seu ‘Direito de Exclusão’, que é uma parte central da conformidade com a VCDPA.

Gerencie Solicitações de Acesso a Dados de Forma Eficiente

Sob a VCDPA, os visitantes têm dois direitos relacionados: o direito de acessar seus dados e o Direito à Portabilidade de Dados. Isso significa que eles podem solicitar uma cópia de seus dados pessoais em um formato fácil de usar.

A boa notícia é que você pode lidar com essas solicitações da mesma forma que gerencia a exclusão de dados.

Para começar, você pode adicionar um formulário de acesso a dados ao seu site usando WPForms. Ele inclui um modelo pronto de Solicitação de Dados projetado para coletar todas as informações necessárias para identificar o usuário em seus registros.

Após adicionar este formulário ao seu site, o WPForms registrará e exibirá automaticamente todas as solicitações de acesso diretamente no seu painel do WordPress.

Dessa forma, você pode visualizar e responder a novas solicitações à medida que elas chegam.

Para revisar essas solicitações, basta ir para WPForms » Entradas. 

Aqui, selecione seu formulário de solicitação de dados. O WPForms exibirá então todas as entradas para este formulário.

O WordPress também inclui uma ferramenta integrada de Exportar Dados Pessoais. Você pode usá-la para obter todos os dados conhecidos de qualquer usuário, convenientemente empacotados em um arquivo .zip. 

Para criar este arquivo, vá para Ferramentas » Exportar Dados Pessoais no seu painel do WordPress.

Você poderá então digitar o nome de usuário ou endereço de e-mail da pessoa para encontrar o registro correto.

Em seguida, basta compartilhar o arquivo .zip com a pessoa que fez a solicitação.

Apoie o 'Direito à Correção'

Sob a VCDPA, as pessoas podem pedir para você corrigir ou atualizar seus dados pessoais se estiverem incorretos ou incompletos. 

Isso pode acontecer depois que um usuário solicitar e revisar uma cópia de seus dados pessoais. Ou, alguns visitantes podem entrar em contato diretamente se suas informações mudarem.

Por exemplo, eles podem se mudar para um novo endereço, obter um novo número de telefone ou querer atualizar outros detalhes que compartilharam anteriormente com você.

Assim como com os outros direitos do usuário, a maneira mais fácil de cumprir o VCDPA é adicionando um formulário ao seu site. E mais uma vez, WPForms tem um modelo pronto projetado para essa tarefa exata.

O Modelo de Formulário de Informações Pessoais vem com uma caixa de seleção integrada 'Atualizar Registro Existente'. Os usuários podem marcar esta caixa para mostrar que estão enviando informações para atualizar um perfil que você já tem para eles.

Isso significa que você saberá imediatamente por que o usuário enviou este formulário. 

Este modelo vem com muitos campos essenciais já incluídos, como nome legal, apelido preferido, endereço de e-mail, telefone residencial e celular.

No entanto, cada site armazena diferentes tipos de informações, portanto, você pode precisar personalizar o formulário para coletar detalhes adicionais.

Nesse caso, você pode simplesmente abrir o modelo no editor do WPForms. Aqui, você pode adicionar mais campos ao formulário usando um simples arrastar e soltar.

Você pode então ajustar esses campos usando o painel esquerdo. Basta repetir esses passos até que o formulário colete todas as informações que seus usuários podem querer editar.

Com isso feito, você pode publicar o formulário em seu site normalmente.

Não se esqueça de tornar seu formulário de correção fácil de encontrar em seu site. Recomendo adicionar um link em locais importantes, como o rodapé do seu site ou a política de privacidade.

Lembre-se que o WPForms exibe todas as entradas do formulário diretamente no seu painel do WordPress. Isso facilita a identificação de solicitações de correção de dados à medida que elas chegam.

A forma como você atualiza as informações de um usuário dependerá das ferramentas e softwares que seu site utiliza. Por exemplo, você pode precisar atualizar um registro dentro do seu aplicativo de gerenciamento de relacionamento com o cliente (CRM) ou do seu software de gerenciamento de e-mail.

Se os dados estiverem armazenados diretamente no WordPress, vá para Usuários » Todos os Usuários no seu painel.

Aqui, encontre o perfil do usuário que você precisa atualizar e clique no link 'Editar'. 

Agora você verá todas as informações essenciais que o WordPress armazenou para esse usuário.

A partir daqui, você pode fazer as alterações necessárias e, em seguida, salvar o perfil atualizado do usuário.

Perguntas Frequentes Sobre Conformidade com a VCDPA no WordPress

A conformidade com a VCDPA pode parecer avassaladora no início, mas não precisa ser.

Para te ajudar, aqui estão algumas das perguntas mais comuns sobre a VCDPA que ouvimos na WPBeginner.

Estas respostas cobrem as partes essenciais da conformidade com a VCDPA, esclarecem preocupações comuns e mostram como você pode se manter dentro da lei.

O que é a VCDPA e como ela afeta meu site WordPress?

A VCDPA é uma lei de privacidade que dá aos residentes da Virgínia mais controle sobre seus dados pessoais.

Se o seu site WordPress lida com dados pessoais de residentes da Virgínia e atende a certos limites (como processar os dados de 100.000 ou mais consumidores), então você deve seguir a VCDPA para evitar penalidades. 

Como a VCDPA difere da GDPR?

Tanto a VCDPA quanto a GDPR focam na proteção de dados pessoais. No entanto, a VCDPA se aplica especificamente aos residentes da Virgínia. 

Ela também tem algumas regras únicas não encontradas na GDPR. Por exemplo, a VCDPA geralmente usa uma abordagem de 'opt-out' (recusa) para a maioria da coleta de dados. Isso significa que você pode coletar dados a menos que um usuário lhe diga especificamente para não fazê-lo. 

Enquanto isso, a GDPR geralmente requer um 'opt-in' (aceitação), o que significa que você precisa obter o acordo claro do usuário antes de coletar seus dados. 

É por isso que é importante entender quais leis de privacidade se aplicam ao seu site.

O que devo fazer se receber uma solicitação de dados (como uma solicitação de direito de exclusão)?

Se você receber uma solicitação de um residente da Virgínia para acessar, excluir ou corrigir seus dados pessoais, você deve responder o mais rápido possível, mas em todos os casos dentro de 45 dias.

Este período pode ser estendido uma vez por mais 45 dias quando razoavelmente necessário, desde que você informe o consumidor dentro da primeira janela de 45 dias.

Isso significa confirmar a solicitação, fornecer os dados solicitados e tomar a ação correta, como excluir esses dados.

Como você está com prazo, é importante ter um processo claro para lidar com essas solicitações.

Como sites pequenos lidam com a conformidade da VCDPA?

Sites menores podem precisar cumprir se atenderem aos limites da VCDPA para processamento de dados de consumidores da Virgínia. Isso significa que eles:

• Processe os dados pessoais de 100.000 ou mais consumidores da Virgínia em um ano, OU
• Processe dados de pelo menos 25.000 consumidores e obtenha mais de 50% de sua renda total com a venda desses dados.

Se o seu site se qualificar, veja como você pode começar a trabalhar para a conformidade:

• Configurar plugins para ajudar no gerenciamento de privacidade, como ferramentas de consentimento de cookies e plugins de formulário para coletar solicitações de dados.
• Evite coletar dados desnecessários e atenha-se à minimização de dados.
• Garanta que todos os métodos de coleta de dados sigam as regras da VCDPA.
• Mantenha suas políticas de privacidade e de cookies atualizadas para que reflitam suas práticas atuais.

Mesmo que você esteja administrando um site menor, ter as ferramentas e os processos certos em vigor pode tornar a conformidade com a VCDPA muito mais fácil e ajudá-lo a construir confiança com seu público ao longo do caminho.

Recursos Adicionais para Conformidade de Privacidade

Cumprir as leis de privacidade não é uma tarefa única. Você precisará continuar aprendendo e trabalhando em seu site para permanecer em conformidade com a lei.

Dito isso, aqui estão alguns recursos para ajudá-lo nessa jornada:

• Como Adicionar uma Política de Privacidade no WordPress – Este guia mostra como criar uma política de privacidade que atenda aos padrões da VCDPA. Você também encontrará ferramentas e modelos que pode usar para criar uma política de privacidade que cubra todos os requisitos legais. 
• Melhores Plugins de Segurança do WordPress para Proteger Seu Site – Nossa principal escolha dos melhores plugins para manter os usuários e suas informações pessoais seguros.
• Guia para Iniciantes sobre Conformidade com a PDPL – Alguns de seus visitantes ou usuários moram na Arábia Saudita? Se sim, você precisa cumprir outra lei de privacidade importante: a Lei de Proteção de Dados Pessoais (PDPL).
• O Guia Definitivo para Conformidade do WordPress e CCPA – Embora a CCPA compartilhe alguns objetivos com a VCDPA, ela tem requisitos diferentes para empresas e direitos do consumidor. Este guia tem todas as informações que você precisa para entender essas diferenças.
• Conformidade UCPA no WordPress: O Guia Definitivo para Iniciantes – Este recurso ajuda você a entender a Lei de Privacidade do Consumidor de Utah (UCPA) e como ela difere da VCDPA. 

Espero que este guia para iniciantes sobre conformidade VCDPA para sites WordPress tenha ajudado você a entender esta importante lei de privacidade. Em seguida, você pode querer ver nossas escolhas de especialistas para os melhores plugins GDPR para melhorar a conformidade, ou ver nosso guia sobre como manter informações pessoalmente identificáveis fora do Google Analytics. 

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.