Conformitatea cu LGPD în WordPress: Ghidul complet pentru începători

Îmi amintesc că mi-am verificat analizele site-ului acum ani de zile și am văzut o creștere bruscă a traficului din São Paulo. Am simțit un fior de entuziasm văzând cum conținutul meu ajunge la oameni din întreaga lume.

Apoi mi-a venit în minte: site-ul meu era de fapt legal pentru acei cititori sau invităm accidental o amendă masivă în inbox-ul meu?

Asta pentru că cititorii, clienții și vizitatorii dvs. din Brazilia sunt protejați de Lei Geral de Proteção de Dados (LGPD). Similar altor legi precum GDPR, LGPD oferă persoanelor care locuiesc în Brazilia mai mult control asupra datelor lor.

Și există o altă asemănare cu GDPR: LGPD se aplică site-ului dvs. web, blogului sau magazinului online, indiferent unde locuiți. 

Dacă aveți un singur vizitator din Brazilia, atunci acest articol este pentru dvs.

În acest ghid de conformitate LGPD, vă voi arăta cum să creați politici de confidențialitate, pop-up-uri pentru cookie-uri, formulare de conformitate și multe altele, pentru a respecta această lege importantă privind confidențialitatea (și pentru a evita amenzi costisitoare!)

Chiar mai bine, voi merge un pas mai departe și voi transforma reglementările stricte ale LGPD într-un mod de a construi o încredere durabilă cu vizitatorii dvs., îmbunătățind reputația mărcii dvs. în timp ce rămâneți pe partea corectă a legii.

LGPD: TL;DR

Dacă sunteți pe grabă, iată un rezumat rapid al pașilor de conformitate acoperiți în acest ghid:

	Regulă cheie	Element de acțiune
Audit de date	Identificați toate datele personale și sensibile pe care le colectați.	Enumerați fiecare instrument (SEO, Analize, Formulare) și datele specifice pe care le stochează.
Minimizarea datelor	Colectați doar informațiile minime absolute necesare.	Auditați formularele și eliminați câmpurile neesențiale, cum ar fi numerele de telefon.
Date sensibile	Este necesară o protecție mai strictă pentru datele referitoare la sănătate, religie sau etnie.	Utilizați casete de consimțământ separate, nebifate și activați 2FA pentru accesul la date.
Politica de confidențialitate	Transparența este fundamentul conformității cu LGPD.	Utilizați generatorul de politici de confidențialitate WordPress pentru a crea acest document important.
Gestionarea cookie-urilor	Cookie-urile neesențiale necesită consimțământ explicit de tip opt-in.	Adăugați un pop-up pentru cookie-uri care blochează scripturile până când vizitatorul face clic pe „Acceptă”.
Politica Cookie	Utilizatorii preferă informații clare, concise despre trackere.	Generați o pagină separată care listează scopul și durata fiecărui cookie.
Blocarea scripturilor	Sunteți responsabil pentru datele colectate de instrumente terțe.	Utilizați un plugin pentru a bloca Google Analytics și Meta Pixels în mod implicit.
Jurnalizarea consimțământului	Trebuie să puteți dovedi consimțământul în timpul unui audit legal.	Mențineți un jurnal securizat al adreselor IP ale utilizatorilor, alegerilor și marcajelor temporale.
Dreptul de a renunța	Utilizatorii trebuie să poată revoca consimțământul în orice moment.	Creați o pagină „Nu vindeți informațiile mele”.
Dreptul la ștergere	Utilizatorii au „dreptul de a fi uitați”.	Utilizați un formular dedicat pentru a procesa cererile de ștergere în termen de 15 zile.
Portabilitatea datelor	Utilizatorii pot solicita datele lor într-un format lizibil de mașină.	Utilizați instrumentul WordPress Export Personal Data pentru a furniza un fișier .zip la cerere.

Ce este LGPD?

Lei Geral de Proteção de Dados (LGPD) este principala reglementare braziliană privind confidențialitatea datelor, care controlează modul în care informațiile personale sunt colectate, procesate și partajate. Se aplică oricărei persoane fizice sau juridice care procesează informațiile personale ale persoanelor situate în Brazilia.

La fel ca alte legi privind confidențialitatea, cum ar fi Regulamentul General privind Protecția Datelor (GDPR), LGPD nu afectează doar site-urile web sau afacerile din Brazilia.

Poate afecta de fapt multe site-uri web WordPress, bloguri și organizații din întreaga lume. Dacă gestionați date legate de persoane care locuiesc în Brazilia, atunci LGPD se poate aplica dvs., indiferent de locația dvs.

Când am revizuit pentru prima dată definiția LGPD a „datelor personale”, am fost surprins de cât de largi sunt.

Pentru început, include orice informație care poate identifica o persoană, inclusiv: 

• Nume complete, inițiale și prenume.
• Detalii de contact, cum ar fi adresele de e-mail personale și numerele de telefon.
• Identificatori digitali, inclusiv adrese IP și date cookie.
• Date de localizare, cum ar fi coordonatele GPS sau adresele fizice de reședință.

Cu toate acestea, spre deosebire de alte legi privind confidențialitatea, LGPD creează, de asemenea, o categorie specială pentru „date personale sensibile”.

Aceasta include informații despre: 

• Originea rasială sau etnică.
• Credințe religioase sau opinii politice.
• Date despre sănătate sau informații genetice și biometrice.

Conform LGPD, aceste date necesită o protecție și mai strictă.

De ce ar trebui utilizatorii WordPress să fie preocupați de conformitatea cu LGPD?

Dacă ignorați LGPD, puteți suporta consecințe grave, inclusiv amenzi mari. Dacă încălcați aceste legi privind confidențialitatea, Autoritatea Națională Braziliană pentru Protecția Datelor (ANPD) poate aplica amenzi de până la 2% din venitul total în Brazilia, pentru anul fiscal anterior.

Îmi amintesc când am privit pentru prima dată aceste cifre. Am fost șocat să văd că amenda maximă poate ajunge la 50 de milioane de Reali per încălcare!

Chiar mai rău, aceste costuri se pot acumula rapid dacă autoritățile descoperă multiple infracțiuni în timpul unui audit.

Cu toate acestea, conformarea cu LGPD nu înseamnă doar evitarea amenzilor. Arată cititorilor, vizitatorilor și potențialilor clienți că vă pasă de confidențialitatea lor.

Oferindu-le publicului dumneavoastră mai mult control asupra informațiilor lor personale, dovediți că sunteți demn de încredere și responsabil. 

De fapt, când am început să fiu mai transparent cu publicul meu, am observat că ratele mele de implicare s-au îmbunătățit! Conformarea cu legile privind confidențialitatea poate duce adesea la mai multe înscrieri și vânzări, ajutându-vă să vă dezvoltați afacerea online într-un mod responsabil.

Cum afectează LGPD site-ul dvs. WordPress

Deși LGPD acoperă multe aspecte, există câteva principii de bază care vă vor afecta cel mai probabil ca proprietar de site web: 

• Utilizatorii își pot verifica informațiile: Utilizatorii vă pot cere să confirmați dacă colectați și procesați datele lor personale. De asemenea, pot solicita o copie completă a acestor informații. 
• Corectați erorile de date: Vizitatorii vă pot cere să corectați orice informație incompletă, inexactă sau depășită.
• Trebuie să curățați datele excesive: Utilizatorii pot solicita ștergerea oricăror date care sunt inutile, excesive sau procesate într-un mod care nu respectă LGPD. Chiar dacă o terță parte a colectat aceste date, responsabilitatea ștergerii vă revine în continuare.
• Utilizatorii își pot șterge datele: Utilizatorii au dreptul de a șterge datele personale, chiar dacă acestea au fost inițial procesate cu consimțământul lor. Deși acest lucru poate fi frustrant, am constatat că respectarea rapidă a unei solicitări de ștergere îmbunătățește de fapt impresia utilizatorului despre marca dvs. 
• Utilizatorii își pot muta datele în altă parte: Cititorii pot solicita ca datele lor să fie mutate la un alt furnizor de servicii sau produse. Din nou, respectarea acestor solicitări într-un mod clar și direct poate îmbunătăți imaginea mărcii dvs. 
• Înțelegeți cine altcineva le vede datele: Utilizatorii au dreptul de a ști cu ce entități publice sau private le-ați partajat informațiile. Îmi amintesc că am fost nervos să fiu atât de deschis, dar cititorii mei m-au mulțumit de fapt pentru transparență.
• Consimțământ informat: Trebuie să informați utilizatorii că au dreptul de a refuza consimțământul și să explicați ce se va întâmpla dacă o fac.

Cum să vă îmbunătățiți conformitatea cu LGPD în WordPress

În esență, conformitatea cu confidențialitatea înseamnă pur și simplu a fi deschis cu utilizatorii dvs. cu privire la modul în care le gestionați informațiile.

Nu pot garanta că acest ghid acoperă fiecare pas de care veți avea nevoie, dar vă va pune într-o poziție mult mai puternică pentru conformitate.

Ca un bonus suplimentar, multe dintre pașii din acest ghid vă vor ajuta, de asemenea, să respectați alte legi privind confidențialitatea, cum ar fi California Consumer Privacy Act (CCPA) și Legea privind protecția datelor cu caracter personal din Arabia Saudită (PDPL).

Acum, să începem! Puteți naviga prin secțiunile principale urmând linkurile de mai jos:

Efectuați un audit de date

Pentru a respecta LGPD, trebuie mai întâi să identificați și să documentați fiecare bucată de date personale pe care site-ul dvs. web le colectează, procesează și stochează. Acest lucru înseamnă efectuarea unui audit complet al datelor.

Pentru a începe, recomand să faceți o listă cu fiecare instrument care colectează date, cum ar fi instrumentele SEO, pluginurile de analiză și constructorii de formulare. Ar trebui să le analizați pe fiecare și să vă întrebați dacă site-ul dvs. are nevoie explicit de acea informație specifică, pentru a funcționa.

Pentru a aprofunda puțin, încercați să vă puneți aceste întrebări despre fiecare plugin sau instrument:

• Ce date personale specifice colectează? Acestea pot fi nume, adrese de e-mail, adrese IP sau date sensibile precum credințe religioase.
• Unde sunt stocate aceste date? Sunt stocate local pe serverul dvs. sau trimise unui serviciu terț din afara Braziliei?
• Care este temeiul legal pentru colectarea acestor informații? Aveți un motiv specific pentru prelucrarea acestor date, cum ar fi consimțământul sau executarea unui contract? 
• Cât timp sunt păstrate aceste date? Aveți o politică de retenție a datelor care vă asigură că ștergeți informațiile odată ce nu mai sunt necesare?
• Sunt aceste date partajate cu cineva? În special, există furnizori de servicii sau agenți de publicitate implicați în proces?

Acest lucru poate dezvălui imediat zone în care trebuie să vă ajustați practicile de gestionare a datelor pentru a respecta LGPD.

Colectați mai puține date

Când vine vorba de colectarea datelor, folosesc o regulă simplă: dacă nu am o utilizare explicită pentru acele date chiar acum, atunci nu le colectez.

Aceasta se numește minimizarea datelor și este cea mai bună modalitate de a rămâne conform cu LGPD. Înseamnă că colectați doar informații adecvate, relevante și strict necesare pentru funcționarea site-ului dvs.

După efectuarea unui audit al datelor, recomand să analizați critic toate datele pe care le colectați în prezent. Aveți cu adevărat nevoie de fiecare informație sau o păstrați doar în cazul în care ar putea fi utilă mai târziu?

Când evitați să puneți întrebări intruzive, demonstrați clar că respectați confidențialitatea utilizatorului. Acest lucru îi va face pe vizitatori să se simtă mai încrezători și mai confortabil interacționând cu site-ul dvs., deoarece știu că nu încercați să obțineți cât mai multe informații de la ei.

În schimb, constat că solicitarea prea multor informații încetinește de fapt creșterea unui site. De exemplu, dacă cineva încearcă să se alăture site-ului dvs. de membru printr-o conexiune mobilă lentă, fiecare câmp suplimentar este un motiv în plus pentru ca aceștia să renunțe și să plece.

Solicitând mai puțin, nu doar că rămâneți legal – ci faceți mai ușor pentru oameni să se înscrie.

Fiți Extra Precaut cu „Datele Sensibile”

Datele sensibile implică un risc legal mult mai mare și un prag semnificativ mai ridicat pentru conformitatea cu LGPD. 

Include informații despre originea rasială sau etnică a unei persoane, credințele religioase, opiniile politice sau chiar datele lor de sănătate și genetice. 

Ar trebui să luați în considerare, de asemenea, că unele întrebări pot dezvălui indirect informații sensibile. De exemplu, întrebarea despre cerințele dietetice ale unei persoane ar putea dezvălui tehnic credințele sale religioase sau o afecțiune medicală. 

În acest caz, s-ar putea să puteți reformula întrebările pentru a obține informațiile de care aveți nevoie, fără a atinge o categorie sensibilă.

Dacă absolut trebuie să colectați informații personale sensibile, atunci ar trebui să luați imediat aceste precauții suplimentare: 

• Casete de bifat separate: Când solicitați informații sensibile, trebuie să utilizați o casetă de consimțământ separată, care nu este bifată implicit. Nu vă puteți baza pe consimțământul „standard” sau pe o casetă generală „Sunt de acord cu termenii”. LGPD impune ca consimțământul pentru date sensibile să fie specific și evidențiat, ceea ce înseamnă că trebuie să iasă în evidență și să explice clar riscul și scopul exact.
• Securitate mai strictă: Deoarece daunele cauzate de o breșă sunt mai mari, securitatea dumneavoastră trebuie să fie mai riguroasă. Recomand utilizarea unor instrumente avansate de criptare, cum ar fi AES 256, pentru baza de date, plus activarea Autentificării în doi pași (2FA) pentru orice cont care poate vizualiza aceste informații sensibile. 
• Evaluarea Impactului Protecției Datelor (RIPD): Pentru datele sensibile, autoritățile se pot aștepta să aveți pregătit un RIPD (versiunea braziliană a DPIA). Acesta este un document în care identificați riscurile și dovediți că aveți un plan clar pentru a le atenua.

Cu toate acestea, cea mai sigură metodă este întotdeauna să evitați colectarea acestor informații în primul rând, așa că recomand să evitați datele sensibile ori de câte ori este posibil. 

Creează o politică de confidențialitate

Am auzit de la mulți proprietari de site-uri web care cred că o politică de confidențialitate este doar un text legal plictisitor pe care nimeni nu îl va citi vreodată. Cu toate acestea, o politică de confidențialitate este, de fapt, cea mai bună modalitate de a dovedi că sunteți un proprietar de site web responsabil. 

Este o pagină care explică clar ce date personale colectați, cum le utilizați și cu cine partajați acele informații. Este o hartă literală a practicilor dvs. de date care îi ajută pe vizitatori să înțeleagă pașii pe care îi faceți pentru a respecta informațiile lor personale.

Vestea bună este că WordPress vine cu un generator de politici de confidențialitate încorporat, deci este ușor să creați acest document important. 

Pentru a începe, accesați Setări » Confidențialitate în tabloul de bord WordPress.

O opțiune este crearea unei pagini complet noi, unde veți afișa politica dvs. de confidențialitate.

Pentru a face acest lucru, faceți clic pe butonul „Creare”.

Aceasta va crea o pagină nouă și o va deschide pentru editare.

Acum poți face modificări la această pagină folosind editorul standard de blocuri WordPress.

Doriți să adăugați politica de confidențialitate la o pagină existentă? Apoi deschideți meniul derulant „Schimbați pagina de politică de confidențialitate”.

După aceea, alegeți pagina dvs. și faceți clic pe butonul „Utilizați această pagină”.

De obicei, veți dori să faceți câteva modificări înainte de a publica această pagină, așa că faceți clic pe linkul „Editare”.

Aceasta va deschide politica de confidențialitate implicită în editorul WordPress.

Acum puteți face modificările la politica de confidențialitate standard.

Dacă aveți nevoie de mai multe informații, avem și un ghid pas cu pas despre cum să adăugați o politică de confidențialitate în WordPress. 

Alternativ, puteți utiliza politica de confidențialitate WPBeginner ca punct de plecare pentru proiectul dvs.

Dacă utilizați șablonul nostru, amintiți-vă doar să înlocuiți toate referințele la WPBeginner cu numele propriului dvs. afacere sau blog.

În special, va trebui să explicați drepturile specifice pe care le au vizitatorii dvs.

Mai important, trebuie să spuneți clar vizitatorilor cum să își exercite drepturile. De exemplu, puteți crea un link către formularul unde vizitatorii pot solicita o copie a datelor lor sau pot solicita actualizarea unei adrese de e-mail vechi.

În cele din urmă, este important să vă revizuiți și să vă actualizați periodic politica de confidențialitate. Astfel, vă puteți asigura că aceasta reflectă întotdeauna cu exactitate obiceiurile dvs. curente de gestionare a datelor și rămâne conformă cu legile în evoluție, cum ar fi LGPD.

Adăugați un Popup pentru Cookie-uri 

Când vine vorba de colectarea datelor, LGPD utilizează un model de tip „opt-in” pentru majoritatea cookie-urilor. Aceasta înseamnă că trebuie să obțineți consimțământul liber, informat și neechivoc înainte de a colecta orice date neesențiale. 

Din fericire, un popup pentru cookie-uri bine conceput poate informa clar vizitatorii despre tipurile de cookie-uri pe care le utilizați, datele pe care le colectați și motivul pentru care le colectați. De asemenea, poate oferi vizitatorilor o modalitate simplă de a accepta sau respinge acele cookie-uri înainte ca orice script să fie executat. 

Există multe pluginuri diferite pentru bannere de cookie-uri pe piață. Cu toate acestea, recomand cu tărie WPConsent, deoarece face adăugarea unui popup pentru cookie-uri pe site-ul dvs. incredibil de simplă, sprijinind în același timp pe deplin modul „opt-in” al LGPD.

Folosesc WPConsent pe site-urile mele web și îl folosim și pe WPBeginner pentru gestionarea consimțământului pentru cookie-uri. Este o soluție auto-găzduită, astfel încât toate datele de consimțământ ale vizitatorilor rămân pe propriul dvs. server. Puteți citi mai multe despre experiența mea în recenzia noastră detaliată WPConsent.

Pentru a începe, pur și simplu instalați și activați pluginul.

După activare, WPConsent va scana întregul dvs. site pentru cookie-urile active și va înregistra fiecare cookie pe care îl găsește, astfel încât să nu fie nevoie să căutați cookie-urile manual.

Apoi, expertul de configurare util al WPConsent vă va arăta cum să personalizați popup-ul pentru cookie-uri.

Pe măsură ce faceți modificări, WPConsent afișează o previzualizare în timp real, astfel încât să puteți vedea exact cum va apărea bannerul pe site-ul dvs. WordPress. 

Puteți apoi ajusta aspectul, poziția, dimensiunea fontului, stilul butoanelor, culorile și chiar adăuga propriul logo personalizat.

Când sunteți mulțumit de cum arată totul, pur și simplu salvați modificările – și ați terminat!

WPConsent va bloca acum toate cookie-urile neesențiale până când vizitatorii vă vor oferi consimțământul explicit.

Scrie o Politică de Cookie Separată

LGPD stipulează că trebuie să furnizați informații „clare, precise și ușor accesibile” despre modul în care procesați datele, inclusiv despre modul în care utilizați cookie-urile.

Pentru a respecta acest standard legal fără a vă aglomera politica de confidențialitate, recomand crearea unei politici separate pentru cookie-uri. Aceasta este, de obicei, mult mai puțin copleșitoare în comparație cu o politică de confidențialitate mare și plină de informații care încearcă să explice totul. 

În politica dumneavoastră privind cookie-urile, ar trebui să enumerați clar diferitele tipuri de cookie-uri pe care le utilizează site-ul dumneavoastră, cum ar fi cookie-urile esențiale, analitice sau de marketing. De asemenea, ar trebui să explicați scopul acestora, cum ar fi urmărirea vizitatorilor sau livrarea de reclame țintite.

Este, de asemenea, inteligent să specificați ce informații personale colectează aceste cookie-uri, cum ar fi adresele IP sau istoricul de navigare.

Pentru a încuraja încrederea vizitatorilor, asigurați-vă că această politică este ușor de înțeles. Acest lucru înseamnă evitarea termenilor tehnici sau a jargonului legal și, în schimb, utilizarea unui limbaj clar pe care oricine îl poate înțelege.

Din fericire, un instrument precum WPConsent poate face totul pentru dumneavoastră. 

WPConsent poate scana site-ul dumneavoastră și identifica toate cookie-urile active. Pentru a transforma aceste informații într-o politică privind cookie-urile, accesați WPConsent » Setări în panoul de administrare WordPress.

Apoi, pur și simplu selectați pagina unde doriți să afișați politica privind cookie-urile.

WPConsent va continua apoi și va adăuga această politică pe pagina aleasă de dumneavoastră. 

Este la fel de simplu ca atât.

Folosiți WPConsent pentru a afișa un popup pentru cookie-uri? Atunci vizitatorii pot accesa politica dumneavoastră privind cookie-urile direct din popup.

Când apare popup-ul, vizitatorii pot pur și simplu să facă clic pe butonul „Preferințe”, urmat de linkul „Politica privind cookie-urile”.

Și asta e tot.

WPConsent îi va duce direct la pagina corectă, astfel încât aceștia să poată vedea exact cum le protejați informațiile personale.

Blocați scripturile terțe

Soluții majore de urmărire precum Google Analytics, Google Ads și Facebook Pixel colectează adesea date de la vizitatorii tăi pentru a construi profiluri comportamentale.

Conform LGPD, ești responsabil pentru gestionarea modului în care aceste instrumente terțe colectează și utilizează toate aceste date.

Spre deosebire de legile care necesită doar un link de renunțare (opt-out), LGPD urmează un model strict de consimțământ (opt-in). Aceasta înseamnă că trebuie să blochezi aceste scripturi terțe până când vizitatorul îți acordă explicit permisiunea de a le utiliza.

Deci, cum controlezi instrumentele externe de urmărire? Soluția este să folosești un plugin cu blocare automată a scripturilor. Acesta oprește încărcarea scripturilor de urmărire până când vizitatorul face clic pe „Accept”.

WPConsent are o funcție de blocare automată a scripturilor care funcționează imediat. 

În culise, detectează și blochează automat scripturile comune de urmărire precum Google Analytics, Google Ads și Facebook Pixel, fără a cauza defectarea aspectului site-ului tău.

Imediat ce vizitatorul își dă consimțământul, WPConsent continuă și execută scriptul. Acest lucru oferă o experiență de utilizare cu adevărat fluidă, deoarece nu este nevoie să reîncarce pagina.

Urmărește și înregistrează consimțământul vizitatorilor

Simplul fapt de a obține consimțământul unui vizitator nu este suficient. Dacă un regulator îți auditează vreodată site-ul web, atunci trebuie să oferi dovezi clare că fiecare vizitator și-a dat permisiunea înainte de a începe să îl urmărești.

De aceea, a avea o pistă de hârtie este cel mai bun mod de a-ți proteja site-ul web, blogul sau magazinul online. 

Din nou, WPConsent face munca grea pentru dvs. prin înregistrarea automată a consimțământului utilizatorului. Acesta înregistrează toate detaliile importante, inclusiv adresa IP a utilizatorului, alegerile specifice de consimțământ și data și ora exacte la care au fost înregistrate acele alegeri.

Puteți vedea toate aceste informații accesând WPConsent » Jurnale de consimțământ din tabloul de bord WordPress. 

Aceasta afișează toți vizitatorii care au interacționat vreodată cu bannerul site-ului dvs. 

Trebuie să partajați acest jurnal cu cineva, cum ar fi un consilier juridic sau un auditor? Atunci îl puteți exporta pur și simplu din tabloul de bord WordPress selectând fila „Export”.

Apoi, introduceți doar o dată „De la” și „Până la” pentru jurnalul de consimțământ și faceți clic pe butonul „Export”. 

Construiți încredere cu opțiuni de renunțare

Conform LGPD, trebuie să oferiți vizitatorilor o modalitate ușoară de a revoca consimțământul. De fapt, utilizatorii brazilieni au dreptul legal de a se răzgândi oricând, chiar dacă anterior au consimțit la colectarea sau vânzarea datelor lor. 

Cel mai simplu mod de a adăuga o opțiune de renunțare este prin utilizarea add-on-ului Do Not Sell de la WPConsent.

Aceasta adaugă o pagină dedicată pe site-ul dvs. unde utilizatorii își pot exercita dreptul de a renunța la partajarea datelor lor, chiar dacă au acordat consimțământul anterior. 

Mai mult, aceste solicitări sunt stocate local într-un tabel personalizat pe site-ul dvs., astfel încât să le puteți revizui și să răspundeți imediat. 

Pentru un ghid complet, vă rugăm să consultați ghidul nostru despre cum să creezi o pagină Nu vinde informațiile mele în WordPress

Susțineți „Dreptul de a șterge”

Doar pentru că cineva vă oferă informațiile sale personale, nu înseamnă că vă aparțin pentru totdeauna. Conform LGPD, aceste date aparțin întotdeauna utilizatorului, deci vă pot cere să le „uitați” în orice moment.

Există mai multe moduri de a accepta și procesa cererile de ștergere a datelor, dar una dintre cele mai simple este adăugarea unui formular pe site-ul dvs.. Un formular bun va colecta toate informațiile de care aveți nevoie pentru a respecta cererea și apoi va stoca toate aceste cereri într-o locație centralizată, gata pentru a fi revizuite.

Conform LGPD din Brazilia, trebuie să îndepliniți cererile subiecților de date în termen de 15 zile, deci această abordare simplificată este foarte utilă.

Pentru a realiza acest lucru, recomand utilizarea WPForms. Este cel mai bun constructor de formulare drag-and-drop pentru WordPress și simplifică conformitatea cu LGPD, oferind șabloane pre-construite pentru formularele Dreptul la ștergere și Cerere de date.

Folosim WPForms pe WPBeginner pentru formularele noastre de contact și sondajele anuale. Pentru a afla mai multe despre experiența noastră, puteți consulta recenzia noastră completă WPForms.

WPForms are și un sistem puternic de gestionare a intrărilor. Acest lucru înseamnă că puteți filtra cu ușurință toate trimiterile de pe diversele formulare și puteți identifica orice solicitare de ștergere a datelor.

Pentru a vă revizui intrările, accesați pur și simplu WPForms » Intrări din tabloul de bord WordPress.

Aici veți vedea toate formularele de pe întregul site WordPress.

Pur și simplu găsiți formularul de ștergere a datelor și faceți clic pe el.

Veți vedea acum toate solicitările dvs. de „ștergere date”.

Și odată ce primiți o solicitare de ștergere a datelor, WordPress are un instrument încorporat de ștergere a datelor personale. Accesați pur și simplu Instrumente » Ștergere date personale pentru a-l accesa.

În câmpul „Nume de utilizator sau adresă de e-mail”, introduceți informațiile utilizatorului pentru a găsi înregistrarea acestuia. 

Acest instrument include chiar și o setare „Trimite e-mail de confirmare a ștergerii datelor personale”. Acest pas simplu și automatizat elimină orice ghicire din partea utilizatorului, oferindu-i liniște imediată și consolidându-vă angajamentul față de transparența totală.

Pentru mai multe informații, consultați ghidul nostru despre cum să exportați și să ștergeți datele personale în WordPress. 

Gestionați eficient cererile de acces la date

Conform LGPD, utilizatorii au două drepturi puternice care se completează reciproc: Dreptul de Acces și Dreptul la Portabilitate.

În esență, utilizatorii nu au doar dreptul de a-și vizualiza datele. Ei au, de asemenea, dreptul de a le primi într-un fișier portabil pe care îl pot transfera către o altă companie sau furnizor de servicii.

Fără instrumentele potrivite, ar trebui să petreceți ore întregi căutând manual prin jurnalele de e-mail, intrările de contact, profilurile utilizatorilor și orice alte locuri unde stocați informații despre acel utilizator specific.

Cu toate acestea, prin implementarea instrumentelor potrivite acum, puteți face aceste solicitări de acces la date la fel de ușor ca și cum ați apăsa câteva butoane. 

Mai întâi, trebuie să oferiți vizitatorilor o modalitate de a-și trimite solicitările. Din nou, WPForms face lucrurile foarte simple, oferind un șablon gata făcut pentru Solicitarea de Date.

Acest șablon este conceput pentru a colecta toate informațiile de care aveți nevoie, cum ar fi e-mailul utilizatorului și tipul de date pe care dorește să le primească. 

Odată ce adăugați acest formular pe site-ul dvs., WPForms va înregistra și va afișa automat toate aceste solicitări direct în tabloul de bord WordPress.

Pentru a vedea aceste trimiteri, accesați WPForms » Intrări. Aici, selectați formularul dvs. de solicitare de date pentru a vedea toate intrările relevante. 

WPForms prezintă toate solicitările dvs. de date pe un singur ecran, ceea ce facilitează respectarea termenului limită de 15 zile al LGPD.

În plus, atunci când primiți o solicitare de acces la date, o puteți îndeplini folosind instrumentul încorporat WordPress de Exportare a datelor personale. 

Pentru a rămâne în conformitate cu Dreptul la portabilitate, trebuie să furnizați datele utilizatorilor într-un format structurat, utilizat în mod obișnuit și lizibil de mașină. WordPress îndeplinește acest lucru furnizând datele sale într-un fișier zip.

Pentru majoritatea micilor afaceri și bloguri, acest fișier standard de export .zip satisface cerința ANPD pentru un format lizibil de mașină.

Pentru a crea acest .zip, accesați Instrumente » Exportă date personale în tabloul de bord WordPress. 

Acum puteți introduce numele de utilizator sau adresa de e-mail a persoanei pentru a găsi înregistrarea corectă. Apoi, pur și simplu exportați fișierul .zip și partajați-l cu persoana care a făcut solicitarea.

Întrebări Frecvente despre LGPD

Îmi amintesc când am început să cercetez confidențialitatea datelor. Pentru fiecare întrebare la care am răspuns, păreau să apară trei noi. Este mult de asimilat!

Pentru a vă ajuta să găsiți acel echilibru perfect între conformitatea legală și creșterea site-ului dvs., am alcătuit o listă cu întrebările pe care le primesc cel mai des despre LGPD. 

Indiferent dacă vă îngrijorează dimensiunea afacerii dvs. sau cum se compară LGPD cu alte legi, aceste FAQ ar trebui să vă ajute să clarificați lucrurile.

Se aplică LGPD blogurilor mici și site-urilor web personale?

Da. Spre deosebire de alte legi care au un prag minim de venituri sau de date, LGPD se aplică oricui procesează date legate de persoane din Brazilia. 

Cum diferă LGPD de GDPR?

Sunt foarte similare, dar nu identice. Ambele prioritizează consimțământul utilizatorului și drepturile asupra datelor, dar LGPD are propriile sale termene specifice. De exemplu, GDPR vă oferă 30 de zile pentru a răspunde unei solicitări de date. Între timp, LGPD este mai strict, necesitând un raport detaliat în 15 zile.

Am nevoie de un Responsabil cu Protecția Datelor (DPO)?

Majoritatea site-urilor WordPress mici și mijlocii nu ar trebui să aibă nevoie de un DPO dedicat. ANPD a declarat că „agenții de procesare mici” sunt scutiți de această cerință.

Cu toate acestea, pe măsură ce site-ul dvs. devine mai de succes, este o idee bună să continuați să verificați cele mai recente ghiduri ANPD, deoarece s-ar putea să intrați în această categorie. 

Pot folosi în continuare Google Analytics?

Da, dar trebuie să schimbați modul în care îl încărcați. Nu puteți încărca scriptul Google Analytics imediat ce pagina se deschide. 

Conform modelului de consimțământ al LGPD, trebuie să utilizați un instrument precum WPConsent pentru a bloca acel script până când vizitatorul face clic pe „Accept” pe bannerul dvs. de cookie-uri.

Ce se întâmplă dacă am o breșă de securitate a datelor?

Dacă site-ul dvs. este spart sau datele sunt scurse, atunci trebuie să notificați atât ANPD, cât și utilizatorii afectați în termen de trei zile lucrătoare de la data la care ați descoperit incidentul. Acesta este termenul oficial, în general, cerut de ANPD.

Recomand să redactați astăzi un document de „Răspuns la Breșă” și să îl salvați, astfel încât să nu fie nevoie să începeți de la zero în timpul unei crize. Acesta ar trebui să includă șabloane pe care le puteți utiliza pentru a comunica cu utilizatorii și ANPD, precum și o listă detaliată a pașilor pe care îi veți face pentru a aborda breșa. 

La notificarea utilizatorilor dvs., LGPD stipulează că trebuie să utilizați un limbaj simplu și clar, fără jargon legal. În special, trebuie să spuneți publicului dvs.:

1. Ce date au fost scurse
2. Riscurile cu care se confruntă, cum ar fi potențiale e-mailuri de phishing  
3. Pașii pe care i-ați făcut deja pentru a remedia breșa și ce acțiuni poate lua utilizatorul pentru a se proteja, cum ar fi schimbarea parolei. 

Prin a fi protector, puteți arăta publicului dvs. că, chiar și atunci când lucrurile merg prost, sunteți un proprietar de site responsabil care va depune eforturi pentru a rezolva problema.

Trebuie să-mi traduc site-ul în portugheză?

Nu, legea nu vă cere explicit să vă traduceți întregul site în portugheză. 

Cu toate acestea, dacă vor să ofere consimțământ informat, atunci vizitatorii dumneavoastră brazilieni trebuie să înțeleagă la ce sunt de acord. 

Dacă aveți un public brazilian numeros, crearea unei versiuni în portugheză a Politicii de confidențialitate și a Bannereului de cookie-uri este o modalitate excelentă de a construi încredere.

Resurse Suplimentare pentru Conformitatea cu LGPD

Îmi amintesc când încercam să pun cap la cap toate aceste reguli de conformitate a confidențialității. Uneori, un singur ghid nu este suficient, sau poate doriți un ghid mai detaliat pentru un plugin sau o sarcină specifică.

Pentru a vă ajuta, am adunat o listă cu cele mai bune resurse de la WPBeginner. Revin adesea la aceste articole atunci când configurez un proiect nou, doar pentru a mă asigura că nu scap nimic: 

• Ghidul complet pentru conformitatea cu confidențialitatea WordPress. Acesta este ghidul nostru principal care acoperă „imaginea de ansamblu” a regulilor globale de confidențialitate și ce înseamnă acestea pentru dvs. ca proprietar de site web. 
• Cum să creați formulare conforme în WordPress. O analiză detaliată a utilizării formularelor pentru gestionarea consimțământului, accesului la date și a cererilor de ștergere.
• Ghidul complet de securitate WordPress. Recomand verificarea acestei liste pentru a vă asigura că site-ul dvs. este protejat împotriva hackerilor și a potențialilor hoți de date. 
• Cum să știți dacă site-ul dvs. WordPress folosește cookie-uri. Un tutorial practic pentru a vă ajuta să identificați fiecare cookie de pe site-ul dvs. WordPress.
• Cum să permiți utilizatorilor să-și șteargă propriile conturi WordPress. Dacă acceptați înregistrarea utilizatorilor, oferirea unei modalități de a-și șterge contul este un pas important pentru îndeplinirea cerinței Dreptului la ștergere.
• Cum să ștergi automat intrările formularelor WordPress, Minimizarea datelor este mult mai ușoară atunci când nu trebuie să o faci manual. Acest ghid îți arată cum să setezi o sarcină de curățare, astfel încât să nu păstrezi informații personale mai mult decât este necesar.
• Cum să efectuezi un audit de securitate în WordPress. Acesta este un alt articol obligatoriu pentru îmbunătățirea securității site-ului tău și prevenirea unei breșe de date.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.