A política de privacidade do WordPress não torna o seu site compatível com as leis de proteção de dados aplicáveis. Você precisa que sua própria política de privacidade esteja em conformidade com qualquer lei de proteção de dados aplicável ao seu negócio.
No entanto, não é tão difícil quanto pode parecer à primeira vista. Este artigo explicará por que você precisa de uma política de privacidade e como garantir conformidade com facilidade.
Política de privacidade do WordPress
Muitos proprietários de sites WordPress presumem que seus sites estão em conformidade com o GDPR, LGPD, CCPA e outras leis de proteção de dados apenas porque o WordPress está em conformidade com eles. Eles presumem que a Automattic, a empresa por trás do WordPress, faz o trabalho por eles. Contudo, infelizimente, esse não é o caso.
As leis de proteção de dados exigem conformidade por parte dos controladores de dados, ou seja, das empresas. Cada empresa é responsável pelos dados que coleta e processa.
Sua empresa e o WordPress são duas empresas distintas. Portanto, a conformidade com o WordPress não significa automaticamente a conformidade do seu negócio, apesar do seu site ser construído em sua plataforma.
A política de privacidade do WordPress garante apenas o cumprimento do WordPress. Você precisará de uma política de privacidade própria para garantir a conformidade de seu serviço. Se você não possuir um, precisará obter um o mais rápido possível. Se você está se perguntando por onde começar, o gerador de políticas de privacidade da Secure Privacy é uma maneira rápida e simples de obedecer.
O que a Política de Privacidade do WordPress significa para o seu negócio?
A política de privacidade do WordPress não representa nada para o seu negócio. É importante para você apenas em relação aos seus dados pessoais como usuário do WordPress, contudo seu negócio não é afetado de forma alguma.
Os Termos de Serviço do WordPress, por outro lado, afetam seus negócios. Os Termos de Serviço são o contrato entre você e o WordPress. Ele serve como base legal para a prestação de serviços WordPress para você.
A seção 7 dos Termos de Serviço (Representação Geral e Garantia) exige explicitamente que você cumpra as leis de proteção de dados aplicáveis a você.
Isso significa que, além das próprias leis de proteção de dados, o seu contrato com o WordPress também exige que você as cumpra. A conformidade, é claro, inclui uma política de privacidade compatível com todas as leis de privacidade aplicáveis ao seu negócio.
O que as leis de proteção de dados exigem de sua política de privacidade?
As leis de proteção de dados, em geral, exigem que sua empresa seja transparente para os usuários. Você pode fornecer a eles a transparência necessária, fornecendo uma política de privacidade onde você explica todas as suas práticas de privacidade.
Algumas leis, como o CalOPPA (California Online Privacy Protection Act) exigem explicitamente uma política de privacidade. A maioria das outras leis, como o GDPR e a Diretiva de privacidade eletrônica, exige apenas transparência. No entanto, ter uma política de privacidade é de longe a maneira mais prática de ser transparente.
Sua política de privacidade estará em conformidade se contiver todas as informações necessárias para fornecer aos usuários.
Cada lei tem requisitos específicos sobre os elementos essenciais da política de privacidade.
O breve resumo a seguir dará uma ideia do que você precisa incluir, dependendo das leis aplicáveis ao seu negócio:
GDPR e ePrivacy
Para ser compátivel com ePrivacy e GDPR sua política de privacidade deve informar seus usuários sobre:
- As categorias de dados pessoais que você coleta
- Como você coleta dados
- Por que você coleta dados
- Com quem você compartilha dados e as finalidades do compartilhamento
- Direitos do titular dos dados e como exercê-los
- Informações de retenção de dados
- Informação de transferência de dados
- Informações sobre informações de crianças, se aplicável
- Mudanças na política de privacidade
- Informações sobre o oficial de proteção de dados, se houver
- Sua informação de contato
CalOPPA e CCPA
CalOPPA é a única lei em qualquer estado dos EUA que exige explicitamente uma política de privacidade para qualquer empresa que interaja com os usuários da Califórnia. A política de privacidade compatível com CalOPPA deve infomar:
- As categorias de informações pessoais coletadas e/ou processadas
- Os terceiros com quem você compartilha as informações pessoais
- Como você notifica os consumidores sobre mudanças na política de privacidade
- A data de vigência da política de privacidade
- Como você responde a “Do Not Track Signals”
- Se outras partes podem coletar informações de identificação pessoal sobre as atividades online de um consumidor individual ao longo do tempo e em diferentes sites da Web quando um consumidor usa o site ou serviço da operadora, ou forneça um link para uma explicação sobre isso.
Além disso, se sua empresa atende as exigências para a aplicabilidade da CCPA, deve conter também:
- Informações sobre direitos do consumidor
- Os métodos designados para enviar solicitações do consumidor, bem como métodos de verificação do consumidor.
- Uma lista das categorias de informações pessoais que coletou sobre os consumidores nos últimos 12 meses, bem como categorias de fontes de informações.
- Se sua empresa divulga (compartilha) informações pessoais com terceiros ou vende informações pessoais, então:
- Uma lista das categorias de informações pessoais que vendeu sobre os consumidores nos últimos 12 meses;
- Uma lista das categorias de informações pessoais divulgadas sobre consumidores para fins comerciais nos últimos 12 meses;
- Categorias de terceiros a quem a informação foi vendida ou divulgada, - Para empresas que processam informações pessoais de mais de 10 milhões de consumidores, as métricas sobre as solicitações de consumidores recebidas e respondidas.
- Informações sobre a venda de informações pessoais de consumidores menores de 16 anos, se houver
- Informações de Contato
- Data da última atualização da política
Leia mais sobre como tornar sua política de privacidade compatível com o CCPA.
LGPD
LGPD requer uma política de privacidade com os seguintes elementos:
- A finalidade para o processamento dos dados
- Tipo e duração do processamento
- Identidade e informações de contato do controlador
- Informações sobre com quem os dados são compartilhados e por quê
- Responsabilidades dos agentes que realizarão o processamento
- Os direitos do titular dos dados
Você deve mostrar o link para a privacidade no momento da coleta de dados, bem como um link na página inicial. Tem de ser escrito em linguagem simples para que o utilizador médio da Internet compreenda facilmente o que faz com os seus dados pessoais.
Cada lei de proteção de dados prescreve requisitos específicos para uma política de privacidade. Você tem que descobrir quais leis são aplicáveis ao seu negócio e garantir que sua política contenha tudo o que é necessário para estar em conformidade.
Obtendo uma Política de Privacidade
Um Gerador de Política de Privacidade ou Plug-in Wordpress é o suficiente para a conformidade?
Existem três maneiras pelas quais as empresas online obtêm políticas de privacidade para seus sites WordPress, e nem todas garantem a conformidade.
Copiar de outros sites. Muitos negócios online fazem isso, especialmente nos estágios iniciais, mas isso não é recomendado. Você nunca deve copiar e colar a política de privacidade de outros sites porque não existem duas empresas iguais e provavelmente você terá problemas legais com a outra empresa.
Sua política de privacidade deve ser específica para o seu negócio. Se você coleta números de telefone, mas a outra empresa da qual copiou a política não, você está prestes a violar as leis de proteção de dados e obter uma multa.
Uso de plug-ins do WordPress. Você precisa ter muito cuidado com os plug-ins WP que geram políticas de privacidade e fornecem banners de cookies. Muitos simplesmente não são compatíveis. Eles geralmente fornecem templates de política de privacidade que necessitam de edição extensiva para garantir adequação. Não os use sem cautela.
Advogado. Contratar um advogado para, em conjunto com sua equipe de TI, elaborar uma política de privacidade é a situação ideal. No entanto, é também a opção mais cara.
É necessário tomar certo cuidado com essa opção pois alguns advogados simplesmente fazem uso de templates. Portanto, pode ser que não valha a pena investir recursos altos por um modelo editado.
Gerador de política de privacidade WordPress. Os geradores estão no meio termo entre todas essas opções. Eles combinam um modelo de política de privacidade com a entrada do usuário e fornecem uma solução compatível e acessível para empresas.
O gerador de política de privacidade da Secure Privacy faz perguntas sobre as especificidades do seu negócio. Ele perguntará quais leis você precisa cumprir, por que coleta dados, como os processa, como os usuários podem exercer seus direitos de titular dos dados e outras questões. Em seguida, ele usará essa entrada para editar o modelo de política de privacidade automaticamente.
Adicionar uma política de privacidade ao seu site com Secure Privacy é muito fácil. Adicionar um botão de política de privacidade em seu site é igualmente fácil. E se você usa Magento e precisa da conformidade dos cookies do Magento com uma política de privacidade, ou usa o Hubspot, nós podemos te ajudar.
É fácil começar. Veja as opções de planos da Secure Privacy
