A sua privacidade e a dos visitantes do seu site são muito importantes para nós. O WordPress.com tem o compromisso de operar conforme o RGPD, além de oferecer ferramentas e recursos para você entender melhor a lei e manter a conformidade com ela no seu site. Este guia foi criado para ajudar você a ser transparente com os seus visitantes sobre os dados que seu site coleta deles e como os utiliza.
No geral, se você processar as informações coletadas dos visitantes com responsabilidade e não compartilhá-las ou vendê-las para outras empresas sem permissão, provavelmente o RGPD não causará nenhuma mudança radical na sua forma de operar. O WordPress.com não é uma ferramenta que oferece por padrão a você detalhes pessoais ou jurídicos que sejam confidenciais sobre seus visitantes.
Os requisitos do RGPD podem ser intimidadores, mas não serão intransponíveis se todos trabalharmos juntos. Se você tiver dúvidas sobre qualquer uma das escolhas que fizemos, sobre as ferramentas ou funcionalidades que criamos ou quiser dar feedback sobre como podemos tornar as coisas mais fáceis, adoraríamos ouvir de você. Basta acessar https://wordpress.com/help/contact/.
⚠️
Este guia não deve ser usado para consultas jurídicas. Se você acha que seu site pode não estar de acordo com a GDPR, procure aconselhamento de um advogado qualificado.
Neste guia
- Nossas recomendações sobre o GDPR para proprietários de site
- Publique uma política de privacidade
- Forneça uma maneira para que os visitantes do seu site acessem/excluam os próprios dados
- Ative os cookies e o widget de autorização
- Instale apenas plugins de terceiros que estejam de acordo com a GDPR
- Obtenha permissão antes de compartilhar os dados pessoais dos visitantes do seu site
- Para cumprir o GDPR, preciso…
- … pedir que todos os seguidores do meu site assinem novamente
- … adicionar uma caixa de seleção de consentimento ao formulário de comentários/contato
- … interromper a coleta de endereços de IP
- … manter todos os dados na UE
- … obter as funcionalidades de privacidade adicionadas ao núcleo da versão 4.9.6 do WordPress
O propósito do RGPD é encorajar proprietários de site a serem cuidadosos com os dados pessoais que coletam e na forma como os utilizam. Veja algumas etapas que você pode realizar como proprietário de site:
Sua política de privacidade deve informar aos usuários quais dados seu site coleta sobre eles, como eles são monitorados e as opções de cancelamento da coleta, além de fornecer informações sobre a melhor forma de entrar em contato com você. Se você não souber quais dados seu site coleta ou como os visitantes são monitorados, reunimos os recursos a seguir para ajudar você:
Se você não souber ao certo como começar a criar sua política de privacidade, sinta-se à vontade para usar a nossa como modelo. Lançamos nossa Política de Privacidade sob uma licença Creative Commons Sharealike, o que significa que você pode copiá-la, adaptá-la e redirecioná-la para seu próprio uso. Certifique-se de revisar o texto para que a política reflita suas práticas reais. Você também pode acessar este guia do Information Commissioner do Reino Unido para ver o que incluir em uma Política de Privacidade.
Um dos requisitos do RGPD para proprietários do site é informar às pessoas, mediante solicitação, quais dados pessoais você coletou sobre elas e apagar esses dados se solicitado.
Para os sites do WordPress.com, o jeito mais fácil de implementar esse requisito é disponibilizando algum meio para os usuários do seu site enviarem essas solicitações a você seja por um formulário de contato, um endereço de e-mail incluso na sua Política de Privacidade ou mesmo uma seção de comentários no site. Você pode coletar/apagar a maioria dos dados diretamente no painel do seu site. Por exemplo, é possível pesquisar e excluir comentários de uma pessoa na área de administração de comentários. Se você receber uma solicitação de acesso ou exclusão e não souber como fazer isso, entre em contato conosco em https://wordpress.com/help/contact para obter ajuda.
Nosso widget de cookies foi atualizado com novas funcionalidades. Ao ativá-lo, você pode compartilhar links para sua política de privacidade e notificar os visitantes sobre os cookies de rastreamento usados no seu site. Esse aviso de banner e widget é ativado automaticamente em todos os sites do plano gratuito, porém para planos pagos do WordPress.com, é possível ativar ou desativar. Para ver mais informações sobre o funcionamento desse widget, confira o guia sobre o widget do banner de cookies e consentimentos.
Esta seção do guia destina-se a sites com o plano WordPress.com Creator ou Entrepreneur. Essa funcionalidade também está disponível para sites no antigo plano Pro.
Nos sites com plugins ativados, é possível instalar os plugins desenvolvidos por serviços externos. Como o proprietário de um site, você tem a responsabilidade de garantir que todos os plugins instalados no seu site processem dados de acordo com a GDPR. Em caso de dúvidas, entre em contato diretamente com os desenvolvedores dos plugins para perguntar sobre a conformidade deles com o RGPD.
Em geral, o WordPress.com coleta dados sobre os visitantes do seu site com a finalidade de aprimorar seu site. Por exemplo, quando uma pessoa posta um comentário, são coletados alguns dados sobre ela, como nome e endereço de e-mail. Coletamos esses dados para que você possa administrar seu site, e eles não devem ser compartilhados com terceiros, como serviços de campanha publicitária para envio de e-mails de marketing de anunciantes aos usuários do site, a menos que você obtenha a permissão explícita dos visitantes primeiro.
Há muita desinformação na Internet sobre como seu site pode ficar em conformidade com o RGPD. Veja a seguir algumas informações que os usuários do WordPress.com dizem ter sido orientados a fazer.
Muitos serviços na Internet inscreveram as pessoas para receber seu boletim informativo/lista de distribuição sem autorização. De acordo com as leis da UE em vigor há muitos anos, não é permitido enviar comunicações, incluindo e-mails, sem consentimento prévio, a menos que já exista uma relação de cliente. Da mesma forma, o RGPD também não permite o envio de e-mails nessas condições. Por isso, muitos desses serviços agora estão enviando convites para que as pessoas se inscrevam nas suas listas de distribuição.
Os seguidores do WordPress.com são diferentes, porque eles se inscrevem no seu site de forma voluntária. Eles mesmos pedem para receber as atualizações do seu site por e-mail. Portanto, já consentiram com o envio de comunicações. Porém, se quiser garantir, você poderá adicionar um novo post ao seu site para informar a todos os seus inscritos que podem parar de seguir seu site clicando nos links de cancelamento de assinatura presentes em todos os e-mails que enviamos.
Você não precisa incluir uma caixa de seleção como esta no formulário de comentários ou contato.
Existem outras maneiras eficientes de informar sobre cookies e seguir as diretrizes relacionadas ao uso desse recurso em um site para ativar determinados campos, como formulário de comentários. Nós preferimos incluir informações sobre os cookies que utilizamos (incluindo este) na nossa Política de Cookies, encontrada aqui. Se você quiser informar os usuários sobre o uso desses tipos de cookies no seu site, poderá usar o widget de cookies e consentimento, que descrevemos em mais detalhes aqui:
https://br.wordpress.com/support/widgets/cookie-widget/
Um equívoco comum é achar que a coleta de dados pessoais, como endereços de IP, é proibida pela GDPR. Na verdade, isso é permitido desde que existam salvaguardas para honrar os direitos fundamentais estabelecidos pelo regulamento. Entre eles estão a transparência sobre quais dados seu site coleta ou transfere, qual é a Política de Privacidade do seu site e a garantia de escolha e controle sobre o uso das informações, que é respeitada quando você obedece aos pedidos dos usuários de exclusão e acesso aos dados.
Os servidores do WordPress.com armazenam dados pessoais em servidores localizados nos EUA e na UE. Não é possível restringir a localização dos dados relacionados ao seu site a uma única região geográfica.
O WordPress.com respeita as leis da UE quanto ao tratamento adequado dos dados que são transferidos para outros lugares. Incluimos Cláusulas Contratuais Padrão para tais transferências no nosso Contrato de Processamento de Dados. Se você quiser celebrar um CPD conosco, faça sua solicitação na página Configurações de Privacidade do seu painel de controle em https://wordpress.com/me/privacy.
Os recursos de privacidade adicionados ao WordPress Core ajudam os proprietários de site a publicar uma política de privacidade, honrar os pedidos dos visitantes de acesso/exclusão e obter consentimento para a coleta de dados no site. Como esses recursos não foram projetados para um ambiente de hospedagem compartilhado como o WordPress.com, eles foram desativados para a maioria dos sites do WordPress.com. Nós jamais disponibilizaríamos uma ferramenta que não entrega o que promete. No entanto, você ainda consegue criar um site totalmente em conformidade com o RGPD no WordPress.com, mesmo com essas ferramentas desativadas. Veja nossas sugestões acima sobre como reproduzir essas funcionalidades de privacidade, como adicionar uma política de privacidade, em um site do WordPress.com.
Todos os sites do WordPress.com com plugins ativos têm acesso às principais funcionalidades de privacidade do WordPress. Como um plugin instalado pode utilizar as principais ferramentas de privacidade para gerenciar a conformidade, queríamos garantir que essas funcionalidades estivessem disponíveis para todos.
Suporte 