Desde o último dia 25 de maio de 2018 entrou em vigor o Regulamento Geral para Proteção de Dados, do inglês General Data Protection Regulation (ou GDPR, sigla pela qual essa lei é popularmente conhecida). Trata-se de um regulamento que define regras para proteger a privacidade e os dados pessoais dos cidadãos residentes na União Europeia, garantindo aos mesmos o direito e o poder sobre como seus dados são coletados, armazenados, utilizados e compartilhados por sites e serviços web de empresas e organizações na Internet.
Embora esta seja uma legislação europeia, o GDPR possui abrangência global. Isso significa que qualquer site ou serviço que colete dados de cidadãos europeus está sujeito ao GDPR e deve obedecer suas regras, independente do local do mundo onde o site ou serviço web esteja sediado. Na prática, por exemplo, se você possui uma loja virtual que venda produtos para todo o mundo e possua um único cliente europeu sequer, deverá obedecer às regras do GDPR e adequar seu sistema para que ele se torne mais transparente com relação ao uso de seus dados.
Mais informações sobre como funciona o GDPR e o que pode ser feito para se adequar a essa nova lei podem ser obtidas nos links recomendados abaixo:
- Mas, afinal, o que é a lei GDPR e como ela afeta os brasileiros? – Artigo do site Canaltech;
- Data protection: Better rules for small business – Site oficial do GDPR, mantido pela Comissão Europeia (em inglês).
Preocupada em fornecer os meios necessários para que os usuários do WordPress possam obedecer ao GDPR da maneira mais adequada, a Automattic e a comunidade disponibilizaram a versão 4.9.6 do WordPress, que além de fornecer as correções de bugs e atualizações de segurança rotineiras, também trouxe novas ferramentas focadas em privacidade.
A partir dessa versão, existem duas ferramentas de privacidade disponíveis. Uma delas é uma ferramenta para exportação e exclusão de dados pessoais de qualquer usuário cadastrado em um site feito com o CMS WordPress. No Painel de Controle, ao acessar o menu Ferramentas, encontramos dois novos menus chamados Exportar dados pessoais e Apagar dados pessoais.
Vamos começar nosso exemplo de uso com a tela de Exportar dados pessoais. Para melhor mostrarmos como tal ferramenta funciona, vamos fazer testes em um site WordPress real: o meu blog de games Conquista. Acessando Ferramentas > Exportar dados pessoais no Painel de Controle, somos apresentados à seguinte tela:
Sempre que um visitante do seu site solicitar que seus dados sejam exportados e entregues a ele, tal solicitação entrará em uma fila exibida nesta tela.
Vamos supor que um visitante do seu site consome seu conteúdo regularmente e já deixou alguns comentários após ler alguns textos publicados. Em um dado momento ele deseja solicitar ao administrador do site que exporte todos os dados pessoais dele e os envie para o endereço de email dele. Se esse visitante já deixou pelo menos um comentário neste site, então o administrador tem o endereço de email do visitante solicitante salvo no WordPress. Basta pegar esse endereço, salvá-lo no campo Nome de usuário ou endereço de email e clicar no botão Enviar solicitação.
A solicitação entrará na fila de espera abaixo, com o status Pendente e a situação Aguardando confirmação no campo Próximos passos. Em cada nova solicitação haverá uma opção para exportar de imediato os dados pessoais do solicitante. Enquanto isso, o visitante que solicitou seus dados receberá a seguinte mensagem na caixa de entrada de seu email:
Ao clicar no link indicado na mensagem, o solicitante abrirá uma página no navegador dele, confirmando o pedido para que o procedimento de exportação seja executado:
De volta ao Painel de Controle do site, o administrador recebeu a confirmação do pedido: o Status mudará para Confirmado e surgirá em Próximos passos um novo botão que enviará os dados para o email do solicitante. Clique nesse botão e o envio será efetuado.
O solicitante receberá em seu email um novo email com um link para download de um arquivo .zip. Dentro deste arquivo estará um arquivo HTML com todos os dados exportados, o que inclui dados de cadastro no sistema, comentários postados, arquivos de mídia enviados (caso o solicitante seja um colaborador e/ou criador de conteúdo do site) e diversas outras informações do usuário salvas no banco de dados.
Ao acessar o menu Ferramentas > Apagar dados pessoais no Painel de Controle, o administrador do site terá à disposição ferramentas idênticas às da tela Exportar dados pessoais. A diferença é que os dados pessoais do usuário solicitante serão permanentemente excluídos do banco de dados e do diretório web do site, assim que o procedimento for concluído.
A outra ferramenta oferecida aos usuários do WordPress a partir da versão 4.9.6 é um gerador de página de Política de Privacidade. Através do menu Configurações > Privacidade, é possível acessar a seguinte tela:
A partir desta tela é possível conferir um guia de instruções para a utilização de uma página de Política de Privacidade já existente, ou para a geração e utilização de uma nova página. Caso seu site já possua uma página de Política de Privacidade, basta selecioná-la no campo apropriado e clicar no botão Utilize esta página.
Para criar uma nova página de Política de Privacidade, clique no botão Criar nova página. Será criada uma página estática comum, com um modelo de texto predefinido. Leia atentamente o modelo e edite-o, acrescentando e removendo trechos conforme a necessidade.
No momento da criação dessa página, o WordPress verificará também os plugins instalados no site. Caso encontre algum plugin que manipule os dados dos usuários de alguma maneira, ele adicionará automaticamente ao modelo de texto tópicos sobre Privacidade relacionados ao plugin em questão, explicando como os dados dos visitantes do seu site são usados por ele.
Quando terminar de redigir sua página de Política de Privacidade, basta salvá-la e publicá-la normalmente, como se fosse uma página comum. Se necessário, selecione a página recém-criada na opção apropriada na tela de Privacidade das Configurações. A página será adicionada em locais estratégicos do site (como a tela de login do Painel de Controle, por exemplo) e você pode exibi-la onde mais desejar (como em um menu específico no cabeçalho do site, por exemplo).
***
Este texto será adicionado como um novo tópico em meu livro WordPress: de blogs pessoais a grande portais, mais precisamente no capítulo Configurações do WordPress, da Parte II do livro. A atualização será gratuita e chegará em breve aos Kindles e outros dispositivos de leitura de todo mundo que comprou o meu livro.
Ainda não adquiriu sua cópia do meu livro de WordPress? Gostaria de aprender a criar seu próprio site com o CMS mais usado do mundo? Então adquira sua cópia por apenas R$ 34,90 ou leia gratuitamente através do serviço Kindle Unlimited!
olá
se eu fizer uma dessas duas opções teoricamente já estarei dentro das novos regras?
Oi Fernanda!
Pelo que eu entendi das regras, isso vai depender de como o seu site lida com o seu público. Se você NÃO abrir cadastro/login pra todos (como um site institucional ou um blog, por exemplo), então só precisa fazer a página de política de privacidade e exibi-la no site.
Já se você tiver uma loja digital, uma rede social feita com BuddyPress, ou fornecer cadastro/login pros visitantes por qualquer outro motivo, aí sim você precisa tanto da página de política de privacidade, quanto das ferramentas de gestão de dados (pra quando um usuário solicitar exportação ou apagamento dos dados).
Só lembrando que isso só vale pra sites com abrangência mundial: se seu site só é acessado por brasileiros, por exemplo, então não precisa se preocupar. Na dúvida, instale e configure o Google Analytics pra saber de onde vem o seu público. 😉