Notificação De Lei De Cookies Da União Europeia No WordPress - Papo de Leigo

quinta-feira, 17 de setembro de 2020

Notificação De Lei De Cookies Da União Europeia No WordPress

 


Lei da União Europeia que protege dados pessoais entrou em vigor e atingiu todo o mundo; entenda

Nova regra exige que vazamento seja avisado em 72 horas e impõe multas duras; apesar de europeia, lei afeta do Facebook ao Google e até empresas em todo Brasil

 

A nova lei de proteção de dados pessoais da União Europeia, que começa a valer  tem poder de afetar a vida de todas as empresas e usuários que tiverem relações com o bloco europeu.

O Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês) é a mais dura reação do bloco europeu à espionagem em massa promovida pelo governo dos Estados Unidos, que compartilhava informações com outros países, como o Reino Unido.

Revelado em 2013 por Edward Snowden, ex-analista da CIA, o escândalo ajudou a impulsionar a revisão da lei que havia começado no ano anterior.

Maior conjunto de proteção à privacidade online já criado desde o início da internet, o GDPR tinha seus efeitos suspensos desde 2016, quando foi aprovado, justamente para que companhias se adaptassem a ele.

Com a taxa alarmante de violações de dados e hacks, as pessoas agora estão mais preocupadas com a privacidade online do que qualquer outra coisa.

Como resultado, a União Europeia introduziu leis específicas para proteger a privacidade do usuário. Você pode realmente estar violando essas leis sem saber.

Se você possui um site ou blog do WordPress, é provável que já esteja utilizando cookies para coletar dados do usuário e fornecer certos recursos do seu site. E, se você não estiver exibindo uma notificação de consentimento de cookie no seu site, poderá ser multado ou ter algum problema sério.

Se caso ainda você não atualizou seu blog não se preocupe, a configuração de uma notificação de consentimento de cookies é bastante fácil. Neste guia, orientaremos você pelo processo, passo a passo.

Mas primeiro, vamos aprender um pouco sobre a lei de cookies e por que você precisa mostrar notificações de consentimento de cookies em seu site.

O que é Consentimento de Cookie?

Para não confundir com os cookies cozidos que você come, um cookie HTTP ou um cookie de navegador é um tipo de arquivo que os sites usam para coletar e lembrar dados do usuário. Este arquivo é armazenado no seu navegador para que o site se lembre de quem você é.

Por exemplo, quando você faz login no Facebook, ele armazena um cookie no seu navegador para lembrar seu e-mail e senha, para que da próxima vez você possa acessar instantaneamente o site.

Os sites e blogs do WordPress também usam cookies para armazenar diferentes tipos de dados. Serviços como o Google Analytics usam cookies para rastrear os visitantes do site e coletar dados como localização do visitante, tipo de dispositivo, sistema operacional e muito mais.

Os pop-ups de aceitação de e-mail também usam cookies.

Mesmo que esse tipo de cookies pareça inofensivo, você ainda está coletando dados de seus visitantes sem que eles saibam.

É por isso que o consentimento de cookies foi introduzido como uma maneira de notificar as pessoas de que você está utilizando cookies em seu site e dar a elas a opção de continuar navegando ou sair do site.

Exemplo de Notificao de Cooki

Veja como deve ser o consentimento de um cookie, de acordo com a União Europeia.

A Lei de Cookies da União Europeia

Mostrar uma notificação de consentimento de cookies no seu site é uma boa prática que ajudará a criar confiança e lealdade com seu público. No entanto, agora também é exigido por lei, especialmente se houver visitantes que acessem seu site da Europa e dos EUA.

A União Europeia introduziu a legislação da UE sobre cookies. Isso “requer consentimento prévio e informado para armazenamento ou acesso às informações armazenadas no equipamento terminal de um usuário” – A diretiva ePrivacy – Artigo 5 (3)

Basicamente, isso significa que você precisa informar e obter aprovação do usuário para usar cookies. Se você não cumprir esta lei, poderá ser multado, além de perder a confiança do público por colocar em risco a privacidade deles.

Como você pode imaginar, mostrar uma notificação de consentimento de cookie é mais do que cumprir a lei. Também é uma parte importante de tornar seu site confiável e um local seguro para seus visitantes.

Veja os 11 principais pontos do GDPR:

  1. usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
  2. empresas devem coletar apenas dados necessários para que seus serviços funcionem;
  3. coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
  4. qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
  5. informações de crianças ganham proteção especial;
  6. clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
  7. empresas devem informar com linguagem compreensível sua política de proteção de dados;
  8. infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa.
  9. dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
  10. empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”.
  11. grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

Antes de continuarmos quero te dar um recado: Você sonha em trabalhar em casa e não sabe como? Vou te apresentar o curso Fórmula Negócio Online para você aprender a trabalhar em casa do zero.

formula negocio online

Efeitos no Brasil

Ainda que seja direcionado a europeus e a pessoas de outras nacionalidades que morem na Europa, o GDPR tem potencial de impactar internautas e empresas de tecnologia de todo planeta. Mas não só.

Toda e qualquer companhia que manipule dados pode ser impactada, caso guarde ou receba informações de europeus. Isso inclui desde instituições financeiras até pousadas ou restaurantes em pontos turísticos.

O advogado Renato Ópice Blum, do escritório de mesmo nome e professor de Proteção de Dados do Insper, listou três situações em que os efeitos da GDPR valerão para brasileiros:

  • subsidiárias de empresas europeias no Brasil que tratem dados de cidadãos europeus e pessoas que residam na Europa;
  • empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa;
  • empresas brasileiras que não fizeram transação alguma com a Europa, mas, em algum momento, tratarem dados de europeus, ainda que em solo brasileiro.

O caso das subsidiárias no Brasil de empresas não-europeias mas com presença na Europa é uma quarta situação em que os brasileiros verão seu relacionamento com empresas conectadas regidos pelos termos europeus, ainda que indiretamente.

Nesse caso, porém, a extensão das adaptações ao GDPR para brasileiros é opcional. Nessa categoria, estão as maiores empresas de tecnologia do mundo, como Apple, Facebook, Google, Microsoft e Twitter.

Elas se dividem em dois grupos: o das que vão liberar as mudanças para usuários de todos os lugares, como Facebook, Google e Microsoft, e o dos que restringirão as alterações a europeus ou selecionarão quais das novas regras levar a usuários de outros locais, como Twitter e Apple.

Incerteza

As empresas brasileiras que tiverem de cumprir as regras mas não o fizerem estão sujeitas às sanções previstas na lei.

“O que ocorre é que o regulamento europeu possui aplicação extraterritorial, o que significa dizer que os outros países precisam estar em conformidade, sob pena de receber penalidades no caso de vazamento ou de mal uso de dados pessoais”, afirma a juíza Viviane Maldonado, do Tribunal de Justiça de São Paulo.

Não está definido, porém, nem para as entidades judiciais brasileiras como isso ocorrerá.

“Não está muito bem esclarecimento como vai ser feito a execução da lei, do ponto de vista de alcançar empresas que estão fora da comunidade europeia”, diz a magistrada. “Terá que haver uma transposição e também serem usados instrumentos de cooperação.”

A discussão no Brasil sobre um projeto nesse sentido começou em 2011, mas até agora não há uma regra para proteger dados pessoais, ainda que dois projetos estejam tramitando na Câmara e no Senado. Ainda que de forma limitada, o Marco Civil da Internet estabelece regras para uso de informações pessoais por parte de empresas conectadas.

Especialistas atestam que a ausência de uma lei de proteção de dados no Brasil cria complicações para empresas instaladas no país que fazem processamento intensivo de dados de europeus. Elas terão que criar procedimentos para respeitar as regras da GDPR. “Aí tem que ser feito contrato a contrato”, comenta Ópice Blum. “Ou seja, burocratiza mais, encarece um pouquinho e por tabela pode desestimular [negócios no Brasil].”

Como Escrever uma Mensagem de Consentimento de Cookie

A ideia geral de uma notificação de consentimento de cookies é informar o usuário sobre o uso de cookies no seu site e a maneira como você os utiliza.

No entanto, muitos sites também colocam botões na notificação para permitir que os visitantes aceitem ou recusem os cookies de um site.

Aqui está um exemplo simples de mensagem que você pode personalizar e usar no seu blog WordPress ao mostrar uma notificação de consentimento de cookies:

  • Utilizamos ferramentas e serviços de terceiros que utilizam cookies. Essas ferramentas nos ajudam a oferecer uma melhor experiência de navegação no site. Ao clicar no botão “Aceitar” ou continuar a visualizar nosso site, você concorda com o uso de cookies em nosso site.

Para torná-lo ainda mais eficaz, você pode escrever uma página de política de cookies e vinculá-la a partir desta notificação para permitir que os usuários aprendam mais sobre como você usa cookies em seu site.

Como Configurar uma Notificação de Consentimento de Cookie no WordPress

Graças aos plugins, é muito fácil configurar uma notificação de cookie no seu site. Usaremos o plugin GDPR Cookie Consent Banner gratuito para concluir este trabalho.

Passo 1: Instale o Plugin de Consentimento de Cookies

GDPR Cookie Consent Banner Plugin WordPress

Entre no seu painel de administração do WordPress e vá em Plugins > Adicionar novo.

Procure o plugin GDPR Cookie Consent Banner e clique no botão Instalar. Em seguida, clique no botão Ativar para ativar o plugin.

Passo 2: Personalize as Configurações

Pagina de Configuracao do Plugin

Quando a instalação estiver concluída, vá para a página Configurações > Cookie Consent para personalizar as configurações do plugin.

A partir daqui, você pode escolher como a notificação é mostrada aos seus visitantes. Você pode permitir que as pessoas fechem a notificação ao clicar ou definir um cronômetro para fechar automaticamente a notificação.

Você também pode optar por excluir a notificação de aparecer em regiões específicas do mundo. Você precisará instalar o plugin GeoIP Detect para ativar esse recurso.

Pagina de Estilos Configurada

Na guia Estilos (styles), você pode escolher onde a notificação será exibida e personalizar suas cores.

Passo 3: Edite a Mensagem (notificação)

Pagina de Conteudo Configurada

Vá para a guia Conteúdo (content) para inserir sua mensagem de notificação de consentimento de cookie personalizada.

Você também pode inserir um link Leia mais para redirecionar os usuários para uma página de política de privacidade e incluir também o botão Aceitar. Ou você pode deixá-los em branco se desejar apenas mostrar uma notificação simples.

Após fazer as alterações, clique no botão Salvar.

O nosso resultado final ficou assim:

Notificao de Consentimento Exemplo

Conclusão

As informações de europeus só podem ser transferidos para empresas que estiverem em países com leis de proteção de dados equivalente às da União Europeia.

Ainda que isso não ocorra, essas companhias podem adotar uma série de práticas para estarem de acordo com o GDPR. As empresas europeias, por sua vez, serão cobradas para apenas contratar fornecedores que cumpram a lei.

Além disso, você também deve criar uma seção na página de política de privacidade do seu site para descrever como está usando cookies e que tipo de dados está coletando.

Isso é especialmente importante se você estiver utilizando publicidade de terceiros ou nativa. E isso ajudará a evitar problemas e a tornar seu site mais compatível com o GDPR.

Se ainda não conhece o curso Pinterest Pro de uma olhada abaixo, nele você vai aprender desenvolver tudo sobre está ótima ferramenta de trafego.

pinterest pro

Caso queira deixar um comentário ou se ainda ficou alguma dúvida relacionado a este artigo, deixe no campo abaixo deste post.

Um forte abraço a todos!

Nenhum comentário:

Postar um comentário