GDPR: Cum îți afectează site-ul WordPress?

Î

n cazul în care nu ai trăit sub o piatră în ultimele câteva luni, este foarte posibil să fi auzit despre GDPR, sau General Data Protection Regulation.

Această legislație nouă are legătură cu modul în care datele cu caracter personal sunt stocate. Este o legislație europeană, dar va afecta inclusiv posesori de site-uri din afara Europei. Da, se aplică chiar și deștepților care au votat Brexit-ul și anti-globaliștilor. Ne cam afectează pe toți.

În acest articol, voi încerca să explic ce înseamnă GDPR, în special pentru un site WordPress. Fie că ești un dezvoltator, comerciant sau pur și simplu un posesor de site, GDPR te-ar putea afecta și pe tine, așa că citește în continuare.

Ce este GDPR?

GDPR este un acronim, scurtat de la General Data Protection Regulation. Legislația a fost aprobată de Parlamentul European in Aprilie 2016 și va intra în vigoare pe 25 Mai 2018. Asta înseamnă că nimeni nu are nici o scuză să nu implementeze măsurile de compatibilitate. Înainte să mergem mai departe vreau să subliniez că ‘Nu am auzit‘, ‘Nu știu, nu locuiesc aici‘, ‘Mi-a fost lene, onorată instanță‘, ‘Mi-a mâncat câinele implementarea‘ nu constituie o apărare legală validă, din păcate.

Este o legislație Europeană care se aplică oricărei platforme online care colectează date cu caracter personal și care va avea un impact major asupra cetățenilor europeni și a multor site-uri din întreaga lume.

Portalul GDPR pune la dispoziția tuturor informații detaliate despre GDPR
Portalul GDPR pune la dispoziția tuturor informații detaliate despre GDPR

La fel ca orice altă legislație, GDPR include un număr mare de amănunte pe care nu am să le enumăr aici, le poți citi direct de pe portalul GDPR. Punctele majore care sunt relevante pentru posesorii de site-uri și dezvoltatori sunt:

  1. Domeniul de aplicare teritorial sporit. Asta înseamnă că legislația afectează nu numai întreprinderile și organizațiile care operează în Europa, ci și cele care ‘prelucrează datele cu caracter personal’ ale persoanelor fizice care trăiesc in Uniunea Europeană, adică majoritatea site-urilor din întreaga lume.
  2. Consimțământ. Toată lumea căreia îi colectezi datele trebuie să-ți dea acordul explicit. Acest lucru nu se aplică doar datelor colectate prin intermediul formularelor, ci și datelor colectate in fundal, cum ar fi adresele IP, dacă se utilizează pentru identificarea unei persoane în online.
  3. Dreptul de a accesa informația. Persoanele fizice vor avea dreptul de a accesa informațiile colectate despre ele și să afle detalii despre modul în care sunt procesate și utilizate acestea.
  4. Dreptul de a fi uitat. O persoana fizică are dreptul de a șterge datele colectate despre aceasta și de a nu mai fi înregistrată ulterior.
  5. Confidențialitatea prin design. Acest lucru înseamnă că, în loc să se controleze confidențialitatea datelor, va trebui să fie încorporată în proiectarea unui sistem încă de la început.

Dacă nu respecți regulamentele, există sancțiuni dure – până la 4% din cifra de afaceri globală anuală sau 20 de milioane de euro (oricare dintre acestea este mai mare). Dacă rulezi o afacere mică ce colectează date pentru vânzări și/sau o listă de corespondență sau dacă ești un dezvoltator independent de plugin-uri, asta înseamnă o căruță de bani, ca deh, așa e în tenis.

Asta este partea legislativă – sau cel puțin un rezumat al acesteia. Dar ce înseamnă asta în practică? Ce aspecte specifice ale muncii tale vor fi necesare pentru a te asigura că ești în conformitate cu legislația?

Hai să privim problema din două perspective: cea a unui dezvoltator și cea a unui posesor de site.

Cum se aplică GDPR proprietarilor de site-uri?

Sunt șase feluri în care un proprietar de site-uri poate fi afectat de către GDPR:

  1. Cum colectezi date via formulare (formulare de contact, newslettere etc.)?
  2. Cum colectezi date via analytics?
  3. Ce faci cu datele respective?
  4. Unde sunt stocate datele?
  5. Cum comunici cu clienții și contactele tale?
  6. Codul pe care îl folosești – pluginuri și teme

Formulare de contact

Orice date cu caracter personal pe care le colectezi via un formular intră automat sub incidența legislației, iar GDPR cere să oferi garanții suplimentare.

Datele acoperite de legislația GDPR includ nu numai numele și adresele, ci și fotografiile persoanelor, cum ar fi avatarele și fotografiile pe care acestea le încarcă.

Cel mai important este că trebuie sa fii transparent, deci atunci când colectezi date prin orice formă pe site-ul tău trebuie să furnizezi detalii despre cum vei folosi datele. Asta înseamnă un pop-up, redirecționarea către o altă pagină de pe site-ul tău sau e-mailurile cu informațiile aferente.

De asemenea, trebuie să oferi persoanelor detalii despre cum să te contacteze pentru a avea acces la informațiile lor sau pentru a le șterge. Trebuie să îi informezi dacă vei împărtăși aceste date în vreun fel:

  • Pentru un formular, spune de ce colectezi datele și cum le vei utiliza.
  • Furnizează o opțiune de confirmare dublă de înscriere pentru a te asigura că ai consimțământul clientului informat.
  • Când trimiti e-mailuri, include informații despre motivul pentru care le trimiți mesaje și cum ai obținut datele.
  • Când trimiți e-mailuri, furnizează o opțiune de dezabonare și o opțiune “uită-mă”. Dacă cineva cere să fie uitat, șterge datele, nu te opri doar din trimis e-mailuri.
  • Dacă partajezi datele, spune proprietarilor de date (utilizatorii) și cere acordul acestora. Nu partaja date fără consimțământ.
  • Utilizează pluginuri compatibile cu GDPR.
  • Include o politică de confidențialitate pe site-ul tău cu detalii despre datele pe care le procesezi și pe care le deții, ce faci cu ele, dacă le partajezi, modul în care oamenii pot accesa datele și modul în care pot să le șteargă.

Datele obținute din vânzări

Când vinzi prin intermediul site-ului tău, colectezi și mai multe date. Nu numai că vei avea nevoie de numele persoanei și de adresa de mail, de asemenea vei avea nevoie de detalii despre carduri de credit și adrese fizice. Datele pe care le ai ar putea fi utilizate în mai multe moduri, inclusiv pentru a genera vânzări ulterioare prin recomandări sau pentru a trimite știri individuale prin lista ta de corespondență.

Dacă colectezi e-mailuri atunci când efectuezi o vânzare pe site-ul tău și apoi adaugi acele adrese de e-mail în lista ta de corespondență, trebuie să le spui oamenilor și să obții consimțământul lor explicit pentru a le păstra datele și a le utiliza în acest mod.

Dacă site-ul tău utilizează Woocommerce, poți găsi un ghid util pentru GDPR aici.

  • Completează toate punctele din lista de mai sus pentru formularele de contact.
  • Daca utilizezi datele obținute în procesul de vânzare pentru alte scopuri, cum ar fi recomandările prin e-mail sau ofertele speciale, menționează acest lucru atunci când colectezi datele, obține accordul lor explicit pentru utilizarea acestora în aceste scopuri și dă oamenilor opțiunea de a nu li se colecta datele.
  • Dacă este posibil, evită să colectezi datele financiare și utilizează un serviciu terță parte pentru a efectua plăți cum ar fi Paypal, EuPlătesc sau MobilPay.
  • Adaugă o pagină cu numele “Contul meu” care poate fi accesată cu ușurință de pe site-ul tău, unde oamenii pot accesa și șterge datele.
  • Dacă site-ul tău încalcă regulile (de exemplu, datele sunt furate sau pierdute), informează utilizatorii cât mai curând posibil și dă-le opțiunea de a șterge datele.
  • Utilizează un plugin de comerț electronic care este compatibil cu GDPR.

Date obținute prin Analytics

Dacă ești serios în legătură cu optimizarea pentru motoarele de căutare (SEO) și optimizarea conversiilor, este posibil să colectezi date de analiză pentru a măsura performanța site-ului tău. GDPR cere să oferi garanții speciale și aici.

Cele mai multe programe de analiză nu vor încerca să urmărească persoanele, caz în care ești ok. Dar, dacă urmărești vânzările în software-ul tău de analiză, ai mare grijă să nu urmărești la nivelul clienților individuali.

  • Nu utiliza software-ul de analiză pentru a urmări datele individuale. Păstrează rapoartele și analizele la nivelul datelor de grup anonime.
  • Nu utiliza software-ul de analiză pentru a urmări adresele IP.

Cum se aplică GDPR pentru dezvoltatorii web?

GDPR nu se aplică numai proprietarilor site-urilor care procesează date. Dezvoltatorii au, de asemenea, responsabilitatea de a se asigura că codul lor este compatibil.

Principalele moduri în care GDPR va afecta dezvoltatorii sunt:

  • În utilizarea de teme și plugin-uri aparținând unor terțe părți atunci când creezi site-uri pentru clienți.
  • Când creezi pluginuri sau teme care includ un formular în care utilizatorii vor introduce datele personale.
  • La conectarea la API-uri terțe pentru a accesa sau procesa datele.
  • Când codezi funcția de analiză sau ceva care poate identifica un utilizator prin adresa de IP, locația sau alte mijloace.

GDPR vine și nu-l poți ignora

Asta e, așa e în tenis, legislația privind datele cu caracter personal nu este deloc amuzantă ori distractivă pentru majoritatea dintre noi, dar dacă deții sau dezvolți un site care adună date, nu îți poți permite să faci ca struțul și să îngropi capul în pământ.

Articolul ăsta este conceput pentru a te ajuta să identifici ce trebuie să faci și pentru a acționa ca un punct de plecare. Nu sunt sfaturi juridice, așa că dacă ești preocupat de GDPR și colectezi sau procesezi o mulțime de date, îți recomandăm să discuți cu un avocat.

Tu ești compatibil cu GDPR? Dacă da, lasă un comentariu la acest articol. Bine, și dacă nu ești, lasă un comentariu.

Showing 2 comments
  • Teo
    Reply

    Bravo! Dincolo de isteria de pe net a unora, un articol de bun simț și care chiar spune ceva. Felicitări și mulțumesc!

Leave a Comment