Loading...
Técnica

GDPR no seu blog de viagem – O que é e como configurar

COMO CONGIGURAR O GDPR

Talvez você seja mais um blogueiro de viagem que está com medo e assustado com o assunto GDPR! Medo da multa? Medo do trabalho que você vai ter com tudo isso? Se perguntando o pq isso tudo envolve você, já que você tem um blog em português e mora no Brasil?

Muita calma nessa hora!

Não é tão complicado quanto parece, acontece que o pessoal gosta de usar termos difíceis. Fato que esse assunto pode ser bem complexo, para os bancos europeus, ou empresas e sites de grande porte. Mas fiquem tranquilos. Somos só blogueiros de viagem querendo ganhar uns trocados para cair na estrada. Esse assunto é mais simples do que você imagina.

Isenção de responsabilidade: gostaria de deixar claro que a Hello Blogger criou esse post para ajudar os blogueiros de viagem a entender melhor o assunto: GDPR. Não somos advogadas, esse artigo foi criado com base nas nossas leituras e entendimento sobre o assunto. É de sua total responsabilidade estar ciente dos regulamentos. Não é um artigo oficial e se quiserem se aprofundar no assunto, deixo o link do site oficial: GDPR

O que é o GDPR

GDPR quer dizer: General Data Protection Regulation, traduzindo: Regulamento Geral de Proteção de Dados. Essa é a nova lei referente a proteção de dados que entrou em vigor no dia 25 de Maio de 2018, a fim de proteger todos os cidadãos da União Europeia. Já que a lei não era atualizada desde 1995. Convenhamos – muita coisa mudou na internet de lá pra cá.

Essa é uma maneira de proteger os usuários dessa nova onda de roubo de dados e informações. Seja para induzir eleitores ou simplesmente para receber e-mails indesejados. Tudo bem, isso na prática só está em vigor em países que fazem parte da União Europeia. Mas, muitas empresas aproveitaram a onda para mudar as políticas de privacidade.

O objetivo desse furacão todo na internet é simples: proteger as informações dos usuários e manter as empresas em um padrão mais rigoroso sobre coletar, armazenar e utilizar esses dados.

O que eu, como blogueiro tenho que fazer a partir de agora?

  • Diga ao usuário quem você é
  • Por que está coletando tal informação
  • Obtenha um consentimento claro antes de coletar os dados
  • Permita que os usuários acessem / excluam seus dados
  • Permita que os usuários saibam caso ocorra violações de dados

Por partes…

Dados: a nova lei diz que você não pode coletar dados pessoais sem o consentimento do dono. Dados que devemos tomar cuidado: nome, e-mails, endereço físico, endereço IP. Existem muitos outros dados, como renda, informações médicas e etc…mas acredito que você como um blogueiro de viagem não esteja coletando esse tipo de informação. Sendo assim vou focar no que realmente é do nosso universo.

Consentimento claro: esqueça letras miúdas, caixas pré-selecionadas ou qualquer outro método de consentimento padrão ao solicitar dados. O seu leitor deve preencher e selecionar todos os campos que são de seu interesse. Informações que devem estar escritas de maneira clara e específicas.

Consentimento significa oferecer aos indivíduos real escolha e controle.

Permissão ao usuário: o seu usuário tem a liberdade de questionar quais são os dados que você armazena do mesmo e também solicitar que você apague. É obrigação sua, informar o direito do usuário. (falaremos disso mais tarde)  

Meu blog é do Brasil, tenho que seguir todas as normas?

Provavelmente sim! Seu blog pode estar no Brasil mas se você tem leitores brasileiros que moram na Europa, a lei protege todos eles. 😉

Se eu não fizer nada disso terei que pagar a multa?

Não! Muita calma.

Você não vai receber uma multa de 20 milhões de euros da noite para o dia. Você só tem um blog de viagem e eles estão mais preocupados com as grandes empresas e sites. Tá bom, você ainda está preocupado – inicialmente você receberá um alerta. Em seguida uma reprimenda, depois uma suspensão e só depois desses três avisos, se nada for alterado uma multa.

Como já diria Chapolin Colorado: Calma, Calma, não criemos pânico!

E agora?

Newsletter e campanhas de marketing: No caso de você sempre na vida do blog ter tido apenas um meio de coletar dados para alimentar o seu mailing e esse meio sempre foi claro, do tipo: insira o seu e-mail aqui se você quer receber a nossa newsletter. Muito bem, você não precisa fazer nada!

Agora se por algum motivo você fazia com que as pessoas preenchessem algum tipo de formulário com o e-mail e automaticamente a pessoa estava inscrita na sua newsletter, você deve dar um passo para trás. Envie um e-mail para toda a sua base, perguntando se eles ainda querem fazer parte desse mailing, ou seja é necessário ter o consentimento da indivíduo.

Essa prática é muito comum, quando você oferece um guia free, por exemplo. Solicitando que a pessoa forneça o e-mail para fazer o download e esse e-mail vai direto para a sua base de mailing. Obtenha o consentimento explícito dos usuários se você estiver planejando usar os dados deles para fins de marketing. O leitor deve ter total compreensão do qual será a utilização dos seus dados pessoais.

Se você utiliza algum plug-in para esse tipo de campanha, com formulários e afins, veja se ele já está adaptado às novas normas de segurança, caso contrário o mais recomendado no momento é o WP Forms. Lembrando que isso só vale para novas captações de contatos, não isenta a sua responsabilidade com armazenamento de contatos antigos.

Anúncios de Retargeting: Se seu website estiver executando pixels de redirecionamento ou anúncios de retargeting, você precisará obter o consentimento do usuário. Você pode fazer isso usando um plug-in como o GDPR Cookie Consent

Direito de Dados: os dados são do seu leitor e não seu! O usuário tem o direito de solicitar a exclusão dos dados do seu blog a qualquer momento. Armazenamos informações dos usuários em nossos campos de comentários, possíveis campanhas de marketing e até mesmo pesquisas de campo. Você deve ter a partir de agora uma página com política de privacidade e nesta página você deve incluir um campo informando o leitor que ele tem o direito de excluir os seus dados pessoais do blog xyz. Deixe um e-mail a disposição para o contato.

O WordPress, na sua nova versão 4.9.6 já oferece uma opção para identificar onde estão as informações do usuário x e deletar todas elas automaticamente. Essa opção você encontra no menu lateral em: ferramentas – apagar dados pessoas. É possível localizar o usuário através do nome ou e-mail.

Ou, você pode utilize o plug-in Delete Me que permite aos usuários excluir automaticamente seu perfil em seu site.

No caso do tópico: Permitir que os usuários saibam se ocorrem violações de dados, esse é só em caso de por algum motivo as informações dos seus usuários sejam divulgadas ilegalmente. Nesse caso, você é obrigado a avisar toda a sua base do ocorrido.

Comentários: a caixa de comentário também é uma fonte de armazenamento de dados. O WordPress 4.9.6 também já está compatível com o GDPR. A caixa de comentários ganhou um novo campo. Uma caixa de pré seleção para que o leitor salve os seus dados para comentários futuros. Caso ele não selecione esse campo ele passa a ter que preencher todos os campos (nome, e-mail e site) todas as vezes que ele inserir um novo comentário no seu blog.

Não esqueça de atualizar o seu template, e fazer o teste com uma janela anônima. Mas é possível que o template não permita essa nova atualização. Nesse caso é interessante incluir na sua política de privacidade termos relacionados ao uso dos dados dos campos de comentários.

Até o dia da publicação deste post não foi encontrado nenhuma informação do tipo com relação a plataforma do blogger. Se algum usuário dessa plataforma tiver informações, nos conte nos comentários.

Página Política de Privacidade: Eu diria, que se você tiver que fazer uma única coisa no seu blog para ficar dentro das normas do GDPR, isso seja: criar uma página de Política de Privacidade. Se você utiliza o WordPress, você não terá dor de cabeça alguma. A plataforma já pensou em tudo e está praticamente pronto, você só precisa ativar.

Para ativar, no menu lateral em settings > privacy. Se você já tem uma página dessa basta selecionar a sua página já existente. Se você não tem, alí mesmo existe um campo para criar a página e ele irá automaticamente incluir o texto de política de privacidade (em inglês). Cabe a você deixar, já que trata-se de regras para a União Europeia ou traduzir.  

Se você não utiliza o WordPress, você pode criar o seu texto com ajuda deste site – Política Privacidade.

Além de tudo isso que já foi mencionado provavelmente você tenha que verificar os seus plug-ins. Recomendamos que aproveite a oportunidade para fazer uma limpa naqueles plug-ins que não utiliza mais. E aqueles que não são atualizados faz tempo. Muitos plug-ins armazenam dados de usuários e embora eles sejam de terceiros o fato de estar dentro do seu blog faz com que a responsabilidade seja sua.

Talvez esse seja um dos principais parceiros que você deve se preocupar, afinal ele consome muitos dados pessoais dos seus leitores. Esse é um assunto complexo e requer conhecimento, por isso recomendamos que você instale já MonsterInsights que é um dos plug-in mais recomendados no momento.

Também recomendamos uma leitura mais profunda sobre o assunto – o MonsterInsights escreveu sobre GDPR e Google Analytics.

Sabemos que é muito comum enviar informações para parceiros e agências com estatísticas de tráfego. O GDPR não interfere nisso desde que você não passe adiante informações pessoais dos seus usuários. Compartilhe apenas estatísticas relacionadas ao tráfego e você não terá problemas.

Esperamos que esse artigo tenha ajudado você a tirar todos os monstros da sua cabeça e perceber que não é nada de outro mundo. Se você armazena algum outro tipo de dados que não foi mencionado neste post nos ajude a enriquecer o artigo para os próximos leitores. Deixe nos comentários qual é a situação.

8 comments
  1. Alessandra

    Boa noite, muito obrigada por compartilhar estas informações. Mas estou com uma dúvida, como é esta história de campos clicáveis para o usuário aceitar itens de utilização de dados?

    1. Mayte Scaravelli

      Alessandra, isso significa que qualquer lugar dentro do seu blog que você solicite informações do usuário (comentários, newsletter, downloads) você tem que deixar claro o que você vai fazer com aquela informação. Para qualquer outro tipo de utilização, você deve ter um campo onde a pessoa pode permitir ou não você utilizar os dados dela para essa segunda opção (campos clicáveis). Entendeu? Por exemplo: você oferece um guia da cidade de Barcelona com download free – a pessoa precisa registrar o e-mail para adquirir o guia – você pode aproveitar a oportunidade que a pessoa está se registrando no seu site e pedir a permissão para também enviar a newsletter mensal para aquele e-mail. E a pessoa tem a opção de escolher se ela quer ou não receber além do guia a newsletter. 😉 Espero ter ajudado!

  2. Jaciete

    Post maravilhoso!! Esclareceu bastante minhas dúvidas. Porém, preciso de uma “ajudinha”. Pretendo criar um blog daqui a alguns meses. Daqui até lá, estou investindo meu tempo em estudar o máximo possível sobre blogs, e o mundo digital. Com está nova lei, me preocupo em saber se será possível configura-ló desde sua criação já deixa-ló dentro da lei. Usarei a plataforma WordPress inicialmente. Aceito recomendações!!. Desde já, grata!.

    ps: não será um blog de viagens!

    1. Mayte Scaravelli

      Jaciete, primeiramente muito obrigada!
      É possível sim. Como você está configurando o seu blog agora, muitos plugins já estão atualizados o que facilita o seu trabalho. Mas configurar todo o blog de acordo com as dicas deste post você já começa dentro da nova regra. 😉
      Desejo sucesso com o novo blog. =D

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *