4 Considerações críticas de proteção de dados em seu site WordPress
Publicados: 2021-08-23Pessoas em todo o mundo, incluindo visitantes do seu site WordPress, estão mais preocupadas com sua privacidade do que nunca.
Criticamente, a privacidade online difere de sua contraparte convencional, pois os indivíduos estão preocupados com o uso de seus dados. Como resultado, alguns buscam o anonimato total, enquanto outros simplesmente gostam de operar online com seus dados armazenados de forma segura.
Dos conglomerados gigantes aos menores editores, os proprietários de sites WordPress têm responsabilidades legais e éticas em relação à proteção de dados. Infelizmente, assim como o Microsoft Windows, o sistema operacional mais popular do mercado, é o principal alvo dos vírus, os sites WordPress são o foco daqueles que procuram roubar dados pessoais online.
Mesmo que você colete dados apenas por meio de cookies ou outras ferramentas práticas, a responsabilidade permanece. Por isso, reunimos as quatro considerações mais essenciais para garantir a proteção dos visitantes do seu site.
1. Conformidade com GDPR para visitantes da UE
O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação de privacidade da União Europeia que descreve sete princípios fundamentais relativos a informações pessoais. Essas diretrizes definem a necessidade de justiça e transparência, armazenando o mínimo de informações possível e garantindo que tudo o que for coletado seja preciso, entre outras coisas.
Não há equivalente nos EUA no momento em que escrevo. Alguns comentaristas acreditam que promulgar algo semelhante nos EUA seria incrivelmente difícil.
No entanto, embora a UE tenha criado as leis e a documentação relevantes, elas se estenderam globalmente. Portanto, qualquer site que forneça acesso a usuários da UE deve cumprir os regulamentos.
Quando as regras entraram em vigor pela primeira vez em 2018, vários sites proeminentes fecharam prontamente o acesso para visitantes europeus. Embora o LA Times e o Chicago Tribune estejam agora disponíveis para os visitantes da UE, eles estavam entre os maiores nomes a bloquear visitantes do continente.
Os visitantes podem usar uma VPN para falsificar sua localização, mas isso é considerado evasão intencional e não é mais responsabilidade do site.
Se você verificar as análises do seu site WordPress e descobrir que os usuários europeus realmente compõem uma parte do seu tráfego, faça o possível para cumprir. Contanto que você forneça uma política de privacidade em seu site, ative um widget de aceitação de cookies e esteja disposto a excluir informações pessoais mediante solicitação, você não deverá ter problemas.
2. Segurança de dados em seu servidor de hospedagem
Os dados variam em importância dependendo da natureza do site envolvido. Por exemplo, muitos sites se concentram principalmente na receita de publicidade gráfica e marketing de afiliados. Nesses casos, a maior parte da responsabilidade recai sobre terceiros que facilitam esses serviços.
No entanto, os proprietários de sites têm o dever de cuidar de todos os dados em sua posse. Se estiver armazenado no servidor do seu site, isso torna sua responsabilidade. Mesmo que isso represente apenas nomes de usuário e senhas, é vital demonstrar disposição para manter essas informações seguras.
Felizmente, as mesmas etapas que protegem os sites de hacks e ataques gerais devem ser suficientes para cobrir todos os dados armazenados nos bastidores.
As chances são de que você já tenha tomado medidas para criar backups regulares e garantir que ninguém possa obter acesso não autorizado por meio da página de login. Se você armazena apenas informações relativamente pequenas e não identificáveis, isso deve ser suficiente.
Claro, se você administra uma loja online ou de alguma forma vai além da coleta de dados essenciais, você terá que aumentar a segurança de acordo. Já cobrimos a proteção da sua loja online do WordPress no passado.
É extremamente importante demonstrar que você tomou medidas para proteger seus visitantes em caso de violação, portanto, certifique-se de que seus esforços sejam proporcionais à ameaça potencial.
3. Gerenciando o conteúdo gerado pelo usuário
Se você opera um site WordPress, é provável que saiba tudo sobre a importância do conteúdo gerado pelo usuário. No entanto, mesmo algo tão simples quanto utilizar a funcionalidade interna do WordPress, como comentários e trackbacks, conta, e todo esforço deve ser feito para rastrear qualquer informação fornecida dessa maneira.
As preocupações em torno desse conteúdo vão além da proteção de dados. Portanto, naturalmente, quaisquer nomes, endereços de e-mail e outros dados coletados por meio desse processo estão sujeitos aos mesmos requisitos de quando essas informações são coletadas de maneiras diferentes.
No entanto, permanecem implicações legais em torno do conteúdo em si. Assim, mesmo algo tão simples como a propriedade do conteúdo gerado pelo usuário está sujeito a debate.
Ao longo dos anos, todo o conceito foi atormentado por desafios e, em alguns casos, duplo padrão. Por exemplo, quando alguém publica algo desagradável em um site, esses sites geralmente são rápidos em afirmar que não são responsáveis pelo que os outros publicam em sua plataforma.
Por outro lado, quando eles desejam fazer uso adicional do conteúdo postado em sua plataforma além da intenção original, eles reivindicam a propriedade.
A orientação jurídica específica é difícil de encontrar a esse respeito. No entanto, há algo nisso quando empresas como YouTube e Facebook empregam vastos exércitos de pessoas para monitorar o conteúdo postado em seus sites.
Em termos de seus sites WordPress, que provavelmente são significativamente menores do que esses gigantes sociais, você pode aliviar a maioria dos problemas usando uma política de termos e condições.
Tal é a escala do problema que, se você usar um modelo moderno para seus termos e condições ou um gerador para esse fim, provavelmente incluirá tudo o que você precisa como padrão. No entanto, com isso dito, sempre faz sentido garantir que você tenha lido e entendido seus próprios termos antes de permitir que eles governem seu site e suas operações.
A menos que seu site prospere em envios anônimos, um dos meios mais eficazes de se proteger da responsabilidade é proibir o conteúdo fornecido anonimamente. Isso, é claro, resulta em mais dados para armazenar e proteger, pois todos precisarão verificar suas contas. No entanto, a capacidade de rastrear o autor de qualquer conteúdo não compatível é uma ferramenta incrivelmente útil em caso de disputa.
4. E-mail e outras técnicas de marketing
O marketing online está há muito tempo na vanguarda da proteção de dados online e das preocupações com a privacidade. Muitos de nós nos lembramos da Lei CAN-SPAM de 2009, uma das primeiras medidas juridicamente aplicáveis no mundo a favor da privacidade e da proteção de dados.
O ato também ajuda a demonstrar algumas das armadilhas potenciais de ignorar responsabilidades. Por exemplo, em 2016, um residente de Las Vegas apelidado de “Rei do Spam” foi preso por dois anos e meio. Seu estratagema envolveu acessar contas do Facebook antes de utilizar informações relacionadas, como nomes de usuário e senhas, obtidas em seu acesso inicial para continuar uma campanha promocional ilícita.
Agora, isso não quer dizer que você deva passar metade de sua vida em protocolos de proteção de dados por medo de ir para a prisão! O “Rei do Spam” enviou mais de 27 milhões de e-mails de spam e, aliás, o fez antes que o ato entrasse em vigor.
No entanto, embora extremo, o exemplo ilustra que as violações podem ser punidas de forma relativamente pesada, e as diretrizes e leis sobre proteção de dados não devem ser ignoradas.
A maioria das pessoas que coleta um endereço de e-mail por meio de seu site e envia comunicações em massa usa um serviço de terceiros como Mailchimp, AWeber ou ConvertKit. Esses são parceiros confiáveis, o que significa que aqueles que você deseja usar assumem a responsabilidade por sua parte nos requisitos de proteção de dados.
Desde que os proprietários do site usem os dados que possuem de forma responsável, as medidas tomadas pelos fornecedores parceiros costumam ser suficientes para demonstrar que foram tomadas medidas significativas em caso de perda de dados.
Para cobrir todas as bases de forma eficaz, vale a pena adicionar algumas das políticas e pontos do seu provedor de email marketing em sua própria política de privacidade ou documentos de termos e condições.
Protegendo dados pessoais como proprietário de um site WordPress
Quando se trata disso, seus compromissos em termos de proteção de dados geralmente se alinham com o tamanho do seu site e o número de visitantes que você recebe.
Se você opera um site pequeno com algumas centenas de visitantes por mês, não precisa recorrer a ajuda jurídica e funcionários de conformidade dedicados para manter seu site online e livre de problemas. O simples fornecimento de documentação padrão como parte de sua estratégia de conteúdo e a incorporação de um ou dois plug-ins para demonstrar disposição e conscientização geralmente será suficiente.
Quanto mais o tamanho e a visibilidade do seu site aumentam, mais etapas você deve tomar. Isso não se deve apenas ao seu site ter mais dados para proteger, mas também a se tornar um alvo mais atraente. Por mais frustrante que seja dizer, quanto mais popular um site se torna, mais listas ele aparece. Isso pode envolver tudo, desde mensagens de spam por meio de seus formulários de contato até tentativas de acessar seus dados – e os de seus visitantes.
Se você possui um grande site WordPress ou uma rede de sites menores que armazenam dados pessoais extensos, a ajuda profissional pode ser uma boa decisão. Isso pode envolver a liderança acima mencionada em relação à lei e conformidade de fontes externas ou algo personalizado para o tamanho da sua empresa e ambições futuras.
Escusado será dizer que a segurança robusta é uma obrigação por motivos que vão além da proteção de dados e, se isso ainda não estiver à altura, é o lugar perfeito para começar. Além disso, se você tratar os dados de todos os visitantes como se fossem seus, provavelmente estará bem posicionado para se adaptar às regras globais em constante evolução sobre privacidade online.
Joe Blake
Autor convidado