Você provavelmente já ouviu falar sobre o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor em 2018. Ele controla como os sites coletam e armazenam dados de visitantes na União Europeia (UE). É importante entender como o GDPR afeta seu site afiliado, já que violá-lo pode custar caro, mesmo que você não esteja na UE.

Felizmente, existem ferramentas para ajudá-lo a compreender e cumprir o GDPR. O WordPress, por exemplo, adicionou ferramentas integradas para simplificar os principais aspectos da conformidade com o GDPR. Certificar-se de que seu site afiliado está de acordo com este novo regulamento pode demorar um pouco, mas não precisa ser uma tarefa árdua.

Neste artigo, explicaremos do que se trata o GDPR e falaremos sobre como você pode cumpri-lo. Vamos ao trabalho!

Um breve manual sobre o Regulamento geral de proteção de dados (GDPR)

O GDPR é uma nova lei na União Europeia (UE). Foi aprovado em 2016, mas entrou em vigor em maio de 2018. Em suma, ele regula as formas como os sites podem coletar seus dados pessoais.

Essencialmente, se os sites coletam dados, eles devem exibir uma divulgação desse fato aos residentes da UE, mesmo que o próprio site não esteja localizado na UE. Isso significa que até sites baseados inteiramente nos Estados Unidos serão afetados pelo GDPR, desde que haja uma chance de atrair o visitante ocasional da UE.

Além disso, a violação do GDPR pode acarretar uma multa de até 4% do seu faturamento anual ou 20 milhões de euros, o que for mais alto. Isso pode deixá-lo imaginando qual é a solução. Para ajudá-lo a começar, vamos falar sobre como você precisará cumprir o GDPR.

O que o GDPR significa para você

Como proprietário de um site, você deve prestar atenção aos regulamentos do GDPR. O GDPR declara que qualquer empresa que coleta dados de cidadãos da UE deve cumprir a lei, independentemente de onde a empresa esteja sediada. Como os sites sempre coletam alguma quantidade de dados por padrão, isso significa que o GDPR afeta seu site afiliado.

O GDPR descreve requisitos rígidos. Por exemplo, você deve seguir as seguintes regras principais:

• Consentimento. Obtenha o consentimento informado de seus visitantes. Isso significa explicar que tipo de dados você coleta em uma linguagem clara e fácil de entender e fazer com que os visitantes optem por essa coleta.
• Direito de acesso. Seus afiliados e outros visitantes do site têm o direito de solicitar quaisquer dados deles que você esteja armazenando. Isso significa que você deve estar ciente de onde seu site armazena dados, mesmo se você usar um serviço de terceiros.
• Direito de ser esquecido. Se um visitante retirar seu consentimento, você deve excluir qualquer um de seus dados pessoais que você armazenou.
• Política de violação. Você deve desenvolver um plano de ação em caso de violação de dados, que inclui notificar todas as partes afetadas rapidamente.

Basicamente, você precisará garantir que os dados coletados sejam armazenados com segurança e que os usuários estejam cientes do que você está fazendo. Este é apenas um instantâneo do que o GDPR envolve, é claro. Portanto, recomendamos que você leia atentamente tudo para ter uma noção melhor de como isso o afetará.

Como os profissionais de marketing afiliados podem cumprir o GDPR

Antes de encerrarmos, vamos conversar um pouco mais sobre o que você precisa fazer para garantir a conformidade com o GDPR. Apenas para fins de isenção de responsabilidade, não somos advogados e este não é um guia completo de compliance. Em vez disso, essas são apenas algumas sugestões úteis para você começar.

Para alinhar seu site com as novas regulamentações, você desejará:

• Dê aos visitantes a chance de optar por participar ou não da coleta de dados. Se você coletar qualquer tipo de dado pessoal dos visitantes do seu site, você deve informá-los com um opt-in claro colocado em destaque no seu site. No mínimo, mesmo se você não configurou nenhum recurso específico de coleta de dados, seu site provavelmente está coletando cookies. Isso é especialmente verdadeiro se o seu site afiliado usar anúncios de terceiros ou processar informações de cartão de crédito. Você pode adicionar uma caixa de seleção de aceitação ao seu site WordPress com o plugin WP GDPR Compliance.
• Mostre uma política de privacidade clara. Seu site deve apresentar uma política de privacidade claramente escrita detalhando que tipo de dados você coleta e como você os usa. A versão atual do WordPress permite que você gere uma política de privacidade em seu painel de administração em Configurações> Privacidade . Certifique-se de atualizar o modelo com detalhes específicos para o seu site.
• Certifique-se de armazenar os dados do afiliado com segurança. Você precisa saber exatamente o que está coletando dos afiliados, protegê-lo de danos e ser capaz de fornecer uma cópia ou excluí-lo, se necessário. Portanto, certifique-se de armazenar todos os dados coletados de maneira segura, como por meio de um serviço de armazenamento em nuvem de terceiros.
• Crie um plano para lidar com as violações. Não importa quais etapas você execute para proteger os dados do seu site, nada é 100% eficaz. Portanto, você precisará criar um plano sobre o que fazer em caso de violação de dados. Por exemplo, se o seu site afiliado coleta informações de cartão de crédito, como você informaria os usuários cujas informações possam ter sido afetadas? Com que autoridades você contataria?

Há também um site com linguagem e ferramentas de conformidade com o GDPR que você pode usar em seu site. Inclui webinars regulares que o manterão atualizado conforme os regulamentos mudem no futuro e perguntas e respostas ao vivo, onde você pode fazer perguntas. Você também pode encontrar muitos guias úteis de conformidade com o GDPR on-line.

Conclusão

As violações do GDPR podem acarretar em multas pesadas e prejudicar sua reputação. Portanto, é importante ficar por dentro das novas regras e certificar-se de que o seu site afiliado está em conformidade com todas elas.

Para fazer isso, você vai querer (no mínimo):

1. Inclua uma caixa de seleção de aceitação desmarcada.
2. Exiba uma política de privacidade escrita em linguagem simples e clara.
3. Certifique-se de armazenar os dados do afiliado com segurança.
4. Desenvolva um plano para o que você faria no caso de uma violação de dados.

Você tem alguma outra pergunta sobre os regulamentos do GDPR? Deixe-nos saber na seção de comentários abaixo!

Se você gostou desse post, não deixe de nos seguir no Twitter , Facebook e LinkedIn ! E não esqueça de se inscrever na caixa abaixo.

Divulgação de link de afiliado