GDPR para blogueiros: tudo o que você precisa saber

Publicados: 2019-01-21

O que é GDPR?

A forma completa do GDPR é o regulamento geral de proteção de dados. Foi lançado em maio de 2018. Foi em 2016 que a Comissão Europeia o aprovou. Tem como objetivo dar segurança aos cidadãos. Garante a segurança dos dados pessoais dos cidadãos. Ele fornece privacidade a eles e é conhecido por ser mais forte do que as leis existentes. Isso significa que sempre que um site quiser armazenar dados, ele deve

  1. Informe sobre isso ao usuário.
  2. Apresente-se ao usuário.
  3. Especificamente, mencione por que seus dados foram obtidos.
  4. Consentimento para coletar os dados do usuário
  5. Permitir que os usuários acessem seus dados.
  6. Permita que eles excluam seus dados se o usuário desejar.

O GDPR tem muitos recursos para sites. Ele permite que os sites protejam adequadamente os dados dos indivíduos. Aumenta as apostas.

GDPR para blogueiros

Dados pessoais:

Refere-se a qualquer informação relacionada a uma “pessoa identificável”. As informações do usuário envolvem,

  1. Nome e endereço de e-mail do usuário.
  2. Google Analytics
  3. Detalhes do contato
  4. Localização do host da web.

Que tipo de dados são considerados?

Com o GDPR, dois direitos são garantidos

  1. O direito de apagamento
  2. O direito de portabilidade.

Toda empresa precisa obter o consentimento do GDPR. Os seguintes tipos de dados estão incluídos no GDPR

(1) Informações pessoais dos usuários. Envolve seus nomes, endereços residenciais, detalhes de contato, etc.

(2) Dados digitais do usuário. Inclui o endereço IP e outros detalhes relacionados.

(3) Detalhes dos usuários voltados para a saúde

(4) Suas visões políticas

Que requisitos têm de ser cumpridos?

Existem 99 artigos no GDPR. Toda empresa que deseja armazenar informações pessoais deve obedecer às regras do GDPR. Os seguintes requisitos devem ser preenchidos

  1. A empresa deve estar presente em um país da UE.
  2. Mesmo que não esteja presente, pode receber dados após obter a aprovação.
  3. Deve haver pelo menos 250 funcionários na empresa.
  4. Mesmo que não haja 250 funcionários, a empresa pode coletar dados.

Princípios do GDPR:

  1. Os dados pessoais das pessoas devem ser usados ​​de forma lícita e transparente. Será injusto se for mal utilizado.
  2. Os dados pessoais do usuário devem ser tomados apenas para algum propósito forte. E os dados devem ser usados ​​apenas para esse objetivo específico.
  3. Os dados não devem ser coletados a menos que sejam genuinamente necessários. Deve ser autêntico, genuíno e suficiente.
  4. A segurança dos dados pessoais deve ser garantida. Todas as etapas necessárias devem ser tomadas para garantir que os dados estejam seguros.
  5. A empresa deve remover os dados depois que a finalidade for cumprida. Não há necessidade de armazenar os dados.
  6. A empresa tem que cuidar desses princípios. Falha ao qual a empresa estará em apuros.

Como tornar o blog compatível com GDPR?

O WordPress está prestes a fazer um anúncio sobre isso. Até o Google está trabalhando na mesma ideia. Até então, pode-se considerar os recursos abaixo mencionados:

  1. Deve-se ter uma política de privacidade forte. Deve estar ligado ao menu principal. Não se deve copiar e colar a Política de Privacidade. Será prejudicial.
  2. Deve-se verificar os serviços de terceiros. Isso é feito para obter as informações necessárias. Todo serviço de terceiros precisa ser listado na Política de Privacidade.
  3. Muitos sites obtêm endereços de e-mail de seus usuários solicitando que eles assinem seu boletim informativo. Eles também devem ter a opção de cancelar a inscrição.
  4. Os formulários de inscrição devem informar aos usuários sobre o tipo de dados a serem armazenados.
  5. O site deve ser instalado em https em vez de HTTP.
  6. É preciso ter certeza de que o WordPress está perfeitamente atualizado. O proprietário do usuário deve usar sua versão mais recente.
  7. É preciso ter certeza de que todos os temas devem ser atualizados corretamente. A opção de atualizações automáticas deve estar lá.

GDPR para blogueiros – como se preparar para isso:

1. Você deve ter conhecimentos básicos:

A conformidade com o GDPR faz parte da organização. O GDPR nunca pode ser feito por uma única pessoa. Deve ser feito pelo pessoal-chave da organização. Essas pessoas são nada menos que equipes de RH, TI, marketing, finanças e segurança. Todos eles têm que interagir constantemente com os clientes. E por isso é fundamental que tenham conhecimentos básicos do Regulamento Geral de Proteção de Dados.

Deve-se conhecer as terminologias comuns do GDPR

1. Titular dos dados

Refere-se a uma pessoa física. Seus dados são usados ​​por um controlador ou processador.

2. Controlador de dados

Refere-se à entidade que é usada para enquadrar propósitos e condições.

3. Dados pessoais

Refere-se às informações que dizem respeito a uma pessoa física.

4. Processador de dados

Refere-se à entidade que usa dados em vez do Controlador de Dados.

Deve-se conhecer vários artigos associados ao GDPR

1. Artigo 5

Inclui todos os princípios relacionados com os dados pessoais.

2. Artigo 6

Envolve várias Leis relacionadas com o tratamento de dados pessoais.

3. Artigo 12 - Artigo 22

Inclui vários direitos sujeitos aos Dados. Envolve o direito de acesso aos dados e o direito de esquecer os dados.

4. Artigo 25 e Artigo 32

Inclui todas as empresas que devem implementar o GDPR. É necessário que eles obtenham proteção contra seus dados pessoais de qualquer titular de dados.

  • Deve-se saber sobre o que se pode fazer
  • Primeiro, você deve dedicar algum tempo para ler e entender a lei.
  • Garanta a segurança dos seus dados de usuário.
  • Deve-se cuidar da maneira como os segredos são tratados.
  • Você deve verificar constantemente seus produtos e serviços. Suas ferramentas e outros ativos devem estar atualizados.
  • Informe seu pessoal sobre vários riscos associados ao GDPR.

2. Conheça a condição atual de conformidade com o GDPR:

Existem várias situações associadas ao GDPR. O que se pode fazer nessas situações é discutido abaixo. Dar uma olhada:

1. Mapeamento de dados:

Em primeiro lugar, você deve entender o movimento e o uso de dados no instituto. Deve haver documentação adequada das informações. A empresa também deve levar em consideração o fluxo de informações. Ajuda a organização a identificar as áreas centrais. É muito importante descobrir áreas que levarão a problemas de conformidade com o GDPR.

2. Política de Privacidade:

Você definitivamente deve verificar atentamente a política de privacidade da empresa. Este é o primeiro lugar que é contabilizado para verificar a conformidade com o GDPR.

Você tem que educar seus funcionários sobre várias leis. Eles devem estar bem cientes do processamento dos dados. Eles devem ser informados sobre como reclamar se os clientes não estiverem satisfeitos. Os dados devem ser submetidos à tomada de decisão. Os funcionários devem ser informados sobre seus direitos de acordo com o GDPR.

3. Treinamento:

O GDPR ocupa um lugar muito importante na organização. Portanto, os funcionários devem entender a importância da proteção de dados. Eles devem receber treinamento adequado de acordo com os princípios do GDPR. Eles devem estar bem cientes dos procedimentos utilizados em conformidade.

3. Verifique as etapas adicionais:

Todos os controladores de dados são estritamente sugeridos a cooperar com a autoridade. As auditorias devem ocorrer adequadamente. Toda e qualquer atividade de processamento de dados deve estar sob controle. Os registros devem ser mantidos adequadamente na organização.

1. Deve-se verificar os fornecedores:

O melhor do GDPR é que ele não possui regras específicas. As empresas podem aplicar diferentes táticas para proteger os dados. Eles podem fazer qualquer coisa para melhorar a experiência do usuário. Muitas empresas aplicaram novas táticas antes do lançamento do GDPR. Eles fizeram isso para saber sobre os sites de seus concorrentes.

2. Dados do relatório:

Você tem que garantir que os procedimentos corretos ocorram no momento certo. Você precisa relatar e investigar constantemente suas violações de dados internas e externas. A violação de dados deve ser baseada na gravidade, no número de sujeitos afetados e no tipo de dados pessoais disponíveis.

Deve comunicar as suas violações de dados à Autoridade Supervisora ​​no prazo de 3 dias. Isso tem que acontecer, a menos que os dados pessoais sejam criptografados.

3. Tarefas operacionais contínuas:

Você tem que aceitar o fato de que a privacidade é um projeto constante. Tem que ser mantido sempre. Você precisa trabalhar continuamente para garantir a segurança dos dados. Os dados coletados por você devem estar seguros. Além disso, deve ser usado corretamente. Para isso, você pode revisar seus processos de trabalho. Você precisa garantir que todos os direitos individuais sejam cobertos. Os usuários devem ter o direito de excluir seus dados pessoais.

4. Táticas do site:

Cada pessoa deve fazer ajustes no site para ser aliviada. Mas muitos desenvolvedores e profissionais de marketing acham controverso. Portanto, não é um conselho legal. Mas se for tomado, este conselho definitivamente se beneficiará em grande medida.

1. Verifique todos os formulários:

Este e o passo mais importante. É considerada a maneira padrão de coletar qualquer informação. Todo empresário deve verificar cada formulário. Não há uma maneira específica de fazer isso da melhor maneira. As empresas podem encontrar sua própria maneira de verificar formulários.

2. Use o conceito de cookies:

É a versão mais curta. Você pode simplesmente informar seus visitantes sobre seus cookies. Sua linguagem deve ser mais fácil para que eles a entendam. Você deve informá-los sobre o seu sistema de rastreamento. Isso é feito para evitar todas as circunstâncias negativas.

As empresas são livres para implementar sua própria maneira de fazer isso.

5. Outros problemas de conformidade com o GDPR:

Existem muitos problemas de conformidade com o GDPR. Eles geralmente não recebem atenção, mas são igualmente importantes. Leve-os em consideração.

1. Transferência de dados e sua divulgação:

Você deve ter muito cuidado com a transferência de dados pessoais. Você precisa garantir que, a menos que você aprove, nenhum dado seja transferido. Peça aos seus processadores de dados para obter sua aprovação primeiro. Só então permita que eles divulguem dados pessoais.

2. DPIAs:

Significa Avaliações de Impacto de Proteção de Dados. O GDPR tornou obrigatório que as organizações tenham DPIAs. É porque há envolvimento de alto risco. As tecnologias podem se tornar obsoletas. Eles podem ser implantados. Isso afetará negativamente os indivíduos de forma significativa. E, portanto, o monitoramento em larga escala é muito importante. Isso se torna mais importante se se trata de uma área acessível ao público.

3. LIAs:

Significa Avaliações de Interesses Legítimos. Refere-se aos interesses legítimos assumidos por especialistas em privacidade. É uma das melhores práticas desenvolvidas por especialistas em privacidade. Inclui aquelas situações em que os controladores de dados dependem de interesses legítimos. O controlador pode usar seu interesse para garantir a proteção de dados. Ele pode certificar-se de que outras leis também estão sendo cumpridas.

4. DPOs:

Significa Encarregados de Proteção de Dados. O GDPR pede que as organizações tenham um Data Protection Officer (DPO). Inclui autoridades públicas. É obrigatório para organizações onde o monitoramento contínuo ocorre. Também inclui aquelas organizações onde o monitoramento sistemático ocorre em grande escala. Isso é feito para que os dados não sejam mal utilizados. Deve haver pelo menos uma autoridade que assume a responsabilidade.

5. Segurança das crianças:

O GDPR tem diferentes regras, regulamentos, leis e disposições para crianças. Inclui crianças com menos de 16 anos.

A linha inferior:

O GDPR passou a existir a partir de 25 de maio de 2018. É muito detalhado e preciso. Ele responde a todas as questões relacionadas ao mundo digital em rápido crescimento. Aumenta a importância das questões de privacidade para os titulares dos dados.

É muito transparente na natureza. Toda empresa tem que fazer a documentação adequada dos dados pessoais. Ele tem que garantir que tudo aconteça de acordo com a lei. Eles têm que seguir procedimentos suficientes. Eles têm que se certificar de fornecer informações com segurança. O GDPR é considerado muito importante, pois funciona para a proteção de dados.