Easy Digital Downloads e Regulamento Geral de Proteção de Dados (GDPR)

Ultimamente, você pode ter recebido um fluxo de e-mails de várias empresas informando sobre alterações nas políticas de privacidade. Esses e-mails são frequentes e, muitas vezes, ignorados. Desta vez, há uma causa comum para esses e-mails, uma causa que pode afetar seu negócio. Devemos falar sobre isso.

Após ler alguns desses e-mails, você provavelmente notou o termo “dados pessoais” usado repetidamente. Isso se deve a um novo regulamento da União Europeia (UE) chamado Regulamento Geral de Proteção de Dados (GDPR), projetado para proteger os dados pessoais de indivíduos dentro da UE, bem como dar a esses indivíduos mais controle sobre seus dados pessoais.

A data oficial de implementação do GDPR é 25 de maio de 2018. Empresas em todo o mundo (literalmente) fizeram progressos para atender aos novos requisitos até a data de implementação. Os e-mails que você recebeu, mencionando explicitamente o GDPR ou não, foram muito provavelmente escritos para informá-lo sobre as alterações feitas para atender aos requisitos do GDPR.

Como usuário do Easy Digital Downloads, é provável que você também precise atender aos requisitos do GDPR. Não apenas o plugin Easy Digital Downloads coleta informações de clientes que são categorizadas como dados pessoais, mas você também pode estar usando outros plugins ou ferramentas que coletam dados pessoais dos visitantes do seu site.

Seu negócio não precisa estar baseado na UE para que este novo regulamento o afete. Se houver a possibilidade de um residente da UE visitar seu site, você vai querer estar em conformidade com o GDPR.

Abaixo, discutiremos o que isso significa para o seu site, o que o Easy Digital Downloads fez para ajudá-lo a atender aos novos requisitos e como garantir que você esteja aproveitando todas as ferramentas disponíveis.

Entendendo o GDPR

O GDPR é um conjunto de diretrizes que regulam como os controladores de dados (empresas que possuem seus dados pessoais) gerenciam seus dados pessoais e quais direitos você tem em relação a saber o que é feito com seus dados pessoais, bem como a remoção de seus dados pessoais mediante solicitação.

Aqui está uma lista geral de requisitos que devem ser atendidos sob o GDPR:

• Divulgar quais informações pessoalmente identificáveis são coletadas em seu site (via Política de Privacidade).
• Divulgar por que seu site coleta as informações pessoalmente identificáveis (via Política de Privacidade).
• Divulgar por quanto tempo as informações pessoalmente identificáveis são retidas (via Política de Privacidade).
• Divulgar se as informações pessoalmente identificáveis são compartilhadas ou não com entidades terceirizadas (via Política de Privacidade).
• Fornecer acesso às informações pessoalmente identificáveis mediante solicitação (via exportação).
• Fornecer um meio para a exclusão de informações pessoalmente identificáveis mediante solicitação.
• Informar os indivíduos sobre seus direitos sob o GDPR (via Política de Privacidade).

Atender a esses requisitos exige um conjunto especializado de ferramentas, informações detalhadas em sua Política de Privacidade e um claro entendimento de que tipo de dados está sendo manuseado.

O foco geral do GDPR é criar um padrão para a coleta e o tratamento de dados pessoais.

WordPress e GDPR

Easy Digital Downloads é um plugin do WordPress. Embora colete dados pessoais por meio de funcionalidades como o sistema de checkout, o WordPress ainda desempenha um papel significativo não apenas na coleta de dados pessoais, mas também no armazenamento, gerenciamento e uso desses dados por meio do ecossistema do seu site.

Dito isso, o próprio WordPress tomou medidas para fornecer as ferramentas necessárias para atender aos requisitos do GDPR.

WordPress 4.9.6 Lançamento de Privacidade e Manutenção

O primeiro passo para a conformidade com o GDPR como usuário do WordPress é atualizar seu site para o WordPress 4.9.6 (ou superior), que é um lançamento focado principalmente na funcionalidade necessária para atender aos requisitos do GDPR. Você pode ler sobre o lançamento aqui.

Novas ferramentas para criar e exibir uma Página de Política de Privacidade, permitindo que os comentaristas decidam se suas informações de identificação pessoal serão exibidas em comentários públicos e o tratamento de dados pessoais foram implementados neste lançamento.

A funcionalidade Página de Política de Privacidade oferece a capacidade de designar uma página como sua Política de Privacidade, vincular automaticamente a essa página em seus formulários de login e registro, e até mesmo copiar texto sugerido de Política de Privacidade de plugins e temas que se dedicaram a fornecer uma visão geral de que tipo de dados pessoais são coletados dos visitantes/usuários do seu site enquanto eles interagem com seu site (mais sobre isso depois).

A funcionalidade de tratamento de dados oferece as ferramentas necessárias para exportar ou excluir dados pessoais mediante solicitação de um usuário. Embora o próprio WordPress esteja preparado para lidar com dados de acordo com os requisitos do GDPR, ele também é extensível, permitindo que plugins e temas incluam dados coletados nos processos de exportação e exclusão.

Embora seja possível implementar essas ferramentas de forma personalizada, recomendamos fortemente que seu primeiro passo para a conformidade com o GDPR seja atualizar para a versão mais recente do WordPress.

Todas as melhorias do Easy Digital Downloads para o GDPR são acessadas por meio da funcionalidade fornecida no WordPress 4.9.6 ou superior. Por favor, atualize.

Agora, vamos dar uma olhada no Easy Digital Downloads e suas ferramentas para conformidade com o GDPR.

Easy Digital Downloads e GDPR

Easy Digital Downloads coleta dados pessoais sobre os clientes, principalmente por meio do processo de checkout e funcionalidades relacionadas. Dados pessoais incluem coisas como nome, endereço de e-mail, endereço (quando necessário), endereço IP e muito mais.

Embora o WordPress tenha fornecido ferramentas para exportar e excluir facilmente dados pessoais, ele não tem conhecimento automático de dados adicionais coletados pelo Easy Digital Downloads. Em vez disso, trabalhamos para integrar nosso plugin às ferramentas do WordPress. Essas melhorias estão disponíveis no Easy Digital Downloads 2.9.2 (ou superior).

Lançamento do Easy Digital Downloads 2.9.2

O primeiro passo para a conformidade com o GDPR como usu ilde{rio do Easy Digital Downloads, ap ilde{o>s a atualiza extc;ao para o WordPress 4.9.6 ou superior, extc; e atualizar o Easy Digital Downloads para a vers extc;ao 2.9.2 ou superior. Voc extc; pode ver o Changelog 2.9.2 aqui.

Para tornar o Easy Digital Downloads compat extc;ivel com o GDPR, fizemos os seguintes aprimoramentos gerais:

• Adicionado suporte para o Exportador e Excluidor de Privacidade do WordPress Core, garantindo que todas as informa extc;oes pessoalmente identific extc;aveis do cliente sejam inclu extc;idas nos processos de exporta extc;ao e exclus extc;ao do WordPress.
• Adicionado um modelo de exemplo para o editor de Pol extc;itica de Privacidade do WordPress Core, fornecendo um texto sugerido de Pol extc;itica de Privacidade que descreve quais informa extc;oes pessoalmente identific extc;aveis do cliente o Easy Digital Downloads coletar extc;a e por que elas s extc;ao coletadas.
• Adicionadas novas configura extc;oes de Privacidade extc;a tela de Configura extc;oes do Easy Digital Downloads, permitindo maior controle sobre como sua loja lida com dados pessoais e como exibe sua Pol extc;itica de Privacidade aos clientes.

Como voc extc; pode estar pensando, pode ser bastante dif extc;icil manter um hist extc;orico preciso das transa extc;oes do seu neg extc;ocio se seus clientes solicitarem que suas informa extc;oes sejam apagadas. Essa extc;e uma preocupa extc;ao v extc;alida, e extc;e por isso que extc;e importante entender o anonimato de dados.

Anonimizando dados de clientes

No Easy Digital Downloads 2.9.2, todas as informa extc;oes pessoalmente identific extc;aveis do cliente foram estruturadas para que exportar ou excluir todos os dados de uma vez seja uma tarefa f extc;acil. Embora a exporta extc;ao dos dados possa n extc;ao exigir nenhuma altera extc;ao nos dados em si, a exclus extc;ao de dados durante as solicita extc;oes de exclus extc;ao pode interromper o hist extc;orico de relat extc;orios da sua loja. extc;E aqui que apresentamos a funcionalidade de anonimato de dados, um m extc;etodo de criptografar ou remover informa extc;oes pessoalmente identific extc;aveis. Isso nos permite remover apenas dados pessoais, enquanto os valores de compra e outros dados n extc;ao pessoais permanecem.

Sob o GDPR, um cliente tem o direito de solicitar que todos os dados pessoais sejam removidos do seu site. Nossa funcionalidade de anonimato de dados permite que sua loja mantenha registros de pagamentos hist extc;oricos e dados financeiros, enquanto anonimiza todas as informa extc;oes pessoalmente identific extc;aveis do cliente, efetivamente apagando uma pessoa ou entidade espec extc;ifica do seu hist extc;orico de dados.

Usando nossas ferramentas, voc extc; pode anonimizar registros de clientes, registros de pagamentos (por status de pagamento), hist extc;orico de downloads de arquivos e mais. Voc extc; tamb extc;em pode optar por excluir completamente tais dados, se julgar necess extc;ario.

As extens extc;oes do Easy Digital Downloads que coletam informa extc;oes pessoalmente identific extc;aveis do cliente tamb extc;em foram atualizadas para serem inclu extc;idas na funcionalidade de exporta extc;ao e exclus extc;ao. Se voc extc; tiver d extc;uvidas ou preocupa extc;oes sobre uma extens extc;ao oficial, por favor, sinta-se extc;a vontade para abrir um ticket de suporte.

Novamente, essas ferramentas s extc;o est extc;ao dispon extc;iveis no WordPress 4.9.6 (ou superior) e no Easy Digital downloads 2.9.2 (ou superior). Para mais informa extc;oes sobre as ferramentas GDPR do Easy Digital Downloads, por favor, consulte a documenta extc;ao.

O que voc extc; deve fazer a seguir

Embora essas informações possam ser novas para você, garantir que seu site esteja em conformidade com o GDPR não precisa ser um processo complicado. Comece seguindo as etapas abaixo.

1. Faça sua própria pesquisa geral para saber mais sobre o GDPR. A página de Proteção de Dados da Comissão Europeia é um ótimo lugar para começar.
2. Considere contratar um consultor jurídico para ajudá-lo a atender a todos os requisitos do GDPR especificamente com base no seu negócio. Ferramentas gerais só podem levá-lo até certo ponto. É sua responsabilidade garantir que seu negócio esteja totalmente em conformidade com o GDPR.
3. Antes de atualizar o WordPress ou o Easy Digital Downloads, faça backup do seu banco de dados e arquivos. Se precisar de ajuda para realizar um backup, consulte o Codex do WordPress.
4. Atualize seu site para o WordPress 4.9.6 ou superior. Familiarize-se com as novas ferramentas e funcionalidades.
5. Atualize seu site para o Easy Digital Downloads 2.9.2 ou superior. Leia a documentação para entender como usar os novos aprimoramentos.
6. Faça os ajustes necessários em sua página de Política de Privacidade e informe seus usuários sobre as mudanças na política, se necessário.

Como de costume, se tiver alguma dúvida, sinta-se à vontade para deixar um comentário abaixo ou abrir um ticket de suporte.

Informações do desenvolvedor

Para obter detalhes sobre como integrar suas extensões e funcionalidades personalizadas com as novas ferramentas, leia nosso post no blog de desenvolvimento.