Como tornar seu site compatível com GDPR
Os requisitos de GDPR continuam a ser aplicados durante o período de retirada do Brexit no Reino Unido e para todas as empresas que negociam com a UE. Aqui estão 10 alterações que você deve fazer no seu site agora para ficar do lado certo da lei e para manter seus clientes satisfeitos.
Neste post, quero cobrir especificamente a área restrita de como tornar seu site compatível com o GDPR e fazer recomendações para as alterações específicas que você precisará fazer.
E o Brexit e 2020 ... o GDPR ainda é um requisito?
O Regulamento Geral de Proteção de Dados (GDPR) se aplica a todas as empresas com sede na UE e aquelas com cidadãos da UE como clientes. Para as empresas do Reino Unido, o acordo de retirada do Brexit não fará nenhuma alteração na necessidade de conformidade durante o período de transição, nem os requisitos para as empresas que negociam na UE.
Além disso, o Reino Unido está comprometido em manter os altos padrões do RGPD (e o governo planeja incorporá-lo à lei do Reino Unido após o Brexit).
Os regulamentos atuais do RGPD entraram em vigor em 25 de maio de 2018.
É interessante considerar a aplicação dos regulamentos do RGPD, e o site do Rastreador de Aplicação do RGPD fornece uma lista e uma visão geral das multas e penalidades que as autoridades de proteção de dados na UE impuseram sob o RGPD.
Primeiro, devo dizer que não sou um profissional jurídico e, segundo, é uma análise superficial. No momento da redação deste documento, o banco de dados contém
16 casos de multas e penalidades em que o resumo contém a palavra "web", incluindo um caso em dezembro de 2019 referente a um operador de um site para notícias legais, tinha a declaração de privacidade disponível apenas em inglês, embora também fosse endereçada a holandeses e franceses público.
5 casos em que o resumo contém a palavra "email", incluindo um caso em 2019 em que a Vodaphone enviou um email de marketing para um grande número de destinatários (clientes) sem usar o recurso de cópia oculta. A multa inicial de 60.000 euros foi reduzida para 36.000 euros.
Por um lado, esse não é um grande número de processos por não conformidade, mas combina esse risco com a maior sensibilidade do processamento de dados pessoais e a conscientização disso como um problema, e a conformidade com o GDPR se torna não apenas um requisito legal, mas também bom senso comercial.
Como o GDPR afeta os planos e a funcionalidade do meu site?
O GDPR tem um impacto significativo nos requisitos do site, o que terá um efeito cascata na forma como seu site se integra a outras atividades digitais, como email marketing, mídias sociais e atividades de comércio eletrônico.
O fio de ouro que une todas essas recomendações é que, sob o RGPD, o conceito de consentimento dado livremente, específico e informado, está sendo fortalecido, com novas regras, o que significa que empresas como a nossa precisam oferecer mais transparência.
Aqui estão 10 etapas que você deseja revisar para o seu site e discuta as alterações necessárias com sua equipe de desenvolvimento da web. Qualquer dúvida, sinta-se à vontade para entrar em contato comigo.
Vamos começar com as mudanças diretas que você precisará fazer e depois passar para as áreas mais complexas.
1. Formulários: inscrição ativa
Os formulários que convidam os usuários a assinar boletins informativos ou indicar preferências de contato devem ter como padrão "não" ou ficar em branco. Você precisará verificar seus formulários para garantir que este seja o caso.
Como exemplo, o atual formulário de registro da Boots antes da conformidade com o GDPR marcou a caixa de inscrição, forçando o usuário a optar ativamente pela exclusão. Muito impertinente, experiência do usuário ruim e deve ser alterada até maio.
Falha na ativação do GDPR
Em 2020, esse formulário foi desmarcado conforme os requisitos do GDPR
Conformidade com o GDPR do site Boots 2020
Por outro lado, eu argumentaria que a Sainsbury's não está me dando uma grande experiência ao assumir uma inscrição e forçar-me a marcar a caixa para optar por não participar. Eu diria que eles podem estar navegando perto do vento com isso, e definitivamente não estão me encantando como um cliente em potencial:
Optar por não participar do GDPR 2020
2. Aceitação desagregada
O consentimento que você está solicitando deve ser definido separadamente para aceitar os termos e condições e a aceitação do consentimento para outras maneiras de usar os dados.
Neste exemplo, a Sainsbury's estabeleceu claramente a aceitação de seus termos e condições e separadamente definiu a participação ativa de suas permissões de contato.
É uma pena que a Sainsbury's não tenha a opção de ser mais granular em termos de preferências de comunicação (e-mail, SMS, postagem).
sainsburys granular optar por
3. Participação granular
Os usuários devem poder fornecer consentimento separado para diferentes tipos de processamento.
Neste exemplo, o ABC Awards está solicitando permissão específica para cada tipo de processamento (postagem, email, telefone) e também solicitando permissão para passar detalhes para terceiros.
4. Fácil de retirar a permissão ou optar por não participar
Deve ser tão fácil remover o consentimento quanto concedê-lo, e as pessoas sempre precisam saber que têm o direito de retirar seu consentimento.
Em termos de experiência do usuário da Web, isso significa que a cancelamento da inscrição pode consistir na retirada seletiva do consentimento para fluxos de comunicação específicos:
Withdaw consent GDPR
Ou altere facilmente a frequência da comunicação ou interrompa completamente todas as comunicações:
Neste post, quero cobrir especificamente a área restrita de como tornar seu site compatível com o GDPR e fazer recomendações para as alterações específicas que você precisará fazer.
E o Brexit e 2020 ... o GDPR ainda é um requisito?
O Regulamento Geral de Proteção de Dados (GDPR) se aplica a todas as empresas com sede na UE e aquelas com cidadãos da UE como clientes. Para as empresas do Reino Unido, o acordo de retirada do Brexit não fará nenhuma alteração na necessidade de conformidade durante o período de transição, nem os requisitos para as empresas que negociam na UE.
Além disso, o Reino Unido está comprometido em manter os altos padrões do RGPD (e o governo planeja incorporá-lo à lei do Reino Unido após o Brexit).
Os regulamentos atuais do RGPD entraram em vigor em 25 de maio de 2018.
É interessante considerar a aplicação dos regulamentos do RGPD, e o site do Rastreador de Aplicação do RGPD fornece uma lista e uma visão geral das multas e penalidades que as autoridades de proteção de dados na UE impuseram sob o RGPD.
Primeiro, devo dizer que não sou um profissional jurídico e, segundo, é uma análise superficial. No momento da redação deste documento, o banco de dados contém
16 casos de multas e penalidades em que o resumo contém a palavra "web", incluindo um caso em dezembro de 2019 referente a um operador de um site para notícias legais, tinha a declaração de privacidade disponível apenas em inglês, embora também fosse endereçada a holandeses e franceses público.
5 casos em que o resumo contém a palavra "email", incluindo um caso em 2019 em que a Vodaphone enviou um email de marketing para um grande número de destinatários (clientes) sem usar o recurso de cópia oculta. A multa inicial de 60.000 euros foi reduzida para 36.000 euros.
Por um lado, esse não é um grande número de processos por não conformidade, mas combina esse risco com a maior sensibilidade do processamento de dados pessoais e a conscientização disso como um problema, e a conformidade com o GDPR se torna não apenas um requisito legal, mas também bom senso comercial.
Como o GDPR afeta os planos e a funcionalidade do meu site?
O GDPR tem um impacto significativo nos requisitos do site, o que terá um efeito cascata na forma como seu site se integra a outras atividades digitais, como email marketing, mídias sociais e atividades de comércio eletrônico.
O fio de ouro que une todas essas recomendações é que, sob o RGPD, o conceito de consentimento dado livremente, específico e informado, está sendo fortalecido, com novas regras, o que significa que empresas como a nossa precisam oferecer mais transparência.
Aqui estão 10 etapas que você deseja revisar para o seu site e discuta as alterações necessárias com sua equipe de desenvolvimento da web. Qualquer dúvida, sinta-se à vontade para entrar em contato comigo.
Vamos começar com as mudanças diretas que você precisará fazer e depois passar para as áreas mais complexas.
1. Formulários: inscrição ativa
Os formulários que convidam os usuários a assinar boletins informativos ou indicar preferências de contato devem ter como padrão "não" ou ficar em branco. Você precisará verificar seus formulários para garantir que este seja o caso.
Como exemplo, o atual formulário de registro da Boots antes da conformidade com o GDPR marcou a caixa de inscrição, forçando o usuário a optar ativamente pela exclusão. Muito impertinente, experiência do usuário ruim e deve ser alterada até maio.
Falha na ativação do GDPR
Em 2020, esse formulário foi desmarcado conforme os requisitos do GDPR
Conformidade com o GDPR do site Boots 2020
Por outro lado, eu argumentaria que a Sainsbury's não está me dando uma grande experiência ao assumir uma inscrição e forçar-me a marcar a caixa para optar por não participar. Eu diria que eles podem estar navegando perto do vento com isso, e definitivamente não estão me encantando como um cliente em potencial:
Optar por não participar do GDPR 2020
2. Aceitação desagregada
O consentimento que você está solicitando deve ser definido separadamente para aceitar os termos e condições e a aceitação do consentimento para outras maneiras de usar os dados.
Neste exemplo, a Sainsbury's estabeleceu claramente a aceitação de seus termos e condições e separadamente definiu a participação ativa de suas permissões de contato.
É uma pena que a Sainsbury's não tenha a opção de ser mais granular em termos de preferências de comunicação (e-mail, SMS, postagem).
sainsburys granular optar por
3. Participação granular
Os usuários devem poder fornecer consentimento separado para diferentes tipos de processamento.
Neste exemplo, o ABC Awards está solicitando permissão específica para cada tipo de processamento (postagem, email, telefone) e também solicitando permissão para passar detalhes para terceiros.
4. Fácil de retirar a permissão ou optar por não participar
Deve ser tão fácil remover o consentimento quanto concedê-lo, e as pessoas sempre precisam saber que têm o direito de retirar seu consentimento.
Em termos de experiência do usuário da Web, isso significa que a cancelamento da inscrição pode consistir na retirada seletiva do consentimento para fluxos de comunicação específicos:
Withdaw consent GDPR
Ou altere facilmente a frequência da comunicação ou interrompa completamente todas as comunicações:
Comentários
Postar um comentário