Conformidade com WordPress e comparação GDPR vs CCPA

Publicados: 2019-02-11

A lei GDPR da UE vem provocando um tremendo pote de privacidade de dados desde maio de 2018. Indiscutivelmente o regulamento de privacidade de dados mais importante já criado, o GDPR visa proteger os dados do consumidor contra o uso indevido. E, por enquanto, parece que o GDPR está funcionando bem. Recentemente, o Google foi multado em US$ 57 milhões pela CNIL francesa; autoridade de proteção de dados. Isso é muito mais do que a multa de US $ 400.000 que um hospital português recebeu em outubro de 2018.

Claramente, a UE está tentando enviar uma mensagem aqui. Uma mensagem para as empresas que estão tentando encontrar uma solução alternativa, apesar da UE deixar bem claro que “trapaça” não será tolerada. E, como acontece, a lei GDPR da UE inspirou muitos outros países a seguir o exemplo. Ou seja, o estado norte-americano da Califórnia está lançando a CCPA (Lei de Privacidade do Consumidor da Califórnia) em 1º de janeiro de 2020. E no Japão, o país está trabalhando na Lei de Proteção de Informações Pessoais.

De fato, as leis de privacidade de dados em todo o mundo estão mudando rapidamente. Muitos se opõem às novas leis, enquanto muitos parecem inflexíveis de que esta é uma boa mudança. Seja qual for o caso, tais leis são impossíveis de ignorar uma vez colocadas em prática, e isso é um fato.

Uma cartilha sobre GDPR.

Em termos simples, o GDPR impõe que as empresas coletem o consentimento do usuário para processar, armazenar ou compartilhar seus dados. Cada solicitação de consentimento do usuário deve ser cuidadosamente elaborada, com estrita atenção aos detalhes. Em outras palavras, você deve explicar de maneira simples como planeja usar os dados dos usuários, por quanto tempo planeja usá-los e armazená-los.

Além disso, o GDPR exige que as empresas mantenham os dados de consentimento o mais atualizados possível. Se os dados do usuário foram alterados, o consentimento precisa ser reafirmado da mesma forma. Da mesma forma, se você alterar o menor detalhe em relação aos dados do usuário, sua solicitação de consentimento deve refletir essas alterações.

Por último, mas não menos importante, um usuário pode solicitar a retirada de seu consentimento, o que significa que você deve honrar a solicitação na primeira chance que tiver. E não cumprir não parece uma opção. O GDPR, como lei, tem o poder de impor multas severas, às vezes até 2% de sua receita anual e até 4% se você não receber o consentimento do usuário, mas ainda armazenar seus dados.

Grandes mudanças e muito trabalho.

Não se engane. O GDPR está afetando os fundamentos da privacidade de dados e como os dados estão sendo processados ​​para os cidadãos da UE. Qualquer pessoa que possua um site – e tenha pessoas visitando o site – deve cumprir, e a comunidade WordPress está entre as mais afetadas pelas mudanças.

O WordPress coleta e armazena dados de dezenas de maneiras diferentes e duas vezes mais se você contar os plugins personalizados que as pessoas estão usando fora da instalação padrão. O GDPR exige que os proprietários de sites produzam políticas de privacidade rigorosas, garantam a conformidade com cookies e permitam que os usuários removam seus dados mediante solicitação. E mais. Francamente, é uma quantidade absurda de tarefas para lidar individualmente. Felizmente, muitos desenvolvedores do WordPress e designers de temas se esforçaram para ajudar e agilizar o processo de conformidade com o GDPR.

Na Undsgn, trabalhamos duro não apenas para fornecer aos nossos usuários acesso às Ferramentas de Privacidade GDPR, mas também trabalhamos muito para tornar o Uncode, nosso tema principal, um dos temas mais compatíveis com GDPR no mercado. Construímos nossos temas e a respectiva implementação do GDPR, para que você possa desfrutar de tranquilidade todos os dias da semana.

O que é CCPA?

A Lei de Privacidade do Consumidor da Califórnia (CCPA) está introduzindo uma nova camada de direitos para os consumidores. E impondo certas 'limitações' para empresas e organizações que lidam com os dados dos consumidores. Embora de natureza semelhante ao GDPR, a lei CCPA tem algumas diferenças gritantes em contraste com o projeto de lei anterior. Mais notavelmente, a CCPA não visa todos os negócios, ao contrário do GDPR, que visa todas as organizações que lidam com dados de usuários.

A CCPA visa enfatizar três áreas distintas de proteção de dados, que são: como o usuário controla seus dados pessoais, como as empresas protegem os dados do usuário e que tipo de informação as empresas podem obter sobre seus usuários. Além disso, a CCPA apresenta conceitos exclusivos para o que entendemos como direitos do usuário ou o que conta como dados pessoais. Mais sobre isso mais tarde.

Os últimos dois anos foram implacáveis ​​em termos de violações de segurança para marcas e organizações de grande porte. Se olharmos para as violações de dados em 2017/2018 - você tem empresas como Equifax, Quora, Marriott Hotels e Uber, todas tendo seus dados violados. São mais de um bilhão de usuários afetados em menos de dois anos completos. A partir dessa perspectiva, faz todo o sentido que leis como GDPR e CCPA sejam introduzidas. As empresas precisam ser responsabilizadas pelo manuseio incorreto dos dados do consumidor, e os consumidores devem ter permissão para desativar o armazenamento de dados sempre que desejarem.

A Internet vai se transformar em um grande pop-up nos próximos anos, à medida que mais países querem impor suas próprias regras de privacidade? Só o tempo irá dizer. Por enquanto, vamos analisar as principais diferenças entre CCPA e GDPR para entender realmente como a CCPA afetará empresas e usuários.

CCPA vs. GDPR: as principais diferenças

Uma coisa é certa, ambos os regulamentos querem proteger os dados do usuário e dar aos usuários os meios para escolher se desejam ser rastreados ou não. Apesar disso, a comparação a seguir destacará como a implementação do CCPA será menos rigorosa em comparação com o GDPR.

Vamos olhar mais de perto.

Quem precisa cumprir?

Na UE, todos os proprietários de empresas devem cumprir o GDPR, desde que coletem e/ou processem dados de uma base de usuários da UE. Esta é uma implementação estrita e não deixa nenhum canto por virar. Quando se trata de CCPA, as regras parecem muito mais frouxas:

  • Afeta apenas empresas com receita anual de $ 25 milhões +.
  • Se você coletar os dados de menos de 50.000 usuários, não precisará cumprir.
  • Se as vendas de dados do usuário representarem mais de 50% de sua receita, você deverá cumprir.

Ao que parece, a CCPA está tentando atingir diretamente grandes corporações e empresas que gerenciam grandes quantidades de usuários.

E as penalidades?

As penalidades por quebrar as regras da CCPA são muito mais relaxadas do que as do GDPR. Do jeito que está agora, você não pode ser sancionado se não cumprir. E violações individuais podem gerar uma multa máxima de US$ 7.500 por cada violação. Além disso, as violações da CCPA são levadas em conta apenas quando houver uma violação de dados confirmada. Isso, é claro, é uma forma extremamente relaxada de execução. Por exemplo, o GDPR pode aplicar violações mesmo quando pensa que alguém está se comportando de maneira obscura. Por último, mas não menos importante, os consumidores podem processar uma empresa se não seguirem adequadamente a conformidade com a CCPA.

Direito de ser esquecido.

Todos devem ter o direito de ter suas informações de usuário removidas permanentemente. Ambos os regulamentos estão abordando essas questões de forma diferente. Para começar, a CCPA só processará solicitações de exclusão com base em dados coletados diretamente do usuário. O GDPR, por outro lado, respeita as solicitações de exclusão de todos os dados, incluindo dados provenientes de recursos de terceiros.

O direito GDPR só se aplica se a solicitação atender a uma das seis condições específicas enquanto o direito CCPA for amplo. No entanto, a CCPA também permite que uma empresa recuse a solicitação por motivos muito mais amplos do que o GDPR.

E há muito mais que você precisa considerar.

Recursos abrangentes: saiba mais sobre a CCPA em profundidade

Como o CCPA não se torna ativo até 1º de janeiro de 2020, há muito mais tempo para preparar, estudar e entender o regulamento. Mais informações e certamente novas regras devem se tornar públicas durante todo o ano de 2019. Por enquanto, use os recursos abrangentes para se atualizar totalmente:

  • Privacidade da CA — Site oficial
  • Um Guia Prático para Prontidão para CCPA — Uma explicação aprovada por advogado sobre o que este novo regulamento implica
  • Gráfico de comparação CCPA e GDPR — Um documento PDF destacando todas as diferenças intrincadas entre os dois regulamentos
  • Gráfico de provisão CCPA e GDPR — Um gráfico semelhante com comentários exclusivos adicionados para cada provisão

É claro que não há como voltar atrás. E, por enquanto, tudo o que podemos fazer é fazer preparações pequenas e incrementais. Nos próximos dois anos, poderemos ver países em partes da Ásia e da América do Sul participarem de esforços semelhantes para fornecer proteção de dados eficaz para todos os usuários da Internet. Sem mencionar que os EUA podem elaborar um regulamento que seja nacional e não apenas um único estado.

Como você pode se preparar para o seu site WordPress para CCPA?

Se você passou pelo processo de configuração do seu site para conformidade com o GDPR, tenha certeza de que o mesmo processo se aplicará ao CCPA. Alguns desenvolvedores já estão trabalhando em plugins para fornecer conformidade com a CCPA desde o início. Nossa abordagem na Undsgn é muito semelhante. Fizemos um trabalho fenomenal para garantir que o Uncode fosse totalmente compatível com o GDPR. Além disso, demos aos usuários do Uncode uma maneira de controlar o GDPR com ferramentas como Consent Logic.

Com a Lógica de Consentimento, você pode incluir ou excluir linhas do Visual Composer com base no consentimento do usuário. Isso é conveniente se você usar módulos ou plugins extras que enviam ou coletam dados.

É nossa garantia aos nossos usuários que o Uncode estará em total conformidade com todos os requisitos da CCPA. Nosso objetivo é garantir que todos os nossos usuários tenham a capacidade de atender aos requisitos impostos pela lei.

Declaração de encerramento

Vamos ver aonde as marés da privacidade de dados nos levarão nos próximos anos. No momento, parece que as empresas estão sendo forçadas a serem mais cuidadosas com os dados de seus consumidores. E serve direitinho!