O GDPR, abreviação de General Data Protection Regulation (Regulamento Geral de Proteção de Dados), é uma lei da União Europeia que protege a privacidade dos usuários ao usar sites.
Recebemos dezenas de e-mails de usuários pedindo que explicássemos o GDPR em inglês simples e compartilhássemos dicas sobre como tornar seu site WordPress compatível com o GDPR.
Neste artigo, explicaremos tudo o que você precisa saber sobre o GDPR e o WordPress (sem as complexas questões jurídicas).
Isenção de responsabilidade
Não somos advogados e nada neste site deve ser considerado como aconselhamento jurídico.
Para ajudá-lo a navegar facilmente pelo nosso guia definitivo para WordPress e conformidade com o GDPR, criamos um índice abaixo:
- What Is the GDPR?
- Does the GDPR Apply to My WordPress Website?
- What Is Required of Website Owners Under the GDPR?
- Is WordPress GDPR Compliant?
- Additional Areas on Your Website to Check for GDPR Compliance
- Best WordPress Plugins for GDPR Compliance
- Final Thoughts
- Expert Guides on Making Your WordPress Site GDPR-Compliant
- Additional Resources
O que é o GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O objetivo do GDPR é dar aos cidadãos da UE o controle sobre seus dados pessoais e mudar a abordagem de privacidade de dados das organizações em todo o mundo.
Ao longo dos anos, você provavelmente recebeu dezenas de e-mails de empresas como o Google sobre o GDPR, suas novas políticas de privacidade e uma série de outras questões legais. Isso se deve ao fato de a UE ter estabelecido grandes penalidades para as pessoas que não cumprirem os regulamentos.
As empresas que não estiverem em conformidade com os requisitos do GDPR podem enfrentar multas elevadas de até 4% da receita global anual de uma empresa ou € 20 milhões (o que for maior). Esse é um motivo suficiente para causar pânico generalizado entre as empresas de todo o mundo.
O que é a CCPA?
O estado da Califórnia introduziu uma legislação de privacidade semelhante em 1º de janeiro de 2020, embora as possíveis multas sejam muito menores.
A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi criada para proteger as informações pessoais dos residentes da Califórnia. Ela lhes dá o direito de saber quais informações pessoais estão sendo coletadas sobre eles, solicitar sua exclusão e recusar a venda de seus dados.
Neste artigo, vamos nos concentrar no GDPR, mas muitas das etapas que listamos neste artigo também o ajudarão a ficar em conformidade com a CCPA.
Isso nos leva à grande questão sobre a qual você deve estar pensando:
O GDPR se aplica ao meu site WordPress?
A resposta é SIM. Ela se aplica a todas as empresas, grandes e pequenas, em todo o mundo (não apenas na União Europeia).
Se o seu site WordPress tiver visitantes de países da União Europeia, essa lei se aplica a você.
Mas não entre em pânico. Não é o fim do mundo.
Embora o GDPR possa escalar para esses altos níveis de multas, ele começará com uma advertência, depois uma repreensão e, em seguida, uma suspensão do processamento de dados.
E somente se você continuar a violar a lei é que as multas serão cobradas.
A UE não é um governo maligno que quer pegar você. Seu objetivo é proteger consumidores inocentes do manuseio imprudente de dados que pode resultar em violação de sua privacidade.
Em nossa opinião, a multa máxima tem como objetivo principal chamar a atenção de grandes empresas como Facebook e Google para que essa regulamentação NÃO seja ignorada. Além disso, isso incentiva as empresas a realmente darem mais ênfase à proteção dos direitos das pessoas.
Depois de entender o que é exigido pelo GDPR e o espírito da lei, você perceberá que nada disso é loucura.
Também compartilharemos ferramentas e dicas para tornar seu site WordPress compatível com o GDPR.
O que é exigido dos proprietários de sites de acordo com o GDPR?
O objetivo do GDPR é proteger as informações de identificação pessoal (PII) dos usuários e manter as empresas em um padrão mais elevado quando se trata de como elas coletam, armazenam e usam esses dados.
Esses dados pessoais incluem os nomes dos seus usuários, endereços de e-mail, endereços físicos, endereços IP, informações de saúde, renda e muito mais.
Embora o regulamento do GDPR tenha 200 páginas, aqui estão os pilares mais importantes que você precisa conhecer:
Você deve obter consentimento explícito para coletar informações pessoais
Se você estiver coletando dados pessoais de um residente da UE, deverá obter consentimento ou permissão explícita, específica e inequívoca.
Em outras palavras, você não pode simplesmente enviar e-mails não solicitados para alguém que lhe deu o cartão de visita ou preencheu o formulário de contato do seu site. Isso é spam. Em vez disso, você deve permitir que a pessoa opte por receber seu boletim informativo de marketing.
Para que seja considerado consentimento explícito, você deve exigir um opt-in positivo. A caixa de seleção não deve ser marcada por padrão, deve conter um texto claro (sem juridiquês) e deve estar separada de outros termos e condições.
Seus usuários têm direito aos seus dados pessoais
Você deve informar aos indivíduos onde, por que e como seus dados são processados e armazenados.
Um indivíduo tem o direito de fazer o download de seus dados pessoais e o direito de ser esquecido.
Isso significa que eles têm o direito de exigir que você exclua seus dados pessoais. Quando um usuário clica em um link de cancelamento de assinatura ou pede que você exclua o perfil dele, você realmente precisa fazer isso.
Você deve fornecer notificações imediatas sobre violações de dados
As organizações devem informar determinados tipos de violações de dados às autoridades competentes em até 72 horas, a menos que a violação seja considerada inofensiva e não represente risco para os dados individuais.
No entanto, se uma violação for de alto risco, a empresa também deverá informar imediatamente as pessoas afetadas.
Espera-se que isso evite encobrimentos como o do Yahoo, que não foram revelados até a aquisição.
Pode ser necessário nomear um responsável pela proteção de dados
Se você for uma empresa pública ou processar grandes quantidades de informações pessoais, deverá nomear um diretor de proteção de dados.
Isso não é necessário para pequenas empresas. Consulte um advogado se estiver em dúvida.
Resumo em inglês simples do que é necessário
Em poucas palavras, o GDPR garante que as empresas não podem enviar spam para as pessoas, enviando e-mails que elas não solicitaram. As empresas também não podem vender os dados das pessoas sem o consentimento explícito delas.
As empresas precisam excluir as contas dos usuários e cancelar a inscrição deles em listas de e-mail quando solicitado. As empresas também precisam relatar violações de dados e, de modo geral, melhorar a proteção de dados.
Parece muito bom, pelo menos em teoria.
Mas você provavelmente está se perguntando o que precisa fazer para garantir que seu site WordPress esteja em conformidade com o GDPR.
Bem, isso realmente depende de seu site específico (mais sobre isso adiante).
Vamos começar respondendo à maior pergunta que recebemos dos usuários:
O WordPress está em conformidade com o GDPR?
Sim, o software principal do WordPress está em conformidade com o GDPR desde o WordPress 4.9.6, que foi lançado em 17 de maio de 2018. Vários aprimoramentos do GDPR foram adicionados para alcançar esse objetivo.
É importante observar que, quando falamos de WordPress, estamos falando do WordPress.org auto-hospedado. Isso é diferente do WordPress.com, e você pode aprender a diferença em nosso guia sobre WordPress.com vs. WordPress.org.
Dito isso, devido à natureza dinâmica dos sites, nenhuma plataforma, plug-in ou solução pode oferecer 100% de conformidade com o GDPR. O processo de conformidade com o GDPR varia de acordo com o tipo de site que você tem, quais dados armazena e como processa os dados em seu site.
Ok, você deve estar pensando: o que isso significa em linguagem simples?
Bem, por padrão, o WordPress vem com as seguintes ferramentas de aprimoramento do GDPR:
Caixa de seleção de consentimento de comentários
Antes de maio de 2018, o WordPress armazenava o nome, o e-mail e o site do comentarista como um cookie no navegador do usuário por padrão. Isso facilitava para os usuários deixarem comentários em seus blogs favoritos porque esses campos eram pré-preenchidos.
Devido à exigência de consentimento do GDPR, o WordPress adicionou uma caixa de seleção de consentimento ao formulário de comentários.
O usuário pode deixar um comentário sem marcar essa caixa. No entanto, ele terá que inserir manualmente seu nome, e-mail e site toda vez que fizer isso.
Dica: Certifique-se de estar desconectado ao testar para ver se a caixa de seleção está lá.
Se a caixa de seleção ainda não estiver sendo exibida, é provável que seu tema esteja substituindo o formulário de comentários padrão do WordPress. Aqui está um guia passo a passo sobre como adicionar uma caixa de seleção de privacidade de comentários do GDPR em seu tema do WordPress.
Recursos de exportação e exclusão de dados pessoais
O WordPress oferece aos proprietários de sites as ferramentas necessárias para cumprir os requisitos de tratamento de dados do GDPR e atender às solicitações dos usuários para exportar dados pessoais, bem como para remover os dados pessoais dos usuários.
Os recursos de tratamento de dados podem ser encontrados no menu Tools (Ferramentas ) dentro do administrador do WordPress. A partir daí, você pode ir para Exportar dados pessoais ou Apagar dados pessoais.
Gerador de política de privacidade
O WordPress vem com um gerador de política de privacidade integrado. Ele tem um modelo de política de privacidade pré-criado e oferece orientação sobre o que mais deve ser adicionado. Isso o ajuda a ser mais transparente com os usuários em termos de quais dados você armazena e como lida com os dados deles.
Você pode saber mais em nosso guia sobre como criar uma política de privacidade no WordPress.
Esses três recursos são suficientes para tornar um blog padrão do WordPress compatível com o GDPR. No entanto, seu site provavelmente terá áreas adicionais que também precisarão estar em conformidade.
Áreas adicionais em seu site para verificar a conformidade com o GDPR
Como proprietário de um site, você pode estar usando vários plug-ins do WordPress que armazenam ou processam dados, e eles podem afetar sua conformidade com o GDPR. Exemplos comuns incluem:
Dependendo dos plug-ins do WordPress que estiver usando em seu site, você precisará agir de acordo para garantir que seu site esteja em conformidade com o GDPR.
Muitos dos melhores plug-ins do WordPress adicionaram recursos de aprimoramento do GDPR. Vamos dar uma olhada em algumas das áreas comuns que você precisará abordar.
Google Analytics
Como a maioria dos proprietários de sites, você provavelmente está usando o Google Analytics para obter estatísticas do site. Isso significa que você pode estar coletando ou rastreando dados pessoais, como endereços IP, IDs de usuário, cookies e outros dados para criação de perfis de comportamento.
Para estar em conformidade com o GDPR, você precisa fazer uma das seguintes ações:
- Anonimizar os dados antes do início do armazenamento e do processamento.
- Adicione uma sobreposição que informe sobre os cookies e solicite o consentimento dos usuários antes do rastreamento.
Ambos são bastante difíceis de fazer se você estiver apenas colando o código do Google Analytics manualmente em seu site. No entanto, se estiver usando o MonsterInsights, o plug-in mais popular do Google Analytics para WordPress, você está com sorte.
Eles lançaram um complemento de conformidade com a UE que ajuda a automatizar o processo acima.
A MonsterInsights também tem uma excelente postagem no blog falando sobre o GDPR e o Google Analytics. Essa é uma leitura obrigatória se você estiver usando o Google Analytics em seu site.
Formulários de contato
Se estiver usando um formulário de contato no WordPress, talvez seja necessário adicionar medidas extras de transparência. Isso é especialmente verdadeiro se você estiver armazenando as entradas do formulário ou usando os dados para fins de marketing.
Aqui estão alguns aspectos a serem considerados ao tornar seus formulários do WordPress compatíveis com o GDPR:
- Obtenha o consentimento explícito dos usuários para armazenar suas informações.
- Obtenha o consentimento explícito dos usuários se estiver planejando usar os dados deles para fins de marketing, como adicioná-los à sua lista de e-mails.
- Desative os cookies, o agente do usuário e o rastreamento de IP para formulários.
- Cumprir as solicitações de exclusão de dados.
- Se estiver usando uma solução de formulário SaaS, certifique-se de ter um contrato de processamento de dados com seus provedores de formulário.
A boa notícia é que você não precisa organizar um contrato de processamento de dados se estiver usando um plug-in do WordPress, como WPForms, Gravity Forms ou Ninja Forms.
Esses plug-ins armazenam as entradas do formulário no banco de dados do WordPress, portanto, para manter a conformidade com o GDPR, basta adicionar uma caixa de seleção de consentimento com uma explicação clara.
O WPForms, o plug-in de formulário de contato que usamos no WPBeginner, tem vários aprimoramentos de GDPR para facilitar a adição de um campo de consentimento de GDPR, desativar cookies de usuário, desativar a coleta de IP de usuário e desativar entradas com um único clique.
Você pode ver nosso guia passo a passo sobre como criar formulários compatíveis com o GDPR no WordPress.
Formulários de adesão ao marketing por e-mail
Da mesma forma que os formulários de contato, se você tiver algum formulário de opt-in de marketing por e-mail, como pop-ups, barras flutuantes, formulários embutidos e outros, precisará certificar-se de obter o consentimento explícito dos usuários antes de adicioná-los à sua lista.
Isso pode ser feito por qualquer um dos dois:
- Adicione uma caixa de seleção na qual o usuário deve clicar antes de fazer o opt-in.
- Basta solicitar a inclusão de double-optin em sua lista de e-mails.
As principais soluções de geração de leads, como a OptinMonster, adicionaram caixas de seleção de consentimento do GDPR e outros recursos necessários para ajudá-lo a tornar seus formulários de opt-in de e-mail compatíveis.
Você pode ler mais sobre as estratégias de GDPR para profissionais de marketing no blog da OptinMonster.
Lojas de comércio eletrônico e WooCommerce
Se você estiver usando o WooCommerce, o plug-in de comércio eletrônico mais popular para WordPress, precisará garantir que seu site esteja em conformidade com o GDPR.
Felizmente, a equipe do MonsterInsights preparou um guia detalhado sobre como tornar uma loja WooCommerce compatível com o GDPR.
Anúncios de redirecionamento
Se o seu site estiver executando pixels de redirecionamento ou anúncios de redirecionamento, será necessário obter o consentimento do usuário.
Você pode fazer isso usando um plug-in como o Cookie Notice. Você pode encontrar instruções detalhadas em nosso guia sobre como adicionar um pop-up de cookies no WordPress para GDPR/CCPA.
Fontes do Google
O Google Fonts é uma ótima maneira de personalizar a tipografia em seu site WordPress.
No entanto, descobriu-se que o Google Fonts viola os regulamentos do GDPR. Isso ocorre porque o Google registra o endereço IP do visitante sempre que uma fonte é carregada.
Felizmente, há algumas maneiras de lidar com isso para que seu site esteja em conformidade com o GDPR. Por exemplo, você pode carregar suas fontes localmente, substituir o Google Fonts por outra opção ou desativá-las.
Você pode saber como fazer isso em nosso guia sobre como tornar o Google Fonts amigável à privacidade.
Melhores plug-ins do WordPress para conformidade com o GDPR
Há vários plug-ins do WordPress que podem ajudá-lo a automatizar algumas partes da conformidade com o GDPR.
No entanto, nenhum plug-in pode oferecer 100% de conformidade devido à natureza dinâmica dos sites.
Cuidado com qualquer plug-in do WordPress que afirme oferecer 100% de conformidade com o GDPR. É provável que eles não saibam do que estão falando, e é melhor evitá-los completamente.
Abaixo está nossa lista de plug-ins recomendados para conformidade com o GDPR:
- Se você usa o Google Analytics, recomendamos que use o MonsterInsights e ative o complemento de conformidade com a UE.
- O WPForms é o plugin de formulário de contato do WordPress mais fácil de usar e oferece campos GDPR e outros recursos.
- OCookie Notice é um plug-in gratuito popular para adicionar um aviso de cookies da UE e se integra bem aos principais plug-ins, como o MonsterInsights e outros.
- OGDPR Cookie Consent permite que você crie uma barra de alerta em seu site para que o usuário possa decidir se aceita ou rejeita cookies e abrange a CCPA e o GDPR.
- OWP Frontend Delete Account é um plug-in gratuito que permite que os usuários excluam automaticamente o perfil deles no seu site.
- O OptinMonster é um software avançado de geração de leads que oferece recursos inteligentes de segmentação para aumentar as conversões e, ao mesmo tempo, está em conformidade com o GDPR.
- O PushEngage permite enviar mensagens push direcionadas aos visitantes depois que eles saem do seu site e é totalmente compatível com o GDPR.
- O Smash Balloon oferece a você uma maneira compatível com o GDPR de incorporar feeds ao vivo e mostrar publicações do Facebook, Twitter, Instagram, YouTube, TripAdvisor e muito mais.
- O Novashare oferece uma maneira de permitir que os usuários compartilhem seu conteúdo nas mídias sociais sem coletar dados pessoais ou colocar cookies.
Você encontrará mais opções em nossa seleção especializada dos melhores plugins WordPress GDPR para melhorar a conformidade.
Continuaremos a monitorar o ecossistema de plug-ins para ver se algum outro plug-in do WordPress se destaca e oferece recursos substanciais de conformidade com o GDPR.
Considerações finais
O GDPR está em vigor desde maio de 2018.
Talvez você já tenha seu site WordPress há algum tempo e esteja trabalhando para estar em conformidade com o GDPR. Ou talvez esteja apenas começando com um novo site.
De qualquer forma, não há necessidade de pânico. Apenas continue trabalhando para obter conformidade e faça isso o mais rápido possível.
Você pode estar preocupado com as multas elevadas. Lembre-se de que o risco de ser multado é mínimo. O site da União Europeia afirma que, primeiro, você receberá uma advertência, depois uma repreensão, e as multas serão a última etapa se você não cumprir a lei e ignorá-la conscientemente.
Lembre-se de que a UE não está querendo pegar você. Eles estão fazendo isso para proteger os dados dos usuários e restaurar a confiança das pessoas nas empresas on-line.
À medida que o mundo se torna digital, precisamos desses padrões. Com as recentes violações de dados de grandes empresas, é importante que esses padrões sejam adaptados globalmente.
Isso será bom para todos os envolvidos. Essas novas regras ajudarão a aumentar a confiança do consumidor e, por sua vez, ajudarão a expandir seus negócios.
Esperamos que este tutorial tenha ajudado você a aprender como se tornar compatível com o GDPR em seu blog do WordPress. Talvez você também goste de ver nossos guias especializados sobre como tornar seu site compatível com o GDPR.
Guias especializados para tornar seu site WordPress compatível com o GDPR
- Como adicionar uma caixa de seleção de opção de privacidade de comentários do GDPR no WordPress
- Como adicionar um pop-up de cookies no WordPress para GDPR/CCPA
- Como saber se seu site WordPress usa cookies
- Como criar formulários em conformidade com o GDPR no WordPress
- Como tornar o Google Fonts compatível com a privacidade
- Como desativar o Google Fonts em seu site WordPress
- Como adicionar uma política de privacidade no WordPress
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Isenção de responsabilidade legal
Não somos advogados, e nada neste site deve ser considerado como aconselhamento jurídico. Devido à natureza dinâmica dos sites, nenhum plug-in ou plataforma pode oferecer 100% de conformidade legal.
Em caso de dúvida, é melhor consultar um advogado especializado em direito da Internet para determinar se você está em conformidade com todas as leis aplicáveis às suas jurisdições e aos seus casos de uso.
Recursos adicionais
- Histeria do GDPR Parte I e Parte II por Jacques Mattheij
- Infográfico sobre proteção de dados da Comissão Europeia
- Princípios do GDPR pela Comissão Europeia
- GDPR e MonsterInsights – tudo o que você precisa saber sobre a conformidade do Google Analytics com o GDPR
- Recursos de aprimoramento do GDPR para WPForms – tudo o que você precisa saber sobre a conformidade com o GDPR para seus formulários do WordPress
- WooCommerce e o GDPR – tudo o que você precisa saber sobre a conformidade com o GDPR para sua loja on-line
- OptinMonster e o GDPR – tudo o que você precisa saber sobre conformidade com o GDPR e formulários de opt-in de e-mail marketing
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Mrteesurez
Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.
I just discovered it not so long.
But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.
WPBeginner Support
You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.
Administrador
Mrteesurez
OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.
Thanks.
Mrteesurez
Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.
I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.
My question is, Is this only applicable for if I have visitors from EU ??
Also, you talk of ‘checkbox’.
In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??
WPBeginner Support
It is applicable to more than the EU, we give an example with California in the article above.
We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.
Administrador
Mrteesurez
Ok, I understand but you can try to implement it for easy participation in the community.
It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.
Jiří Vaněk
I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.
WPBeginner Support
Glad you found our guide helpful
Administrador
Moinuddin Waheed
Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
thanks for detailing every bit of GDPR for us
WPBeginner Support
You’re welcome
Administrador
Ralph
Good to find such a detailed guide that not only explains what to do, but also how and why it is important.
I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.
Geethu
Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.
WPBeginner Support
You’re welcome, glad we could clear up some confusion!
Administrador
Ram E.
Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.
WPBeginner Support
You’re welcome, glad our recommendations were helpful
Administrador
John Fernandez
Thanks for the article! This guide will help me manage my wordpress site better.
WPBeginner Support
Glad our guide was helpful
Administrador
Ahmed Omar
Thank you for the detailed post.
I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
Thank you
WPBeginner Support
Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.
Administrador
Mikolaj
Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis
Charles Anderson
Great post, helpful WordPress and GDPR guide ness. keep posting more articles.
WPBeginner Support
Thank you, glad you liked our article
Administrador
Chris H
A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.
WPBeginner Support
Glad you liked our content
Administrador
Shashank
Nice Blog. Thank you for the article about GDPR. Much needed for me
Gavin
I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?
Konrad
Some cookies are just required to load the page.
Users consent to the use of 3rd party and non-essential cookies.
Trond
Hi,
I would just like to add that the Cookie Notice for GDPR plugin states it’s “100% GDPR compliant”. See “features include” at their plugin page.
You say that “Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.”
So, how can Cookie Notice be recommended by you?
WPBeginner Support
Hi Trond,
Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.
Administrador
Rick OD
how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?
Mathukutty P. V.
I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.
I was using Jetpack comment, after reading this post changed to wp default. Thanks.
Mathukutty P. V.
Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.
Debbie
Excellent article. Could you clarify something I’d not seen mentioned anywhere else?
According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.
You said: “While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.” And then you have an infographic with this info.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. Thanks!