Skip to main content

O que significa o cumprimento da GDPR para sites pessoais?

    A conformidade da GDPR para websites é uma coisa importante. A lei de privacidade de dados teve um impacto sísmico em empresas em todo o mundo, que agora são forçadas a aumentar a segurança em torno das informações digitais mantidas sobre cidadãos e residentes da UE. Sem dúvida, você sentiu esses tremores ou ouviu falar das enormes multas impostas às empresas pelo uso indevido de dados pessoais e está se perguntando o que a conformidade da GDPR significa para o seu próprio website ou blog pessoal.

    Em última análise, se você administra um site pessoal no seu tempo livre e não está ganhando dinheiro com ele, então você não tem nada com que se preocupar. Além disso, no entanto, há questões que podem significar que o seu site se enquadra no âmbito da GDPR.

    Vamos quebrar isto.

    GDPR e Dados Pessoais

    A GDPR existe para proteger os dados pessoais das pessoas que vivem na União Europeia. Como tal, se você não estiver processando dados pessoais, então não vale a pena pensar duas vezes. No entanto, sob GDPR, os dados pessoais são uma categoria muito mais ampla do que você poderia pensar. Inclui qualquer informação que possa ser usada para identificar alguém - algo que é explicado com mais detalhes em outro de nossos blogs. Na prática, isso significa que você pode precisar considerar a conformidade da GDPR se o seu site pessoal contiver uma seção de comentários ou uma opção de assinatura de newsletter.

    Isto também se aplica a qualquer website que permita aos utilizadores registarem-se, introduzirem os seus dados pessoais, ou solicitarem notificações via e-mail, por exemplo.

    O que é um site pessoal?

    Websites não precisam ser todos de negócios, e muitas pessoas criam websites para que possam explorar paixões, compartilhar sentimentos, ou apenas falar sobre o que está acontecendo em suas vidas privadas. Essas coisas são às vezes chamadas de "websites pessoais", mas também são conhecidos como blogs e diários online - é tudo a mesma coisa. Mas no que diz respeito à GDPR, é importante não confundi-los com mídias sociais como Facebook e Twitter ou sites de blogs, como Medium e Substack. Se você está usando esses sites, então você não precisa se preocupar com as leis de privacidade, já que a GDPR os considera como o "controlador de dados". Isso significa que eles são responsáveis por qualquer informação pessoal publicada lá - não você.

    No entanto, isto ainda assume que quaisquer dados pessoais que você processe através destas plataformas são feitos apenas para atividades pessoais.

    O que a GDPR diz sobre os sites da Web pessoais?

    Isto é coberto pelo Considerando 18, que diz: "Este Regulamento não se aplica ao processamento de dados pessoais por uma pessoa singular no decurso de uma actividade puramente pessoal ou doméstica e, portanto, sem qualquer ligação a uma actividade profissional ou comercial. As actividades pessoais ou domésticas podem incluir a correspondência e a posse de endereços, ou a criação de redes sociais e actividades em linha realizadas no contexto de tais actividades. Esta parte da GDPR - também conhecida como a isenção para "fins domésticos" - significa que, se o seu website recolher dados pessoais (incluindo endereços IP), então está isento da GDPR se os estiver a gerir por razões pessoais. No entanto, se estiver a vender mercadorias, por exemplo, a GDPR classificá-lo-ia como um negócio e você precisa de colocar os seus patos de dados em linha.

    E os Sole Traders e Micro Negócios?

    Infelizmente, o cumprimento da GDPR não se limita apenas às grandes empresas, afecta qualquer negócio que recolha informação sobre cidadãos da UE, independentemente de ser apenas a sua avó a vender as suas malhas de malha de casaco. No entanto - e isto é raro na era da Internet - não precisa de se preocupar com a GDPR se não estiver a usar o seu website para trazer dinheiro.

    Portanto, se não estiver configurado para receber pedidos, não tiver um formulário de contato ou não coletar nenhum dado pessoal, então hooray você está livre do olho que tudo vê da GDPR.

    E os Sites Pessoais e o Software de Análise?

    A análise de websites - como o Google Analytics, Spring Metrics e o nosso próprio Visitor Analytics - é um software que monitoriza a forma como os visitantes interagem com um website. Estas são ferramentas divertidas para integrar em websites pessoais porque lhe dizem quantas pessoas estão a ler o que você publica. Todos nós gostamos de acariciar nossos egos de vez em quando. No entanto, se você estiver usando este software, você precisa garantir que ele não está coletando dados nos bastidores - se for o caso, você precisará mexer com as configurações.

    O Resumindo

    Se você está ganhando dinheiro com seu site pessoal e mantendo dados pessoais sobre pessoas que vivem na UE, então você escolheu o ano errado para entrar na era digital! Se assim for, então você precisará investigar as diretrizes de conformidade da GDPR e tomar medidas para garantir que você não seja punido com a aplicação da privacidade de dados e as multas que a acompanham.

    Nosso manual GDPR para marqueteiros é um ótimo lugar para começar, enquanto nosso site contém uma grande quantidade de informações sobre o cumprimento da GDPR para comerciantes individuais - sinta-se à vontade para visitar nosso portal e saber mais.