RGPD

Não vender a europeus – uma solução preguiçosa ao RGPD

O Regulamento Geral de Proteção de Dados (RGPD) está a mudar a forma com que realizamos negócios na internet, mas não apenas na Europa. Apesar das regras da nova lei aplicarem-se apenas a cidadãos europeus, afetam também quaisquer companhias estrangeiras que estejam a vender ou oferecer produtos a europeus. Coimas e punições, assim sendo, podem ser impostas não apenas a empresas com sede na Europa, mas também empresas sediadas em outro sítio que venham a negociar com cidadãos ou empresas da União Europeia.

Desse modo, o RGPD passou a ser uma preocupação não apenas para empresas e mesmo pessoas singulares a residir nos países do bloco, mas a qualquer um que com eles tenha negócios ou mesmo interesses. Sem julgar o teor ou a eficácia da norma, a questão é que muitos estão, em outros cantos, a optar por uma solução fácil: não vender a europeus.

RGPD – sem complicar o negócio

Imagine uma empresa norte-americana que vende apenas 5% ou 10% dos seus produtos a europeus. Vale mesmo a pena incorrer no risco de ser multado em até 4% da sua faturação apenas para segurar um mercado que vale pouco mais que isso na contabilidade? Provavelmente não. Os exemplos estão a surgir e, infelizmente (aos nacionalistas, creiam: não é algo positivo), poderão aumentar.

Empresas mais pequenas de varejo, ao invés de meter plugins e abas, pop-ups e avisos para todo lado em seus websites, estão a optar pelo simples: exibir um aviso apenas a europeus. “Não vendemos praí” e ponto. Para além dos possíveis custos tributários e logísticos que já existiam em operações desse tipo para produtos físicos, empresários asiáticos ou americanos podem ter simplesmente desistido de incluir mais um fator de custos em suas planilhas.

RGPD

Boutique online nos EUA – anúncio claro e direto de “não temos oferta para a Europa por conta do RGPD”.

Enquanto o problema limita-se a produtos físicos, há outras formas de contornar tal problema. No fim das contas, eles podem ser importados por empresas e revendidos em solo europeu – ou mesmo por lojas online da própria Europa. Contudo, diversos serviços online e digitais parecem igualmente pouco dispostos a arriscar-se ao pagamento de coimas por conta de manter a oferta a europeus.

RGPD

Unroll.me – ao responder que “SIM”, se vive na Europa, o site exibe apenas um aviso de “infelizmente, não atendemos”.

RGPD – até que ponto é preocupante?

Pode-se dizer que uma meia-dúzia de empresas a não oferecer seus produtos e serviços a europeus não é motivo de preocupação. De facto, temos muito em termos próprios e não há, ao menos inicialmente, que se preocupar com isto ou aquilo não estar mais disponível a partir da entrada do RGPD. Contudo, o que define a decisão de operar num mercado é a equação entre possíveis ganhos e riscos – para quem está fora da Europa, o RGPD será sempre o segundo.

E riscos, obviamente, são sempre repassados ao cliente final em forma de custo acrescentado ao produto ou serviço. As “poucas” empresas do exterior a desistir da Europa por conta do regulamento não são tão numerosas, mas o facto é que muitas das que continuarão a atuar com clientes europeus também poderão “escolher” quais produtos e serviços irão querer ou não nos oferecer. Empresas de games de todo o mundo, por exemplo, começam a bloquear o acesso de europeus a alguns dos jogos mais antigos – não vale o risco por tão pouco lucros.

No entanto, as empresas a deixar de vender na Europa ainda parecem poucas e, se calhar, muitas delas regressarão ao mercado europeu assim que tiverem resolvido sua situação em relação às exigências da norma. Porém, nesse meio tempo, europeus parecem enfrentar um problema extra por conta da legislação que interpuseram com efeitos globais: a restrição do acesso à informação.

RGPD – aqui sim, ali não

Os média de outros cantos do mundo, seja por não estarem ainda preparados para o RGPD ou por simples conveniência e facilidade, estão a bloquear o acesso aos provenientes da Europa. Desta vez não se trata apenas de lojinhas ou pequenos websites aqui e ali – estamos a falar de veículos de informação de grande porte, como o Chicago Tribune, Los Angeles Times, The Baltimore Sun e outros tantos dos EUA.

RGPD

Chicago Tribune – leitura restrita a europeus até que possam chegar a uma solução.

São exemplos que afetam minimamente ao europeu médio, sem dúvida, mas uma visão mais abrangente dos problemas relacionados ao risco poderia afetar serviços que, de facto, sejam amplamente utilizados na Europa, porém provenientes de outras partes do mundo em sua origem: redes sociais, serviços de live streaming, softwares e serviços na nuvem e muito mais. Por mais que os nacionalistas defendam que, para cada uma dessas categorias, há dezenas de concorrentes europeus, o usuário acaba por perder – a ideia toda por detrás da internet é a de NÃO depender do local em que está fisicamente para adquirir produtos e serviços, e não o inverso.

Privacidade por Defeito

Caros leitores – “privacidade por defeito” não existe

Chamou-nos a atenção, durante nossos recentes trabalhos para construir uma base de dados acerca das normas do RGPD, um pequeno erro que pode vir a causar imensos problemas e dúvidas em uma matéria já complicada por si só.

Um dos conceitos mais importantes no segmento do web design, sob a égide do Regulamento Geral de Proteção de Dados, é a definição da privacidade “by design” e “by default“. O artigo 25º do RGPD europeu trata exclusivamente desse ponto. No documento original, o conceito de “design” foi mantido, enquanto o conceito de “default” foi aportuguesado para o incompreensível “defeito”.

Não existe “privacidade por defeito”

É bem verdade que a palavra inglesa “default” oferece, dentre seus vários significados, o conceito de “falha”, “falhanço” ou “defeito”. No entanto, ao mesmo tempo, pode significar um “padrão”. Basta lembrar das configurações de alguns softwares, como o Windows, que vêm com um caráter “default” em suas definições – em outras palavras, configurações padrão ou vindas de fábrica. Do mesmo modo, muitos dentro da comunidade informática sugerem “por omissão”, o que funciona tão bem quanto (e certamente de modo melhor do que “defeito”).

Advogados ou especialistas, já tomados pela definição “oficial” do conceito, argumentarão no sentido de sua correção. Mas, convenhamos, em bom português, analisemos o texto da medida nesse trecho:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Agora, só por questões experimentais, tentemos substituir o termo pelo outro significado da palavra “default”, a ver se passa a fazer algum sentido:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por padrão / por omissão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Parece-nos óbvio que a segunda frase traz maior correção em suas determinações. O “privacy by default” implica, em resumo, que sistemas informáticos e bases de dados que lidem com dados pessoais devam ser configurados e ajustados para que, como padrão e não alternativa, utilizem-se apenas daqueles dados estritamente necessários para que conduzam seus propósitos de processamento.

Novamente, uma falha menor de tradução e adaptação, mas que pode levantar uma questão interessante: quantas falhas mais encontrar-se-ão no texto da norma?

Por que devemos corrigir?

O RGPD é um conjunto de normas que nos afeta a todos. Qualquer um que mantenha negócios ou atividades online (e mesmo offline, em alguns casos), precisa de estar em linha com os ditames da lei europeia. Nas incontáveis formações que explodiram em solo português a respeito do RGPD, não há uma única a aclarar o sentido verdadeiro de tal norma. Nesse sentido, e se o objetivo das formações é meramente o de repetir de forma literal o disposto no texto legal, melhor seria para cada um simplesmente transferir os ficheiros oficiais e lê-los com atenção e cuidado.

Moodle - Gestão de Políticas

GDPR e Moodle – maior controlo com dois módulos extras

Portugal é um dos países que, proporcionalmente, mais utiliza o Moodle em formações. O advento do GDPR europeu trouxe alguma preocupação aos centros de formação que utilizam a plataforma – apesar de open source, ela exige técnicos para quase todo tipo de modificação e geralmente isso custa caro.

O Moodle efetuou algumas modificações em sua versão mais recente, com vistas a atender o disposto no regulamento europeu, contudo ainda há pontos a cobrir. A inexistência de uma infinidade de plugins e extensões, como ocorre na comunidade do WordPress, por exemplo, dificulta o cumprimento da lei para os proprietários desses cursos e formações. Os módulos a seguir já são parte integrante da versão 3.5 do Moodle, mas podem ser baixados para uso em algumas versões anteriores.

Contudo, a boa notícia é que duas extensões recentemente lançadas para a plataforma podem cobrir boa parte das exigências do regulamento europeu, sem que haja necessidade de imensas modificações na configuração das instalações do Moodle. Isso pode resultar mais rápido e barato para muitos.

Os novos módulos

São dois os módulos especialmente projetados para atender às exigências do RGPD para o Moodle: o primeiro se atém às permissões, consentimento e políticas várias que um site com esse caráter precisa ter e o segundo deles auxilia a fazer valer os direitos do usuário com relação à privacidade, para que os titulares dos dados possam fazer requisições aos administradores da plataforma.

Módulo de gestão de políticas

O módulo tool_policy efetua a gestão e controlo de todas as políticas e consentimentos dentro do sistema do Moodle, guardando dados de concordâncias e consentimentos por usuário e dando acesso a recursos como a negação do aceite a menores de idade, por exemplo, entre outros. O módulo pode ser transferido nesta ligação.

Moodle - Gestão de Políticas

Moodle - Consentimentos por Usuário

Módulo de privacidade

O módulo tool_privacy, por sua vez, ajuda os controladores dos dados a gerir requisições de usuários da plataforma para apagamento, correção e retificação e transferência dos dados pessoais. Como o módulo anterior, pode ser transferido nesta ligação.

Moodle - Exportação dos dados

 

Moodle

GDPR Europeu – um bom motivo para atualizar seu Moodle

Praticamente todas as formações em b-learning ou com ferramentas digitais em Portugal utilizam um mesmo sistema de CMS – o Moodle. O Moodle é um CMS exclusivamente desenvolvido para fins educacionais, portanto chamado de LMS (Learning Management System). À luz do novo GDPR europeu, que estabelece novos padrões de privacidade, o sistema também é alvo de consideráveis mudanças.

Para quem possui ou usa o Moodle em formações, uma atualização pode ser vital e inadiável.

Infelizmente para muitos, atualizar o sistema como o Moodle não é exatamente uma tarefa simples. Não basta, como ocorre com o WordPress ou o Joomla, carregar num botão e esperar por alguns segundos. É por essa e outras razões que geralmente indicamos outras soluções de CMS para a criação de formações online – contudo, se já está a operar em Moodle, pode encontrar informações de como proceder uma atualização na página oficial da aplicação.

Moodle e GDPR – histórico

Em 19 de Março, o Moodle teve lançadas as suas versões 3.3.5 e 3.4.2, preparadas para suportar a instalação de dois módulos adicionais à aplicação, desenvolvidos especificamente para implementar o GDPR europeu e dar-lhe respaldo. A versão 3.5 do Moodle, que foi lançada em maio de 2018, incorpora esses dois módulos e toda a funcionalidade requerida pelo GDPR.

Estes novos módulos contemplam a seguinte funcionalidade:

Processo de admissão de novos utilizadores, o que passa a incluir:

  • Exibir todas as políticas de privacidade necessárias;
  • Listar e solicitar consentimento para cada entidade que pode ter acesso aos dados pessoais;
  • Estabelecer o processo para o consentimento de menores de idade;
  • Obter e registar cada consentimento específico dado por cada utilizador;
  • Gerir atualizações e versões de todas as políticas.

Processo para cumprir os direitos de um utilizador em particular, incluindo:

  • Pedido para consultar toda a informação do utilizador no Moodle;
  • Pedido para apagar toda a informação pessoal identificável do Moodle;
  • Pedido para modificar a informação do utilizador;
  • Funcionalidade para administrador processar os pedidos anteriores
  • Permitir configurar período de retenção para os dados pessoais guardado pelas várias atividades.

Tudo excelente, mas com um único problema: atualizar. Como referimos, lidar com atualizações e modificações de módulos no Moodle não é simples como ocorre com outros sistemas. O resultado, como era de se esperar, será algum investimento para tal. Se a mudança de versões for muito agressiva – 2.X para 3.5, por exemplo – há imensos problemas que podem ocorrer e os próprios criadores do Moodle recomendam uma série de passos que envolve testes, backups e depuração de erros em PHP. Em outras palavras, haverá de contratar um informático para lidar com a questão.

Por outro lado, pode ser esta uma oportunidade para avaliar a migração para outro tipo de ferramenta de LMS, como colocamos em post anterior nosso.

WooCommerce RGPD All Around Notices

WooCommerce 3.4 – uma mão para o GDPR europeu em sua loja

Até agora o empresário que possui uma loja online a vender na Europa apenas teve motivos para preocupações e desespero em relação do GDPR europeu. Em Portugal, a falta de soluções locais do ponto de vista tecnológico (há imensas formações e explicações, mas pouca ferramenta) não abrandou o cenário de ansiedade. Entretanto, os desenvolvedores do WooCommerce, ferramenta de e-commerce mais popular do WordPress, resolveram de facto ajudar com a situação.

Se possui uma loja a rodar em WooCommerce, é recomendado que imediatamente migre para a última versão: atualmente a 3.4.1. Para aproveitar a inserção das ferramentas de privacidade, incluídas pelo próprio WordPress em sua versão 4.9.6, o WooCommerce agora traz a possibilidade de maior controlo sobre pedidos de encerramento de contas por usuário, com imensas opções nesse sentido.

A seção de “Contas e privacidade” do WooCommerce ainda permite aos gestores de lojas online uma série de outras definições, de grande utilidade para conformidade com as normas do GDPR europeu:

  • Configuração do tempo de retenção de dados de clientes e subscritos
  • Controlo sobre a exibição da política de privacidade, tanto na criação do perfil como na finalização das compras
  • Recolha de consentimentos do usuário no checkout (como falamos em outro post)

GDPR europeu – há mais alertas e avisos a colocar

Infelizmente, em alguns casos, lojas terão de meter avisos e alertas ao usuário em todo canto. A depender de que dados requisitam, de que plugins e cookies utilizam e mesmo de que tipo de serviço ou produto estão a vender, algumas lojas terão de meter textos em páginas de produtos, loja, carrinhos e afins. O WooCommerce é um plugin sofisticado, que permite a inserção de conteúdo em diversas partes de seus templates com comandos chamados “hooks“.

Contudo, convenhamos: quantos lojistas também são programadores? A menos que saibamos lidar com as APIs do WordPress e WooCommerce, tais comandos são inúteis. Pensando em facilitar e economizar os euros que empresários já estão a gastar com advogados, a MeuPPT, em parceria com a Bnext1, criou um simples plugin que adiciona mais um item ao menu do WooCommerce no backoffice do WordPress: WC RGPD Notices.

GDPR europeu – alertas “all around”

Foi exatamente esse nosso intuito: um plugin simples e fácil de operar que permitisse aos gestores de lojas meter avisos e alertas, inclusive com botões pré-configurados, em 24 diferentes posições nas páginas padrão do WooCommerce. Nas próximas versões, iremos incluir a possibilidade de também inserir avisos, alertas e links para páginas de Política de Privacidade nos e-mails enviados automaticamente pelo sistema do WooCommerce.

Criámos o plugin para quem NÃO é designer, e portanto há indicações visuais de onde cada posição selecionada irá corresponder nas páginas de Minha Conta, Carrinho, Checkout e Loja. As imagens mostram um pouco do aspeto do plugin na área de administração.

WooCommerce RGPD All Around Notices

WooCommerce RGPD All Around Notices

Nosso plugin é gratuito e foi testado para as mais recentes versões do WooCommerce e WordPress. Avisaremos sempre por meio do sistema de update do WordPress a respeito de melhorias e novas funcionalidades. Esperamos haver contribuído!

 

WOOCOMMERCE GDPR ALL AROUND NOTICES

Clique aqui para transferir a primeira versão estável do plugin – 1.0.6.

Browsers Alternativos

4 browsers alternativos em alta

O Google Chrome, há tempos, atingiu a condição de browser ou navegador mais utilizado na web mundial. Muitos ainda usam o Explorer, mesmo com seus problemas, e os mais “entendidos” preferem alguns outros, como o Firefox. Finalmente, usuários da Apple contam com o moderno Safari. Contudo, há como fugir dessas três opções? Há browsers alternativos que prestam?

A verdade é que todos esses navegadores possuem problemas (especialmente o Explorer, no tocante à compatibilidade). Além disso, são em geral pesados. Para quem prefere estar sempre a testar o novo, a dica é tentar alguns dos excelentes browsers alternativos que vêm surgindo no mercado.

Browsers alternativos – Vivaldi

O Vivaldi é um browser alternativo baseado no código do Chrome. Minimalista, fácil de usar e muito mais leve que seu “pai”, o Vivaldi possui ferramentas diversas e um apelo grande ao visual, à facilidade de navegação e a uma interface moderna, na qual tudo fica ao alcance do usuário todo o tempo. Um dos pontos mais fortes do Vivaldi é seu sistema de bookmarks e páginas já utilizadas. Ao contrário da maioria dos outros navegadores, que escondem históricos e bookmarks em barras e menus no topo, o Vivaldi possui várias formas de visualização desses links mais utilizados.

Browsers Alternativos

VIVALDI – sistema de bookmarks, links mais usados, notas associadas a páginas específicas da internet. Além de um bom browser, uma óptima ferramenta de pesquisa e anotação.

Browsers Alternativos

VIVALDI – ferramentas de customização e personalização do navegador para o usuário vão além das oferecidas como padrão por qualquer outro browser. Leves, permitem alta personalização sem a instalação de imensos add-ons.

O Vivaldi é o browser ideal para aqueles que possuem portáteis e computadores sem grande memória, porém valorizam aplicações que possam customizar e configurar do modo que desejam, sem complicações. Há atualizações frequentes também e suporte para diversos idiomas, entre eles o português.

PONTOS FORTES

  • Usabilidade
  • Facilidade de customização
  • Organização de links e páginas mais usadas
  • Leveza da instalação
  • Compatível com extensões do Chrome

Browsers Alternativos – Cliqz

O Cliqz é um browser igualmente baseado no código fonte do Chrome e, de certo modo, bastante rudimentar. Leve e dinámico, sua principal vantagem está no sistema de buscas poderoso e nativo, que faz dessa ferramenta excelente para alunos e estudantes, ou quem utiliza a internet principalmente como ferramenta de pesquisa e busca de links e referências. O ponto fraco é a ausência de um suporte para português, de momento.

Browsers Alternativos

CLIQZ – sistema nativo de buscas é uma ferramenta poderosa para aqueles que necessitam de usar a internet como fonte de pesquisa para trabalhos escolares ou universitários.

PONTOS FORTES

  • Leveza
  • Compatível com a maioria das extensões do Chrome
  • Facilidade de uso
  • Ferramenta de buscas própria
  • Privacidade mediana e segurança

Browsers Alternativos – Torch

O perfil do usuário determina o tipo de browser que deve ser usado. Com vistas a isso, o Torch é um browser criado para ajudar aqueles que utilizam a internet para aceder a múltiplos conteúdos multimédia – áudios, vídeos e os ditos torrents. Muitas das ferramentas para lidar com torrents e transferir dados e ficheiros dessa forma estão repletas de vírus e ameaças ao computador. O uso do Torch impede essa exposição.

Browsers Alternativos

TORCH – único navegador do mercado com uma ferramenta de transferência de torrents nativa, que evita a exposição a softwares maliciosos para lidar com esse tipo de tarefa.

O Torch possui um sistema de torrent próprio nativo, incluído no browser e que pode ser a qualquer tempo utilizado pelo usuário. Torrents podem ser ali baixados sem prejuízos ao que se esteja fazendo em outras abas, e sem estar expostos a links e softwares maliciosos. O ponto fraco do navegador é sua interface visual, bastante rudimentar e pouco caprichosa.

PONTOS FORTES

  • Grande suporte a ficheiros e conteúdo multimédia
  • Rapidez de instalação
  • Ferramenta nativa para baixar torrents

Browsers Alternativos – Epic

Bem, mas se sua intenção é uma navegação completamente privada e segura, talvez a melhor opção seja o Epic. Esse browser possui um sistema nativo de VPN que garante privacidade total. Segundo os desenvolvedores, ele é capaz de bloquear toda e qualquer tentativa de rastreamento, seja por cookies, scripts ou mesmo softwares maliciosos. Ao contrário do planeado pelo GDPR europeu, o Epic não apenas bloqueia cookies, mas também outras tentativas de rastreamento via HTML5, fingerprinting e mesmo qualquer tipo de reconhecimento de IP.

Browsers Alternativos

EPIC – um dos melhores em termos de privacidade, com VPN próprio, ferramentas de bloqueio a cookies e até mesmo a outros scripts e técnicas de rastreamento.

Em termos de desempenho, é um browser leve e possui muitas similaridades com o Tor, amplamente usado por hackers. No entanto, ao contrário de seu primo “hacker”, o Epic possui uma boa interface, amigável para o usuário comum.

PONTOS FORTES

  • Boa interface
  • Leveza
  • Privacidade
  • Bloqueio de rastreamento muito além de cookies
gdpr europeu

GDPR Europeu – o que custará nossa privacidade?

Privacidade é uma das questões mais delicadas do mundo conectado no qual vivemos hoje. Entretanto, corre ao largo a segunda maior questão quando o assunto é a web: a experiência. A legislação imposta pela União Europeia em relação à privacidade, em tese, traz melhorias em termos de segurança para o usuário. Contudo, como tudo mais que é regulado por entidades governamentais, não faz questão alguma de primar pela experiência do usuário.

Todos já tivemos de ir dezenas de vezes aos mais variados órgãos públicos. Neles, um serviço é prestado (ou não…) de forma objetiva – aquilo que é estritamente necessário é geralmente entregue ao cidadão, sem floreios ou preocupações com detalhes como a comodidade, a experiência ou a satisfação.

O GDPR europeu, sem dúvida, é uma iniciativa que ataca frontalmente diversos problemas de segurança e violações e abusos a direitos pessoais à privacidade e titularidade de dados. Ainda assim, impõe regras em relação ao formato sem preocupar-se com a viabilidade técnica, a interferência em termos de usabilidade e experiência ou mesmo o gosto do usuário médio.

GDPR Europeu – um atentado à comodidade

Cliques, pop-ups, janelas de leitura, avisos – em virtude da maior privacidade do usuário, a morosidade e burocracia das conservatórias invadiu a rede. Não podemos mais simplesmente clicar, ler e sair: temos de concordar com políticas, dar consentimento e assinaturas a janelas que se abrem e receber toneladas de e-mails para consentir com aquilo que já havíamos consentido. Um ponto a mais para a privacidade e vinte pontos a menos para a usabilidade.

É bem verdade que muitos programadores e designers vêm tentando superar a barreira da burocracia causada pelo GDPR europeu, mas não parece algo simples. O minimalismo das plataformas dirigidas à melhor experiência do usuário agora só pode ser mínimo dentro dos limites impostos pela norma. Para que comodidade quando podemos ter segurança, certo?

Bom, não é tão certo como parece…

GDPR Europeu – comunicação em lugar da ação

Sempre nos pareceu, como empresários atuantes em mais de um país, que autoridades governamentais primam geralmente pela comunicação em lugar da ação. O que isso quer dizer? Bem, significa que, na eventualidade de problemas que venham a afetar diretamente o cidadão, comunicados são emitidos como forma de eximir autoridades da responsabilidade imediata. O clássico “fizemos algo de errado e agora iremos tomar medidas para revertê-lo”.

O problema da conotação futura aqui foi transferido para os ditames de transparência em relação ao vazamento e corrupção de dados no GDPR europeu. Empresas têm de possuir um DPO ou equivalente que informe aos usuários a ocorrência de problemas de vazamento de dados ou ameaças à segurança digital dos mesmos. Dentro desse comunicado, ações “propostas” e medidas de contenção são anunciadas. Uma boa política no tocante à transparência, porém algo que cheira mais a uma forma de empurrar o problema adiante ao invés de resolvê-lo.

Parece cínico, porém devemos pensar que os maiores processadores de dados pessoais e privados do mundo não são empresas, mas sim governos. O GDPR europeu, nesse sentido, oferece a autoridades a possibilidade de ganhar tempo precioso na eventualidade de invasões e ameaças digitais. Mas antes de qualquer juízo de valor, analisemos até que ponto o GDPR e as políticas de permissões a cookies e afins de facto reduzem ou inibem ameaças diretas aos dados de usuários no âmbito digital.

GDPR Europeu – consentimento não reduz riscos

Embora o argumento do consentimento em relação à privacidade e segurança de dados seja o grande bastião da nova norma, a verdade é que permissões concedidas a cookies e ferramentas de websites que consultamos não reduzem em absoluto os riscos aos quais nossos dados estão expostos. Sob a luz da nova lei, a redução de riscos apenas ocorre quando decidimos NÃO UTILIZAR certas ferramentas, o que não é exatamente uma vantagem, mas sim a negação do risco pela privação de um serviço.

Em termos reais, é como se tentássemos reduzir os riscos de acidentes de trânsito simplesmente deixando de comprar uma viatura. Durante a compra, nos seria submetido um formulário no qual damos consentimento à montadora de veículos para que faça uso de novas tecnologias em nossos automóveis que poderiam trazer riscos à segurança ou facilitar o roubo ou furto dos veículos. Caso não concordássemos, teríamos de optar por outras formas de transporte e desistir da compra. Estaríamos seguros em relação a acidentes e roubos de nossos bens, porém a pé.

A inundação de autorizações e consentimentos produz efeito similar, com uma única diferença: no caso de sites governamentais, a não concessão de alguns dos consentimentos acabaria por nos levar a ilegalidades. Se não concordamos com a forma com que as Finanças processam ou retêm nossos dados, simplesmente somos incapazes de utilizar o sistema e submeter documentos e informações que somos obrigados a fornecer – incorrendo em coimas e punições. Assim sendo, não há um verdadeiro “opt-out”. Claro que as disposições da norma preveem que serviços essenciais têm uma espécie de consentimento tácito, mas isso pressupõe que saibamos exatamente como e para quê autoridades utilizam nossos dados – e isso tampouco é uma verdade.

GDPR Europeu – pobre pequeno empreendedor

Sim, para PMEs, ainda que delas não se exijam os mesmos requisitos em relação ao GDPR, a nova norma é apenas mais uma barreira no caminho para o sucesso. Medo, desinformação, desconfiança, retração – o pequeno empresário ou novo empreendedor revê agora seus planos para não ter seus negócios destruídos por mais uma série de coimas e punições que poderiam advir de suas ações no mundo digital.

Para a grande empresa, grosso modo o GDPR europeu não vai muito além daquilo que departamentos de informática já teriam de estar a fazer. Normas ISO e políticas de segurança da informação já congregavam rotinas relacionadas ao consentimento e direitos do usuário e os processos já eram monitorados à luz do que o GDPR propõe. Para os gigantes, provavelmente haverá alguma necessidade de reestruturação naquilo que já existe, mas dificilmente um volume de gastos adicionais. Para o pequeno empreendedor, mais uma parcela dos possíveis lucros parece ter sido abocanhada – sem que qualquer vantagem real tenha sido adicionada, quer para ele mesmo ou para seus potenciais clientes.

GDPR Europeu – liberdade de comunicação para quê?

Esta é uma opinião da MeuPPT e não reflete quaisquer análises legais mais profundas. No entanto, afora empresas de qualquer porte, a verdade é que grande parte da internet nos dias de hoje e dos websites no ar são mantidos por pessoas. Os blogs são parte da cultura da sociedade há quase 20 anos e há muitas pessoas que de facto vivem deles. Outras pessoas apenas querem espairecer ou partilhar suas experiências com o mundo, por meio da rede.

A norma, infelizmente, não distingue de forma clara um blog pessoal de um website de uma empresa. A falta de atualização dos idealizadores da norma causa certo constrangimento, à medida que hoje em dia praticamente qualquer website ou blog processa dados de usuários. Vivemos num tempo no qual redes sociais, ferramentas web e blogs são integrados de forma automatizada – e tudo isso utiliza de algum modo cookies ou dados de navegadores e usuários para que possa funcionar.

Bloggers usam formulários de contacto, abrem comentários para seus leitores e ganham algum merecido troco por meio de anúncios automatizados do Google. Imputar a mesma responsabilidade a pessoas individuais que partilham e comunicam com o uso da internet para o “processamento de dados” que empresas é, no mínimo, falta de entendimento acerca de como funciona a tecnologia no século XXI.

Claro que nenhuns bloggers terão de contratar profissionais ou DPOs para zelar por seus dados, porém deles será exigido algum conhecimento técnico e preocupação. E isso, sob toda óptica, é ridículo. Em função do suposto ganho de privacidade a liberdade de comunicação poderá ver-se profundamente ameaçada. Quantos não desistirão de partilhar e participar online por conta dos riscos associados à “não-conformidade”? Aplicarão coimas a quem escreve um diário na internet apenas por não meter avisos e caixas de consentimento para todo lado?

Apenas para quem monetiza

A desculpa do regulamento está em seu Artigo 4º. Em tese, nem todos os que possuem um blog terão de preocupar-se com os ditames do GDPR Europeu – apenas aquelas “pessoas singulares que exercem alguma atividade económica”. A internet é hoje, como falamos, um ganha-pão para muitos. Profissionais liberais, artistas, blogueiros, escritores – gente que tem algo interessante a partilhar e é remunerada por seus próprios leitores, sem prejuízo dos mesmos.

Em troca de informação ou conteúdo bom e de interesse, nos prestamos a observar anúncios, preencher formulários com alguns dados pessoais ou efetuar registos com perfis de redes sociais. O GDPR argumenta que tudo isso é dito processamento de dados e surge na suposta preocupação a respeito do “vazamento” desses dados. Assim sendo, bloggers que auferem ganhos a partir de sua produção terão de:

  • Meter consentimentos e caixas de confirmação em tudo – desde a entrada do leitor, a passar por áreas de comentário, formulários de contacto e campos de retenção de emails para newsletters
  • Redigir políticas de privacidade, de cookies, argumentar o processo de fluxo e processamento de dados e tudo mais que a norma preveja e seja realizado por plugins ou integrações automatizadas no blog instaladas
  • Perceber de programação e desenvolvimento web, para descobrir até que ponto todo plugin ou ferramenta que usam de facto permite que se acedam os dados dos usuários ali recolhidos ou mantidos
  • Deixar de recolher emails de qualquer modo que não seja precedido de uma confirmação expressa do usuário
  • Investir em certificados de SSL para seus websites

Infelizmente, o nível enorme de complicações fará com que muitos que hoje produzem conteúdo de qualidade desistam. O conteúdo publicitário, desinteressante e institucional produzido por empresas diversas e mesmo por órgãos governamentais, contudo, permanecerá ali. Em outras palavras, organizações de grande porte, tranquilas em relação à conformidade com o GDPR Europeu e já munidas de departamentos de informática que terão na nova norma apenas mais uma incumbência continuarão livres para comunicar, sem grandes alterações.

Já pequenas empresas, freelancers, profissionais autónomos e mesmo pessoas singulares terão de pensar duas vezes e avaliar uma série de entraves burocráticos e técnicos antes de meter uma única linha de texto num blog. Ganham em privacidade? Talvez. Porém, até que ponto trocar liberdade pela relativa proteção de dados pessoais (e bastante relativa) constitui um bom negócio é um ponto para discussão ao longo dos próximos anos.

Conteúdo estruturado e útil

Conteúdo – mais importante do que nunca na Europa

A nova legislação do GDPR, ou em Portugal, o Regulamento Geral de Proteção de Dados, trará uma série de desafios no campo do marketing digital. O conteúdo será a chave para garantir fluxo e manutenção de clientes e o explicaremos neste post.

Os direitos agora concedidos ao usuário e de obrigação de toda empresa e negócio online irão tornar a prática de anúncios e rastreamento de usuários na internet, no mínimo, mais desafiadora. Embora tecnicamente positiva no que se refere à privacidade do usuário, a verdade é que com sites a seguir as normas, a paciência do leitor online irá diminuir ainda mais.

Quem lida com marketing digital sabe que a grande maioria dos usuários fica apenas uns poucos segundos em cada página. Verificam se ali encontram o que querem e, se não, simplesmente vão embora. Com as janelas, caixas de opção e botões sem fim que o GDPR exigirá para colher consentimentos imensos de cada usuário, a tendência natural é que muitos deles simplesmente percam a paciência e vão procurar a informação que desejam noutro sítio.

Conteúdo como fator de permanência

Na nova guerra contra o “bounce rate” causado pelo excesso de confirmações, pop-ups e consentimentos do GDPR aparece o conteúdo. Quanto mais relevante, essencial e único, melhor será a justificativa para que o usuário de fato esteja disposto a gastar seus valiosos segundos iniciais a preencher ou clicar aqui e ali para habilitar o acesso ao website. Noticiazinhas sem valor, descrições de produtos e serviços lugar-comum, como os textos institucionais que ainda são usados pela grande maioria das empresas, não terão qualquer chance.

Ninguém irá perder seu tempo a preencher formulários para saber da história sem qualquer curiosidade da fundação de sua empresa ou sobre notícias que, na melhor das hipóteses, dizem respeito apenas aos vossos empregados. Parece uma crítica dura e absurda, mas se pretende vender e ganhar tração para o seu negócio sob as novas regras que irão gerir a internet na União Europeia, guarde no bolso o orgulho e veja isso como uma oportunidade de melhorar a comunicação de uma vez por todas.

Todos já sabiam que um bom conteúdo é o fator central para elevar a permanência do usuário em um website. Contudo, algumas empresas ainda consideravam “caro” investir nesse quesito. Engraçadamente, muitas delas seguem a gastar milhares de euros mensais em AdWords e publicidade em redes sociais, tudo para captar uma meia dúzia de potenciais clientes a partir desses investimentos.

Investir em conteúdo deixará de ser um luxo – e o fator de permanência que essa estratégia criará é a única forma de lidar de maneira inteligente com o GDPR.

Conteúdo como oportunidade no GDPR

Apesar de amplamente difundido e, em tese, em favor dos direitos do usuário, a verdade é que o usuário mede sequer sabe ao certo que vem a ser o tal GDPR. Do mesmo modo, alguns dos direitos que ele teoricamente possui não fazem sequer sentido em sua visão de como funciona ou para que serve a web. Por exemplo, quanto ao direito de portabilidade de dados. Para seus clientes, a MeuPPT irá dispor de formas para que usuários em seus websites possam transferir seus dados e informações desde a base de dados até seus dispositivos, em formatos amigáveis para esse fim – como XML ou JSON.

Isso soa óptimo – contudo a maioria dos usuários sequer sabe o que poderá ou não fazer com esses dados transferidos. Que dirá dos formatos XML e JSON…

Claro que a obrigação coloca a necessidade em primeiro lugar, e manter um sistema que faça essa transferência é essencial para o compliance de qualquer empresa. Mas estamos a falar de vendas e negócios neste artigo – e para tal o GDPR certamente não é algo que vem para contribuir. Mas há uma forma de, apenas talvez, ganhar com o GDPR. A falta de conhecimento do usuário médio sobre as normas e a obrigatoriedade de inserção de conteúdo e políticas em websites está levando muitas empresas a inserir somente textos produzidos por advogados aqui e ali – aqueles mesmos textos de política de privacidade já existente em sites de todo o mundo, que ninguém quer ou pretende ler (a maioria é simplesmente inútil e desinteressante para a maioria do público).

Mas eis aqui uma pequena sugestão: e se, para além do palavrório legal e sem qualquer interesse humano de políticas e disclaimers, sua empresa usasse a necessidade comunicar tais aspetos como uma oportunidade para falar melhor com o público? Há sim a obrigação, mas ela pode estar em conjunção com o entretenimento e o interesse. Para nós, há algumas maneiras de o fazer:

  1. Criando áreas específicas dentro do site que expliquem de forma divertida e inusitada os direitos que o usuário de fato possui e como pode lançar mão deles.
  2. Utilizando recursos gráficos interessantes para identificar os formulários de consentimento e botões que serão requeridos para conformidade com a nova lei.
  3. Incluindo imagens e vídeos nas políticas de privacidade e explicações.
  4. Colocando o DPO, quando a empresa tiver a necessidade de apontar um, como alguém disponível DE FATO para solucionar dúvidas de usuários. Criar práticas que humanizem a figura desse profissional, retirando seu caráter burocrático e gerando uma imagem mais dinâmica. O bom DPO será aquele que escreve costumeiramente artigos para orientar leitores, responde a dúvidas em chats e canais de comunicação, aparece em vídeos explicativos.
  5. Tornando o compliance com o GDPR algo de fato valioso para seu usuário. Para além das obrigações impostas, oferecer ao usuário medidas de segurança e privacidade exclusivas – como rotinas de encriptação mais eficazes nas bases de dados, canais de atendimento e informação ao cliente a respeito de seus direitos, informações frequentes a respeito de novas implementações informáticas, etc.

Conteúdo como impulso em SEO

Palavras-chave são importantes, avaliar a concorrência igualmente, tal como uma observância de regras e boas práticas de SEO. Contudo, sem conteúdo de qualidade, tudo isso é inútil e não compensa no longo prazo. O conteúdo já é algo essencial para impulsionar o SEO de um website – sob a égide do GDPR, isso tornará ainda mais evidente. Técnicas ditas “black hat“, além de punidas pelo Google, terão implicações perigosas no tocante à privacidade de dados. Poderão levar a multas e a desconformidades.

Oferecer conteúdo para leitura, sem qualquer tipo de condição, será sempre algo livre. Pode-se inclusive levar o usuário a ações que não impliquem na coleta de dados pessoais dele de forma direta – compras, download de produtos digitais, indicação de links para sites associados ou lojas.

O GDPR é, sob muitos aspetos, uma enorme barreira para departamentos de marketing de empresas de diversos segmentos. No entanto, poderá ser uma excelente desculpa para produzir, de uma vez por todas, conteúdo que o usuário de facto esteja disposto a consumir.

 

RGPD

GDPR – algumas ferramentas para preparar-se melhor

A MeuPPT, junto com seus parceiros, tem trabalhado em soluções para lidar com os desafios da adaptação do GDPR. Nossas soluções estão principalmente focadas, mas não apenas, no WordPress. Entretanto, outros desenvolvedores também vêm colocando no mercado plugins, scripts e serviços rápidos para lidar com o GDPR – e que não limitam-se apenas ao falatório que estão a propagar aqui e ali.

Há soluções para WordPress e outros sistemas – algumas delas bastante baratas e que lidam com parte dos inconvenientes das novas regras, especialmente no caso de pequenos sites e empresas.

GDPR – Plugins para WordPress

Em qualquer caso, é preciso avaliar funcionalidades e o que há de mudar. Nenhum plugin dispensa uma boa análise de seu website e processos de tráfego e armazenamento de dados, mas algumas obrigações dos webmasters e empresas com sites na internet serão globais. Para esses casos, há alguns plugins já em funcionamento. Nós mesmos já estamos a oferecer algum auxílio para nossos leitores usuários de WordPress, mais especificamente de lojas em WooCommerce, com um plugin que oferece algumas funcionalidades ligadas ao GDPR, à segurança e privacidade de dados.

Ultimate GDPR Compliance Toolkit for WordPress

Plugin para WordPress com diversas funcionalidades que ajudam a lidar com o GDPR. Desde o “rights to be forgotten”, passando pela política de cookies e privacidade e assessorando na emissão de relatórios e notificações sobre brechas de segurança. Hoje um dos plugins mais bem servidos para o GDPR e com um preço relativamente acessível, de cerca de € 35.

GDPR WordPress

GDPR Compliance & Cookie Consent WordPress Plugin

Opção um pouco mais em conta e com boas avaliações, parece abarcar a maioria dos aspetos do GDPR para WordPress. Embora mais fácil de instalar e utilizar que o plugin anterior, exige configurações e pode dar algum trabalho para aqueles que ainda não percebem muito bem a nova norma.

gdpr europeu

 


 

GDPR – Módulos para Prestashop

O Prestashop é outro sistema de CMS para lojas online bastante usado na Europa e no mundo. Há já alguns sistemas desenvolvidos para lidar com a questão do GDPR. No caso de lojas online, que lidam com dados por vezes sensíveis de clientes e alimentam newsletters e similares, adaptações ao GDPR podem ser ainda mais urgentes do que no caso de sites em WordPress.

GDPR PRO – Complete EU compliant integration

Em nossa análise, um plugin um pouco mais fraquinho. Embora cumpra os itens que promete, oferece algumas funcionalidades incompletas e esparsas – parece-nos que não está 100% desenvolvido para já. No entanto, oferece promessas de atualizações que parecem estar a ser cumpridas e é uma opção para testes nesse caso.

GDPR WordPress


 

GDPR – Grandes Empresas

Muitas grandes empresas terão custos realmente grandes com o compliance ao GDPR. Desde a contratação ou nomeação de um DPO, o profissional que responsabilizar-se-á por atender às normas, até a emissão de relatórios e documentos sem fim, que terão de ser constantemente atualizados. Nesses casos, não há muito plugin ou módulo que resolva a questão.

No entanto, algumas empresas começam a oferece softwares online que auxiliam o tracking e gestão de toda essa documentação (onde há burocratas, há novas oportunidades de fazer dinheiro com plataformas que facilitem a papelada). A inglesa GDPR Portal é um exemplo disso – embora com uma aplicação online que em muitos aspetos parece ainda somente razoável, conta com boa estrutura, excelente tutoriais em vídeo e uma lógica que parece realmente facilitar o trabalho de um DPO e o compliance para grandes empresas e processadores de dados.

O que é Twitter Bootstrap e porque usar em seu site

Web designers e programadores – podem ir ler para outro lado. Ao contrário da maioria dos textos sobre o Bootstrap, este artigo é para quem realmente USA o produto final criado por esse framework: empresas que possuem websites. Muitas delas já ouviram falar sobre tal plataforma e até mesmo a exigem. Outras, contudo, ainda sofrem com customizações sem sentido criadas em CSS sem padrão, e pagam o caro preço da falta de organização futuramente.

O Bootstrap não é o único framework CSS competente usado atualmente na construção de sites, templates e temas. Outros mais, como o ZURB Foundation ou o Bulma ganham espaço e possuem funcionalidades sensacionais. No entanto, em termos de popularidade e comunidade, o Bootstrap é, de longe, o benchmark para qualquer um que trabalhe com a construção de websites.

Bootstrap – para que serve?

Para perceber qual a utilidade do Bootstrap e outros frameworks no web design, primeiro precisa-se compreender como funciona um website, sob a óptica do usuário. Qualquer website utiliza, na sua visualização no browser, uma tríade de fatores:

  1. O HTML, uma linguagem de tags que fornece ao navegador uma espécie de esqueleto, com quadros e subquadros, que determinam a hierarquia dos elementos e do conteúdo que é inserido.
  2. O CSS, pois o esqueleto não tem qualquer formatação. O HTML apenas oferece a estrutura, mas é o CSS que determina onde cada elemento vai, em que cores e padrões será exibido, com que fontes, efeitos mínimos, tamanhos, etc. O CSS responde pela formatação do conteúdo e da estrutura da página.
  3. O Javascript, que processa os elementos, aplica efeitos, interage com o usuário e seu comportamento e responde por outras aplicações que podem ser desenvolvidas durante a exibição de um site – como a gravação de cookies no navegador, por exemplo, ou a validação de campos em um formulário de contacto ou pagamento.

Os frameworks, como o Bootstrap, compreendem uma série de “regras” padronizadas, que são capazes de organizar e formatar um site minimamente a partir do HTML fornecido, sem que haja necessidade de criar um CSS do zero. Os frameworks mais desenvolvidos inclusive já possuem também ferramentas integradas para validar formulários, ativar recursos a partir de cliques e ações do usuário e, literalmente, “dar vida” à formatação.

Elementos HTML como títulos, tabelas, botões, quadros, menus e imagens já possuem uma formatação base quando usa-se o Bootstrap. Além disso, frameworks desse tipo favorecem a distribuição desses elementos, usando uma lógica de grelha para ecrãs. Isso não apenas permite que designers coloquem os elementos exatamente onde pretendem, mas também automatiza as mudanças quando o ecrã muda de tamanho, ou o usuário abre o site em outro dispositivo, como o telemóvel.

Bootstrap 4

Lógica de grelhas – frameworks como o Bootstrap aplicam ao CSS uma lógica de divisão do ecrã,. Com isso, posicionar elementos em um site, independentemente das medidas do ecrã, torna~se algo mais rápido e obedece sempre a um mesmo padrão, podendo inclusive variar conforme o dispositivo de acesso ao site.

Bootstrap – sistema universal

Popular e usado no mundo inteiro, em qualquer linguagem, plataforma ou aplicação, mesmo em aplicativos e softwares, o Bootstrap é um sistema universal. Para o empresário, isso significa que qualquer que seja o profissional ou prestador de serviços de desenvolvimento ou web design que ele venha a contratar no futuro, saber-se-á lidar com seu site ou aplicação. Muitos empresários têm de recomeçar sites do zero em alguns casos, pois plataformas e programação utilizados por web designers anteriores são destituídos de qualquer organização ou lógica.

Claro, muitos web designers produzem peças excelentes, de forma muito organizada. Contudo, o uso do Bootstrap reduz monstruosamente as chances de que um site tenha de ser completamente descartado em modernizações ou atualizações.

O resumo da ópera? O Bootstrap dá liberdade ao proprietário do website. Ele pode contratar quem desejar, quando desejar e até mesmo estudar e lidar com o web design e montagem de páginas por si próprio, uma vez que o sistema do framework é universalmente e muito bem documentado.

Bootstrap – custos menores

Muitos web designers dirão o contrário, mas é mentira. Ao usar sistemas como o Bootstrap, o trabalho de um web designer é simplificado sobremaneira – e ele PODE cobrar mais barato. Isso não significa que ele o fará, mas implica que, ao saber que determinada proposta envolve esse framework, o empresário pode argumentar para chegar a valores mais justos e em linha com o emprego de tal tecnologia.

O custo de manutenção é igualmente menor – o Bootstrap é atualizado de forma constante e a cada versão ganha novas correções e funcionalidades, o que permite maior flexibilidade e até mesmo evolução dos websites, para acompanhar novas tendências tecnológicas e de design.

E, para terminar, o fato de um site ser criado em WordPress, Drupal, Opencart ou qualquer outra plataforma não implica, de maneira alguma, que o Bootstrap não possa ser utilizado. Os CMS, como os sistemas citados, são gestores de conteúdo e aplicações que funcionam em um alojamento ou servidor – eles “montam” de forma dinámica as páginas de um site e enviam para o navegador do usuário. Mas ali, no ponto final, o site continua a ser exibido em HTML, CSS e Javascript.

Em outras palavras: se vosso web designer diz que não pode utilizar o Bootstrap ou outra tecnologia de web design por conta da plataforma de criação ou outro motivo qualquer, sua empresa está a ser enganada…