O GDPR do Google Fonts e o que isso tem a ver com você?
No momento, os sites que usam o Google Fonts não armazenam essas fontes em seu site, mas as fontes são baixadas do serviço do Google. Isso significa que, quando você abre um site que usa o Google Font, essa fonte é recuperada do banco de dados do Google. Nada sobre isso soa perigoso. Mas, as coisas não são tão simples. O caso do Google Fonts GDPR que ocorreu na Alemanha abalou o mundo online, vamos ver o porquê.
Desde que um tribunal regional alemão em Munique acusou um operador de site com uma multa de € 100 por danos por transferir dados pessoais de um usuário, como endereço IP e semelhantes ao Google, por meio da enorme biblioteca de fontes, o uso de fontes do Google tornou-se não apenas uma questão de estilo, mas também uma questão de dados privados. As violações do GDPR do Google Fonts são possíveis em qualquer parte do mundo, em todos os sites que tenham públicos de países da UE.
Como isso poderia ser possível? A questão é que, de acordo com o Regulamento Geral de Proteção de Dados (GDPR), prescrito pela UE, endereços IP, IDs de anúncios, cookies e dados semelhantes são considerados informações de identificação pessoal que obrigam as empresas a solicitar permissão direta do usuário antes de processar esse tipo de informação. E como a incorporação da biblioteca de fontes implica a divulgação do endereço IP, o uso do Google Fonts torna-se uma questão de proteção de dados de privacidade.
Por que é tão importante obedecer ao GDPR e como usar o Google Fonts sem fazer nenhum tipo de violação de proteção de dados são todos os problemas que abordaremos neste artigo. Fique ligado para ler mais sobre:
O que é GDPR?
O GDPR é basicamente um conjunto de regras e regulamentos que regulam a coleta de dados pessoais dos cidadãos da UE. O documento anterior que tratava desse assunto, feito em 1995, precisava de uma atualização em consonância com todas as muitas mudanças que ocorreram após o desenvolvimento das tecnologias da internet. Assim, o GDPR foi criado com o objetivo de proteger os dados pessoais dos cidadãos da UE, e qualquer entidade que faça negócios com cidadãos da UE também deve cumprir este regulamento. Os dados pessoais são muito sensíveis e podem ser usados para uma ampla gama de fraudes na Internet, portanto, as regras do GDPR precisavam ser muito precisas e rigorosas. As multas do GDPR podem chegar a US$ 20 milhões ou 4% do volume de negócios anual no ano anterior e devem ser levadas a sério, por mais pequeno ou seguro que você acredite que seu site ou empresa seja.
Como proprietário de um site, dentro da estrutura do GDPR, você é considerado um controlador de dados e todos os usuários cujos dados seu site coleta de uma forma ou de outra são considerados os titulares dos dados. Quer você queira ou não, você deve estar ciente de todas as diferentes maneiras pelas quais seu site coleta dados pessoais para ter certeza de que não está violando nenhum tipo de regulamento relacionado a esses tipos de problemas. O proprietário de um site, ou seja, o controlador de dados, é obrigado a conhecer todo o conjunto de regras do GDPR, bem como outros documentos semelhantes que regulam questões de privacidade de dados e processamento de dados pessoais.
Considerando que cada página em qualquer site consiste em muitos elementos diferentes e como as fontes são um elemento inevitável em qualquer tipo de site, em algum momento todos os proprietários de sites estarão lidando com o Google Fonts. E, sempre que um arquivo do Google Fonts é solicitado, o endereço IP do seu computador é compartilhado com o servidor do Google. Isso significa que o Google pode facilmente usar seu IP para rastreá-lo até sua casa. É por isso que o endereço IP é tratado como dados pessoais. As mesmas contas para todos os usuários do seu site.
Então, como você pode continuar usando o Google Fonts sem comprometer a segurança de seus dados pessoais e sem violar o GDPR? Não há diretrizes específicas do GDPR do Google Fonts, mas a solução é hospedar o Google Fonts localmente.
Como hospedar fontes do Google localmente
Hospedar o Google Fonts localmente não é ciência de foguetes, mas pode se tornar um pouco assustador e complicado se você não for fã de folhas de estilo. Felizmente, existe uma solução simples e fácil que vem na forma de um plugin do WordPress.
O plug- in OMGF é um plug-in WordPress gratuito e fácil de usar que permite armazenar em cache automaticamente as fontes que seu tema e plug-ins usam para minimizar solicitações de DNS e acelerar seu site WP. O plugin oferece duas configurações possíveis, você pode escolher entre a configuração manual e automática, enquanto a automática está disponível apenas na versão premium. Com a configuração manual gratuita, você pode configurar o OMGF para funcionar da maneira que melhor lhe convier e executar seu mecanismo de detecção em um endereço de sua escolha. Você pode então ajustar as folhas de estilo de acordo com suas necessidades e elas serão usadas em todo o site.
Caso você queira ter certeza de que está seguro em não violar o GDPR, sempre poderá consultar um especialista na área ou contratar alguém para cuidar desse problema para você.
Para concluir
Não há nada de divertido no Google Fonts GDPR, mas é ainda menos divertido expor seus dados confidenciais e de seus usuários. O GDPR pode complicar as coisas, mas seu objetivo essencial é proteger você e seus usuários contra um possível uso indevido de dados pessoais. É do seu maior interesse estar bem equipado com as diretrizes do GDPR. Não é uma questão de escolha, mas uma obrigação que exige que todos os participantes em transações online de todos os tipos estejam cientes dos possíveis riscos que acompanham cada clique.
Todos nós já vimos filmes sobre hackers maliciosos, mas quando se trata de tomar todas as medidas de cautela para evitar que esses cenários aconteçam de verdade, muitas vezes relutamos e não levamos as coisas a sério o suficiente. Felizmente, há uma variedade inútil de plugins GDPR que podem nos ajudar a ficar atentos à lei e cumprir seus regulamentos. Boa sorte e mantenha seus dados seguros!