Lei Geral de Proteção de Dados (LGPD) no WordPress – Guia Completo

Lei Geral de Proteção de Dados (LGPD) no WordPress – Guia Completo

A LGPD (GDPR, do inglês) é uma lei geral de proteção de dados pessoais indispensável e que tem sido aplicada por cerca de um ano. Ela tem afetado negócios online e a maneira como as informações de usuários na internet é controlada. Essa lei busca criar confiança entre negócios e pessoas. Se seu negócio não está de acordo com o GDPR, você pode acabar tendo problemas ou até receber multas.  

Ainda que muitos webmasters tenham percebido algum efeito do GDPR, nem todos sabem exatamente o que ele é. Neste artigo, vamos explicar o que é GDPR, como ele impacta na sua presença online e no seu site WordPress. Também vamos mostrar o que você pode fazer para garantir que seu projeto esteja de acordo com os princípios da lei.

O Que é GDPR?

GDPR é a sigla para General Data Protection Regulation. Em português, ela é conhecida como LGPD, a Lei Geral de Proteção de Dados.

Ela é uma lei de proteção de dados e privacidade emitida pelo Parlamento da União Européia em abril de 2016. Essa lei foi implementada em maio de 2018.

A GDPR tenta proteger Informações de Identificação Pessoal (IIP) dos usuários de internet em todos os países na União Europeia. Ela permite que as pessoas morando naquele continente fiquem no controle dos seus dados pessoais, tenham privacidade e decidam se permitem que esses dados sejam usados por terceiros.

Esse tópico está se tornando cada vez mais importante, o que pode ser verificado pelo crescimento na quantidade de usuários que exploram serviços de VPN para proteger suas informações pessoais enquanto navegam na internet.

Então, se você tem visitantes no seu site vindos de países da União Europeia, as regras do GDPR se aplicam a você.

Mesmo que você more em outra região do planeta. O GDPR se preocupa com o processamento de dados pessoais. Existem dois aspectos-chave: os dados pessoais e o processamento de dados pessoais.

Dados pessoais são qualquer informação relacionada a uma pessoa. Ela pode ser direta ou indiretamente usada para identificar alguém.

Ela pode ser o nome do usuário, o endereço, o endereço de email, o número de telefone, a data de nascimento, detalhes bancários, endereço de IP, dados de localização, comportamento do usuário e informações demográficas. Além de também poder ser a identidade social, cultural, educacional ou física de qualquer pessoa.

Já o processamento de dados pessoais é qualquer atividade envolvendo um dado pessoal em particular. Segundo o GDPR, processar é coletar, gravar, organizar, estruturar, armazenar, adaptar, recuperar, usar, divulgar, disseminar, disponibilizar, combinar, alinhar, apagar ou destruir qualquer tipo de dado pessoal.

multa por violação do gdpr

Se o seu negócio não estiver de acordo com o LGDP, é possível que você seja enquadrado em categorias de multas. Dependendo do seu nível de violação, isso pode significar que você tenha que pagar até 20 milhões de euros. Ou 4% de tudo o que é arrecadado pelo seu negócio online.

Essa é uma sólida quantidade para qualquer tipo de negócio. Mas, não se preocupe, vai haver um aviso antes. Então, uma advertência antes da suspensão do processamento de dados antes de você ser penalizado.

OBS.: No Brasil, ainda existe a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa lei foi sancionada em 2018. Ela atua em moldes semelhantes à GDPR, atuando na proteção, na privacidade e na forma como as informações dos usuários de internet podem ser coletadas e tratadas no país.

WordPress e GDRP Explicados

Depois que a lei foi criada, as versões de atualização do WordPress foram pensadas para estarem em acordo com o GDPR. Porém, para evitar qualquer infringimento do GDPR no seu site, você precisa primeiro entender quais são os requisitos do GDPR e como o WordPress pega os dados dos usuários.

Quais São as Exigências do GDPR?

Existem algumas exigências principais que você precisa cumprir no seu site para estar sempre de acordo com o GDPR. São elas:

Consentimento do Usuário – O GDPR exige o consentimento explícito do usuário para qualquer processamento de dado. Isso significa que você precisa garantir que você tenha a permissão dele para qualquer momento ou situação em que dados forem ou precisarem ser processados.

Você pode pedir pelo consentimento para cada ação de processamento ao oferecer um menu com opções para escolher ou um campo com uma caixa de seleção contendo informações específicas e claras sobre o propósito do processamento de dado.

Os usuários podem, então, escolher livremente se eles concordam ou discordam do processamento de dados. Fazendo isso, você não pode processar os dados dos usuários que não permitirem tal ação.

Direitos dos Dados – O GDPR enfatiza os direitos dos dados dos usuários. Isso significa que você precisa explicar claramente para o quê os dados deles serão usados.

Saiba que, de acordo com o GDPR, seus usuários sempre terão o direito de acessar, portar e também o direito de ser esquecido.

O direito de acesso e da portabilidade exige que você faça com que o armazenamento e o processamento de dados sejam transparentes. Os usuários têm o direito de saber como esses dados são conseguidos e onde eles estão sendo processados e guardados – além de que dados são esses. E, ainda, qual a razão por trás desses processos.

Além disso, ele permite que os usuários tenham uma cópia dos seus próprios dados. Eles são elegíveis para a habilidade de fazer download e transmitir seus próprios dados pessoais.  

O direito de ser esquecido permite que os usuários apaguem seus dados. Isso faz com que eles possam retirar dados já armazenados do banco de dados de um site e interromper qualquer processamento feito anteriormente.

Notificação de Dados Comprometidos – Pelo GDPR, a notificação de qualquer violação de dados deve ser comunicada para as autoridades relevantes e para os usuários impactados dentro de 72 horas.

Isso significa que você precisa notificar os usuários se os dados deles estiverem em algum risco em potencial. Isso encoraja todos os webmasters a fazer monitoramentos de segurança de todos os dados comprometidos para estarem de acordo com as normas do GDPR.

Como o WordPress Coleta Dados do Usuário?

Como um usuário WordPress, você deveria saber que existem algumas maneiras das quais você obtém dados dos usuários. São elas:

  • Comentários – Você pode obter dados dos usuários se você usar a função básica de comentários no WordPress. Ela guarda o nome, email, URL do site, número de IP e cookies no navegador do comentador.
  • Cadastros – Se seus usuários se cadastram ou se registram no seu site, é possível que você guarde informações deles no seu site.
  • Cookies e seus usos – Como os cookies são usados para salvar as preferências dos usuários e também se tornaram uma forma de rastreamento para ferramentas como o Google Analytics, eles também podem armazenar dados dos seus visitantes.
  • Informações guardadas em plugins – Cada plugin que processa dados no seu site também coleta dados. Eles não apenas guardam os dados do seu site, mas também as informações pessoais dos usuários com muita frequência.
  • Formulários de contatos – Você provavelmente coleta e guarda dados dos usuários por formulários de contato. As informações mais comumente armazenadas são nome, email, telefone, assunto e mensagens dos seus usuários.

Se você tem todos esses recursos no seu site, é muito provável que você processe os dados pessoais dos seus usuários. Por conta disso, é melhor ter certeza que essas funcionalidades estejam de acordo com as exigências do GDPR.

Seu Site WordPress em Concordância com GDPR

Os passos para fazer com que seu site esteja dentro das normas do GDPR podem não ser semelhantes a um outro site. Cada site precisa ser analisado separadamente. Ainda assim, existem algumas medidas básicas que você pode fazer para seu site WordPress estar dentro da legalidade.

Use HTTPS

HTTPS significa Hyper Text Transfer Protocol Secure (Protocolo Seguro de Transferência de Hipertexto). Todos os dados em um site com HTTPS estão assegurados por uma forte encriptação SSL (Socket Secure Layer).

Ele faz com que fique bem mais difícil um hacker conseguir invadir um domínio adicionando uma camada extra de proteção a um site.

Embora o GDPR não obrigue que você use um instale um Certificado SSL/TLS, ter um site HTTPS é altamente recomendado para melhorar sua cooperatividade com os padrões do GDPR.

Por que?

O GDPR exige que seu site transmita dados dos usuários de forma segura. E ter uma criptografia SSL nele pode proativamente prevenir que nunca aconteça processamento de dados ilegalmente ou sem autorização. A proteção extra realmente ajuda a manter uma conexão segura que aumenta a credibilidade do seu site.

Você mesmo pode instalar um SSL em seu site WordPress. Se não quiser fazer isso, você pode obter um certificado SSL gratuito Hostinger e configurá-lo rapidamente. Tudo é muito fácil, rápido e seguro de fazer. E você ainda ganha um SSL vitalício com os planos de hospedagem de sites Premium ou superiores da Hostinger!

You can install an SSL on your WordPress site yourself. If not, you can get a free SSL certificate from Hostinger and get set up in no time. Everything is very easy, fast and safe to do. And even get lifetime SSL with  Hostinger Premium Web Hosting plans !

Atualize Suas Documentações Legais

Ao garantir que seu site esteja seguro, é importante atualizar suas documentações legais para estar em acordo com o GDPR. Faça isso criando uma Política de Privacidade que se encaixa com as exigências da lei. Além de rever seus Termos de Serviço.

Uma Política de Privacidade é a base da aceitação para o GDPR. Ela simplesmente garante os direitos privados e de proteção tanto do site quanto dos usuários. Ela deve informar aos usuários sobre a transparência dos dados processados.

O WordPress 4.9.6 foi lançado depois do GDPR aparecer. E ele tem uma gerador de política de privacidade atualizado onde você pode criar sua própria página de política de privacidade. Se você tiver atualizado seu site WordPress, vá em Configurações (Settings) > Privacidade (Privacy) para gerá-la.  

configurações de privacidade no wordpress

Diferente da Política de Privacidade, o GDPR não tem controle sobre os Termos de Serviço – geralmente conhecimentos como Termos de Condições, Condições de Usuário ou Termos de Uso – do seu site, pois ela não cai sob a categoria de privacidade por lei.

Os Termos de Serviço são uma responsabilidade opcional do dono de sites, negócios ou desenvolvedor de aplicativos na forma de um acordo legal que sobre todas as regras e avisos legais sobre o uso de um produto ou serviço. 

Porém, se você mudar suas Políticas de Privacidade para deixá-la em concordância com o GDPR, ela pode ter efeito em alguns aspectos dos seus Termos de Serviço. Então, você precisa revisá-los e garantir que esteja a par com as suas Políticas de Privacidade.

Sendo assim, é melhor que você crie Termos de Serviço com o GDPR em mente desde o começo, onde for aplicável. Por isso, mesmo que as Políticas de Privacidade e as páginas de Termos de Serviço sejam diferentes e separadas, você pode linkar uma na outra.

Seja Transparente com Seus Usuários

Você deve ser transparente com seus usuários porque transparência é um dos requisitos básicos do GDPR. Então, você precisa garantir que seus usuários saibam como, por que e para quê você armazena e processa os dados pessoais deles.

Faça isso garantindo que você confirma o consentimento explícito de uso dos dados dos seus usuários oferecendo caixas de marcação em todos os formulários do seu site. Então, cada decisão ou ação que você fizer estarão garantidos e autorizados tanto por você quanto por eles.

Se você tiver uma página de cadastro de email no seu site, faça com que essa página tenha caixas de marcação para seus usuários clicarem e confirmarem que estão de acordo com as condições. Desse jeito, eles decidem se querem ou não receber emails de você. Isso evita violação do GDPR por enviar spams de emails para a sua lista de contatos.

Além disso, cada página no seu site que precisar do consentimento dos usuários – cadastro, formulários de email, registro em promoções, etc – deve ter um link para as suas Políticas de Privacidade.

Esse link deve ser visto e descrito claramente em locais próprios, como, por exemplo, em um botão ou aba com as palavras “Políticas de Privacidade”. Assim, seus usuários podem acessar e ler essas condições a qualquer momento ou quando precisarem.    

Outro ponto importante para manter a transparência é que você deve pode apagar ou transferir os dados dos seus usuários quando isso for solicitado. É uma ótima ideia também fornecer um arquivo baixado com todos os dados deles.

Felizmente, se você tem uma versão mais atual que o WordPress 4.9.6, você já tem acesso a um exportador de dados integrado e uma função de removê-los. Então, é bem fácil estar no padrão exigido pela lei GDPR.

Para tanto, visite a aba Ferramentas (Tools) do seu site WordPress e fazer a ação de dados que estiver planejando. Você pode exportar ou apagar dados pessoais.

exportar ou apagar dados pessoais no wordpress

Plugins WordPress GDPR

Mesmo que o WordPress 4.9.6 já esteja de acordo com o GDPR, manusear e gerenciar os dados dos seus usuário pode ser complicado. Porém, você pode automatizar alguns dos aspectos do GDPR para seu site WordPress usando alguns dos melhores plugins GDPR existentes. Abaixo você encontra alguns deles.

e-Commerce

Se você tiver um site e-Commerce, você pode usar o plugin WooCommerce. Ele é o plugin WordPress mais usado por quem tem um negócio deste tipo.

Além disso, ele oferece atualizações para o GDPR e ferramentas para você garantir os Direitos de Acessar e de Apagar dados dos seus clientes.  

Email Marketing

A prática do email marketing fica mais fácil quando você usa plugins como o MailterLite ou o MailChimp.

Ambos oferecem opções de autorização de cadastro para seus usuário, algo que ajuda você a deixar explícito que está autorizado ao consentimento de uso de dados deles.

Além disso, os dois plugins permitem que você gerencie sua lista de email mostrando estatísticas completas dos usuários.

Comentários

Para estar de acordo com o GDPR, você pode usar plugins como Disqus ou o GDPR para gerenciar o consentimento ou os dados armazenados dos seus usuários nos campos de comentários.

Porém, saiba que a função de comentários do WordPress já vem adaptada para as normas do GDPR, pois ela tem um campo de comentários consentidos.

O usuário pode simplesmente deixar um comentário no seu site sem precisar fazer a checagem de autorização.

Formulários de Contato

Se seu site WordPress usa um formulário de contato, você precisa organizar a transparência das informações sobre gerenciamento de dados. Assim, você ficará em acordo com o GDPR.

Você pode fazer isso usando plugins como o Gravity Forms, o Ninja Forms ou o WPForm. Com eles, você não precisa conseguir o Acordo de Processamento de Dados, já que os dados inseridos nos seus formulários ficarão armazenados no banco de dados do seu site.

Eles também oferecem uma caixa de marcação de consentimento com informações breves e claras sobre a coleta e o processamento de dados dos usuários. Além disso, você pode facilmente exportar e apagar os dados dos usuários.

Cookies

O consentimento por cookies é algo extremamente importante para cumprir os requisitos básicos do GDPR. É exigido que você divulgue e dê ao usuário avisos de que dados poderão ser guardados quando eles entrarem no seu site.

O plugin WordPress GDPR Cookie Consent é uma ferramenta que mostra as notificações de cookies consentidos. Ele permite que os usuários autorizem ou não a captura de dados quando acessam uma página, além de fazer customizações nas mensagens que são mostradas na barra de cookies.

Conclusão

Como você sabe o GDPR (LGPD) é uma lei que mira na proteção e na privacidade dos dados pessoais de usuários de internet. E ainda que ela tenha sido criada na União Européia, ela é mandatória e é aplicada em todos os donos de sites que recebem visitantes daquele continente.

Essa lei pode ser muito benéfica, mas ela também pode comprometer seu negócio se não for levada a sério. Você pode receber multas de até 4% do valor total recebido pelo seu negócio. Então, é importante fazer com que todo o seu site esteja dentro dos padrões estabelecidos pela GDPR.

As principais coisas que você pode fazer são:

  • Garantir que seu site use HTTPS (é opcional, mas altamente recomendado).
  • Atualizar seus documentos legais.
  • Ser sempre transparente com seus usuários.
  • implementar opções e ferramentas de consentimento pelos usuários.

Se seu site WordPress já foi atualizado a partir da versão 4.9.6, então ele já é automaticamente ajustado para as normas do GDPR.

E você já pode automatizar algumas das exigência de acordo usando plugins para melhorar seu site. Alguns dos plugins que você pode usar e beneficiar seu site são:

Então, seu site já está em acordo com o GDPR?

Saiba que este artigo não é um pedaço de conselhos legais. Você deve consultar um advogado para verificar se seu site está 100% adaptado e ajustado para as normas do GDPR.  

Author
O autor

Andrei L.

Jornalista e conteudista SEO/Localização na Hostinger Brasil. Tem experiência em WordPress e na produção de conteúdos de tecnologia otimizados para conquistar as melhores posições no Google. É fã de games, adora vôlei, ama o inverno e está sempre buscando se aperfeiçoar no Inglês.