Lei Geral de Proteção de Dados (LGPD) no WordPress: guia completo
A LGPD (Lei Geral de Proteção de Dados) é a legislação brasileira que regulamenta como empresas e sites devem lidar com dados pessoais. Desde que entrou em vigor, a lei tem impactado o funcionamento de negócios online, exigindo mais transparência, segurança e responsabilidade no uso das informações dos usuários.
Ainda que muitos webmasters tenham percebido algum efeito da LGPD, nem todos sabem exatamente o que ele é. Neste artigo, vamos explicar o que é LGPD, como ela impacta na sua presença online e no seu site WordPress. Também vamos mostrar o que você pode fazer para garantir que seu projeto esteja de acordo com os princípios da lei.
Conteúdo
O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Ela foi inspirada em regulamentações internacionais, como a GDPR europeia, mas possui regras e estruturas próprias. A LGPD define os direitos dos titulares de dados e estabelece regras claras sobre como as empresas podem coletar, armazenar, usar e compartilhar dados pessoais.
Esse tópico está se tornando cada vez mais importante, o que pode ser verificado pelo crescimento na quantidade de usuários que exploram serviços de VPN para proteger suas informações pessoais enquanto navegam na internet.
A lei é válida para qualquer operação de tratamento de dados realizada no Brasil ou que tenha como objetivo oferecer serviços ou produtos para pessoas localizadas no país. Ou seja, se o seu site coleta informações de usuários no Brasil, você precisa seguir as regras da LGPD — mesmo que sua empresa esteja sediada fora do país.
A lei trata de dois conceitos centrais: dados pessoais e tratamento de dados pessoais.
Dados pessoais são informações que identificam ou podem identificar uma pessoa física. Isso inclui nome, endereço, e-mail, número de telefone, data de nascimento, informações bancárias, endereço IP, dados de localização, hábitos de navegação, preferências, entre outros. Também entram nessa definição dados relacionados à identidade cultural, social, educacional ou física de alguém.
Tratamento de dados pessoais é toda e qualquer operação realizada com esses dados, como coleta, classificação, utilização, acesso, reprodução, armazenamento, eliminação, compartilhamento ou qualquer outro tipo de manipulação.
Se o seu negócio não estiver em conformidade com a LGPD, ele pode ser responsabilizado. As penalidades variam de advertências até multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. Também podem ser aplicadas sanções como bloqueio ou eliminação dos dados pessoais tratados de forma irregular.
A aplicação dessas penalidades é gradual — normalmente começa com uma notificação e orientação para correção, podendo evoluir para medidas mais severas em caso de reincidência ou descumprimento grave.
WordPress e LGPD Explicados
Depois que a LGPD entrou em vigor, o WordPress passou a oferecer recursos para ajudar sites a se adaptarem às novas exigências de privacidade. No entanto, para evitar qualquer descumprimento da lei, é fundamental entender o que a LGPD exige e como o WordPress lida com os dados dos usuários.
Quais são as exigências da LGPD?
Existem algumas exigências principais que você precisa cumprir no seu site para estar sempre de acordo com o GDPR. São elas:
Consentimento do Usuário – A LGPD exige que o consentimento do titular seja livre, informado e inequívoco sempre que o tratamento de dados não se enquadrar em outra base legal prevista na lei.
Isso significa que você deve solicitar a permissão do usuário de forma clara, explicando o motivo da coleta e como os dados serão usados. Esse consentimento pode ser obtido, por exemplo, por meio de uma caixa de seleção em formulários, com uma breve explicação sobre a finalidade do uso dos dados.
Os usuários precisam ter a opção de aceitar ou recusar, e o tratamento só pode ocorrer se houver autorização expressa. Se não houver consentimento, o dado não pode ser tratado.
Direitos dos Dados – A LGPD reforça os direitos dos titulares — ou seja, das pessoas cujos dados estão sendo tratados. Como dono de um site, você precisa garantir que esses direitos sejam respeitados e oferecer meios para que os usuários possam exercê-los.
Alguns dos principais direitos são:
- Direito de acesso – Saber quais dados estão sendo coletados e como estão sendo usados.
- Direito à correção – Corrigir dados incompletos, inexatos ou desatualizados.
- Direito à portabilidade – Solicitar que seus dados sejam transferidos para outro fornecedor.
- Direito à eliminação – Solicitar a exclusão dos dados, exceto em casos em que o armazenamento seja obrigatório por lei.
- Direito à revogação do consentimento – Retirar a autorização previamente concedida a qualquer momento.
Esses direitos devem ser apresentados de forma clara na sua política de privacidade, com orientações sobre como o usuário pode fazer uma solicitação.
Notificação de Dados Comprometidos – A LGPD determina que, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ANPD e os usuários afetados devem ser notificados em prazo razoável.
Por isso, se houver vazamento de dados ou qualquer situação que comprometa informações pessoais, é necessário comunicar o ocorrido com transparência e agilidade, explicando o que aconteceu, quais medidas foram tomadas e quais riscos estão envolvidos.
Esse requisito reforça a importância de manter o site seguro, com atualizações em dia, uso de HTTPS e boas práticas de monitoramento.
Como o WordPress coleta dados do usuário?
Se você utiliza o WordPress, é importante saber que seu site pode coletar dados pessoais de várias formas. Veja os principais casos:
- Comentários – ao utilizar a função padrão de comentários no WordPress, o sistema armazena informações como nome, e-mail, URL do site, endereço IP e até cookies no navegador do usuário que comentou. Esses dados são considerados pessoais pela LGPD.
- Cadastros – se o seu site permite registro ou login de usuários, dados como nome, e-mail, senha e outros campos personalizados podem ser coletados e armazenados. É fundamental garantir que o usuário saiba o que está sendo solicitado e para qual finalidade.
- Cookies e seus usos – os cookies ajudam a registrar preferências de navegação e comportamentos dos usuários. Eles também podem ser usados por ferramentas como Google Analytics e sistemas de publicidade, o que significa que podem envolver coleta de dados pessoais — especialmente se cruzados com outras informações.
- Informações guardadas em plugins – cada plugin que processa dados no seu site também coleta dados. Eles não apenas guardam os dados do seu site, mas também as informações pessoais dos usuários com muita frequência.
- Formulários de contatos – você provavelmente coleta e guarda dados dos usuários por formulários de contato. As informações mais comumente armazenadas são nome, email, telefone, assunto e mensagens dos seus usuários.
Se o seu site utiliza qualquer um desses recursos, é bem provável que você esteja coletando e tratando dados pessoais dos visitantes. Por isso, é essencial garantir que todas essas funcionalidades estejam em conformidade com as exigências da LGPD — com transparência, consentimento e segurança no processamento das informações.
Seu site WordPress em concordância com a LGPD
Os passos para fazer com que seu site esteja dentro das normas do LGPD podem não ser semelhantes a um outro site. Cada site precisa ser analisado separadamente. Ainda assim, existem algumas medidas básicas que você pode fazer para seu site WordPress estar dentro da legalidade.
Importante! Este artigo tem caráter informativo e foi criado para ajudar você a entender melhor a LGPD e como aplicá-la no seu site WordPress. A Hostinger não oferece consultoria jurídica e não se responsabiliza por interpretações legais ou pela adequação completa do seu site à legislação. Em caso de dúvidas ou situações específicas, recomendamos consultar um advogado ou um profissional especializado em proteção de dados.
Use HTTPS
HTTPS significa Hyper Text Transfer Protocol Secure (Protocolo Seguro de Transferência de Hipertexto). Todos os dados em um site com HTTPS estão assegurados por uma forte encriptação SSL (Socket Secure Layer).
Ele faz com que fique bem mais difícil um hacker conseguir invadir um domínio adicionando uma camada extra de proteção a um site.
Embora a LGPD não obrigue que você use um instale um Certificado SSL/TLS, ter um site HTTPS é altamente recomendado para melhorar sua cooperatividade com os padrões do GDPR.
Por que? Simples: a LGPD exige que seu site transmita dados dos usuários de forma segura. E ter uma criptografia SSL nele pode proativamente prevenir que nunca aconteça processamento de dados ilegalmente ou sem autorização. A proteção extra realmente ajuda a manter uma conexão segura que aumenta a credibilidade do seu site.
Você mesmo pode instalar um SSL em seu site WordPress. Se não quiser fazer isso, você pode obter um certificado SSL gratuito Hostinger e configurá-lo rapidamente. Tudo é muito fácil, rápido e seguro de fazer. E você ainda ganha um SSL vitalício com os planos de hospedagem de sites Premium ou superiores da Hostinger!
Atualize suas documentações legais
Ao garantir que seu site esteja seguro, é importante atualizar suas documentações legais para estar em acordo com a LGPD. Faça isso criando uma Política de Privacidade que se encaixa com as exigências da lei. Além de rever seus Termos de Serviço.
Uma Política de Privacidade é a base da aceitação para a LGPD. Ela simplesmente garante os direitos privados e de proteção tanto do site quanto dos usuários. Ela deve informar aos usuários sobre a transparência dos dados processados.
Diferente da Política de Privacidade, a LGPD não tem controle sobre os Termos de Serviço – geralmente conhecimentos como Termos de Condições, Condições de Usuário ou Termos de Uso – do seu site, pois ela não cai sob a categoria de privacidade por lei.
Os Termos de Serviço são uma responsabilidade opcional do dono de sites, negócios ou desenvolvedor de aplicativos na forma de um acordo legal que sobre todas as regras e avisos legais sobre o uso de um produto ou serviço.
Porém, se você mudar suas Políticas de Privacidade para deixá-la em concordância com a LGPD, ela pode ter efeito em alguns aspectos dos seus Termos de Serviço. Então, você precisa revisá-los e garantir que esteja a par com as suas Políticas de Privacidade.
Sendo assim, é melhor que você crie Termos de Serviço com a LGPD em mente desde o começo, onde for aplicável. Por isso, mesmo que as Políticas de Privacidade e as páginas de Termos de Serviço sejam diferentes e separadas, você pode linkar uma na outra.
Seja transparente com seus usuários
Você deve ser transparente com seus usuários porque transparência é um dos requisitos básicos da LGPD. Então, você precisa garantir que seus usuários saibam como, por que e para quê você armazena e processa os dados pessoais deles.
Faça isso garantindo que você confirma o consentimento explícito de uso dos dados dos seus usuários oferecendo caixas de marcação em todos os formulários do seu site. Então, cada decisão ou ação que você fizer estarão garantidos e autorizados tanto por você quanto por eles.
Se você tiver uma página de cadastro de email no seu site, faça com que essa página tenha caixas de marcação para seus usuários clicarem e confirmarem que estão de acordo com as condições. Desse jeito, eles decidem se querem ou não receber emails de você. Isso evita violação da LGPD por enviar spams de emails para a sua lista de contatos.
Além disso, cada página no seu site que precisar do consentimento dos usuários – cadastro, formulários de email, registro em promoções, etc – deve ter um link para as suas Políticas de Privacidade.
Esse link deve ser visto e descrito claramente em locais próprios, como, por exemplo, em um botão ou aba com as palavras “Políticas de Privacidade”. Assim, seus usuários podem acessar e ler essas condições a qualquer momento ou quando precisarem.
Outro ponto importante para manter a transparência é que você deve pode apagar ou transferir os dados dos seus usuários quando isso for solicitado. É uma ótima ideia também fornecer um arquivo baixado com todos os dados deles.
Plugins WordPress LGPD
Mesmo que o WordPress 4.9.6 já esteja de acordo com a LGPD, manusear e gerenciar os dados dos seus usuário pode ser complicado. Porém, você pode automatizar alguns dos aspectos da LGPD para seu site WordPress usando alguns dos melhores plugins LGPD existentes. Abaixo você encontra alguns deles.
e-Commerce
Se você tiver um site e-Commerce, você pode usar o plugin WooCommerce. Ele é o plugin WordPress mais usado por quem tem um negócio deste tipo.
Além disso, ele oferece atualizações para a LGPD e ferramentas para você garantir os Direitos de Acessar e de Apagar dados dos seus clientes.
E-mail marketing
A prática do email marketing fica mais fácil quando você usa plugins como o MailterLite ou o MailChimp.
Ambos oferecem opções de autorização de cadastro para seus usuário, algo que ajuda você a deixar explícito que está autorizado ao consentimento de uso de dados deles.
Além disso, os dois plugins permitem que você gerencie sua lista de email mostrando estatísticas completas dos usuários.
Comentários
Para estar de acordo com a LGPD, você pode usar plugins como Disqus para gerenciar o consentimento ou os dados armazenados dos seus usuários nos campos de comentários.
Porém, saiba que a função de comentários do WordPress já vem adaptada para as normas da legislação, pois ela tem um campo de comentários consentidos.
O usuário pode simplesmente deixar um comentário no seu site sem precisar fazer a checagem de autorização.
Formulários de contato
Se seu site WordPress usa um formulário de contato, você precisa organizar a transparência das informações sobre gerenciamento de dados. Assim, você ficará em acordo com a LGPD.
Você pode fazer isso usando plugins como o Gravity Forms, o Ninja Forms ou o WPForm. Com eles, você não precisa conseguir o Acordo de Processamento de Dados, já que os dados inseridos nos seus formulários ficarão armazenados no banco de dados do seu site.
Eles também oferecem uma caixa de marcação de consentimento com informações breves e claras sobre a coleta e o processamento de dados dos usuários. Além disso, você pode facilmente exportar e apagar os dados dos usuários.
Cookies
O consentimento por cookies é algo extremamente importante para cumprir os requisitos básicos da LGPD. É exigido que você divulgue e dê ao usuário avisos de que dados poderão ser guardados quando eles entrarem no seu site.
O plugin WordPress GDPR Cookie Consent é uma ferramenta que mostra as notificações de cookies consentidos — apesar de ter a legislação europeia no nome, você pode usá-lo para ficar em conformidade com a lei brasileira, também. Ele permite que os usuários autorizem ou não a captura de dados quando acessam uma página, além de fazer customizações nas mensagens que são mostradas na barra de cookies.
Conclusão
A LGPD é a lei brasileira que estabelece regras claras para a coleta, o uso e o armazenamento de dados pessoais. Ela se aplica a qualquer site ou empresa que trate dados de pessoas localizadas no Brasil — independentemente do porte do negócio ou da tecnologia utilizada.
Cumprir a LGPD não é apenas uma obrigação legal, mas também uma forma de fortalecer a confiança dos usuários no seu site. Por outro lado, ignorar essas regras pode trazer riscos, incluindo multas de até R$ 50 milhões por infração, bloqueio de dados ou até suspensão das atividades de tratamento.
Aqui estão algumas ações essenciais para manter seu site WordPress em conformidade com a LGPD:
- Use HTTPS para proteger a transmissão de dados.
- Atualize seus documentos legais, como a política de privacidade.
- Seja transparente sobre como os dados são coletados e usados.
- Implemente ferramentas para solicitar e registrar o consentimento dos usuários.
Se o seu site WordPress já foi atualizado a partir da versão 4.9.6, ele já oferece recursos básicos para auxiliar na adaptação à LGPD. Além disso, você pode automatizar várias exigências legais com a ajuda de plugins como:
- e-Commerce – WooCommerce.
- Email Marketing – MailerLite e MailChimp.
- Comentários – Disqus e GDPR.
- Contact Forms – Gravity Forms, Ninja Forms e WPForm.
- Cookies – GDPR Cookie Consent.
Então, seu site já está em acordo com a LGPD?
Jornalista e conteudista SEO/Localização na Hostinger Brasil. Tem experiência em WordPress e na produção de conteúdos de tecnologia otimizados para conquistar as melhores posições no Google. É fã de games, adora vôlei, ama o inverno e está sempre buscando se aperfeiçoar no Inglês.
Comentários
July 12 2021
Ao entrar pela primeira vez no site da Hostinger, eu não recebi qualquer mensagem sobre o LGPD para qualquer processamento de dado, sendo que somente pelo fato de eu visitar o site, alguns dados sobre o meu acesso já estão sendo armazenados automaticamente. Mas eu vi que para eu postar esse comentário, eu preciso aceitar a política de cookies, eu sei que a Hostinger é uma empresa séria e que com certeza deve estar adequada ao GDPR ou LGPD. Mas, ao contrário de outros sites que exibem um botão para que o processamento de dados seja aceito, aqui, inicialmente eu não vi notificações desse tipo. Então minha pergunta é: aquela notificação inicial que muitos sites passaram a usar é obrigatória? Além dos comentários ou cadastro de usuário, em qual etapa é realmente necessário fazer com o que visitante aceite a política regida pelo GDPR?
August 05 2021
Olá, Leandro! Esse realmente é um comportamento não usual do site. Ao entrar pela primeira vez, o normal é você ser recebido com uma tela para aceitar o uso de cookies ou alterar as configurações de cookies tipo essa: https://prnt.sc/1jljlfg E sim, ao menos frente ao GDPR, esses avisos são obrigatórios. A lei do LGPD já está em vigor, mas só a partir deste mês de agosto que as sanções poderão ser aplicadas em sites que ferirem suas diretrizes!
September 26 2021
Na verdade a LGPD não é uma versão brasileira da GDPR. Cada uma tem suas especificidades e precisam ser bem avaliadas e tratadas diferente.
October 01 2021
Isso é verdade, Daniel. Por um lado, muitas das otimizações feitas por sites para o GDPR também vão valer pro LGPD, especialmente na questão de plugins e consentimento de cookies. Mas realmente é de bom tom a gente recomendar artigos como esse aqui pra enriquecer a discussão e alertar sobre as similaridades e diferenças entre elas ?