Conformidade com a LGPD no WordPress: O Guia Definitivo para Iniciantes

Lembro-me de analisar as estatísticas do meu site anos atrás e ver um aumento repentino de tráfego vindo de São Paulo. Senti uma onda de empolgação ao ver meu conteúdo alcançar pessoas em todo o mundo.

Então me ocorreu: meu site era realmente legal para esses leitores, ou eu estava acidentalmente convidando uma multa enorme para a minha caixa de entrada?

Isso porque seus leitores, clientes e visitantes brasileiros são protegidos pela Lei Geral de Proteção de Dados (LGPD). Semelhante a outras leis como a GDPR, a LGPD dá às pessoas que vivem no Brasil mais controle sobre seus dados.

E há outra semelhança com a GDPR: a LGPD se aplica ao seu site, blog ou loja online, não importa onde você mora. 

Se você tiver um único visitante do Brasil, este artigo é para você.

Neste guia de conformidade com a LGPD, mostrarei como criar políticas de privacidade, pop-ups de cookies, formulários de conformidade e muito mais, a fim de cumprir esta importante lei de privacidade (e evitar multas caras!)

Melhor ainda, darei um passo adiante e transformarei os regulamentos rigorosos da LGPD em uma maneira de construir confiança duradoura com seus visitantes, melhorando a reputação da sua marca enquanto permanece do lado certo da lei.

LGPD: Resumo

Se você estiver com pressa, aqui está um resumo rápido das etapas de conformidade abordadas neste guia:

	Regra Chave	Item de Ação
Auditoria de Dados	Identifique todos os dados pessoais e sensíveis que você coleta.	Liste todas as ferramentas (SEO, Analytics, Formulários) e os dados específicos que elas armazenam.
Minimização de Dados	Colete apenas o mínimo absoluto de informações necessárias.	Audite seus formulários e remova campos não essenciais, como números de telefone.
Dados Sensíveis	Proteção mais rigorosa é necessária para dados de saúde, religião ou etnia.	Use caixas de consentimento separadas e desmarcadas e ative a 2FA para acesso aos dados.
Política de Privacidade	A transparência é a base da conformidade com a LGPD.	Use o gerador de política de privacidade do WordPress para criar este documento importante.
Gerenciamento de Cookies	Cookies não essenciais exigem consentimento explícito de opt-in.	Adicione um pop-up de cookies que bloqueia scripts até que o visitante clique em ‘Aceitar’.
Política de Cookies	Os usuários preferem informações claras e concisas sobre rastreadores.	Gere uma página separada listando o propósito e a duração de cada cookie.
Bloqueio de Scripts	Você é responsável pelos dados coletados por ferramentas de terceiros.	Use um plugin para bloquear o Google Analytics e os Meta Pixels por padrão.
Registro de Consentimento	Você deve ser capaz de comprovar o consentimento durante uma auditoria legal.	Mantenha um registro seguro dos endereços IP dos usuários, escolhas e carimbos de data/hora.
Direito de Recusa	Os usuários devem poder revogar o consentimento a qualquer momento.	Crie uma página ‘Não Venda Minhas Informações’.
Direito de Exclusão	Os usuários têm o ‘direito de ser esquecido’.	Use um formulário dedicado para processar solicitações de exclusão em até 15 dias.
Portabilidade de Dados	Os usuários podem solicitar seus dados em um formato legível por máquina.	Use a ferramenta de Exportar Dados Pessoais do WordPress para fornecer um arquivo .zip mediante solicitação.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a principal regulamentação de privacidade de dados do Brasil que controla como as informações pessoais são coletadas, processadas e compartilhadas. Ela se aplica a qualquer indivíduo ou organização que processe as informações pessoais de pessoas localizadas no Brasil.

Assim como outras leis de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR), a LGPD não afeta apenas sites ou empresas sediadas no Brasil.

Na verdade, ela pode afetar muitos sites WordPress, blogs e organizações em todo o mundo. Se você lida com dados relacionados a pessoas que vivem no Brasil, a LGPD pode se aplicar a você, independentemente da sua localização.

Quando revisei pela primeira vez a definição de ‘dados pessoais’ da LGPD, fiquei surpreso com o quão amplos eles são.

Para começar, ela inclui qualquer informação que possa identificar uma pessoa, incluindo: 

• Nomes completos, iniciais e sobrenomes.
• Detalhes de contato, como endereços de e-mail pessoais e números de telefone.
• Identificadores digitais, incluindo endereços IP e dados de cookies.
• Dados de localização, como coordenadas GPS ou endereços residenciais físicos.

No entanto, ao contrário de algumas outras leis de privacidade, a LGPD também cria uma categoria especial para 'dados pessoais sensíveis'.

Isso inclui informações sobre: 

• Origem racial ou étnica.
• Crenças religiosas ou opiniões políticas.
• Dados de saúde ou informações genéticas e biométricas.

Sob a LGPD, esses dados exigem proteção ainda mais rigorosa.

Por que usuários do WordPress deveriam se importar com a conformidade com a LGPD?

Se você ignorar a LGPD, poderá enfrentar sérias consequências, incluindo multas pesadas. Se você violar essas leis de privacidade, a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil poderá emitir multas de até 2% da sua receita total no Brasil, referente ao ano fiscal anterior.

Lembro-me de quando olhei esses números pela primeira vez. Fiquei chocado ao ver que a multa máxima pode chegar a 50 milhões de Reais por infração!

Pior ainda, esses custos podem aumentar rapidamente se as autoridades descobrirem várias infrações durante uma auditoria.

No entanto, cumprir a LGPD não é apenas evitar multas. Isso mostra aos leitores, visitantes e potenciais clientes que você se preocupa com a privacidade deles.

Ao dar ao seu público mais controle sobre suas informações pessoais, você está provando que é confiável e responsável. 

Na verdade, quando comecei a ser mais transparente com meu público, percebi que minhas taxas de engajamento realmente melhoraram! Cumprir as leis de privacidade pode muitas vezes levar a mais cadastros e vendas, ajudando você a crescer seu negócio online de forma responsável.

Como a LGPD Afeta Seu Site WordPress

Embora a LGPD abranja muitos aspectos, existem alguns princípios centrais que provavelmente afetarão você como proprietário de um site: 

• Usuários podem verificar suas informações: Os usuários podem pedir para você confirmar se você está coletando e processando seus dados pessoais. Eles também podem solicitar uma cópia completa dessas informações. 
• Corrigir erros de dados: Os visitantes podem pedir para você corrigir qualquer informação que esteja incompleta, imprecisa ou desatualizada.
• Você deve limpar dados excessivos: Os usuários podem solicitar que você exclua quaisquer dados que sejam desnecessários, excessivos ou processados de forma que não esteja em conformidade com a LGPD. Mesmo que um terceiro tenha coletado esses dados, a responsabilidade de excluí-los ainda é sua.
• Os usuários podem excluir seus dados: Os usuários têm o direito de excluir dados pessoais, mesmo que tenham sido originalmente processados com o consentimento deles. Embora isso possa ser frustrante, descobri que atender rapidamente a uma solicitação de exclusão melhora a impressão que o usuário tem da sua marca. 
• Os usuários podem mover seus dados para outro lugar: Os leitores podem solicitar que seus dados sejam movidos para outro provedor de serviço ou produto. Mais uma vez, atender a essas solicitações de forma clara e direta pode realmente melhorar a imagem da sua marca. 
• Entenda quem mais vê seus dados: Os usuários têm o direito de saber com quais entidades públicas ou privadas você compartilhou suas informações. Lembro-me de ficar nervoso por ser tão aberto, mas meus leitores realmente me agradeceram pela transparência.
• Consentimento informado: Você deve informar aos usuários que eles têm o direito de negar o consentimento e explicar o que acontecerá se o fizerem.

Como Melhorar Sua Conformidade com a LGPD no WordPress

Em sua essência, a conformidade com a privacidade é realmente apenas sobre ser transparente com seus usuários sobre como você lida com as informações deles.

Não posso garantir que este guia cubra todas as etapas que você precisará dar, mas ele o colocará em uma posição muito mais forte para conformidade.

Como um bônus adicional, muitas das etapas neste guia também o ajudarão a cumprir outras leis de privacidade, como o California Consumer Privacy Act (CCPA) e a Lei de Proteção de Dados Pessoais da Arábia Saudita (PDPL).

Agora, vamos começar! Você pode navegar pelas seções principais seguindo os links abaixo:

Realize uma Auditoria de Dados

Para cumprir a LGPD, você deve primeiro identificar e documentar cada dado pessoal que seu site coleta, processa e armazena. Isso significa realizar uma auditoria completa de dados.

Para começar, recomendo fazer uma lista de todas as ferramentas que coletam dados, como suas ferramentas de SEO, plugins de análise e construtores de formulários. Você deve analisar cada um e perguntar se seu site precisa explicitamente daquela informação específica para funcionar.

Para aprofundar um pouco mais, tente fazer a si mesmo estas perguntas sobre cada plugin ou ferramenta:

• Quais dados pessoais específicos ele coleta? Podem ser nomes, endereços de e-mail, endereços IP ou dados sensíveis como crenças religiosas.
• Onde esses dados são armazenados? Eles são armazenados localmente em seu servidor ou enviados para um serviço de terceiros fora do Brasil?
• Qual é a base legal para a coleta dessas informações? Você tem um motivo específico para esse processamento de dados, como consentimento ou execução de um contrato? 
• Por quanto tempo esses dados são mantidos? Você tem uma política de retenção de dados que garante que você exclua as informações assim que elas não forem mais necessárias?
• Esses dados são compartilhados com alguém? Em particular, existem provedores de serviços ou anunciantes envolvidos no processo?

Isso pode revelar imediatamente áreas onde você precisa ajustar suas práticas de manuseio de dados para cumprir a LGPD.

Colete Menos Dados

Quando se trata de coletar dados, eu uso uma regra simples: se eu não tiver um uso explícito para esses dados agora, então eu não os coleto.

Isso é chamado de minimização de dados e é a melhor maneira de permanecer em conformidade com a LGPD. Significa que você coleta apenas informações que são adequadas, relevantes e estritamente necessárias para o funcionamento do seu site.

Após realizar uma auditoria de dados, recomendo analisar criticamente todos os dados que você coleta atualmente. Você realmente precisa de cada informação, ou está apenas guardando por via das dúvidas, caso seja útil mais tarde?

Ao evitar fazer perguntas invasivas, você demonstra claramente que respeita a privacidade do usuário. Isso fará com que os visitantes se sintam mais confiantes e confortáveis interagindo com seu site, pois saberão que você não está tentando extrair o máximo de informações deles possível.

Em contraste, acho que pedir muitas informações na verdade desacelera o crescimento de um site. Por exemplo, se alguém está tentando se inscrever no seu site de membros com uma conexão móvel lenta, cada campo extra é mais um motivo para desistir e ir embora.

Ao pedir menos, você não está apenas agindo legalmente – está facilitando a inscrição das pessoas.

Tenha Cuidado Extra com 'Dados Sensíveis'

Dados sensíveis carregam um risco legal muito maior e um limiar significativamente mais alto para a conformidade com a LGPD. 

Inclui informações sobre a origem racial ou étnica de uma pessoa, crenças religiosas, opiniões políticas, ou até mesmo seus dados de saúde e genéticos. 

Você também deve considerar que algumas perguntas podem revelar indiretamente informações sensíveis. Por exemplo, perguntar sobre os requisitos dietéticos de uma pessoa poderia tecnicamente revelar suas crenças religiosas ou uma condição médica. 

Nesse caso, você pode reformular suas perguntas para obter as informações de que precisa, sem tocar em uma categoria sensível.

Se você absolutamente precisar coletar informações pessoais sensíveis, deverá tomar estas precauções extras imediatamente: 

• Caixas de Seleção Separadas: Ao solicitar informações sensíveis, você deve usar uma caixa de consentimento separada que esteja desmarcada por padrão. Você não pode confiar em consentimento 'padrão' ou em uma caixa geral de “Eu concordo com os termos”. A LGPD exige que o consentimento para dados sensíveis seja específico e destacado, o que significa que ele deve se sobressair e explicar claramente o risco e o propósito exatos.
• Segurança Mais Rigorosa: Como o dano de uma violação é maior, sua segurança deve ser mais apertada. Recomendo o uso de ferramentas de criptografia avançada como AES 256 para seu banco de dados, além de habilitar a Autenticação de Dois Fatores (2FA) para qualquer conta que possa visualizar essas informações sensíveis. 
• Avaliação de Impacto à Proteção de Dados (AIPD): Para dados sensíveis, as autoridades podem esperar que você tenha um RIPD (a versão brasileira de uma AIPD) preparado. Este é um documento onde você identifica os riscos e prova que tem um plano claro para mitigá-los.

No entanto, o método mais seguro é sempre evitar coletar essas informações em primeiro lugar, então recomendo evitar dados sensíveis sempre que possível. 

Crie uma Política de Privacidade

Ouvi de muitos proprietários de sites que acham que uma política de privacidade é apenas um texto legal chato que ninguém vai ler. No entanto, uma política de privacidade é, na verdade, a melhor maneira de provar que você é um proprietário de site responsável. 

É uma página que explica claramente quais dados pessoais você coleta, como você os usa e com quem você compartilha essas informações. É um mapa literal das suas práticas de dados que ajuda os visitantes a entenderem as medidas que você toma para respeitar as informações pessoais deles.

A boa notícia é que o WordPress vem com um gerador de política de privacidade integrado, então é fácil criar este documento importante. 

Para começar, vá para Configurações » Privacidade no seu painel do WordPress.

Uma opção é criar uma página totalmente nova, onde você exibirá sua política de privacidade.

Para fazer isso, clique no botão 'Criar'.

Isso criará uma nova página e a abrirá para edição.

Agora você pode fazer alterações nesta página usando o editor de blocos do WordPress padrão.

Quer adicionar a política de privacidade a uma página existente em vez disso? Então abra o menu suspenso ‘Alterar sua página de Política de Privacidade’.

Depois disso, escolha sua página e clique no botão ‘Usar Esta Página’.

Normalmente, você vai querer fazer algumas alterações antes de publicar esta página, então clique no link ‘Editar’.

Isso abrirá a política de privacidade padrão no editor do WordPress.

Agora você pode fazer suas alterações na política de privacidade padrão.

Se você precisar de mais informações, também temos um guia passo a passo sobre como adicionar uma política de privacidade no WordPress. 

Alternativamente, você pode usar nossa política de privacidade da WPBeginner como ponto de partida para seu rascunho.

Se você usar nosso modelo, lembre-se apenas de substituir todas as referências à WPBeginner pelo nome do seu próprio negócio ou blog.

Em particular, você precisará explicar os direitos específicos que seus visitantes têm.

Mais importante ainda, você deve informar claramente aos visitantes como exercer seus direitos. Por exemplo, você pode vincular ao formulário onde os visitantes podem solicitar uma cópia de seus dados ou solicitar que você atualize um endereço de e-mail antigo.

Por fim, é importante revisar e atualizar regularmente sua política de privacidade. Dessa forma, você pode garantir que ela sempre represente com precisão seus hábitos atuais de dados e permaneça em conformidade com leis em evolução como a LGPD.

Adicionar um Popup de Cookies 

Quando se trata de coleta de dados, a LGPD utiliza um modelo de opt-in (consentimento prévio) para a maioria dos cookies. Isso significa que você deve obter consentimento livre, informado e inequívoco antes de coletar quaisquer dados não essenciais. 

Felizmente, um popup de cookies bem projetado pode informar claramente aos visitantes sobre os tipos de cookies que você usa, os dados que você coleta e por que você os está coletando. Ele também pode oferecer aos visitantes uma maneira direta de aceitar ou rejeitar esses cookies antes que quaisquer scripts sejam executados. 

Existem muitos plugins diferentes de banner de cookies no mercado. No entanto, recomendo fortemente o WPConsent porque ele torna a adição de um popup de cookies ao seu site incrivelmente simples, ao mesmo tempo em que suporta totalmente o modo de opt-in da LGPD.

Eu uso o WPConsent nos meus sites, e também o usamos no WPBeginner para gerenciamento de consentimento de cookies. É uma solução auto-hospedada, então todos os dados de consentimento do visitante permanecem em seu próprio servidor. Você pode ler mais sobre minha experiência em nossa análise detalhada do WPConsent.

Para começar, basta instalar e ativar o plugin.

Após a ativação, o WPConsent escaneará todo o seu site em busca de cookies ativos e registrará cada um que encontrar, para que você não precise procurar cookies manualmente.

Em seguida, o útil assistente de configuração do WPConsent mostrará como personalizar seu pop-up de cookies.

Conforme você faz alterações, o WPConsent exibe uma prévia em tempo real, para que você possa ver exatamente como o banner aparecerá em seu site WordPress. 

Você pode então ajustar o layout, posição, tamanho da fonte, estilo do botão, cores e até adicionar seu próprio logotipo personalizado.

Quando você estiver satisfeito com a aparência de tudo, basta salvar suas alterações – e pronto!

O WPConsent agora bloqueará todos os cookies não essenciais até que os visitantes lhe deem seu consentimento explícito.

Escreva uma Política de Cookies Separada

A LGPD afirma que você deve fornecer informações ‘claras, precisas e facilmente acessíveis’ sobre como você processa dados, incluindo como você usa cookies.

Para atender a esse padrão legal sem sobrecarregar sua política de privacidade, recomendo criar uma política de cookies separada. Isso geralmente é muito menos avassalador em comparação com uma política de privacidade enorme e inchada que tenta explicar tudo. 

Em sua política de cookies, você deve listar claramente os diferentes tipos de cookies que seu site usa, como cookies essenciais, de análise ou de marketing. Você também deve explicar seu propósito, como rastrear visitantes ou veicular anúncios direcionados.

Também é inteligente especificar quais informações pessoais esses cookies coletam, como endereços IP ou histórico de navegação.

Para incentivar a confiança dos visitantes, certifique-se de que esta política seja fácil de entender. Isso significa evitar termos técnicos ou jargões legais e, em vez disso, usar linguagem clara que qualquer pessoa possa seguir.

Felizmente, uma ferramenta como WPConsent pode fazer tudo isso por você. 

O WPConsent pode escanear seu site e identificar todos os cookies ativos. Para transformar essas informações em uma política de cookies, vá para WPConsent » Configurações em seu painel do WordPress.

Em seguida, basta selecionar a página onde você deseja exibir a política de cookies.

O WPConsent então adicionará essa política à sua página escolhida. 

É tão fácil quanto isso.

Você está usando o WPConsent para exibir um pop-up de cookies? Então os visitantes podem acessar sua política de cookies diretamente do pop-up.

Quando o pop-up aparecer, os visitantes podem simplesmente clicar no botão ‘Preferências’ e, em seguida, no link ‘Política de Cookies’.

E é isso.

O WPConsent os levará diretamente para a página correta para que eles possam ver exatamente como você está protegendo suas informações pessoais.

Bloqueie Scripts de Terceiros

Principais soluções de rastreamento como Google Analytics, Google Ads e Facebook Pixel frequentemente coletam dados de seus visitantes para construir perfis comportamentais.

De acordo com a LGPD, você é responsável por gerenciar como essas ferramentas de terceiros coletam e usam todos esses dados.

Ao contrário de leis que exigem apenas um link de exclusão (opt-out), a LGPD segue um modelo rigoroso de consentimento explícito (opt-in). Isso significa que você deve bloquear esses scripts de terceiros até que o visitante lhe dê permissão explícita para usá-los.

Então, como você controla ferramentas de rastreamento externas? A solução é usar um plugin com bloqueio automático de scripts. Isso impede que os scripts de rastreamento sejam carregados até que o visitante clique em ‘Aceitar’.

WPConsent possui um recurso de bloqueio automático de scripts que funciona pronto para uso. 

Nos bastidores, ele detecta e bloqueia automaticamente scripts de rastreamento comuns como Google Analytics, Google Ads e Facebook Pixel, sem quebrar o layout do seu site.

Assim que o visitante der seu consentimento, o WPConsent prossegue e executa o script. Isso proporciona uma experiência de usuário verdadeiramente fluida, pois não há necessidade de recarregar a página.

Rastreie e Registre o Consentimento do Visitante

Simplesmente obter o consentimento de um visitante não é suficiente. Se um regulador auditar seu site, você precisará fornecer provas claras de que cada visitante deu sua permissão antes de você começar a rastreá-los.

É por isso que ter um registro é a melhor maneira de proteger seu site, blog ou loja online. 

Mais uma vez, o WPConsent faz o trabalho pesado para você, registrando automaticamente o consentimento do usuário. Ele grava todos os detalhes importantes, incluindo o endereço IP do usuário, suas escolhas de consentimento específicas e a data e hora exatas em que essas escolhas foram registradas.

Você pode ver todas essas informações acessando WPConsent » Registros de Consentimento no seu painel do WordPress. 

Isso mostra todos os visitantes que já interagiram com o banner do seu site. 

Precisa compartilhar este registro com alguém, como um consultor jurídico ou auditor? Então você pode simplesmente exportá-lo do seu painel do WordPress selecionando a aba 'Exportar'.

Em seguida, basta inserir uma data 'De' e 'Para' para o registro de consentimento e clicar no botão 'Exportar'. 

Construa Confiança com Opções de Opt-Out

Sob a LGPD, você deve dar aos visitantes uma maneira fácil de revogar o consentimento. Na verdade, os usuários brasileiros têm o direito legal de mudar de ideia a qualquer momento, mesmo que tenham consentido anteriormente com a coleta ou venda de seus dados. 

A maneira mais fácil de adicionar uma opção de exclusão é usando o add-on Do Not Sell do WPConsent.

Isso adiciona uma página dedicada ao seu site onde os usuários podem exercer seu direito de optar por não compartilhar seus dados, mesmo que tenham dado consentimento anteriormente. 

Melhor ainda, essas solicitações são armazenadas localmente em uma tabela personalizada no seu site, para que você possa revisá-las e respondê-las imediatamente. 

Para um guia completo, consulte nosso guia sobre como criar uma página de não vender minhas informações no WordPress

Apoie o ‘Direito de Exclusão’

Só porque alguém lhe dá suas informações pessoais, não significa que elas são suas para guardar para sempre. Sob a LGPD, esses dados sempre pertencem ao usuário, então ele pode pedir para você 'esquecê-los' a qualquer momento.

Existem várias maneiras de aceitar e processar solicitações de exclusão de dados, mas uma das mais fáceis é adicionar um formulário ao seu site. Um bom formulário coletará todas as informações que você precisa para cumprir a solicitação e, em seguida, armazenará todas essas solicitações em um local centralizado, pronto para você revisar.

Sob a LGPD do Brasil, você deve atender às solicitações do titular dos dados dentro de um prazo de 15 dias, portanto, essa abordagem simplificada é muito útil.

Para conseguir isso, recomendo usar WPForms. É o melhor construtor de formulários de arrastar e soltar para WordPress e simplifica a conformidade com a LGPD, oferecendo modelos pré-construídos para os formulários de Direito de Exclusão e Solicitação de Dados.

Usamos WPForms no WPBeginner para nossos formulários de contato e pesquisas anuais. Para saber mais sobre nossa experiência, você pode ver nossa análise completa do WPForms.

O WPForms também possui um poderoso sistema de gerenciamento de entradas. Isso significa que você pode facilmente filtrar todas as submissões de seus vários formulários e identificar quaisquer solicitações de exclusão de dados.

Para revisar suas entradas, basta acessar WPForms » Entradas no painel do WordPress.

Aqui, você verá todos os formulários de todo o seu site WordPress.

Simplesmente encontre seu formulário de exclusão de dados e clique nele.

Agora você verá todas as suas solicitações de 'excluir dados'.

E assim que você receber uma solicitação de exclusão de dados, o WordPress tem uma ferramenta integrada de Apagar Dados Pessoais. Basta acessar Ferramentas » Apagar Dados Pessoais para acessá-la.

No campo 'Nome de usuário ou endereço de e-mail', digite as informações do usuário para encontrar o registro dele. 

Esta ferramenta inclui até mesmo uma configuração de 'Enviar e-mail de confirmação de exclusão de dados pessoais'. Este passo simples e automatizado remove qualquer dúvida para o usuário, proporcionando a ele tranquilidade imediata e reforçando seu compromisso com a transparência total.

Para mais informações, consulte nosso guia sobre como exportar e apagar dados pessoais no WordPress. 

Gerencie Solicitações de Acesso a Dados de Forma Eficiente

Sob a LGPD, os usuários têm dois direitos poderosos que se complementam: o Direito de Acesso e o Direito de Portabilidade.

Essencialmente, os usuários não têm apenas o direito de ver seus dados. Eles também têm o direito de recebê-los em um arquivo portátil que podem levar para outra empresa ou provedor de serviços.

Sem as ferramentas certas, você precisaria gastar horas pesquisando manualmente em logs de e-mail, entradas de contato, perfis de usuário e quaisquer outros locais onde você armazena informações sobre esse usuário específico.

No entanto, ao implementar as ferramentas certas agora, você pode tornar essas solicitações de acesso a dados tão fáceis quanto clicar em alguns botões. 

Primeiro, você precisa dar aos visitantes uma maneira de enviar suas solicitações. Mais uma vez, o WPForms torna as coisas muito simples, fornecendo um modelo pronto de Solicitação de Dados.

Este modelo foi projetado para coletar todas as informações de que você precisa, como o e-mail do usuário e o tipo de dados que ele deseja receber. 

Assim que você adicionar este formulário ao seu site, o WPForms registrará e exibirá automaticamente todas essas solicitações diretamente no seu painel do WordPress.

Para ver essas submissões, vá para WPForms » Entradas. Aqui, selecione seu formulário de solicitação de dados para ver todas as entradas relevantes. 

O WPForms apresenta todas as suas solicitações de dados em uma única tela, o que facilita o cumprimento do prazo de 15 dias da LGPD.

Além disso, quando você recebe uma solicitação de acesso a dados, pode atendê-la usando a ferramenta de Exportar Dados Pessoais integrada do WordPress. 

Para permanecer em conformidade com o Direito à Portabilidade, você precisa fornecer os dados do usuário em um formato estruturado, comumente usado e legível por máquina. O WordPress atende a isso fornecendo seus dados em um arquivo zip.

Para a maioria das pequenas empresas e blogs, este arquivo de exportação .zip padrão satisfaz o requisito da ANPD para um formato legível por máquina.

Para criar este .zip, acesse Ferramentas » Exportar Dados Pessoais no seu painel do WordPress. 

Agora você pode digitar o nome de usuário ou endereço de e-mail da pessoa para encontrar o registro correto. Em seguida, basta exportar o arquivo .zip e compartilhá-lo com a pessoa que fez a solicitação.

Perguntas Frequentes sobre a LGPD

Lembro-me de quando comecei a pesquisar privacidade de dados. Para cada pergunta que eu respondia, três outras pareciam surgir. É muita coisa para absorver!

Para ajudá-lo a encontrar o equilíbrio perfeito entre conformidade legal e o crescimento do seu site, compilei uma lista das perguntas que mais recebo sobre a LGPD. 

Se você está preocupado com o tamanho do seu negócio ou como a LGPD se compara a outras leis, estas FAQs devem ajudar a esclarecer as coisas.

A LGPD se aplica a pequenos blogs e sites pessoais?

Sim. Ao contrário de algumas outras leis que têm um limite mínimo de receita ou de dados, a LGPD se aplica a qualquer pessoa que processe dados relacionados a pessoas no Brasil. 

Como a LGPD é diferente do GDPR?

São muito semelhantes, mas não idênticas. Ambas priorizam o consentimento do usuário e os direitos sobre os dados, mas a LGPD tem seus próprios prazos específicos. Por exemplo, o GDPR lhe dá 30 dias para responder a uma solicitação de dados. Enquanto isso, a LGPD é mais rigorosa, exigindo um relatório detalhado em 15 dias.

Preciso de um Encarregado de Proteção de Dados (DPO)?

A maioria dos sites WordPress de pequeno e médio porte não deve precisar de um DPO dedicado. A ANPD declarou que 'agentes de tratamento de pequeno porte' estão isentos desse requisito.

No entanto, à medida que seu site se torna mais bem-sucedido, é uma boa ideia continuar verificando as orientações mais recentes da ANPD, pois você pode se enquadrar nessa categoria. 

Posso continuar usando o Google Analytics?

Sim, mas você precisa mudar a forma como o carrega. Você não pode carregar o script do Google Analytics assim que a página abrir. 

Sob o modelo de opt-in da LGPD, você deve usar uma ferramenta como WPConsent para bloquear esse script até que o visitante clique em 'Aceitar' em seu banner de cookies.

O que acontece se eu tiver uma violação de dados?

Se o seu site for hackeado ou dados forem vazados, você deverá notificar tanto a ANPD quanto os usuários afetados dentro de três dias úteis a partir da data em que você descobriu o incidente. Este é o prazo oficial geralmente exigido pela ANPD.

Recomendo redigir um documento de 'Resposta a Incidentes' hoje e salvá-lo, para que você não precise começar do zero durante uma crise. Isso deve incluir modelos que você pode usar para se comunicar com seus usuários e a ANPD, e uma lista detalhada das etapas que você tomará para resolver a violação. 

Ao notificar seus usuários, a LGPD afirma que você deve usar linguagem simples e clara, sem jargões legais. Em particular, você precisa informar ao seu público:

1. Quais dados foram vazados
2. Os riscos que eles enfrentam, como potenciais e-mails de phishing  
3. As medidas que você já tomou para corrigir a violação e quais ações o usuário pode tomar para se proteger, como alterar sua senha. 

Ao ser protetor, você pode mostrar ao seu público que, mesmo quando as coisas dão errado, você é um proprietário de site responsável que trabalhará duro para resolver o problema.

Preciso traduzir meu site para o português?

Não, a lei não exige explicitamente que você traduza todo o seu site para o português. 

No entanto, se eles forem fornecer consentimento informado, seus visitantes brasileiros precisarão entender ao que estão concordando. 

Se você tem um grande público brasileiro, criar uma versão em português da sua Política de Privacidade e do Banner de Cookies é uma ótima maneira de construir confiança.

Recursos Adicionais para Conformidade com a LGPD

Lembro-me de quando estava tentando juntar todas essas regras de conformidade de privacidade. Às vezes, um único guia simplesmente não é suficiente, ou você pode querer um guia mais detalhado para um plugin ou tarefa específica.

Para te ajudar, compilei uma lista dos melhores recursos do WPBeginner. Eu costumo voltar a estes artigos quando estou configurando um novo projeto, apenas para garantir que não perca nada: 

• O Guia Definitivo para Conformidade de Privacidade do WordPress. Este é o nosso guia principal que cobre o 'quadro geral' das regras globais de privacidade e o que elas significam para você como proprietário de um site. 
• Como Criar Formulários em Conformidade com o GDPR no WordPress. Um mergulho profundo no uso de formulários para gerenciar consentimento, acesso a dados e solicitações de exclusão.
• O Guia Definitivo de Segurança do WordPress. Recomendo verificar esta lista para garantir que seu site esteja protegido contra hackers e potenciais ladrões de dados. 
• Como Saber se o Seu Site WordPress Usa Cookies. Um tutorial prático para ajudar você a identificar cada cookie em seu site WordPress.
• Como Permitir que Usuários Excluam Suas Próprias Contas do WordPress. Se você aceita o registro de usuários, dar a eles uma maneira de excluir suas contas é um passo importante para cumprir o requisito do Direito ao Esquecimento.
• Como Excluir Automaticamente Entradas de Formulário do WordPress, A minimização de dados é muito mais fácil quando você não precisa fazê-la manualmente. Este guia mostra como definir uma tarefa de limpeza, para que você não retenha informações pessoais por mais tempo do que o necessário.
• Como Realizar uma Auditoria de Segurança no WordPress. Este é outro artigo imperdível para melhorar a segurança do seu site e prevenir uma violação de dados.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.