LGPD-efterlevnad i WordPress: Den ultimata guiden för nybörjare

Jag minns när jag granskade mina webbplatsanalyser för flera år sedan och såg en plötslig trafikökning från São Paulo. Jag kände en våg av spänning när jag såg mitt innehåll nå människor över hela världen.

Sedan slog det mig: var min webbplats faktiskt laglig för dessa läsare, eller bjöd jag oavsiktligt in en massiv böter i min inkorg?

Det beror på att dina brasilianska läsare, kunder och besökare skyddas av Lei Geral de Proteção de Dados (LGPD). Liksom andra lagar som GDPR, ger LGPD personer som bor i Brasilien mer kontroll över sina data.

Och det finns en annan likhet med GDPR: LGPD gäller för din webbplats, blogg eller onlinebutik, oavsett var du bor. 

Om du har en enda besökare från Brasilien, då är den här artikeln för dig.

I den här guiden för LGPD-efterlevnad visar jag dig hur du skapar integritetspolicyer, cookie-popups, efterlevnadsformulär och mycket mer, för att följa denna viktiga integritetslag (och undvika kostsamma böter!)

Ännu bättre, jag går ett steg längre och förvandlar LGPD:s strikta regler till ett sätt att bygga varaktigt förtroende med dina besökare, förbättra ditt varumärkes rykte samtidigt som du håller dig på rätt sida av lagen.

LGPD: TL;DR

Om du har bråttom, här är en snabb sammanfattning av de efterlevnadssteg som täcks i den här guiden:

	Nyckelregel	Åtgärd
Datarevision	Identifiera all personlig och känslig data du samlar in.	Lista varje verktyg (SEO, analys, formulär) och den specifika data det lagrar.
Dataminimering	Samla endast in den absolut minsta information som krävs.	Granska dina formulär och ta bort icke-väsentliga fält som telefonnummer.
Känsliga data	Striktare skydd krävs för hälso-, religions- eller etniska data.	Använd separata, avmarkerade samtyckesrutor och aktivera 2FA för datatillgång.
Sekretesspolicy	Transparens är grunden för LGPD-efterlevnad.	Använd WordPress integritetspolicygenerator för att skapa detta viktiga dokument.
Cookiehantering	Icke-väsentliga cookies kräver uttryckligt opt-in-samtycke.	Lägg till ett cookie-meddelande som blockerar skript tills besökaren klickar på 'Acceptera'.
Cookiepolicy	Användare föredrar tydlig, lättförståelig information om spårare.	Skapa en separat sida som listar varje cookies syfte och varaktighet.
Skriptblockering	Du är ansvarig för data som samlas in av tredjepartsverktyg.	Använd ett plugin för att blockera Google Analytics och Meta Pixels som standard.
Samtyckesloggning	Du måste kunna bevisa samtycke under en juridisk revision.	Upprätthåll en säker logg över användarnas IP-adresser, val och tidsstämplar.
Rätt att välja bort	Användare måste kunna återkalla samtycke när som helst.	Skapa en sida för ‘Sälj inte min information’.
Rätt till radering	Användare har ‘rätten att bli bortglömda’.	Använd ett dedikerat formulär för att hantera raderingsförfrågningar inom 15 dagar.
Dataportabilitet	Användare kan begära sin data i ett maskinläsbart format.	Använd WordPress-verktyget Exportera personuppgifter för att tillhandahålla en .zip-fil på begäran.

Vad är LGPD?

Lei Geral de Proteção de Dados (LGPD) är Brasiliens huvudsakliga dataskyddsförordning som styr hur personlig information samlas in, behandlas och delas. Den gäller för alla individer eller organisationer som behandlar personlig information om personer som befinner sig i Brasilien.

Precis som andra integritetslagar, såsom General Data Protection Regulation (GDPR), påverkar LGPD inte bara webbplatser eller företag baserade i Brasilien.

Den kan faktiskt påverka många WordPress-webbplatser, bloggar och organisationer över hela världen. Om du hanterar data relaterad till personer som bor i Brasilien, kan LGPD gälla för dig, oavsett din plats.

När jag först granskade LGPD:s definition av ‘personuppgifter’ blev jag förvånad över hur bred den är.

Till att börja med inkluderar den all information som kan identifiera en person, inklusive: 

• Fullständiga namn, initialer och efternamn.
• Kontaktuppgifter som personliga e-postadresser och telefonnummer.
• Digitala identifierare inklusive IP-adresser och cookie-data.
• Platsdata som GPS-koordinater eller fysiska bostadsadresser.

Till skillnad från vissa andra integritetslagar skapar LGPD också en särskild kategori för 'känsliga personuppgifter'.

Detta inkluderar information om: 

• Ras eller etniskt ursprung.
• Religiös övertygelse eller politiska åsikter.
• Hälsodata eller genetisk och biometrisk information.

Enligt LGPD kräver dessa data ännu striktare skydd.

Varför bör WordPress-användare bry sig om LGPD-efterlevnad?

Om du ignorerar LGPD kan du ställas inför allvarliga konsekvenser, inklusive höga böter. Om du bryter mot dessa integritetslagar kan den brasilianska nationella dataskyddsmyndigheten (ANPD) utfärda böter på upp till 2 % av din totala omsättning i Brasilien för föregående räkenskapsår.

Jag minns när jag först tittade på dessa siffror. Jag blev chockad över att se att den maximala bötesbeloppet kan uppgå till 50 miljoner Reais per överträdelse!

Ännu värre, dessa kostnader kan snabbt ackumuleras om myndigheterna upptäcker flera överträdelser under en revision.

Att följa LGPD handlar dock inte bara om att undvika böter. Det visar läsare, besökare och potentiella kunder att du bryr dig om deras integritet.

Genom att ge din publik mer kontroll över sin personliga information bevisar du att du är pålitlig och ansvarsfull. 

Faktum är att när jag började vara mer transparent med min publik märkte jag att mina engagemangsgrader faktiskt förbättrades! Att följa integritetslagar kan ofta leda till fler registreringar och försäljningar, vilket hjälper dig att växa din onlineverksamhet på ett ansvarsfullt sätt.

Hur LGPD påverkar din WordPress-webbplats

Även om LGPD täcker mycket, finns det några kärnprinciper som med största sannolikhet kommer att påverka dig som webbplatsägare: 

• Användare kan kontrollera sin information: Användare kan be dig att bekräfta om du samlar in och behandlar deras personuppgifter. De kan också begära en fullständig kopia av den informationen. 
• Korrigera datafel: Besökare kan be dig att korrigera all information som är ofullständig, felaktig eller inaktuell.
• Du måste rensa bort överflödiga data: Användare kan begära att du raderar data som är onödig, överflödig eller som har behandlats på ett sätt som inte följer LGPD. Även om en tredjepart har samlat in dessa data är det fortfarande ditt ansvar att radera dem.
• Användare kan radera sina data: Användare har rätt att radera personuppgifter, även om de ursprungligen behandlades med deras samtycke. Även om detta kan vara frustrerande, har jag upptäckt att en snabb hantering av en raderingsbegäran faktiskt förbättrar användarens intryck av ditt varumärke. 
• Användare kan flytta sina data till en annan plats: Läsare kan begära att deras data flyttas till en annan tjänst eller produktleverantör. Återigen, att följa dessa begäranden på ett tydligt och rakt sätt kan faktiskt förbättra din varumärkesimage. 
• Förstå vem mer som ser deras data: Användare har rätt att veta vilka offentliga eller privata enheter du har delat deras information med. Jag minns att jag var nervös över att vara så öppen, men mina läsare tackade mig faktiskt för transparensen.
• Informerat samtycke: Du måste informera användarna om att de har rätt att neka samtycke och förklara vad som händer om de gör det.

Hur du förbättrar din LGPD-efterlevnad i WordPress

I grunden handlar integritetsefterlevnad egentligen bara om att vara öppen med dina användare om hur du hanterar deras information.

Jag kan inte garantera att den här guiden täcker alla steg du behöver ta, men den kommer att placera dig i en mycket starkare position för efterlevnad.

Som en extra bonus kommer många av stegen i den här guiden också att hjälpa dig att följa andra integritetslagar, såsom California Consumer Privacy Act (CCPA) och Saudiarabiens lag om skydd av personuppgifter (PDPL).

Nu sätter vi igång! Du kan navigera genom huvudavsnitten genom att följa länkarna nedan:

Utför en datarevision

För att följa LGPD måste du först identifiera och dokumentera varje personuppgift som din webbplats samlar in, behandlar och lagrar. Detta innebär att utföra en fullständig datarevision.

För att komma igång rekommenderar jag att du gör en lista över alla verktyg som samlar in data, såsom dina SEO-verktyg, analysplugins och formulärbyggare. Du bör titta på var och en och fråga om din webbplats uttryckligen behöver den specifika informationen för att fungera.

För att gå lite djupare, försök att ställa dig själv dessa frågor om varje plugin eller verktyg:

• Vilken specifik personlig data samlar den in? Detta kan vara namn, e-postadresser, IP-adresser eller känslig data som religiös övertygelse.
• Var lagras denna data? Lagras den lokalt på din server eller skickas den till en tredjepartstjänst utanför Brasilien?
• Vad är den rättsliga grunden för att samla in denna information? Har du en specifik anledning till denna databehandling, såsom samtycke eller fullgörande av ett avtal?
• Hur länge sparas denna data? Har du en policy för datalagring som säkerställer att du raderar informationen när den inte längre behövs?
• Delas denna data med någon? Involveras särskilt några tjänsteleverantörer eller annonsörer i processen?

Detta kan omedelbart avslöja områden där du behöver justera dina databehandlingsmetoder för att följa LGPD.

Samla in mindre data

När det gäller att samla in data använder jag en enkel regel: om jag inte har en uttrycklig användning för den datan just nu, då samlar jag inte in den.

Detta kallas dataminimering, och det är det bästa sättet att följa LGPD. Det innebär att du bara samlar in information som är adekvat, relevant och absolut nödvändig för att din webbplats ska fungera.

Efter att ha genomfört en datarevision rekommenderar jag att du kritiskt granskar all data du för närvarande samlar in. Behöver du verkligen varje informationsbit, eller sparar du den bara i hopp om att den kan vara användbar senare?

När du undviker att ställa påträngande frågor visar du tydligt att du respekterar användarens integritet. Detta kommer att få besökare att känna sig mer trygga och bekväma med att interagera med din webbplats eftersom de vet att du inte försöker få ut så mycket information som möjligt från dem.

Däremot finner jag att begäran om för mycket information faktiskt saktar ner en webbplats tillväxt. Till exempel, om någon försöker gå med i din medlemskapswebbplats via en långsam mobilanslutning, är varje extra fält ytterligare en anledning för dem att ge upp och lämna.

Genom att begära mindre, följer du inte bara lagen – du gör det enklare för människor att registrera sig.

Var extra försiktig med 'känsliga data'

Känsliga data medför en mycket högre juridisk risk och en betydligt högre tröskel för LGPD-efterlevnad. 

Det inkluderar information om en persons ras eller etniska ursprung, religiösa övertygelser, politiska åsikter, eller till och med deras hälsa och genetiska data. 

Du bör också tänka på att vissa frågor indirekt kan avslöja känslig information. Till exempel kan en fråga om en persons kostkrav tekniskt sett avslöja deras religiösa övertygelser eller ett medicinskt tillstånd. 

I så fall kanske du kan omformulera dina frågor för att få den information du behöver, utan att röra en känslig kategori.

Om du absolut måste samla in känsliga personuppgifter, bör du vidta dessa extra försiktighetsåtgärder omedelbart: 

• Separata kryssrutor: När du begär känslig information måste du använda en separat samtyckesruta som är avmarkerad som standard. Du kan inte förlita dig på 'standard' samtycke eller en allmän ruta för ”Jag godkänner villkoren”. LGPD kräver att samtycke för känsliga data är specifikt och framhävt, vilket innebär att det måste sticka ut och tydligt förklara den exakta risken och syftet.
• Strängare säkerhet: Eftersom skadan av ett dataintrång är större måste din säkerhet vara tätare. Jag rekommenderar att du använder avancerade krypteringsverktyg som AES 256 för din databas, plus att du aktiverar tvåfaktorsautentisering (2FA) för alla konton som kan se denna känsliga information. 
• Dataskyddskonsekvensbedömning (DPIA): För känsliga data kan myndigheterna förvänta sig att du har en RIPD (den brasilianska versionen av en DPIA) förberedd. Detta är ett dokument där du identifierar riskerna och bevisar att du har en tydlig plan för att mildra dem.

Det säkraste sättet är dock alltid att undvika att samla in denna information från första början, så jag rekommenderar att undvika känsliga data när det är möjligt. 

Skapa en integritetspolicy

Jag har hört från många webbplatsägare som tror att en integritetspolicy bara är lite tråkig juridisk text som ingen någonsin kommer att läsa. En integritetspolicy är dock faktiskt det bästa sättet att bevisa att du är en ansvarsfull webbplatsägare. 

Det är en sida som tydligt förklarar vilken personlig data du samlar in, hur du använder den och med vem du delar den informationen. Det är en bokstavlig karta över dina datametoder som hjälper besökare att förstå de steg du vidtar för att respektera deras personliga information.

Den goda nyheten är att WordPress kommer med en inbyggd generator för integritetspolicy, så det är enkelt att skapa detta viktiga dokument. 

För att komma igång, gå till Inställningar » Sekretess i din WordPress-instrumentpanel.

Ett alternativ är att skapa en helt ny sida där du visar din integritetspolicy.

För att göra detta, klicka på knappen 'Skapa'.

Detta skapar en ny sida och öppnar den för redigering.

Du kan nu göra ändringar på den här sidan med hjälp av den vanliga WordPress blockredigerare.

Vill du lägga till integritetspolicyn på en befintlig sida istället? Öppna sedan rullgardinsmenyn 'Ändra din integritetspolicy-sida'.

Välj sedan din sida och klicka på knappen 'Använd denna sida'.

Du vill vanligtvis göra några ändringar innan du publicerar den här sidan, så klicka på länken 'Redigera'.

Detta öppnar standardsekretesspolicyn i WordPress-redigeraren.

Du kan nu göra dina ändringar i standardintegritetspolicyn.

Om du behöver mer information, har vi också en steg-för-steg-guide om hur man lägger till en integritetspolicy i WordPress. 

Alternativt kan du använda vår WPBeginners integritetspolicy som en utgångspunkt för ditt utkast.

Om du använder vår mall, kom bara ihåg att ersätta alla referenser till WPBeginner med namnet på ditt eget företag eller din blogg.

Särskilt måste du förklara de specifika rättigheter som dina besökare har.

Ännu viktigare är att du tydligt måste tala om för besökarna hur de kan utöva sina rättigheter. Du kan till exempel länka till formuläret där besökare kan begära en kopia av sina data eller begära att du uppdaterar en gammal e-postadress.

Slutligen är det viktigt att regelbundet granska och uppdatera din integritetspolicy. På så sätt kan du säkerställa att den alltid korrekt återspeglar dina nuvarande data vanor och förblir i enlighet med utvecklande lagar som LGPD.

Lägg till ett cookie-meddelande 

När det gäller datainsamling använder LGPD en opt-in-modell för de flesta cookies. Det innebär att du måste inhämta fritt, informerat och otvetydigt samtycke innan du samlar in några icke-väsentliga data. 

Lyckligtvis kan ett väl utformat cookie-meddelande tydligt informera besökare om vilka typer av cookies du använder, vilka data du samlar in och varför du samlar in dem. Det kan också ge besökare ett enkelt sätt att acceptera eller avvisa dessa cookies innan några skript körs. 

Det finns många olika plugins för cookie-banners på marknaden. Jag rekommenderar dock starkt WPConsent eftersom det gör att lägga till ett cookie-meddelande på din webbplats otroligt enkelt, samtidigt som det fullt ut stöder LGPD:s opt-in-läge.

Jag använder WPConsent på mina webbplatser, och vi använder det också på WPBeginner för hantering av cookie-samtycke. Det är en självhostad lösning, så alla besökares samtyckesdata stannar på din egen server. Du kan läsa mer om min erfarenhet i vår detaljerade WPConsent recension.

För att komma igång behöver du bara installera och aktivera pluginet.

Vid aktivering kommer WPConsent att skanna hela din webbplats efter aktiva cookies och registrera varenda en den hittar, så att du inte behöver söka efter cookies manuellt.

Därefter hjälper WPConsents hjälpsamma installationsguide dig att anpassa din cookie-popup.

När du gör ändringar visar WPConsent en förhandsgranskning i realtid, så att du kan se exakt hur bannern kommer att visas på din WordPress-webbplats. 

Du kan sedan justera layout, position, teckenstorlek, knappstil, färger och till och med lägga till din egen anpassade logotyp.

När du är nöjd med hur allt ser ut, spara bara dina ändringar – och du är klar!

WPConsent kommer nu att blockera alla icke-väsentliga cookies tills besökare ger dig sitt uttryckliga samtycke.

Skriv en separat cookiepolicy

LGPD anger att du måste tillhandahålla 'tydlig, precis och lättillgänglig' information om hur du behandlar data, inklusive hur du använder cookies.

För att uppfylla denna juridiska standard utan att överbelasta din integritetspolicy rekommenderar jag att du skapar en separat cookiepolicy. Detta är vanligtvis mycket mindre överväldigande jämfört med en stor, uppblåst integritetspolicy som försöker förklara allt. 

I din cookiepolicy bör du tydligt lista de olika typerna av cookies som din webbplats använder, som nödvändiga cookies, analys eller marknadsföringscookies. Du bör också förklara deras syfte, som att spåra besökare eller leverera riktade annonser.

Det är också smart att specificera vilken personlig information dessa cookies samlar in, som IP-adresser eller surfhistorik.

För att öka besökarnas förtroende, se till att policyn är lätt att förstå. Det innebär att undvika tekniska termer eller juridisk jargong, och istället använda tydligt språk som vem som helst kan följa.

Lyckligtvis kan ett verktyg som WPConsent göra allt detta åt dig. 

WPConsent kan skanna din webbplats och identifiera alla aktiva cookies. För att omvandla denna information till en cookiepolicy, gå till WPConsent » Inställningar i din WordPress-instrumentpanel.

Välj sedan helt enkelt sidan där du vill visa cookiepolicyn.

WPConsent kommer sedan att lägga till denna policy på din valda sida. 

Det är så enkelt som det.

Använder du WPConsent för att visa en cookie-popup? Då kan besökare komma åt din cookiepolicy direkt från popupen.

När popupen visas kan besökare helt enkelt klicka på knappen 'Inställningar', följt av länken 'Cookiepolicy'.

Och det var allt.

WPConsent tar dem direkt till rätt sida så att de kan se exakt hur du skyddar deras personliga information.

Blockera tredjepartsskript

Stora spårningslösningar som Google Analytics, Google Ads och Facebook Pixel samlar ofta in data från dina besökare för att bygga beteendeprofiler.

Enligt LGPD är du ansvarig för att hantera hur dessa tredjepartsverktyg samlar in och använder all denna data.

Till skillnad från lagar som bara kräver en opt-out-länk, följer LGPD en strikt opt-in-modell. Det innebär att du måste blockera dessa tredjepartsskript tills besökaren uttryckligen ger dig tillstånd att använda dem.

Så, hur kontrollerar du externa spårningsverktyg? Lösningen är att använda ett plugin med automatisk skriptblockering. Detta stoppar spårningsskript från att laddas tills besökaren klickar på 'Acceptera'.

WPConsent har en automatisk skriptblockeringsfunktion som fungerar direkt ur lådan. 

Bakom kulisserna upptäcker och blockerar den automatiskt vanliga spårningsskript som Google Analytics, Google Ads och Facebook Pixel, utan att orsaka att din webbplatslayout bryts.

Så snart besökaren ger sitt samtycke, fortsätter WPConsent att köra skriptet. Detta ger en verkligt smidig användarupplevelse eftersom sidan inte behöver laddas om.

Spåra och logga besökares samtycke

Att bara få en besökares samtycke räcker inte. Om en tillsynsmyndighet någonsin granskar din webbplats, måste du ge tydliga bevis på att varje besökare gav sitt tillstånd innan du började spåra dem.

Det är därför en papperskedja är det bästa sättet att skydda din webbplats, blogg eller webbutik. 

Återigen utför WPConsent det tunga arbetet åt dig genom att automatiskt logga användarens samtycke. Den registrerar alla viktiga detaljer, inklusive användarens IP-adress, deras specifika samtyckesval och exakt datum och tid då dessa val registrerades.

Du kan se all denna information genom att gå till WPConsent » Consent Logs i din WordPress-instrumentpanel. 

Detta visar alla besökare som någonsin har interagerat med din webbplatsbanner. 

Behöver du dela denna logg med någon annan, till exempel en juridisk rådgivare eller revisor? Då kan du helt enkelt exportera den från din WordPress-instrumentpanel genom att välja fliken 'Export'.

Ange sedan ett 'Från' och 'Till' datum för samtyckesloggen och klicka på knappen 'Export'. 

Bygg förtroende med opt-out

Enligt LGPD måste du ge besökare ett enkelt sätt att återkalla samtycke. Faktum är att brasilianska användare har den lagliga rätten att ändra sig när som helst, även om de tidigare har samtyckt till att deras data samlas in eller säljs. 

Det enklaste sättet att lägga till en avböjning är att använda WPConsents tillägg för att inte sälja.

Detta lägger till en dedikerad sida på din webbplats där användare kan utöva sin rätt att avböja delning av sina data, även om de tidigare har gett sitt samtycke. 

Ännu bättre, dessa förfrågningar lagras lokalt i en anpassad tabell på din webbplats, så att du kan granska och svara på dem direkt. 

För en komplett genomgång, se vår guide om hur man skapar en sida för att inte sälja min information i WordPress

Stöd 'Rätten att radera'

Bara för att någon ger dig deras personliga information, betyder det inte att den är din att behålla för alltid. Enligt LGPD tillhör dessa data alltid användaren, så de kan be dig att 'glömma' den när som helst.

Det finns flera sätt att acceptera och behandla begäran om radering av data, men ett av de enklaste är att lägga till ett formulär på din webbplats. Ett bra formulär samlar all information du behöver för att uppfylla begäran, och lagrar sedan alla dessa begäran på en central plats redo för dig att granska.

Enligt Brasiliens LGPD måste du uppfylla begäran från registrerade inom en tidsram på 15 dagar, så detta strömlinjeformade tillvägagångssätt är verkligen hjälpsamt.

För att uppnå detta rekommenderar jag att använda WPForms. Det är den bästa dra-och-släpp-formulärbyggaren för WordPress och förenklar LGPD-efterlevnad genom att erbjuda förbyggda mallar för formulär för rätten att bli glömd och dataförfrågningar.

Vi använder WPForms på WPBeginner för våra kontaktformulär och årliga undersökningar. För att lära dig mer om vår erfarenhet kan du se vår kompletta WPForms-recension.

WPForms har också ett kraftfullt system för hantering av inlägg. Detta innebär att du enkelt kan filtrera alla inlämningar från dina olika formulär och identifiera eventuella begäranden om databorttagning.

För att granska dina inlägg, gå helt enkelt till WPForms » Inlägg i WordPress-instrumentpanelen.

Här ser du alla formulär på hela din WordPress-webbplats.

Hitta helt enkelt ditt formulär för databorttagning och klicka på det.

Du kommer nu att se alla dina 'radera data'-förfrågningar.

Och när du får en begäran om databorttagning har WordPress ett inbyggt verktyg för att radera personuppgifter. Gå bara till Verktyg » Radera personuppgifter för att komma åt det.

I fältet 'Användarnamn eller e-postadress', skriv in användarens information för att hitta deras post. 

Detta verktyg inkluderar till och med inställningen 'Skicka e-postbekräftelse för radering av personuppgifter'. Detta enkla, automatiserade steg tar bort all gissningslek för användaren, ger dem omedelbar sinnesro och förstärker ditt engagemang för total transparens.

För mer information, se vår guide om hur man exporterar och raderar personuppgifter i WordPress. 

Hantera dataåtkomstförfrågningar effektivt

Enligt LGPD har användare två kraftfulla rättigheter som kompletterar varandra: Rätten till åtkomst och Rätten till portabilitet.

I grund och botten har användare inte bara rätt att se sina data. De har också rätt att få dem i en portabel fil som de kan ta med sig till ett annat företag eller tjänsteleverantör.

Utan rätt verktyg skulle du behöva spendera timmar på att manuellt söka igenom e-postloggar, kontaktuppgifter, användarprofiler och alla andra platser där du lagrar information om den specifika användaren.

Genom att dock införa rätt verktyg nu kan du göra dessa dataåtkomstförfrågningar lika enkla som att klicka på några knappar. 

Först måste du ge besökare ett sätt att skicka in sina förfrågningar. WPForms gör återigen saker mycket enkla genom att tillhandahålla en färdig mall för dataförfrågningar.

Denna mall är utformad för att samla all information du behöver, såsom användarens e-post och vilken typ av data de vill ta emot. 

När du har lagt till detta formulär på din webbplats kommer WPForms automatiskt att logga och visa alla dessa förfrågningar direkt i din WordPress-instrumentpanel.

För att se dessa inlämningar, gå till WPForms » Entries. Välj här ditt formulär för dataförfrågningar för att se alla relevanta inlämningar. 

WPForms presenterar alla dina dataförfrågningar på en enda skärm, vilket gör det enkelt att följa LGPD:s tidsgräns på 15 dagar.

Dessutom, när du får en begäran om datatillgång, kan du uppfylla den med hjälp av WordPress inbyggda verktyg för Export av personuppgifter. 

För att följa Rätten till portabilitet måste du tillhandahålla användardata i ett strukturerat, vanligt förekommande och maskinläsbart format. WordPress uppfyller detta genom att tillhandahålla sina data i en zip-fil.

För de flesta småföretag och bloggar uppfyller denna standardmässiga .zip-exportfil ANPD:s krav på ett maskinläsbart format.

För att skapa denna .zip, gå till Verktyg » Exportera personuppgifter i din WordPress-instrumentpanel. 

Du kan nu skriva in personens användarnamn eller e-postadress för att hitta rätt post. Exportera sedan bara zip-filen och dela den med personen som gjorde begäran.

Vanliga frågor om LGPD

Jag minns när jag först började forska om dataskydd. För varje fråga jag besvarade verkade tre nya dyka upp. Det är mycket att ta in!

För att hjälpa dig att hitta den perfekta balansen mellan laglig efterlevnad och att växa din webbplats, har jag sammanställt en lista över de frågor jag oftast får om LGPD. 

Oavsett om du oroar dig för storleken på ditt företag eller hur LGPD jämförs med andra lagar, bör dessa vanliga frågor hjälpa till att klargöra saker.

Gäller LGPD för små bloggar och personliga webbplatser?

Ja. Till skillnad från vissa andra lagar som har en minimiomsättning eller datatrskel, gäller LGPD för alla som behandlar data relaterad till personer i Brasilien. 

Hur skiljer sig LGPD från GDPR?

De är mycket lika, men inte identiska. Båda prioriterar användarens samtycke och datarättigheter, men LGPD har sina egna specifika tidsramar. Till exempel ger GDPR dig 30 dagar att svara på en dataförfrågan. Under tiden är LGPD strängare och kräver en detaljerad rapport inom 15 dagar.

Behöver jag en dataskyddsombud (DPO)?

De flesta små till medelstora WordPress-sajter bör inte behöva ett dedikerat DPO. ANPD har angett att 'små behandlingsansvariga' är undantagna från detta krav.

Men i takt med att din sajt blir mer framgångsrik är det en bra idé att fortsätta kontrollera den senaste ANPD-vägledningen, eftersom du kan växa in i denna kategori. 

Kan jag fortfarande använda Google Analytics?

Ja, men du måste ändra hur du laddar det. Du kan inte ladda Google Analytics-skriptet så snart sidan öppnas. 

Enligt LGPD:s opt-in-modell måste du använda ett verktyg som WPConsent för att blockera det skriptet tills besökaren klickar på 'Acceptera' på din cookie-banner.

Vad händer om jag har ett dataintrång?

Om din sajt hackas eller data läcker ut måste du meddela både ANPD och de berörda användarna inom tre arbetsdagar från det datum då du upptäckte incidenten. Detta är den officiella tidsram som generellt krävs av ANPD.

Jag rekommenderar att du utarbetar ett dokument för 'Hantering av intrång' idag och sparar det, så att du inte behöver börja från noll under en kris. Detta bör innehålla mallar som du kan använda för att kommunicera med dina användare och ANPD, samt en detaljerad checklista över de steg du kommer att vidta för att hantera intrånget. 

Vid meddelande till dina användare anger LGPD att du måste använda enkelt och tydligt språk, utan juridisk jargong. Specifikt måste du informera din publik om:

1. Vilken data som läckte ut
2. Vilka risker de står inför, såsom potentiella nätfiskemejl  
3. Vilka åtgärder du redan har vidtagit för att åtgärda intrånget, och vilka åtgärder användaren kan vidta för att skydda sig, såsom att ändra sitt lösenord. 

Genom att vara skyddande kan du visa din publik att även när saker går fel, är du en ansvarsfull webbplatsägare som kommer att arbeta hårt för att lösa problemet.

Måste jag översätta min sajt till portugisiska?

Nej, lagen kräver inte uttryckligen att du översätter hela din sajt till portugisiska. 

Men om de ska ge informerat samtycke måste dina brasilianska besökare förstå vad de går med på. 

Om du har en stor brasiliansk publik, är det ett utmärkt sätt att bygga förtroende att skapa en portugisisk version av din integritetspolicy och cookie-banner.

Ytterligare resurser för LGPD-efterlevnad

Jag minns när jag först försökte pussla ihop alla dessa regler för integernäthet. Ibland räcker inte en enda guide, eller så kanske du vill ha en mer detaljerad guide för ett specifikt plugin eller en uppgift.

För att hjälpa dig har jag sammanställt en lista över de bästa resurserna från WPBeginner. Jag återkommer ofta till dessa artiklar när jag sätter upp ett nytt projekt, bara för att se till att jag inte missar något: 

• Den ultimata guiden till WordPress integritetsefterlevnad. Detta är vår flaggskeppsguide som täcker 'helhetsbilden' av globala integritetsregler och vad de innebär för dig som webbplatsägare. 
• Hur man skapar GDPR-kompatibla formulär i WordPress. En djupdykning i hur man använder formulär för att hantera samtycke, dataåtkomst och raderingsförfrågningar.
• Den ultimata guiden till WordPress-säkerhet. Jag rekommenderar att du kontrollerar den här listan för att säkerställa att din webbplats är skyddad mot hackare och potentiella datatjuvar. 
• Hur du vet om din WordPress-webbplats använder cookies. En praktisk handledning som hjälper dig att identifiera varenda cookie på din WordPress-webbplats.
• Hur man tillåter användare att radera sina egna WordPress-konton. Om du accepterar användarregistrering är det ett viktigt steg för att uppfylla kravet på rätten att raderas att ge dem möjlighet att radera sitt konto.
• Hur man automatiskt raderar WordPress-formulärinlägg, Dataminimering är mycket enklare när du inte behöver göra det manuellt. Den här guiden visar hur du ställer in en rensningsuppgift, så att du inte behåller personlig information längre än du behöver.
• Hur man utför en säkerhetsrevision i WordPress. Detta är en annan artikel som måste läsas för att förbättra din webbplats säkerhet och förhindra ett dataintrång.

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.