Guia da LGPD para WordPress e WooCommerce

A Lei Geral de Proteção de Dados trouxe novas diretrizes para o tratamento de dados pessoais, por isso é importante fazer as adequações da LGPD para WordPress.

LGPD para WordPress. Imagem ilustrativa.

Depois de muitas alterações e adiamentos, a Lei Geral de Proteção de Dados (LGPD) entrou em vigência em setembro de 2020. Inspirada pela lei de proteção de dados europeia, a legislação brasileira foi aprovada em 2018 para regular o tratamento de dados pessoais, inclusive em meios digitais. Por isso, é preciso pensar na aplicação da LGPD para WordPress e WooCommerce.

A lei traz diversas mudanças ligadas à coleta e armazenamento de dados e defende a implementação de termos de uso mais transparentes. No WordPress e no WooCommerce, diferentes tipos de dados são coletados e isso não pode ser evitado, mas o usuário deve saber quais informações são colhidas e como serão utilizadas.

Para entender mais sobre como a LGPD vai afetar seu site ou loja virtual, é necessário entender as razões por trás da legislação e como implantar as mudanças de maneira fácil e rápida.

O que é LGPD

A Lei Geral de Proteção de Dados é a legislação que estabelece normas para a coleta, uso e armazenamento de dados pessoais, ou seja, aqueles que identificam alguém. A lei se aplica a diferentes setores, englobando hospitais, bancos, lojas virtuais e sites nas mesmas regras.

Vale ressaltar que a LGPD defende a privacidade de qualquer pessoa em território nacional, devendo ser seguida por qualquer organização. Dessa forma, o uso de dados pessoais é regulamentado pela legislação até em outros países.

Um dos pontos-chave da lei é o consentimento do usuário, podendo ser dispensável apenas em alguns casos específicos. Outro tópico central é a criação da Autoridade Nacional de Proteção de Dados (ANDP), órgão competente por fiscalizar o cumprimento da LGPD.

O que a LGPD muda na prática

Além das alterações na política de privacidade como forma de priorizar a transparência, a principal novidade para as empresas é a distribuição de responsabilidades. Com a LGPD, a empresa que controla os dados é a responsável primário pelas informações.

Mesmo que o armazenamento seja feito por uma outra plataforma, como o WordPress e o WooCommerce, a responsabilidade caso aconteça um vazamento de dados é da organização primária. Nessa hipótese, a responsabilidade para pagar a multa também é da empresa.

Para falhas de segurança, a LGPD prevê multas de até 2% do faturamento anual, com R$ 50 milhões de limite por infração. Por isso, implementar medidas preventivas de segurança e realizar auditorias periódicas são algumas das mudanças que as empresas precisam fazer para se adequar à lei.

LGPD para WordPress e WooCommerce 

Desde 2018, com a movimentação para proteção de dados na Europa, o WordPress vem implementando algumas medidas para proteção de dados. Um exemplo simples é o consentimento com o armazenamento de dados no momento em que o usuário comenta em uma publicação.

Para quem administra um site WordPress, já existe a opção de criar uma política de privacidade para ser exibida automaticamente no momento de registro de novos usuários e do login. Outra medida útil é a gestão de usuários, que permite a exclusão ou exportação de dados pessoais pelo próprio administrador. 

Além disso, existem plugins disponíveis que vão ajudar o seu site ou loja a estarem sempre dentro das normas. É muito interessante buscar por plugins que também se adequam a outras leis de proteção de dados, como a GDPR (Europa) e a PIPEDA (Canadá), para evitar problemas com normas que protegem usuários de diferentes países.

Como criar uma página de política de privacidade no WordPress

A política de privacidade é essencial para informar o usuário sobre quais dados estão coletados e o que é feito com eles. O WordPress já fornece uma página padrão que pode ser acessada através do painel, indo em Configurações > Privacidade.

Captura de tela da política de privacidade padrão do WordPress, importante na aplicação da LGPD para WordPress.

No entanto, a melhor alternativa é buscar uma assessoria jurídica para elaboração de uma política de privacidade personalizada. Dessa forma, o conteúdo fica de acordo com o tratamento que é realmente dado às informações coletadas.

O importante é que a política de privacidade contenha:

  • Uma seção de sobre para explicar o que a empresa faz;
  • Especificação de quais dados são coletados, para que são utilizados, com quem são compartilhados, por quanto tempo são armazenados e como são protegidos;
  • O que são cookies e qual a relevância deles;
  • Redirecionamento para as políticas de privacidade para plugins que analisam o tráfego do site;
  • Aviso sobre conteúdo incorporado de outros sites que realizam monitoramento de ações realizadas com eles (como conteúdo embedado de redes sociais, por exemplo);
  • Direitos do usuário do site.

Mantendo a atenção nesses pontos, é possível criar uma política de privacidade para evitar problemas relacionados à LGPD.

Como gerenciar cookies no WordPress

Os cookies são fragmentos de dados contendo informações sobre a atividade de navegação que são armazenados no navegador do usuário a cada site visitado. A função dos cookies é diversa, tendo como objetivo melhorar a experiência de navegação, rastreamento ou autenticação.

A LGPD determina que dados pessoais sejam protegidos e cookies podem conter esse tipo de informação. Por isso, é importante o consentimento para a utilização de cookies assim que o usuário acessa o site.

Como ativar o aviso de cookies no WordPress

Para acrescentar essa funcionalidade ao site, existem alguns plugins para WordPress que ficam encarregados pelos avisos de cookies. Dois plugins que nós indicamos são o CookieYes e o GDPR Cookie Compliance.

Ambos os plugins adicionam o aviso de cookies no site com opções para aceitar ou rejeitar a política de cookies e de conter o link para a política de privacidade. Além disso, os plugins estão de acordo com a LGPD e a legislação europeia.

Como proteger os dados dos usuários

A melhor maneira de proteger os dados ligados ao site é protegendo o próprio site. Realizar uma manutenção de segurança periodicamente para manter o seu site WordPress seguro dificulta o acesso de pessoas má intencionadas que podem se aproveitar dos dados disponíveis.

Uma forma de deixar bem claro para o usuário o compromisso que o site tem com a segurança é instalar certificados SSL para HTTPS. Assim, é inserida uma camada a mais de proteção na transmissão de dados para o servidor e quem visita o site pode visualizar que o protocolo é utilizado e se sentir mais seguro.

Além disso, coletar apenas dados realmente essenciais e utilizar apenas plugins e ferramentas de confiança com políticas de privacidade bem estabelecidas pode evitar futuros problemas com a LGPD.

Referências

Compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *