A internet começou a se popularizar no Brasil ainda na década de 1990 e, de lá para cá, a vida cotidiana foi se misturando à digital. Se tudo (praticamente tudo!) o que fazemos está lá na rede mundial de computadores, como lidar e garantir a privacidade dos seus dados pessoais e de uma quantidade gigantesca de informações disponíveis na web? E para os desenvolvedores, como garantir a segurança dos dados de seus clientes? Por isso, esse post vai falar de LGPD no WordPress e como adequar o seu site de acordo com a legislação.
Para proteger não apenas a privacidade das suas fotos e dos seus dados bancários de pessoas e empresas mal-intencionadas, mas também a de grandes corporações, foi preciso criar um marco regulatório que norteasse a conduta dos agentes virtuais: a LGPD (Lei Geral de Proteção aos Dados Pessoais).
Aqui com a gente você vai ficar por dentro dessa nova lei e de como adequar o seu site para atender às exigências legais mais atualizadas.
O que é LGPD?
A LGPD, que entrou em vigor em 2020, foi aprovada no Congresso Nacional em 2018, mesmo ano em que a União Europeia aderiu a uma regulação semelhante: a GDPR. O Brasil faz parte de um seleto grupo de países que possuem leis específicas para proteção de dados pessoais e garantia da privacidade de seus cidadãos.
Continue lendo
O que você vai ler
- O que é LGPD?
- Como adequar o meu site à LGPD?
- LGPD e a política de cookies
- Como os meus dados podem ser utilizados pelo site?
- Veja como proteger os dados dos usuários do meu site?
- Como se adequar à LGPD no WordPress?
- Qual o melhor plugin WordPress para notificação de cookies?
- Soluções para a LGPD no WordPress
Conceitos como o de liberdade de comunicação e expressão, garantia de privacidade e autodeterminação pessoal, bem como o direito à inviolabilidade da intimidade e da imagem fazem parte dos valores defendidos pela LGPD, abrangendo pessoas físicas e jurídicas.
Como adequar o meu site à LGPD?
Para adequar o seu site à nova regulamentação, é preciso conhecer os direitos garantidos ao usuário e que são exigências para todo administrador de site:
Consentimento do usuário
A coleta de dados do usuário tem que ficar clara desde o primeiro instante de forma que o visitante saiba exatamente qual o destino dessas informações. Aqui, nos referimos à célebre frase que salta aos seus olhos na sua tela quando você acessa um site: “Estamos usando Cookies para rastrear sua atividade. Você concorda com isso?”.
Quem visita o seu website deve ter acesso fácil a uma seção que contém os seus Termos de Uso e, para isso, é necessário criar pop-ups, com extensões que avisem sobre a utilização desses cookies. O visitante tem o direito de consentir ou de recusar a coleta de informações.
Direitos dos dados
Vamos subdividir este item para uma melhor compreensão.
- Direito de acesso e transparência: todo usuário tem acesso garantido aos dados pessoais que foram capturados e armazenados. Além disso, o site precisa ser absolutamente transparente na hora de informar a finalidade da utilização dessas informações, como foram capturadas e o processo de armazenamento das mesmas;
- Direito de portabilidade: essas informações pessoais têm que estar registradas na forma de um arquivo, que poderá ser baixado ou exportado pelo usuário, além de ser compartilhado com outra instituição caso seja autorizado;
- Direito de ser esquecido: por fim, a Lei ainda prevê que todo usuário tem o direito de solicitar que seus dados sejam apagados definitivamente de um site, para que nada fique registrado;
- Notificação de dados comprometidos: outra mudança importante trazida com a LGPD é que os administradores de sites devem comunicar o vazamento de informações sigilosas às autoridades competentes em até 72 horas depois do ocorrido. Dessa forma, as empresas têm tomado medidas de monitoramento cada vez mais rigorosas em suas redes para prevenir ações de ciberataque.
- Identificação de todos os cookies: descreva todos os tipos de cookies utilizados no seu site (proprietários, de terceiros, de publicidade, de desempenho, funcionalidade e até mesmo os cookies necessários) explicando como funciona cada um deles;
- Uso das informações: esse é o ponto mais sensível da adequação, uma vez que é preciso esclarecer quais dados serão capturados, como serão armazenados e a finalidade a que eles se destinam. É com base nessas informações que o usuário poderá decidir seu consentimento.
- Gerenciamento dos cookies: a Lei estabelece soberania absoluta ao cidadão e, dessa forma, é recomendável que se oriente o cliente sobre como pode alterar as permissões de captura de dados dentro do seu site, através da área de gerenciamento de cookies. O usuário também pode revogar as permissões e até mesmo excluir dados armazenados.
Como os meus dados podem ser utilizados pelo site?
O armazenamento dos seus dados tem o objetivo de carregar suas preferências e seu perfil de acesso toda vez que visitar o mesmo site, garantindo, de certa forma, uma experiência mais personalizada de acesso, e gerando, inclusive, um padrão de acesso mais seguro.
Esses dados gravam seu IP de acesso à rede e, com isso, conseguem compartilhar também suas preferências com todos os demais sites que você visitar. É por isso que você recebe muitas propagandas de um item que pesquisou na web, mesmo estando em outro site ou outra rede social.
Mas nem tudo são flores: esses perfis digitais começaram a ser vendidos para empresas que ou abarrotam a web com propaganda apelativa ou criam promoções fraudulentas baseadas na preferência dos internautas.
Para enfrentar esse desrespeito à privacidade, a LGPD normatizou esse conjunto de regras para garantir um ambiente digital mais seguro e civilizado. Essa regulação não proíbe a captura de dados, mas estabelece os critérios de soberania do cidadão sobre sua utilização e armazenamento.
Como proteger os dados dos usuários do meu site?
Vamos listar algumas dicas valiosas para você garantir a proteção das informações armazenadas no seu site:
HTTPS: embora não seja obrigatório, a utilização do HTTPS (Protocolo Seguro de Transferência de Hipertexto, na tradução em português) no seu site garante uma camada de encriptação SSL, aumentando a proteção contra invasores e garantindo uma movimentação segura de dados.
Cultura de cibersegurança: isso inclui constantes campanhas de conscientização de todos os funcionários da sua empresa sobre os riscos de se abrir um e-mail ou um site com conteúdo duvidoso, já que costumam ser portas de acesso de hackers ao seu banco de dados.
Caso sua empresa não utilize armazenamento na nuvem, proteja o seu servidor físico com um firewall e uma VPN bem segura.
Backup e criptografia: como a LGPD garante ao cidadão o acesso aos dados pessoais coletados em sua página, crie uma rotina de backup dos dados que contenha um sistema criptografado. Dessa forma, apenas quem possui a chave de acesso conseguirá acessar os seus arquivos.
Controle e monitoramento: quanto maior o controle, menor o risco de um acesso indevido. Por isso, crie um sistema de senhas de acesso com níveis diferenciados para cada grupo de funcionários.
Esse controle, aliado a um software de rede que monitora o fluxo de dados na sua empresa, garante um alto grau de segurança, além de identificar quase que imediatamente alguma atividade fora dos padrões normais, permitindo, assim, a tomada de uma ação corretiva.
Como se adequar à LGPD no WordPress?
Desde que foi promulgada a LGPD no Brasil (e sua correspondente GDPR na Europa), o WordPress criou três ferramentas nativas para garantir sua adequação à nova regulação. Veja abaixo como é possível se adquar à LGPD no WordPress :
CookieYes
O CookieYes é considerado o melhor plugin em WP para notificação de cookies, já que possui a conformidade nativa com as regras estabelecidas pela LGPD.
Ele garante que os cookies serão ativados somente após o consentimento do usuário, além de permitir uma customização do banner de notificação para coincidir com as cores do seu site ou de sua logomarca.
Traz também um Módulo de Auditoria, permitindo fácil visualização e organização dos tipos de cookies que são empregados, além de uma interface que se integra perfeitamente com o Official Facebook Pixel, Smash Balloon Instagram Feed e Twitter Feed.
Como instalar?
- Vá até o painel administrativo do WP;
- Clique em plugins e depois em adicionar novo;
- No marketplace de plugins digite “CookieYes”;
- Clique no botão instalar agora;
- Por fim é só ativar e ir para as configurações.
Como configurar e personalizar?
O CookieYes é totalmente personalizável e você pode combinar as fontes, cores e estilos com a sua logomarca, para uma experiência mais completa do seu visitante. O aviso sobre a Política de Privacidade pode aparecer no cabeçalho ou no rodapé, podendo desaparecer depois de um tempo ou só depois que o visitante rolar para baixo.
Há ainda a opção de dispensar a barra de cookies e só retomá-la quando o cliente clicar em “mostrar novamente”, que também pode ser personalizada.
Soluções para a LGPD no WordPress
Muita informação? Os consultores da Link Nacional estão à sua disposição para promover uma ampla consultoria em seu website, orientando na escolha das melhores e mais robustas soluções de segurança digital.
O nosso time vai garantir adequação total às normas da LGPD e encontrar soluções sob medida que garantam total privacidade para seus visitantes, como, por exemplo, o aviso de cookies. Entre em contato e deixe o site de acordo com a LGPD.
Nós temos a solução
Tenha uma equipe profissional pronta para te ajudar rapidamente