FB

LGPD no WordPress: veja como adequar o seu site

Grátis domínio, hospedagem e e-mail!

por | 12/04/22 18:32 | Notícias, WordPress

A internet começou a se popularizar no Brasil ainda na década de 1990 e, de lá para cá, a vida cotidiana foi se misturando à digital. Se tudo (praticamente tudo!) o que fazemos está lá na rede mundial de computadores, como lidar e garantir a privacidade dos seus dados pessoais e de uma quantidade gigantesca de informações disponíveis na web? E para os desenvolvedores, como garantir a segurança dos dados de seus clientes? Por isso, esse post vai falar de LGPD no WordPress e como adequar o seu site de acordo com a legislação.

Para proteger não apenas a privacidade das suas fotos e dos seus dados bancários de pessoas e empresas mal-intencionadas, mas também a de grandes corporações, foi preciso criar um marco regulatório que norteasse a conduta dos agentes virtuais: a LGPD (Lei Geral de Proteção aos Dados Pessoais).

Aqui com a gente você vai ficar por dentro dessa nova lei e de como adequar o seu site para atender às exigências legais mais atualizadas.

O que é LGPD?

A LGPD, que entrou em vigor em 2020, foi aprovada no Congresso Nacional em 2018, mesmo ano em que a União Europeia aderiu a uma regulação semelhante: a GDPR. O Brasil faz parte de um seleto grupo de países que possuem leis específicas para proteção de dados pessoais e garantia da privacidade de seus cidadãos.

Continue lendo

LGPD no WordPress

Conceitos como o de liberdade de comunicação e expressão, garantia de privacidade e autodeterminação pessoal, bem como o direito à inviolabilidade da intimidade e da imagem fazem parte dos valores defendidos pela LGPD, abrangendo pessoas físicas e jurídicas.

O que é LGPD

Como adequar o meu site à LGPD?

Para adequar o seu site à nova regulamentação, é preciso conhecer os direitos garantidos ao usuário e que são exigências para todo administrador de site:

Consentimento do usuário

A coleta de dados do usuário tem que ficar clara desde o primeiro instante de forma que o visitante saiba exatamente qual o destino dessas informações. Aqui, nos referimos à célebre frase que salta aos seus olhos na sua tela quando você acessa um site: “Estamos usando Cookies para rastrear sua atividade. Você concorda com isso?”.

LGPD consentimento do usuário

Quem visita o seu website deve ter acesso fácil a uma seção que contém os seus Termos de Uso e, para isso, é necessário criar pop-ups, com extensões que avisem sobre a utilização desses cookies. O visitante tem o direito de consentir ou de recusar a coleta de informações.

Direitos dos dados

Vamos subdividir este item para uma melhor compreensão.

LGPD e direitos de imagem
  • Direito de acesso e transparência: todo usuário tem acesso garantido aos dados pessoais que foram capturados e armazenados. Além disso, o site precisa ser absolutamente transparente na hora de informar a finalidade da utilização dessas informações, como foram capturadas e o processo de armazenamento das mesmas;
  • Direito de portabilidade: essas informações pessoais têm que estar registradas na forma de um arquivo, que poderá ser baixado ou exportado pelo usuário, além de ser compartilhado com outra instituição caso seja autorizado;
  • Direito de ser esquecido: por fim, a Lei ainda prevê que todo usuário tem o direito de solicitar que seus dados sejam apagados definitivamente de um site, para que nada fique registrado;
  • Notificação de dados comprometidos: outra mudança importante trazida com a LGPD é que os administradores de sites devem comunicar o vazamento de informações sigilosas às autoridades competentes em até 72 horas depois do ocorrido. Dessa forma, as empresas têm tomado medidas de monitoramento cada vez mais rigorosas em suas redes para prevenir ações de ciberataque.

LGPD e a política de cookies

Os cookies (arquivos responsáveis por armazenar dados pessoais e preferências do visitante de um site) também devem ser adequados à nova Lei. A implementação de uma boa política de utilização de cookies deve levar em conta três aspectos fundamentais:

o que são cookies
  • Identificação de todos os cookies: descreva todos os tipos de cookies utilizados no seu site (proprietários, de terceiros, de publicidade, de desempenho, funcionalidade e até mesmo os cookies necessários) explicando como funciona cada um deles;
  • Uso das informações: esse é o ponto mais sensível da adequação, uma vez que é preciso esclarecer quais dados serão capturados, como serão armazenados e a finalidade a que eles se destinam. É com base nessas informações que o usuário poderá decidir seu consentimento.
  • Gerenciamento dos cookies: a Lei estabelece soberania absoluta ao cidadão e, dessa forma, é recomendável que se oriente o cliente sobre como pode alterar as permissões de captura de dados dentro do seu site, através da área de gerenciamento de cookies. O usuário também pode revogar as permissões e até mesmo excluir dados armazenados.
Em geral, sites usam um banner para tornar essas informações públicas e acessíveis logo de entrada, além de configurar o site para que os cookies entrem em ação apenas depois do consentimento do visitante.
LGPD e a política de cookies

Como os meus dados podem ser utilizados pelo site?

O armazenamento dos seus dados tem o objetivo de carregar suas preferências e seu perfil de acesso toda vez que visitar o mesmo site, garantindo, de certa forma, uma experiência mais personalizada de acesso, e gerando, inclusive, um padrão de acesso mais seguro.

Esses dados gravam seu IP de acesso à rede e, com isso, conseguem compartilhar também suas preferências com todos os demais sites que você visitar. É por isso que você recebe muitas propagandas de um item que pesquisou na web, mesmo estando em outro site ou outra rede social.

Mas nem tudo são flores: esses perfis digitais começaram a ser vendidos para empresas que ou abarrotam a web com propaganda apelativa ou criam promoções fraudulentas baseadas na preferência dos internautas.

Para enfrentar esse desrespeito à privacidade, a LGPD normatizou esse conjunto de regras para garantir um ambiente digital mais seguro e civilizado. Essa regulação não proíbe a captura de dados, mas estabelece os critérios de soberania do cidadão sobre sua utilização e armazenamento.

Meus dados e LGPD

Como proteger os dados dos usuários do meu site?

Vamos listar algumas dicas valiosas para você garantir a proteção das informações armazenadas no seu site:

HTTPS: embora não seja obrigatório, a utilização do HTTPS (Protocolo Seguro de Transferência de Hipertexto, na tradução em português) no seu site garante uma camada de encriptação SSL, aumentando a proteção contra invasores e garantindo uma movimentação segura de dados.

Cultura de cibersegurança: isso inclui constantes campanhas de conscientização de todos os funcionários da sua empresa sobre os riscos de se abrir um e-mail ou um site com conteúdo duvidoso, já que costumam ser portas de acesso de hackers ao seu banco de dados.
Caso sua empresa não utilize armazenamento na nuvem, proteja o seu servidor físico com um firewall e uma VPN bem segura.

Backup e criptografia: como a LGPD garante ao cidadão o acesso aos dados pessoais coletados em sua página, crie uma rotina de backup dos dados que contenha um sistema criptografado. Dessa forma, apenas quem possui a chave de acesso conseguirá acessar os seus arquivos.

Controle e monitoramento: quanto maior o controle, menor o risco de um acesso indevido. Por isso, crie um sistema de senhas de acesso com níveis diferenciados para cada grupo de funcionários.

Esse controle, aliado a um software de rede que monitora o fluxo de dados na sua empresa, garante um alto grau de segurança, além de identificar quase que imediatamente alguma atividade fora dos padrões normais, permitindo, assim, a tomada de uma ação corretiva.

Como se adequar à LGPD no WordPress?

Desde que foi promulgada a LGPD no Brasil (e sua correspondente GDPR na Europa), o WordPress criou três ferramentas nativas para garantir sua adequação à nova regulação. Veja abaixo como é possível se adquar à LGPD no WordPress :

WordPress
  1. O WP permite que o desenvolvedor do site escolha qual será sua página de Política de Privacidade, além de fornecer as referências de como construir essa página, caso o desenvolvedor não tenha um modelo;
  2. Uma vez configurada, essa informação será exibida automaticamente para novos logins, garantindo total transparência aos seus termos de uso;

  3. Checkbox na área de formulário de comentário, permitindo que o internauta poderá concordar ou não em ter seus dados pessoais e sua opinião salvos e utilizados em um eventual uso futuro;
  4. Completando esse tripé de adequação, se você tem um site baseado em WP, certamente já tem uma área de Gestão dos Dados do Usuário, sendo então possível exportar, baixar ou deletar os dados coletados. Tudo isso de forma rápida, segura e extremamente eficiente.

Qual o melhor plugin WordPress para notificação de cookies?

CookieYes

CookieYes

O CookieYes é considerado o melhor plugin em WP para notificação de cookies, já que possui a conformidade nativa com as regras estabelecidas pela LGPD.

Ele garante que os cookies serão ativados somente após o consentimento do usuário, além de permitir uma customização do banner de notificação para coincidir com as cores do seu site ou de sua logomarca.

Traz também um Módulo de Auditoria, permitindo fácil visualização e organização dos tipos de cookies que são empregados, além de uma interface que se integra perfeitamente com o Official Facebook Pixel, Smash Balloon Instagram Feed e Twitter Feed.

Como instalar?

  1. Vá até o painel administrativo do WP;
  2. Clique em plugins e depois em adicionar novo;
  3. No marketplace de plugins digite “CookieYes”;
  4. Clique no botão instalar agora;
  5. Por fim é só ativar e ir para as configurações.

Como configurar e personalizar?

O CookieYes é totalmente personalizável e você pode combinar as fontes, cores e estilos com a sua logomarca, para uma experiência mais completa do seu visitante. O aviso sobre a Política de Privacidade pode aparecer no cabeçalho ou no rodapé, podendo desaparecer depois de um tempo ou só depois que o visitante rolar para baixo.
Há ainda a opção de dispensar a barra de cookies e só retomá-la quando o cliente clicar em “mostrar novamente”, que também pode ser personalizada.

Soluções para a LGPD no WordPress

Muita informação? Os consultores da Link Nacional estão à sua disposição para promover uma ampla consultoria em seu website, orientando na escolha das melhores e mais robustas soluções de segurança digital.

O nosso time vai garantir adequação total às normas da LGPD e encontrar soluções sob medida que garantam total privacidade para seus visitantes, como, por exemplo, o aviso de cookies. Entre em contato e deixe o site de acordo com a LGPD.

Nós temos a solução

Tenha uma equipe profissional pronta para te ajudar rapidamente

Redação: Juliana Mello
Juliana Mello: Redatora, editora de conteúdo e produtora especializada nas palavras desde 2003.Doutora em Linguagens e Práticas Sociais pela Universidade de Coimbra, em Portugal; jornalista pela Universidade Estadual de Londrina.Atuo paralelamente com escrita criativa, conteúdo web e WordPress, linguagem SEO, mídia digital e publicitária/OFF.
5 1 voto
Vote no Artigo
Inscrever-se
Notificar de
guest

0 Comentários
Feedbacks embutidos
Ver todos os comentários

Últimas postagens

Onde comprar um domínio?

Onde comprar um domínio?

Comprar um domínio é um passo muito importante para qualquer pessoa ou empresa que deseja estabelecer uma presença online.  Um domínio não é apenas um...