Início » E-commerce » Como implementar a LGPD no WordPress e WooCommerce
E-commerce

Como implementar a LGPD no WordPress e WooCommerce

Saiba como o WordPress lida com a GDPR e por conseguinte a LGPD. Veja como implementar essa lei em seu site e aprenda mais sobre o assunto.
Escrito Por Leandro Vieira em julho de 2020 /7 min de leitura
Conteúdo escrito por humano

A LGPD (Lei Geral de Produção de Dados) está intimamente ligada as tratativas para com os dados dos usuários no Brasil.

Ela foi inspirada na GDPR (General Data Protection Regulation). A lei de proteção de dados europeia foi destinada a dar controle aos cidadãos europeus sobre seus dados pessoais e alternativas de mudanças as abordagens sobre privacidade nas organizações em todo o mundo.

As plataformas digitais, de uma forma e outra, coletam dados de usuários. O WordPress, bem como o WooCommerce, fazem a mesma coisa.

É impossível um sistema não realizar algum tipo de coleta de dados. A questão é: quais dados estão sendo obtidos e para quais fins.

Com a LGPD é jogado luz nessas questões e forçado as empresas a terem uma maior clareza nas tratativas dos dados coletados.

A relação entre a LGPD e E-Commerce

Vender pela internet requer uma transação de dados entre diferentes plataformas.

Uma plataforma de e-commerce, como o WooCommerce, tem plugado diferentes integrações: sistema de ERP, Logística e Marketing. Dependendo do tamanho do negócio, a lista cresce significamente.

O vídeo abaixo traz importantes comentários sobre a relação entre a nova lei e o e-commerce.

WordPress e sua adequação às Leis de Proteção de dados

Estamos falando de uma plataforma largamente utilizada em todo o mundo.

E se tem uma coisa que historicamente sempre aconteceu ao WordPress, foi sua adaptação as realidades em sua volta.

A experiência do usuário sempre teve grande atenção. E se tratando de dados e privacidade não seria diferente.

Veja, por exemplo, que a plataforma se adequou ao Mobile First quando o conceito ainda não era tão popular.

A GDPR seria promulgada em 25 de Maio de 2018. Em 17 de Maio de 2018 o WP lançou a versão 4.9.6 focada em privacidade.

Como o WP coleta dados de usuário

Como dito, existem algumas funcionalidades que são impossíveis de funcionar sem a coleta de dados.

É importante você conhecer quais são, e partir disso garantir que a LGPD seja aplicada em todos esses recursos.

Cookies

De forma nativa, temos duas situações típicas para o uso dos cookies.

A autenticação e as preferências dos usuários em relação a área administrativa.

Uma vez logado, toda a interface é moldada de acordo com as preferências do usuário ativo. Cores, preferências de recursos e opções de disposição, por exemplo.

E para garantir que você não precise logar o tempo todo, seu login é armazenado de forma segura através de um poderoso hash e utilizado em todas as áreas onde estar logado é requisito.

Comentários

Para realizar um comentário, é preciso se identificar. Seja realizando um login ou informando seus dados manualmente como nome, email e URL do site.

Além disso, em background, o número de IP também é coletado e associado ao comentário realizado.

Formulários

Embora o WordPress não disponha de um formulário nativo, exceto o de comentário, eles são largamente utilizados.

Seja para receber um contato ou processar uma compra. Portanto, cada formulário desenvolvido ou inserido através de plugins coletarão diferentes tipos de dados.

Plugins

Os plugins são utilizados para adicionar novas funcionalidades ao core da plataforma.

Uma mencionada acima, por exemplo, é a disponibilização de formulário de contato.

Cada plugin, com base em sua função, coletará diferente tipos de dados.

O conselho é adotar somente aqueles que já se adequaram a GDPR.

Ferramentas externas

As ferramentas diversas que fazemos uso como o Google Analytics, Pixel do Facebook e inúmeras outras coletam dados.

Algumas de forma absurda, querendo ir além do necessário.

O conselho é o mesmo aos plugins, ou seja, adote somente aqueles que já de adequaram a GDPR e a LGPD.

Como o WordPress te ajuda com a LGPD

Como dito, desde 17 de maio de 2018, o WP iniciou sua jornada para com a privacidade de dados dos usuários.

Nesse data três importantes funcionalidades foram adicionadas.

Um consentimento ao salvamento de dados no navegador do usuário através de cookies no formulário de comentários. A nomeação de uma página como sendo a página sobre a sua Política de Privacidade. Gestão dos dados coletados dos usuários.

O consentimento no formulário de comentário

Observe na imagem o checkbox onde o usuário pode dar o seu consentimento para com o salvamento de seus dados (nome, e-mail e website) para uso em comentários futuro.

As páginas de política de privacidade

O WordPress apoia os donos de sites de duas formas básicas com essa funcionalidade.

Primeiro, lhe permite designar qual página será sua página de Política de Privacidade. Uma vez definido automaticamente ele será exibida em seu processo de login e registro de novos usuários (quando estiver em uso).

Segundo, te dá referências de como criar uma página com informações úteis sobre políticas de dados. É para você copiar mesmo, caso não tenha profissionais do direito para te apoiar.

Gestão de dados dos usuários

Todos os dados coletados dos usuários são passíveis de serem exportados ou apagados através de ferramentas que o WordPress desenvolveu especificamente para esse fim.

Essas duas ferramentas, Exportar dados pessoais e Apagar dados pessoais, vão te apoiar quando essas ações forem requisitadas pelos seus usuários.

Plugins

Até a data em que escrevo este post, temos seis plugins tagueados com LGPD no diretórios de plugins do WordPress. Quando falamos de GDPR são centenas de opções.

Como se adequar a LGPD

Você precisa se atentar para dois pilares. O tecnológico e o Direito.

Como estamos falando de uma Lei, é preciso que você tenha o apoio de uma escritório de advocacia competente e inteirado do assunto.

O assunto ficou tão popular, que infelizmente surgiram muitos charlatões e pessoas vendendo receitas milagrosas, não caia nessa. Se apoio em profissionais que conhecem de verdade sobre o assunto.

Quando falamos do pilar tecnológico, você já percebeu que o WordPress é adequado as leis gerais de proteção de dados a mais de dois anos.

Mas você precisa fazer sua parte para garantir que o WP e sua empresa estejam em adequação a lei.

Vou citar três pontos básicos para você se atentar.

Segurança

Existe uma lei da segurança que diz o seguinte: nenhum software é 100% seguro.

Uma outra que “lei” que criei foi a seguinte: O WordPress é seguro. Inseguro é você.

Digo isso por que segurança é processo. São rotinas a serem executadas continuamente de forma regular e exporádica.

Quando falo de regularidade, me refiro a manter a plataforma, seus plugins e temas sempre atualizados. Essa é a ação mais básica a ser feita.

Hospedagem

Considere fazer uso de uma hospedagem para WordPress que se preocupe com segurança.

Que faça uso das versões mais recentes da PHP. Que tenha importantes ferramentas a disposição e que atue para corrigir qualquer vulnerabilidade ou ataque que possa vir a acontecer.

HTTPS

Os dados trafegados entre o dispositivo do usuário e o seu servidor precisam ser encriptados. E isso acontece quando o protocolo HTTP recebe o certificado de segurança, e assim passa a fazer uso da sua versão segura, o HTTPS.

Senhas fortes

De nada vai adiantar todos os aparatos tecnológicos em uso, se você não fizer uso de senhas fortes.

Você facilmente sofrerá ataques de força bruta e ficará comprometido.

Faço uso e incentive que os usuários em uso na sua instalação WordPress tenham, e mantenham, senhas fortes.

Conclusão

Os legisladores brasileiros nos deram um pouco mais de tempo para nos adequarmos a LGPD.

Mas procure se inteirar e planejar sua adequação o quanto antes.

Através da Lei Geral de Proteção de Dados teremos a oportunidade de sermos mais transparentes com os nossos usuários.

E o seu projeto digital, já está adequado a essa nova realidade?

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

  1. Rodrgio
    Olá Leandro, boa tarde. Tudo bem? Mto bom o seu artigo, obrigado por compartilhar. Tenho uma dúvida relacionada ao Woocommerce sobre os dados inseridos no Checkout. Alguns dados como cartões são inseridos direto no plugins dos gateways e passam pela criptografia deles, porém outros dados como nome, endereço, cpf e e-mail são inseridos no próprio site, inclusive em campos que criamos como extra a pedido dos gateways. Existe alguma estratégia para adotar nesse caso?
    1. Leandro Vieira
      Fala, Rodrigo. Nesta playlist temos respostas bem direcionadas a esse assunto. Segue o link https://www.youtube.com/watch?v=juKW1ZuHedc&list=PLoUys1kNQcidJ3bQF8Sc5XsS-j8Uci0eX
  2. Valeu, bro. Bastante útil! Abs

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login