A LGPD (Lei Geral de Produção de Dados) está intimamente ligada as tratativas para com os dados dos usuários no Brasil.
Ela foi inspirada na GDPR (General Data Protection Regulation). A lei de proteção de dados europeia foi destinada a dar controle aos cidadãos europeus sobre seus dados pessoais e alternativas de mudanças as abordagens sobre privacidade nas organizações em todo o mundo.
As plataformas digitais, de uma forma e outra, coletam dados de usuários. O WordPress, bem como o WooCommerce, fazem a mesma coisa.
É impossível um sistema não realizar algum tipo de coleta de dados. A questão é: quais dados estão sendo obtidos e para quais fins.
Com a LGPD é jogado luz nessas questões e forçado as empresas a terem uma maior clareza nas tratativas dos dados coletados.
A relação entre a LGPD e E-Commerce
Vender pela internet requer uma transação de dados entre diferentes plataformas.
Uma plataforma de e-commerce, como o WooCommerce, tem plugado diferentes integrações: sistema de ERP, Logística e Marketing. Dependendo do tamanho do negócio, a lista cresce significamente.
O vídeo abaixo traz importantes comentários sobre a relação entre a nova lei e o e-commerce.
WordPress e sua adequação às Leis de Proteção de dados
Estamos falando de uma plataforma largamente utilizada em todo o mundo.
E se tem uma coisa que historicamente sempre aconteceu ao WordPress, foi sua adaptação as realidades em sua volta.
A experiência do usuário sempre teve grande atenção. E se tratando de dados e privacidade não seria diferente.
Veja, por exemplo, que a plataforma se adequou ao Mobile First quando o conceito ainda não era tão popular.
A GDPR seria promulgada em 25 de Maio de 2018. Em 17 de Maio de 2018 o WP lançou a versão 4.9.6 focada em privacidade.
Como o WP coleta dados de usuário
Como dito, existem algumas funcionalidades que são impossíveis de funcionar sem a coleta de dados.
É importante você conhecer quais são, e partir disso garantir que a LGPD seja aplicada em todos esses recursos.
Cookies
De forma nativa, temos duas situações típicas para o uso dos cookies.
A autenticação e as preferências dos usuários em relação a área administrativa.
Uma vez logado, toda a interface é moldada de acordo com as preferências do usuário ativo. Cores, preferências de recursos e opções de disposição, por exemplo.
E para garantir que você não precise logar o tempo todo, seu login é armazenado de forma segura através de um poderoso hash e utilizado em todas as áreas onde estar logado é requisito.
Comentários
Para realizar um comentário, é preciso se identificar. Seja realizando um login ou informando seus dados manualmente como nome, email e URL do site.
Além disso, em background, o número de IP também é coletado e associado ao comentário realizado.
Formulários
Embora o WordPress não disponha de um formulário nativo, exceto o de comentário, eles são largamente utilizados.
Seja para receber um contato ou processar uma compra. Portanto, cada formulário desenvolvido ou inserido através de plugins coletarão diferentes tipos de dados.
Plugins
Os plugins são utilizados para adicionar novas funcionalidades ao core da plataforma.
Uma mencionada acima, por exemplo, é a disponibilização de formulário de contato.
Cada plugin, com base em sua função, coletará diferente tipos de dados.
O conselho é adotar somente aqueles que já se adequaram a GDPR.
Ferramentas externas
As ferramentas diversas que fazemos uso como o Google Analytics, Pixel do Facebook e inúmeras outras coletam dados.
Algumas de forma absurda, querendo ir além do necessário.
O conselho é o mesmo aos plugins, ou seja, adote somente aqueles que já de adequaram a GDPR e a LGPD.
Como o WordPress te ajuda com a LGPD
Como dito, desde 17 de maio de 2018, o WP iniciou sua jornada para com a privacidade de dados dos usuários.
Nesse data três importantes funcionalidades foram adicionadas.
Um consentimento ao salvamento de dados no navegador do usuário através de cookies no formulário de comentários. A nomeação de uma página como sendo a página sobre a sua Política de Privacidade. Gestão dos dados coletados dos usuários.
O consentimento no formulário de comentário
Observe na imagem o checkbox onde o usuário pode dar o seu consentimento para com o salvamento de seus dados (nome, e-mail e website) para uso em comentários futuro.
As páginas de política de privacidade
O WordPress apoia os donos de sites de duas formas básicas com essa funcionalidade.
Primeiro, lhe permite designar qual página será sua página de Política de Privacidade. Uma vez definido automaticamente ele será exibida em seu processo de login e registro de novos usuários (quando estiver em uso).
Segundo, te dá referências de como criar uma página com informações úteis sobre políticas de dados. É para você copiar mesmo, caso não tenha profissionais do direito para te apoiar.
Gestão de dados dos usuários
Todos os dados coletados dos usuários são passíveis de serem exportados ou apagados através de ferramentas que o WordPress desenvolveu especificamente para esse fim.
Essas duas ferramentas, Exportar dados pessoais e Apagar dados pessoais, vão te apoiar quando essas ações forem requisitadas pelos seus usuários.
Plugins
Até a data em que escrevo este post, temos seis plugins tagueados com LGPD no diretórios de plugins do WordPress. Quando falamos de GDPR são centenas de opções.
Como se adequar a LGPD
Você precisa se atentar para dois pilares. O tecnológico e o Direito.
Como estamos falando de uma Lei, é preciso que você tenha o apoio de uma escritório de advocacia competente e inteirado do assunto.
O assunto ficou tão popular, que infelizmente surgiram muitos charlatões e pessoas vendendo receitas milagrosas, não caia nessa. Se apoio em profissionais que conhecem de verdade sobre o assunto.
Quando falamos do pilar tecnológico, você já percebeu que o WordPress é adequado as leis gerais de proteção de dados a mais de dois anos.
Mas você precisa fazer sua parte para garantir que o WP e sua empresa estejam em adequação a lei.
Vou citar três pontos básicos para você se atentar.
Segurança
Existe uma lei da segurança que diz o seguinte: nenhum software é 100% seguro.
Uma outra que “lei” que criei foi a seguinte: O WordPress é seguro. Inseguro é você.
Digo isso por que segurança é processo. São rotinas a serem executadas continuamente de forma regular e exporádica.
Quando falo de regularidade, me refiro a manter a plataforma, seus plugins e temas sempre atualizados. Essa é a ação mais básica a ser feita.
Hospedagem
Considere fazer uso de uma hospedagem para WordPress que se preocupe com segurança.
Que faça uso das versões mais recentes da PHP. Que tenha importantes ferramentas a disposição e que atue para corrigir qualquer vulnerabilidade ou ataque que possa vir a acontecer.
HTTPS
Os dados trafegados entre o dispositivo do usuário e o seu servidor precisam ser encriptados. E isso acontece quando o protocolo HTTP recebe o certificado de segurança, e assim passa a fazer uso da sua versão segura, o HTTPS.
Senhas fortes
De nada vai adiantar todos os aparatos tecnológicos em uso, se você não fizer uso de senhas fortes.
Você facilmente sofrerá ataques de força bruta e ficará comprometido.
Faço uso e incentive que os usuários em uso na sua instalação WordPress tenham, e mantenham, senhas fortes.
Conclusão
Os legisladores brasileiros nos deram um pouco mais de tempo para nos adequarmos a LGPD.
Mas procure se inteirar e planejar sua adequação o quanto antes.
Através da Lei Geral de Proteção de Dados teremos a oportunidade de sermos mais transparentes com os nossos usuários.
E o seu projeto digital, já está adequado a essa nova realidade?