Geral, Políticas & Segurança

Seu site do WordPress.com e a GDPR/LGPD

A sua privacidade e a dos visitantes do seu site são muito importantes para nós. O WordPress.com tem o compromisso de operar conforme a GDPR européia, e a LGPD brasileira (Lei Geral de Proteção de Dados) possui basicamente as mesmas exigências.

Além de oferecer ferramentas e recursos para você entender melhor a lei e manter a conformidade com ela no seu site. Este guia foi criado para ajudar você a ser transparente com os seus visitantes sobre os dados que seu site coleta deles e como os utiliza.

No geral, se você processar as informações coletadas dos visitantes com responsabilidade e não compartilhá-las ou vendê-las para outras empresas sem permissão, provavelmente a LGPD não causará nenhuma mudança radical na sua forma de operar. O WordPress.com não é uma ferramenta que oferece por padrão a você detalhes pessoais ou jurídicos que sejam confidenciais sobre seus visitantes.

Os requisitos da LGPD podem ser intimidadores, mas não serão intransponíveis se todos trabalharmos juntos. Se você tiver dúvidas sobre qualquer uma das escolhas que fizemos, sobre as ferramentas ou funcionalidades que criamos ou quiser dar feedback sobre como podemos tornar as coisas mais fáceis, adoraríamos ouvir de você. Basta acessar https://wordpress.com/help/contact/.


Nossas recomendações sobre a LGPD para proprietários de site

O propósito da LGPD é encorajar proprietários de site a serem cuidadosos com os dados pessoais que coletam e na forma como os utilizam. Veja algumas etapas que você pode realizar como proprietário de site:

Publicar uma política de privacidade

Sua política de privacidade deve informar aos usuários quais dados seu site coleta sobre eles, como eles são monitorados e as opções de cancelamento da coleta, além de fornecer informações sobre a melhor forma de entrar em contato com você. Se você não souber quais dados seu site coleta ou como os visitantes são monitorados, reunimos os recursos a seguir para ajudar você:

Se você não souber ao certo como começar a criar sua política de privacidade, sinta-se à vontade para usar a nossa como modelo. Lançamos nossa Política de Privacidade sob uma licença Creative Commons Sharealike, o que significa que você pode copiá-la, adaptá-la e redirecioná-la para seu próprio uso. Certifique-se de revisar o texto para que a política reflita suas práticas reais. Você também pode acessar este guia do Information Commissioner do Reino Unido para ver o que incluir em uma Política de Privacidade.

Forneça uma maneira para que os visitantes do seu site acessem/excluam os próprios dados

Um dos requisitos da LGPD para proprietários do site é informar às pessoas, mediante solicitação, quais dados pessoais você coletou sobre elas e apagar esses dados se solicitado.

Para os sites do WordPress.com, o jeito mais fácil de implementar esse requisito é disponibilizando algum meio para os usuários do seu site enviarem essas solicitações a você seja por um formulário de contato, um endereço de e-mail incluso na sua Política de Privacidade ou mesmo uma seção de comentários no site. Você pode coletar/apagar a maioria dos dados diretamente no painel do seu site. Por exemplo, é possível pesquisar e excluir comentários de uma pessoa na área de administração de comentários. Se você receber uma solicitação de acesso ou exclusão e não souber como fazer isso, entre em contato conosco em https://wordpress.com/help/contact para obter ajuda.

Ative os cookies e o widget de autorização

Nosso widget de Cookies foi atualizado com novas funcionalidades. Ao ativá-lo, você pode compartilhar links para sua Política de Privacidade e notificar os visitantes sobre os cookies de rastreamento usados no seu site. Esse aviso de widget e banner é ativado automaticamente em todos os sites que utilizam nosso nível de plano gratuito, mas você pode ativá-lo ou desativá-lo para os usuários dos nossos planos Pessoal, Premium e Negócios. Para mais informações sobre como esse recurso funciona, consulte o documento em https://wordpress.com/br/support/cookie-widget/.

Somente instale plugins de terceiros que cumpram a LGPD/GDPR

Você pode instalar plugins desenvolvidos por serviços de terceiros nos sites do nosso plano WordPress.com Negócios. Como proprietário do site, você é responsável por garantir que os plugins instalados utilizem os dados de acordo com a LGPD/GDPR. Em caso de dúvidas, entre em contato diretamente com os desenvolvedores dos plugins para perguntar sobre a conformidade deles com a LGPD/GDPR.

Obtenha permissão antes de compartilhar os dados pessoais dos visitantes do seu site

Em geral, o WordPress.com coleta dados sobre os visitantes do seu site com a finalidade de aprimorar seu site. Por exemplo, quando uma pessoa posta um comentário, são coletados alguns dados sobre ela, como nome e endereço de e-mail. Coletamos esses dados para que você possa administrar seu site, e eles não devem ser compartilhados com terceiros, como serviços de campanha publicitária para envio de e-mails de marketing de anunciantes aos usuários do site, a menos que você obtenha a permissão explícita dos visitantes primeiro.

↑ Tabela de Conteúdo ↑

Para cumprir a LGPD, preciso...

Há muita desinformação na Internet sobre como seu site pode ficar em conformidade com a LGPD. Veja a seguir algumas informações que os usuários do WordPress.com dizem ter sido orientados a fazer.

… pedir que todos os seguidores do meu site se inscrevam novamente.

Muitos serviços na Internet inscreveram as pessoas para receber seu boletim informativo/lista de distribuição sem autorização. De acordo com as leis da UE em vigor há muitos anos, não é permitido enviar comunicações, incluindo e-mails, sem consentimento prévio, a menos que já exista uma relação de cliente. Da mesma forma, a LGPD também não permite o envio de e-mails nessas condições. Por isso, muitos desses serviços agora estão enviando convites para que as pessoas se inscrevam nas suas listas de distribuição.

Os seguidores do WordPress.com são diferentes, porque eles se inscrevem no seu site de forma voluntária. Eles mesmos pedem para receber as atualizações do seu site por e-mail. Portanto, já consentiram com o envio de comunicações. Porém, se quiser garantir, você poderá adicionar um novo post ao seu site para informar a todos os seus inscritos que podem parar de seguir seu site clicando nos links de cancelamento de assinatura presentes em todos os e-mails que enviamos.

… adicionar uma caixa de seleção de consentimento ao formulário de comentários/contato

Você não precisa incluir uma caixa de seleção como esta no formulário de comentários ou contato.

Existem outras maneiras eficientes de informar sobre cookies e seguir as diretrizes relacionadas ao uso desse recurso em um site para ativar determinados campos, como formulário de comentários. Nós preferimos incluir informações sobre os cookies que utilizamos (incluindo este) na nossa Política de Cookies, encontrada aqui. Se você quiser informar os usuários sobre o uso desses tipos de cookies no seu site, poderá usar o widget de cookies e consentimento, que descrevemos em mais detalhes em https://wordpress.com/br/support/cookie-widget/

… interromper a coleta de endereços IP

Um equívoco comum é que a coleta de dados pessoais como endereços IP é proibida nos termos da LGPD. Na verdade, isso é permitido desde que existam salvaguardas para honrar os direitos fundamentais estabelecidos pelo regulamento. Entre eles estão a transparência sobre quais dados seu site coleta ou transfere, qual é a Política de Privacidade do seu site e a garantia de escolha e controle sobre o uso das informações, que é respeitada quando você obedece aos pedidos dos usuários de exclusão e acesso aos dados.

… manter todos os dados na UE (GDPR) ou Brasil (LGPD)

Os servidores do WordPress.com armazenam dados pessoais em servidores localizados nos EUA e na UE. Não é possível restringir a localização dos dados relacionados ao seu site a uma única região geográfica.

O WordPress.com respeita as leis da UE quanto ao tratamento adequado dos dados que são transferidos para outros lugares. Incluimos Cláusulas Contratuais Padrão para tais transferências no nosso Contrato de Processamento de Dados. Se você quiser celebrar um CPD conosco, faça sua solicitação na página Configurações de Privacidade do seu painel de controle em https://wordpress.com/me/privacy.

… obter os recursos de privacidade adicionados à versão 4.9.6 do WordPress Core

Os recursos de privacidade adicionados ao WordPress Core ajudam os proprietários de site a publicar uma política de privacidade, honrar os pedidos dos visitantes de acesso/exclusão e obter consentimento para a coleta de dados no site. Como esses recursos não foram projetados para um ambiente de hospedagem compartilhado como o WordPress.com, eles foram desativados para a maioria dos sites do WordPress.com. Nós jamais disponibilizaríamos uma ferramenta que não entrega o que promete. No entanto, você ainda consegue criar um site totalmente em conformidade com a LGPD no WordPress.com, mesmo com essas ferramentas desativadas. Veja nossas sugestões acima sobre como reproduzir esses recursos de privacidade, como adicionar uma Política de Privacidade, em um site do WordPress.com.

Observe que qualquer site do WordPress.com Negócios com plugins ativos tem acesso aos principais recursos de privacidade do WordPress. Como um plugin pode utilizar as principais ferramentas de privacidade para gerenciar a conformidade, queríamos garantir que esses recursos estivessem disponíveis para todos.


OBSERVAÇÃO: este guia não substitui o aconselhamento jurídico. Se você não tiver certeza se seu site obedece ou não a LGPD, recomendamos consultar um advogado qualificado.