Um guia completo sobre a conformidade com o GDPR no WordPress para formulários

Publicado: Divulgação do leitor
LinkedIn

Se você administra um site WordPress com qualquer tipo de formulário, é bem provável que esteja coletando dados pessoais. Nomes, endereços de e-mail, detalhes de pagamento, respostas a comentários. E se pelo menos um desses visitantes residir na União Europeia, o GDPR se aplica a você.

Já vi muitos proprietários de sites tratarem o GDPR como um mero formalismo, algo que se resolve colocando um banner de cookies na página inicial e dando o assunto por encerrado. Mas é nos formulários que ocorre a verdadeira coleta de dados, e é exatamente nisso que os órgãos reguladores estão de olho.

Tornar seus formulários do WordPress compatíveis com o GDPR não precisa ser complicado. Neste guia, vou explicar tudo o que você precisa saber, desde o que a regulamentação realmente exige até como você pode configurar formulários em conformidade no WPForms.

Como tornar seus formulários do WordPress compatíveis com o GDPR

A conformidade com o RGPD para formulários resume-se a alguns princípios fundamentais. É necessário coletar dados pessoais somente com consentimento claro, armazenar apenas o que for necessário, ser transparente sobre como esses dados são utilizados e dar às pessoas o controle sobre suas próprias informações.

O WPForms possui recursos de segurança e conformidade integrados ao plugin para ajudar com tudo isso. No entanto, os detalhes são importantes. Diferentes tipos de formulários têm diferentes requisitos de conformidade, e suas integrações com serviços de terceiros acrescentam sua própria camada de responsabilidade. Vou explicar tudo isso seção por seção.

O que o RGPD realmente exige dos seus formulários

O Regulamento Geral sobre a Proteção de Dados (RGPD) está em vigor desde 25 de maio de 2018, mas suas exigências não perderam relevância. Pelo contrário, a fiscalização tem se tornado cada vez mais rigorosa com o passar do tempo.

Princípios dos formulários do RGPD

No que diz respeito especificamente aos formulários, há seis princípios do RGPD que você precisa conhecer.

  • Base legal para o tratamento: é necessário ter um fundamento jurídico válido para coletar os dados de alguém. Na maioria dos formulários do WordPress, esse fundamento é o consentimento. A pessoa que preenche o formulário precisa concordar expressamente com o tratamento de suas informações.
  • Consentimento explícito: as caixas de seleção pré-marcadas não são válidas. O usuário deve realizar uma ação clara, como marcar uma caixa de consentimento que esteja desmarcada, para conceder permissão. E você precisa informar exatamente com o que ele está concordando.
  • Minimização de dados: colete apenas os dados de que você realmente precisa. Se o seu formulário de contato não precisar de um número de telefone, não inclua um campo para esse dado. Cada campo a mais representa um risco a mais.
  • Limitação da finalidade: você só pode utilizar os dados coletados para a finalidade declarada no momento da coleta. Se alguém lhe forneceu seu e-mail para receber um orçamento, você não pode adicioná-lo à sua lista de e-mails de marketing sem um consentimento específico.
  • Limite de armazenamento: não guarde dados pessoais indefinidamente. Defina um prazo para a retenção dos dados inseridos nos formulários e cumpra-o.
  • Direitos dos titulares dos dados: As pessoas têm o direito de acessar seus dados, solicitar correções e pedir que você os exclua. Você precisa de um processo para lidar com essas solicitações.

Não é preciso ter formação em Direito para pôr isso em prática. O essencial é ser transparente e oferecer às pessoas opções reais em relação aos seus dados.

O panorama da fiscalização em 2026 e por que isso é importante agora

A aplicação do RGPD entrou numa nova fase. As autoridades europeias de proteção de dados passaram de emitir advertências e orientações para adotar ativamente medidas coercitivas, especialmente no que diz respeito a práticas enganosas de obtenção de consentimento.

O foco nos padrões obscuros é algo a que os proprietários de sites devem prestar atenção. Interfaces de consentimento que utilizam linguagem confusa, botões de rejeição minúsculos ou um design manipulador para levar as pessoas a clicar em “Aceitar tudo” são exatamente o tipo de prática que os órgãos reguladores estão visando. E as caixas de seleção de consentimento em formulários se enquadram perfeitamente nessa categoria.

Exemplo de consentimento para o RGPD

Se o texto do seu consentimento relativo ao RGPD estiver escondido, for vago ou estiver escrito em jargão jurídico que ninguém lê, você fica vulnerável. Atualmente, espera-se que o consentimento seja genuinamente informado, com uma linguagem clara que qualquer pessoa possa entender.

Para os proprietários de sites WordPress, isso significa que a abordagem do “suficientemente bom” de alguns anos atrás provavelmente já não é mais suficiente. As etapas práticas deste guia foram elaboradas com base na direção que a fiscalização está tomando, e não apenas no que já aconteceu.

Uma lista de verificação rápida para conformidade com o GDPR para formulários do WordPress

Antes de entrarmos nas configurações específicas do WPForms, aqui está uma lista de verificação prática que você pode usar para analisar seus formulários. Verifique cada item em todos os formulários do seu site.

  • Caixa de seleção de consentimento presente e desmarcada por padrão: todo formulário que coleta dados pessoais precisa de um consentimento explícito, e não de uma caixa pré-marcada.
  • O texto de consentimento deve ser específico e redigido em linguagem simples: informe aos usuários exatamente quais dados você está coletando e por quê. Evite frases vagas como “podemos usar seus dados para diversos fins”.
  • Link para a política de privacidade: O texto de consentimento deve conter um link para a política de privacidade completa, para que os usuários possam ler os detalhes antes de concordar.
  • Incluir apenas os campos necessários: remova qualquer campo do formulário que não tenha uma finalidade clara. Menos dados significam menos riscos.
  • Avaliação do rastreamento de endereços IP e agentes de usuário: decida se é necessário coletar esses dados. Caso contrário, desative-os.
  • Política de armazenamento de entradas definida: saiba por quanto tempo você manterá os envios de formulários e tenha um plano para excluir entradas antigas.
  • Processo de acesso e exclusão de dados em vigor: é necessário disponibilizar um meio para que as pessoas possam solicitar seus dados ou pedir que você os exclua. Um simples formulário de solicitação de dados é suficiente.
  • Processadores terceirizados documentados: Se os dados do formulário forem enviados para o Mailchimp, Stripe, Google Sheets ou qualquer outro serviço, você deve saber o que esses serviços fazem com os dados e ter a documentação necessária em mãos.
  • Verifique o uso de cookies: alguns plugins de formulários utilizam cookies de rastreamento. Verifique se o seu plugin faz isso e informe seus usuários.

Dica profissional

O WPForms inclui um modelo de formulário de contato pronto para o GDPR que já atende a vários desses requisitos, incluindo a caixa de seleção de consentimento e a seleção de campos mínimos.

Ativando os recursos do GDPR no WPForms

O WPForms possui um conjunto específico de ferramentas de conformidade com o GDPR integrado ao plugin. A configuração leva apenas alguns minutos. Comece acessando WPForms » Configurações e abrindo a guia Geral.

Navegando até a guia Configurações gerais no WPForms

Role a página para baixo até encontrar a seção do GDPR e, em seguida, ative a opção “Melhorias do GDPR ”. Depois de ativá-la, aparecerão duas opções adicionais.

  • A opção “Desativar cookies do usuário” impede que o WPForms atribua um cookie UUID (Identificador Universalmente Único) aos visitantes. Esse cookie normalmente permite o funcionamento de recursos como o “Entries”, o complemento de geolocalização (Pro) e o complemento de abandono de formulário (Pro). Se você prioriza a coleta mínima de dados e não utiliza esses recursos, ative essa opção.
  • A opção “Desativar detalhes do usuário” impede que o WPForms colete endereços IP e informações do agente do usuário (dados do navegador e do sistema operacional) quando alguém envia um formulário. Você pode ativar essa opção em todo o site para aplicá-la a todos os formulários de uma só vez.
Melhorias no RGPD

Se preferir ter mais controle, você pode deixar a opção global desativada e, em vez disso, ocultar os detalhes do usuário em formulários individuais.

Abra qualquer formulário no construtor, vá para Configurações » Geral, role até a seção Avançado e marque a opção Desativar o armazenamento de detalhes do usuário (endereço IP e agente do usuário).

desativar as configurações de armazenamento de dados do usuário

Se você estiver usando o WPForms Lite (a versão gratuita), os cookies do usuário não são utilizados e, por padrão, não são coletados dados adicionais do usuário.

Assim, os usuários do So Lite já partem de uma configuração inicial que respeita a privacidade, sem precisar alterar nenhuma configuração. Você pode ler mais sobre como criar formulários em conformidade com o GDPR na documentação do WPForms.

Com as melhorias do GDPR ativadas, um campo especial para o Acordo do GDPR fica disponível no seu criador de formulários, na seção “Campos padrão ”.

Este campo foi projetado especificamente para a obtenção do consentimento nos termos do GDPR. O que diferencia o campo “Acordo do GDPR” de uma caixa de seleção comum? Três coisas.

  • Isso é sempre obrigatório, portanto não há como torná-lo opcional, pois o consentimento não deve ser opcional quando se trata da coleta de dados pessoais.
  • Essa opção não pode vir pré-marcada, pois o RGPD proíbe explicitamente o consentimento por padrão. O usuário deve marcar a caixa por conta própria.
  • Ele permite apenas uma única caixa de seleção, portanto, não é possível adicionar várias opções a este campo. Trata-se de uma escolha clara e binária: “Concordo” ou “Não concordo”.
Formulário com acordo de GDPR

Ao redigir o texto de consentimento, seja direto e específico. Uma frase como “Concordo que os dados que enviei sejam coletados e armazenados para processar minha solicitação. Consulte nossa Política de Privacidade para obter mais detalhes.” funciona bem. Evite linguagem vaga ou excessivamente genérica.

Se você precisar incluir um aviso legal detalhado ou um link para uma caixa de seleção de termos de serviço, o WPForms também oferece suporte a isso. Você pode adicionar texto formatado e links externos na área de descrição do campo.

Inclusão de uma caixa de seleção e um link para os termos de serviço

Gerenciamento de dados de registro para conformidade com o GDPR

A coleta de dados em conformidade com as normas é apenas metade do caminho. Também é preciso gerenciar esses dados de forma responsável após o envio.

O WPForms armazena todas as entradas dos formulários diretamente no banco de dados do WordPress, no seu próprio servidor. Nenhum dado das entradas é enviado ou armazenado nos servidores do WPForms. Isso lhe dá controle total sobre seus dados, que é exatamente o que o GDPR exige.

Quando alguém exerce o direito de acessar ou excluir seus dados, você precisa ser capaz de localizá-los rapidamente. O sistema de gerenciamento de registros do WPForms (disponível na versão Basic e superiores) inclui ferramentas de pesquisa e filtragem que permitem localizar registros por nome, e-mail, palavras-chave ou data.

Filtrar entradas do WPForms por data

Se precisar excluir entradas, acesse WPForms » Entradas, selecione o formulário, marque as entradas que deseja remover, selecione a opção“Mover para a Lixeira” no menu suspenso“Ações em massa” e, em seguida, clique no botão“Aplicar”.

mover várias entradas para a lixeira

Você também pode desativar totalmente o armazenamento de entradas em cada formulário. Abra o criador de formulários, vá para Configurações » Geral, role até a seção Avançado e marque a opção “Desativar o armazenamento de informações de entradas no WordPress”.

Com essa opção ativada, os envios de formulários serão transmitidos apenas por meio de e-mails de notificação, sem que nada seja salvo no banco de dados. Isso é útil para formulários em que não é necessário manter um registro de cada envio, como formulários de contato simples, nos quais a notificação por e-mail é suficiente.

Para sites que precisam de limpeza automatizada de dados, o complemento Entry Automation (disponível no plano Elite) permite programar exportações e exclusões automáticas de registros. Isso é útil para criar uma política de retenção de dados sem precisar limpar manualmente os registros antigos regularmente.

Conformidade com o RGPD para diferentes tipos de formulários

Nem todos os formulários do seu site coletam o mesmo tipo de dados, e as questões de conformidade variam dependendo do que você está solicitando.

Conformidade com o RGPD por tipo de formulário

Formulários de contato

Os formulários de contato representam o cenário mais simples no âmbito do RGPD. Normalmente, você coleta um nome, um endereço de e-mail e uma mensagem. Os requisitos de conformidade são bem claros.

Adicione um campo de acordo com o GDPR com um texto de consentimento claro e um link para sua política de privacidade, e avalie se realmente precisa armazenar os registros ou se as notificações por e-mail são suficientes.

Se o formulário não precisar de rastreamento de IP, desative os dados do usuário nesse formulário. Um formulário de contato em conformidade com o GDPR pode estar pronto e funcionando em menos de cinco minutos com o modelo de formulário de contato GDPR do WPForms.

Modelo de formulário de contato em conformidade com o RGPD

Formulários de pagamento

Os formulários de pagamento apresentam uma distinção importante. Quando você usa o WPForms com o Stripe ou o PayPal, os dados confidenciais de pagamento (números de cartão de crédito, dados bancários) são processados diretamente pelo gateway de pagamento. Esses dados nunca passam pela sua base de dados do WordPress.

Mas você ainda está coletando informações pessoais junto com o pagamento, como o nome do cliente, o e-mail e o endereço de cobrança. Esses dados pessoais exigem o consentimento previsto pelo GDPR.

Inclua o campo “Acordo do RGPD” nos formulários de pagamento, assim como em qualquer outro formulário, e certifique-se de que o texto de consentimento mencione que os dados da transação serão processados pelo provedor de pagamentos responsável.

O WPForms integra-se a processadores de pagamentos em conformidade com a norma PCI, portanto, você não é responsável pela conformidade com a PCI no que diz respeito aos dados de pagamento propriamente ditos. Sua responsabilidade em relação ao GDPR abrange os dados pessoais que seu formulário coleta e armazena.

Modelo de formulário de pagamento em conformidade com o RGPD

Formulários de cadastro e login

Os formulários de cadastro são projetados para coletar mais dados pessoais. Nomes de usuário, e-mails e, às vezes, números de telefone e endereços. Os requisitos do GDPR são um pouco mais complexos nesse caso.

Seja específico no texto de consentimento sobre para que fins os dados da conta serão utilizados. Se você planeja enviar e-mails de marketing aos usuários registrados, isso requer um consentimento separado da criação da conta. Além disso, você precisa oferecer um procedimento claro para que os usuários possam excluir suas contas e os dados associados, caso solicitem.

O WPForms Pro inclui um complemento de Registro de Usuários que permite criar formulários de registro personalizados com controle total sobre os campos a serem incluídos. Combine-o com o campo de Aceitação do GDPR para garantir que o registro esteja em conformidade.

Para restringir o acesso a formulários confidenciais, o complemento Form Locker (também disponível no WPForms Pro) permite proteger formulários com senha ou limitá-los a usuários conectados.

Formulário bloqueado por senha

Formulários de pesquisa e feedback

As pesquisas podem coletar opiniões que as pessoas podem considerar delicadas, especialmente no ambiente de trabalho ou no contexto da saúde. Se a pesquisa não precisar estar vinculada a uma pessoa específica, considere torná-la anônima.

Você pode fazer isso no WPForms desativando o armazenamento de entradas do formulário de pesquisa e desativando a coleta de dados do usuário. As respostas continuarão chegando por e-mails de notificação, mas sem informações de identificação pessoal anexadas.

Mesmo em pesquisas anônimas, é recomendável incluir o campo de aceitação do GDPR. Isso reforça a transparência e demonstra aos participantes que você leva a privacidade deles a sério.

Configurações de pesquisas e enquetes do WPForms

Integrações com serviços de terceiros e o RGPD

Seus formulários do WordPress não funcionam isoladamente. Ao conectá-los a plataformas de marketing por e-mail, CRMs, serviços de armazenamento em nuvem ou processadores de pagamentos, você está enviando dados pessoais para serviços externos.

De acordo com o RGPD, cada um desses serviços é considerado um “subcontratante” que atua em seu nome. Isso significa que você precisa verificar se os seus subcontratantes estão, por sua vez, em conformidade com o RGPD.

Serviços como Stripe, PayPal, Mailchimp e Google publicam sua própria documentação de conformidade com o GDPR. Antes de conectar uma integração, verifique se o provedor disponibiliza um Acordo de Tratamento de Dados (DPA).

Você também deve documentar sua cadeia de processamento de dados. Saiba exatamente para onde vão os dados dos formulários, quais serviços os recebem e o que esses serviços fazem com eles. Se um usuário perguntar “onde meus dados são armazenados?”, você precisa ser capaz de responder a essa pergunta.

fluxo de dados do RGPD

Para ter uma visão mais ampla da segurança do seu site, o guia de segurança do WPForms explica como os dados dos formulários são protegidos em todas as etapas, desde o envio até o armazenamento.

E se você estiver procurando por ferramentas adicionais de privacidade além dos formulários, nossa seleção de plugins do WordPress para o GDPR abrange toda a gama de ferramentas de conformidade disponíveis para sites do WordPress.

Indo além do GDPR com a CCPA e a privacidade global

O RGPD não é a única regulamentação de privacidade que você precisa levar em consideração. A CCPA (Lei de Privacidade do Consumidor da Califórnia) estabelece requisitos semelhantes em relação à transparência, ao acesso aos dados e ao direito de exclusão. A LGPD do Brasil e a PIPEDA do Canadá também seguem estruturas semelhantes.

Se seus formulários já estão em conformidade com o GDPR, você já está praticamente em conformidade com a maioria das outras regulamentações de privacidade também. O GDPR costuma ser a norma mais rigorosa, portanto, atender aos seus requisitos geralmente coloca você em uma posição sólida no cenário global.

As ferramentas de privacidade do WPForms, incluindo as melhorias relacionadas ao GDPR, campos de consentimento, controles de gerenciamento de entradas e opções de minimização de dados, não são específicas para determinadas regiões. Elas ajudam você a criar um processo de coleta de dados que respeite a privacidade, independentemente da localização dos seus visitantes.

Se o seu site atende visitantes de vários países, basta adotar o padrão mais rigoroso. Elabore todos os formulários como se uma autoridade europeia de proteção de dados os estivesse analisando. Essa mentalidade garantirá sua segurança.

Perguntas frequentes sobre a conformidade com o GDPR para formulários do WordPress

A conformidade com o GDPR para formulários pode levantar muitas questões práticas, especialmente se você estiver configurando isso pela primeira vez. Aqui estão as respostas às perguntas mais comuns que tenho visto por parte de proprietários de sites WordPress que trabalham com formulários em conformidade com o GDPR.

Preciso estar em conformidade com o GDPR se meu site não estiver sediado na UE?

Sim. O RGPD se aplica com base no local de residência da pessoa que preenche o seu formulário, e não na localização da sua empresa. Se você coletar quaisquer dados pessoais de alguém que resida na União Europeia, o regulamento se aplica a você.

Isso vale mesmo que seu site esteja hospedado nos EUA, sua empresa esteja registrada no Canadá ou você nunca tenha pisado na Europa.

O WPForms é compatível com o GDPR?

O WPForms oferece ferramentas integradas para garantir a conformidade com o GDPR em todos os níveis de licença, incluindo a versão Lite gratuita. O botão de ativação/desativação das melhorias para o GDPR, o campo de acordo com o GDPR, os controles de cookies do usuário, os controles de detalhes do usuário, o gerenciamento de entradas e as opções de armazenamento de entradas foram todos projetados para ajudá-lo a cumprir os requisitos do GDPR.

Dito isso, a conformidade total depende de como você configura e utiliza essas ferramentas no seu site específico. A WPForms sempre recomenda consultar um advogado para avaliar a sua situação específica.

Posso usar os recursos do GDPR do WPForms na versão gratuita?

O botão “Aprimoramentos do GDPR” e o campo “Acordo do GDPR” estão disponíveis em todas as versões do WPForms, incluindo a Lite.

E como o WPForms Lite não utiliza cookies de rastreamento nem coleta dados adicionais dos usuários (como endereços IP e agentes de usuário) por padrão, os usuários da versão gratuita já partem de um nível mínimo de coleta de dados.

O que acontece se meus formulários não estiverem em conformidade com o GDPR?

As sanções por incumprimento do RGPD podem ser significativas. As multas podem chegar a 4% do seu faturamento global anual ou a 20 milhões de euros, o que for maior.

Mas, além das multas, há também o dano à reputação. Os usuários que descobrirem que seus dados não estão sendo tratados adequadamente perderão a confiança no seu site, e essa confiança é difícil de recuperar.

Em seguida, proteja o restante da segurança do seu formulário

Agora que seus formulários estão em conformidade com o GDPR, vale a pena analisar o panorama geral da segurança. Nosso guia sobre proteção contra spam no WPForms explica como impedir que envios de bots cheguem aos seus formulários sem causar transtornos aos visitantes reais.

E se você estiver coletando acordos ou contratos por meio de seus formulários, as assinaturas digitais (disponíveis no WPForms Pro) podem adicionar uma camada extra de autenticidade.

Crie agora seu formulário em conformidade com o GDPR

Pronto para criar seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é redator da equipe do WPForms e também é especializado em tópicos relacionados a marketing digital, segurança cibernética, plug-ins do WordPress e sistemas ERP.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar para WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Popular no WPForms agora mesmo!

Recursos ocultos do WPForms que você não conhecia

Recursos ocultos do WPForms que você não conhecia

Descubra o poder oculto do WPForms com esses recursos menos conhecidos que podem transformar sua experiência de criação de formulários. De impulsionadores de produtividade a ferramentas de gerenciamento de dados, descubra os segredos para criar formulários mais eficientes e fáceis de usar.

Quer você seja um usuário experiente do WPForms ou esteja apenas começando, essas joias ocultas o ajudarão a criar formulários que não apenas tenham uma ótima aparência, mas também funcionem de forma mais inteligente. Libere todo o potencial do WPForms e simplifique seu processo de gerenciamento de formulários com essas dicas e truques de especialistas.