Um guia completo sobre a conformidade com o RGPD no WordPress para formulários

Publicado: Divulgação aos leitores
LinkedIn

Se gere um site WordPress com qualquer tipo de formulário, é muito provável que esteja a recolher dados pessoais. Nomes, endereços de e-mail, dados de pagamento, respostas a comentários. E se pelo menos um desses visitantes residir na União Europeia, o RGPD aplica-se a si.

Já vi demasiados proprietários de sites a encararem o RGPD como um mero exercício burocrático, algo que se resolve colocando um banner de cookies na página inicial e dando o assunto por encerrado. Mas é nos formulários que se dá a verdadeira recolha de dados, e é precisamente aí que as entidades reguladoras estão a concentrar a sua atenção.

Tornar os seus formulários do WordPress conformes com o RGPD não tem de ser complicado. Neste guia, vou explicar-lhe tudo o que precisa de saber, desde o que o regulamento exige efetivamente até à forma como pode configurar formulários conformes no WPForms.

Como tornar os seus formulários do WordPress conformes com o RGPD

A conformidade com o RGPD no que diz respeito aos formulários resume-se a alguns princípios fundamentais. É necessário recolher dados pessoais apenas com consentimento claro, armazenar apenas o que for necessário, ser transparente quanto à forma como os utiliza e dar às pessoas controlo sobre as suas próprias informações.

O WPForms inclui funcionalidades de segurança e conformidade integradas no plugin para ajudar em tudo isto. No entanto, os detalhes são importantes. Os diferentes tipos de formulários têm requisitos de conformidade distintos, e as integrações com serviços de terceiros acrescentam a sua própria dimensão de responsabilidade. Vou explicar tudo isto secção por secção.

O que o RGPD exige realmente dos seus formulários

O Regulamento Geral sobre a Proteção de Dados (RGPD) está em vigor desde 25 de maio de 2018, mas os seus requisitos não perderam a sua relevância. Pelo contrário, a sua aplicação tem-se tornado cada vez mais rigorosa ao longo do tempo.

Princípios do formulário RGPD

No que diz respeito especificamente aos formulários, há seis princípios do RGPD que deve conhecer.

  • Base jurídica para o tratamento: É necessário um fundamento jurídico válido para recolher os dados de alguém. Na maioria dos formulários do WordPress, esse fundamento é o consentimento. A pessoa que preenche o seu formulário tem de concordar ativamente com o tratamento das suas informações.
  • Consentimento explícito: as caixas de seleção pré-marcadas não são válidas. O utilizador deve realizar uma ação clara, como marcar uma caixa de consentimento que esteja desmarcada, para lhe conceder permissão. Além disso, deve informar-lhe exatamente com o que está a concordar.
  • Minimização de dados: recolha apenas os dados de que realmente necessita. Se o seu formulário de contacto não precisar de um número de telefone, não inclua um campo para esse número. Cada campo adicional representa um risco adicional.
  • Limitação da finalidade: só pode utilizar os dados recolhidos para a finalidade que indicou no momento da recolha. Se alguém lhe forneceu o seu endereço de e-mail para receber um orçamento, não pode adicioná-lo à sua lista de e-mails de marketing sem um consentimento específico.
  • Limitação de armazenamento: Não guarde dados pessoais para sempre. Defina um prazo para a conservação dos dados introduzidos nos formulários e cumpra-o.
  • Direitos dos titulares dos dados: As pessoas têm o direito de aceder aos seus dados, solicitar correções e pedir que os elimine. É necessário dispor de um processo para tratar esses pedidos.

Não é preciso ter uma licenciatura em Direito para pôr isto em prática. O essencial resume-se a ser transparente e a dar às pessoas opções reais no que diz respeito aos seus dados.

O panorama da aplicação da lei em 2026 e por que é importante agora

A aplicação do RGPD entrou numa nova fase. As autoridades europeias de proteção de dados passaram de emitir avisos e orientações para tomar ativamente medidas coercivas, nomeadamente no que diz respeito a práticas enganosas de obtenção de consentimento.

Os proprietários de sites devem prestar especial atenção aos padrões obscuros. As interfaces de consentimento que utilizam linguagem confusa, botões de rejeição minúsculos ou um design manipulador para levar as pessoas a clicar em «Aceitar tudo» são exatamente o tipo de prática que as entidades reguladoras estão a visar. E as caixas de seleção de consentimento nos formulários enquadram-se perfeitamente nesta categoria.

Exemplo de consentimento ao abrigo do RGPD

Se o texto do seu consentimento ao RGPD estiver escondido, for vago ou estiver escrito numa linguagem jurídica que ninguém lê, está exposto a riscos. Atualmente, espera-se que o consentimento seja verdadeiramente informado, com uma linguagem clara que qualquer pessoa possa compreender.

Para os proprietários de sites WordPress, isto significa que a abordagem do «suficientemente bom» de há alguns anos atrás provavelmente já não é suficiente. Os passos práticos deste guia foram concebidos tendo em conta a direção que a aplicação da regulamentação está a tomar, e não apenas o que aconteceu no passado.

Uma lista de verificação rápida para a conformidade com o RGPD em formulários do WordPress

Antes de entrarmos nas configurações específicas do WPForms, eis uma lista de verificação prática que pode utilizar para analisar os seus formulários. Analise cada ponto para todos os formulários do seu site.

  • Caixa de seleção de consentimento presente e desmarcada por predefinição: todos os formulários que recolhem dados pessoais necessitam de um consentimento explícito, e não de uma caixa pré-marcada.
  • O texto de consentimento deve ser específico e redigido em linguagem simples: informe os utilizadores exatamente quais os dados que está a recolher e porquê. Evite frases vagas como «podemos utilizar os seus dados para diversos fins».
  • Link para a política de privacidade: O texto de consentimento deve incluir um link para a política de privacidade completa, para que os utilizadores possam ler os detalhes antes de darem o seu consentimento.
  • Incluir apenas os campos necessários: elimine qualquer campo do formulário que não tenha uma finalidade clara. Menos dados significam menos riscos.
  • Avaliação do rastreamento de endereços IP e agentes de utilizador: Decida se precisa de recolher estes dados. Caso contrário, desative-os.
  • Definição da política de armazenamento de registos: Saiba durante quanto tempo irá guardar os formulários enviados e tenha um plano para eliminar os registos antigos.
  • Processo de acesso e eliminação de dados em vigor: É necessário disponibilizar um meio para que as pessoas possam solicitar os seus dados ou pedir a sua eliminação. Um simples formulário de solicitação de dados é suficiente.
  • Processadores terceiros documentados: Se os dados do formulário forem enviados para o Mailchimp, o Stripe, o Google Sheets ou qualquer outro serviço, deve saber o que esses serviços fazem com os dados e dispor de documentação adequada.
  • Verifique a utilização de cookies: alguns plugins de formulários utilizam cookies de rastreamento. Verifique se o seu o faz e informe os utilizadores.

Dica profissional

O WPForms inclui um modelo de formulário de contacto pronto a usar, em conformidade com o RGPD, que já cumpre vários desses requisitos, incluindo a caixa de seleção de consentimento e a seleção de campos mínimos.

Ativar funcionalidades do RGPD no WPForms

O WPForms inclui um conjunto específico de ferramentas de conformidade com o RGPD integradas no plugin. A configuração demora apenas alguns minutos. Comece por aceder a WPForms » Definições e abrir o separador Geral.

Navegar para o separador Definições gerais no WPForms

Desça a página até ver a secção do RGPD e, em seguida, ative a opção «Melhorias do RGPD ». Depois de ativar esta opção, surgem duas opções adicionais.

  • A opção «Desativar cookies do utilizador» impede que o WPForms atribua um cookie UUID (Identificador Universalmente Único) aos visitantes. Este cookie normalmente permite o funcionamento de funcionalidades como «Entradas», o complemento de geolocalização (Pro) e o complemento de abandono de formulário (Pro). Se a sua prioridade for uma recolha mínima de dados e não utilizar essas funcionalidades, ative esta opção.
  • A opção «Desativar detalhes do utilizador» impede que o WPForms recolha endereços IP e informações do agente do utilizador (dados do navegador e do sistema operativo) quando alguém envia um formulário. Pode ativar esta opção em todo o site para a aplicar a todos os formulários de uma só vez.
Melhorias do RGPD

Se preferir ter mais controlo, pode deixar a opção global desativada e, em vez disso, desativar os detalhes do utilizador em formulários individuais.

Abra qualquer formulário no construtor, aceda a Definições » Geral, desça até à secção Avançado e marque a opção «Desativar o armazenamento de dados do utilizador (endereço IP e agente do utilizador) ».

desativar as definições de armazenamento dos dados do utilizador

Se estiver a utilizar o WPForms Lite (a versão gratuita), não são utilizados cookies de utilizador e, por predefinição, não são recolhidos dados adicionais sobre os utilizadores.

Assim, os utilizadores da versão Lite já partem de uma base que respeita a privacidade, sem necessidade de alterar quaisquer definições. Pode ler mais sobre como criar formulários em conformidade com o RGPD na documentação do WPForms.

Com as melhorias do RGPD ativadas, surge um campo especial para o Acordo RGPD no seu criador de formulários, na secção «Campos padrão ».

Este campo foi especificamente concebido para a recolha de consentimento ao abrigo do RGPD. Em que é que o campo «Acordo RGPD» difere de uma caixa de seleção normal? Em três aspetos.

  • É sempre obrigatório, pelo que não há possibilidade de torná-lo opcional, uma vez que o consentimento não deve ser opcional quando se recolhem dados pessoais.
  • Não pode ser pré-selecionado, uma vez que o RGPD proíbe explicitamente o consentimento por defeito. O utilizador tem de marcar ativamente a caixa.
  • Só permite uma única caixa de seleção, pelo que não é possível adicionar várias opções a este campo. Trata-se de uma escolha clara e binária: «Concordo» ou «Não concordo».
Formulário com acordo RGPD

Ao redigir o texto do seu consentimento, seja direto e específico. Uma frase do tipo «Concordo que os dados que enviei sejam recolhidos e armazenados para processar o meu pedido. Consulte a nossa Política de Privacidade para obter mais informações.» funciona bem. Evite linguagem vaga ou demasiado genérica.

Se precisar de incluir uma declaração de isenção de responsabilidade detalhada ou um link para uma caixa de seleção dos termos de serviço, o WPForms também suporta essa funcionalidade. Pode adicionar texto formatado e links externos na área de descrição do campo.

Incluir uma caixa de verificação e uma hiperligação para os termos de serviço

Gestão de dados de registo para conformidade com o RGPD

A recolha de dados em conformidade com as normas é apenas metade do processo. É também necessário gerir esses dados de forma responsável após o seu envio.

O WPForms armazena todos os dados dos formulários diretamente na base de dados do WordPress, no seu próprio servidor. Nenhum dado dos formulários é enviado para os servidores do WPForms nem armazenado neles. Isto dá-lhe controlo total sobre os seus dados, que é exatamente o que o RGPD exige.

Quando alguém exerce o seu direito de aceder aos seus dados ou de os eliminar, é necessário que consiga localizá-los rapidamente. O sistema de gestão de registos do WPForms (disponível na versão Basic e superiores) inclui ferramentas de pesquisa e filtragem que permitem localizar registos por nome, e-mail, palavras-chave ou data.

Filtrar entradas do WPForms por data

Se precisar de eliminar registos, aceda a WPForms » Registos, selecione o formulário, marque os registos que pretende remover, selecione a opção«Mover para o caixote do lixo»no menu suspenso«Ações em massa» e, em seguida, clique no botão«Aplicar».

enviar várias entradas para a lixeira

Também pode desativar completamente o armazenamento de entradas em cada formulário. Abra o criador de formulários, aceda a Definições » Geral, desça até à secção Avançado e marque a opção «Desativar o armazenamento de informações de entradas no WordPress».

Com esta opção ativada, os envios dos formulários serão apenas transmitidos através dos seus e-mails de notificação, sem que nada seja guardado na base de dados. Isto é útil para formulários em que não é necessário manter um registo de cada envio, como formulários de contacto simples, em que a notificação por e-mail é suficiente.

Para sites que necessitam de limpeza automatizada de dados, o complemento Entry Automation (disponível no plano Elite) permite agendar exportações e eliminações automáticas de registos. Isto é útil para criar uma política de retenção de dados sem ter de limpar manualmente os registos antigos com regularidade.

Conformidade com o RGPD para diferentes tipos de formulários

Nem todos os formulários do seu site recolhem o mesmo tipo de dados, e as questões de conformidade variam consoante o que está a solicitar.

Conformidade com o RGPD por tipo de formulário

Formulários de contacto

Os formulários de contacto representam o cenário mais simples no âmbito do RGPD. Normalmente, recolhe-se o nome, o endereço de e-mail e uma mensagem. Os requisitos de conformidade são simples.

Adicione um campo de acordo com o RGPD com um texto de consentimento claro, um link para a sua política de privacidade e avalie se realmente precisa de armazenar os registos ou se as notificações por e-mail são suficientes.

Se o formulário não necessitar de rastreamento do IP, desative os dados do utilizador nesse formulário. É possível criar e colocar em funcionamento um formulário de contacto em conformidade com o RGPD em menos de cinco minutos com o modelo de formulário de contacto RGPD do WPForms.

Modelo de formulário de contacto RGPD

Formulários de pagamento

Os formulários de pagamento apresentam uma distinção importante. Quando utiliza o WPForms com o Stripe ou o PayPal, os dados confidenciais de pagamento (números de cartão de crédito, dados bancários) são processados diretamente pelo gateway de pagamento. Esses dados nunca passam pela sua base de dados do WordPress.

Mas continua a recolher informações pessoais juntamente com o pagamento, como o nome do cliente, o e-mail e a morada de faturação. Esses dados pessoais requerem o consentimento previsto no RGPD.

Inclua o campo «Acordo RGPD» nos formulários de pagamento, tal como em qualquer outro formulário, e certifique-se de que o texto de consentimento menciona que os dados da transação serão tratados pelo prestador de serviços de pagamento em questão.

O WPForms integra-se com processadores de pagamentos em conformidade com a norma PCI, pelo que não é responsável pela conformidade com a norma PCI no que diz respeito aos dados de pagamento propriamente ditos. A sua responsabilidade ao abrigo do RGPD abrange os dados pessoais que o seu formulário recolhe e armazena.

Exemplo de formulário de pagamento RGPD

Formulários de registo e início de sessão

Os formulários de registo recolhem, por definição, mais dados pessoais. Nomes de utilizador, endereços de e-mail e, por vezes, números de telefone e moradas. Os requisitos do RGPD são um pouco mais complexos neste caso.

Seja específico no texto do consentimento quanto à finalidade da utilização dos dados da conta. Se pretender enviar e-mails de marketing aos utilizadores registados, isso requer um consentimento distinto da criação da conta. Além disso, deve disponibilizar um procedimento claro para que os utilizadores possam eliminar a sua conta e os dados associados, caso o solicitem.

O WPForms Pro inclui um complemento de registo de utilizadores que lhe permite criar formulários de registo personalizados, com controlo total sobre os campos a incluir. Combine-o com o campo «Acordo RGPD» para garantir que o registo cumpre os requisitos legais.

Para restringir o acesso a formulários confidenciais, o complemento Form Locker (também disponível no WPForms Pro) permite proteger os formulários com senha ou limitá-los aos utilizadores que tenham iniciado sessão.

Formulário bloqueado por palavra-passe

Formulários de inquérito e de feedback

Os inquéritos podem recolher opiniões que as pessoas possam considerar sensíveis, especialmente no contexto do local de trabalho ou dos cuidados de saúde. Se o inquérito não precisar de estar associado a uma pessoa específica, considere torná-lo anónimo.

Pode fazer isso no WPForms desativando o armazenamento de entradas para o formulário de inquérito e desativando a recolha de dados do utilizador. As respostas continuarão a ser enviadas através de e-mails de notificação, mas sem informações de identificação pessoal anexadas.

Mesmo em inquéritos anónimos, é sempre recomendável incluir o campo de aceitação do RGPD. Isso reforça a transparência e demonstra aos inquiridos que leva a sua privacidade a sério.

Definições dos inquéritos e sondagens do WPForms

Integrações com serviços de terceiros e o RGPD

Os seus formulários do WordPress não funcionam isoladamente. Ao ligá-los a plataformas de marketing por e-mail, sistemas de gestão de relações com os clientes (CRM), serviços de armazenamento na nuvem ou processadores de pagamentos, está a enviar dados pessoais para serviços externos.

Nos termos do RGPD, cada um desses serviços é considerado um «subcontratante» que atua em seu nome. Isso significa que deve verificar se os seus subcontratantes cumprem, por sua vez, o RGPD.

Serviços como o Stripe, o PayPal, o Mailchimp e o Google publicam a sua própria documentação relativa à conformidade com o RGPD. Antes de ativar uma integração, verifique se o fornecedor disponibiliza um Acordo de Tratamento de Dados (DPA).

Deve também documentar a sua cadeia de tratamento de dados. Saiba exatamente para onde vão os dados dos formulários, quais os serviços que os recebem e o que esses serviços fazem com eles. Se um utilizador perguntar «onde estão os meus dados armazenados?», tem de ser capaz de responder a essa pergunta.

fluxo de dados RGPD

Para uma visão mais abrangente do nível de segurança do seu site, o guia de segurança do WPForms explica como os dados dos formulários são protegidos em todas as etapas, desde o envio até ao armazenamento.

E se estiver à procura de ferramentas de privacidade adicionais para além dos formulários, a nossa seleção de plugins de WordPress para o RGPD abrange toda a gama de ferramentas de conformidade disponíveis para sites WordPress.

Indo além do RGPD com a CCPA e a privacidade global

O RGPD não é a única regulamentação em matéria de privacidade que poderá ter de ter em conta. A CCPA (Lei de Privacidade do Consumidor da Califórnia) estabelece requisitos semelhantes no que diz respeito à transparência, ao acesso aos dados e ao direito de apagamento. A LGPD do Brasil e a PIPEDA do Canadá seguem também estruturas semelhantes.

Se os seus formulários já estão em conformidade com o RGPD, já cumpre a maior parte dos requisitos de outras regulamentações de privacidade. O RGPD tende a ser a norma mais rigorosa, pelo que o cumprimento dos seus requisitos coloca-o, em geral, numa posição sólida a nível global.

As ferramentas de privacidade do WPForms, incluindo as melhorias relacionadas com o RGPD, os campos de consentimento, os controlos de gestão de entradas e as opções de minimização de dados, não são específicas de nenhuma região. Ajudam-no a criar um processo de recolha de dados que respeita a privacidade, independentemente da localização dos seus visitantes.

Se o seu site recebe visitantes de vários países, opte simplesmente pelo padrão mais rigoroso. Elabore todos os formulários como se uma autoridade europeia de proteção de dados os estivesse a analisar. Essa abordagem irá garantir a sua segurança.

Perguntas frequentes sobre a conformidade com o RGPD para formulários do WordPress

A conformidade com o RGPD para formulários pode suscitar muitas questões práticas, especialmente se estiver a configurar isto pela primeira vez. Aqui estão as respostas às perguntas mais comuns que tenho visto por parte de proprietários de sites WordPress que trabalham com formulários em conformidade com o RGPD.

Preciso de estar em conformidade com o RGPD se o meu site não estiver sediado na UE?

Sim. O RGPD aplica-se consoante o local de residência da pessoa que preenche o seu formulário, e não consoante a localização da sua empresa. Se recolher quaisquer dados pessoais de alguém que resida na União Europeia, o regulamento aplica-se à sua empresa.

Isto é verdade mesmo que o seu site esteja alojado nos EUA, a sua empresa esteja registada no Canadá ou nunca tenha posto os pés na Europa.

O WPForms é compatível com o GDPR?

O WPForms disponibiliza ferramentas integradas para garantir a conformidade com o RGPD em todos os níveis de licença, incluindo a versão Lite gratuita. O botão de ativação/desativação das «Melhorias do RGPD», o campo «Acordo do RGPD», os controlos de cookies do utilizador, os controlos de detalhes do utilizador, a gestão de entradas e as opções de armazenamento de entradas foram todos concebidos para o ajudar a cumprir os requisitos do RGPD.

Dito isto, a conformidade total depende da forma como configura e utiliza estas ferramentas no seu site específico. A WPForms recomenda sempre que consulte um advogado para avaliar a sua situação específica.

Posso utilizar as funcionalidades do WPForms relacionadas com o RGPD na versão gratuita?

A opção «Melhorias do RGPD» e o campo «Acordo do RGPD» estão disponíveis em todas as versões do WPForms, incluindo a Lite.

E como o WPForms Lite não utiliza cookies de rastreamento nem recolhe dados adicionais dos utilizadores (como endereços IP e agentes de utilizador) por predefinição, os utilizadores da versão gratuita já partem de um nível mínimo de recolha de dados.

O que acontece se os meus formulários não estiverem em conformidade com o RGPD?

As sanções por incumprimento do RGPD podem ser significativas. As multas podem atingir até 4 % do seu volume de negócios global anual ou 20 milhões de euros, consoante o valor mais elevado.

Mas, para além das multas, há também o dano à reputação. Os utilizadores que descobrirem que os seus dados não estão a ser tratados de forma adequada perderão a confiança no seu site, e essa confiança é difícil de recuperar.

Em seguida, proteja o resto da segurança do seu formulário

Agora que os seus formulários estão em conformidade com o RGPD, vale a pena analisar o panorama geral da segurança. O nosso guia sobre proteção contra spam no WPForms explica como impedir que os bots enviem dados através dos seus formulários sem criar dificuldades para os visitantes reais.

E se estiver a recolher acordos ou contratos através dos seus formulários, as assinaturas digitais (disponíveis no WPForms Pro) podem adicionar uma camada extra de autenticidade.

Crie já o seu formulário em conformidade com o RGPD

Pronto para criar o seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é um escritor da equipa WPForms, que também é especialista em tópicos relacionados com marketing digital, cibersegurança, plugins WordPress e sistemas ERP.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar do WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Popular no WPForms agora mesmo!

Recursos ocultos do WPForms que você não conhecia

Recursos ocultos do WPForms que você não conhecia

Descubra o poder oculto do WPForms com esses recursos menos conhecidos que podem transformar sua experiência de criação de formulários. Desde os impulsionadores de produtividade às ferramentas de gestão de dados, descubra os segredos para criar formulários mais eficientes e fáceis de utilizar.

Quer seja um utilizador experiente do WPForms ou esteja apenas a começar, estas jóias escondidas irão ajudá-lo a criar formulários que não só têm um ótimo aspeto, como também funcionam de forma mais inteligente. Desbloqueie todo o potencial do WPForms e simplifique seu processo de gerenciamento de formulários com essas dicas e truques de especialistas.