RGPD ou GDPR – quanto menos plugins melhor

RGPD e plugins

O WordPress é uma plataforma sensacional. Criado inicialmente como ferramenta de CMS, ou gestão de conteúdos, hoje faz bem mais que isso. Os plugins são capazes de adicionar novas funcionalidades ao sistema e transformar o WordPress em verdadeiras aplicações na nuvem.

Entretanto, à luz do Regulamento Geral de Proteção de Dados (RGPD), a versão portuguesa do GDPR europeu, todos esses plugins terão de cumprir com as disposições do novo regulamento. Isso significa que websites e portais que utilizam 20, 30 ou mesmo mais de 50 plugins (e são comuns), terão de garantir que todos eles cumprem com as normas. Sempre que um plugin, add-on ou software não cumprir com os requisitos de privacidade e segurança, será penalizado não o desenvolvedor desse sistema – mas sim a empresa que o utiliza.



A MeuPPT lida com WordPress quase desde o início da plataforma. E, emitindo uma opinião a respeito da possibilidade de garantir que todos esses plugins estejam em compliance: é IMPOSSÍVEL.

Plugins e RGPD

Os plugins atualmente não parecem estar particularmente preparados para atender ao RGPD e às novas regras de privacidade na Europa. O fato é que a maioria dos principais desenvolvedores dos plugins mais populares da comunidade WordPress estão nos Estados Unidos:

  • WooCommerce
  • Yoast SEO
  • Jetpack
  • Contact Form 7
  • Mailchimp for WordPress
  • WP Super Cache
  • WPML

Esses são apenas alguns dentre as dezenas de milhares de plugins existentes dentro da comunidade WordPress. Ainda assim, mesmo em se tratando dessas ferramentas extremamente populares e sempre bem atualizadas, não há ainda um suporte em particular para as regras do RGPD. A alternativa, para usuários desses sistemas, será ajustar a utilização e código para atender ao RGPD, ou simplesmente deixar de utilizar o plugin de maneira geral.

Aqui entra um problema: muitos websites DEPENDEM de plugins para manter suas funcionalidades mais básicas. Lojas online construídas sobre a plataforma do Woocommerce, por exemplo. Bem, chegaremos lá – mas primeiro, é preciso estabelecer algumas prioridades no que se relaciona a plugins, com vistas a aderir de forma tranquila e sem problemas ao RGPD.

RGPD – medidas em relação a plugins

Agora que as normas entram em vigor, em maio próximo, é preciso criar alguns passos para evitar problemas em seu website. Em relação a plugins, pode haver muito a ser feito. Contudo, alguns passos iniciais já poderão afastar uma empresa de possíveis problemas com usuários ou entidades reguladoras.

  1. Reduza o número de plugins. Alguns deles podem ser facilmente excluídos, mesmo por falta de uso. Outros possuem dezenas de funcionalidades, para que apenas uma delas seja de fato usada.
  2. Tente lidar com plugins completos, como o WooCommerce para lojas ou o WPML para traduções. Evite a utilização de 3 ou 4 plugins para realizar uma mesma coisa.
  3. Apenas instale plugins com origem discriminada e comprovável. Queremos dizer que plugins sem a assinatura de desenvolvedores capazes não oferecem suporte e responsabilidade, e portanto poderão criar brechas em sua situação de conformidade com o RGPD.
  4. Com o tempo, deverão surgir plugins declaradamente “compliant” com o RGPD ou GDPR. Quando a oportunidade apresentar-se, em alguns casos valerá a pena substituir plugins em uso por aqueles que cumpram com as disposições legais.
  5. Invista em segurança. Plugins podem ter problemas ou não conformidades, mas isso pode ser revertido por um bom trabalho de segurança da informação.
  6. Busque por soluções – formações e explicações em relação às disposições do RGPD são sempre úteis, mas apostilas ou apresentações em Powerpoint sozinhas não resolverão a situação de compliance de seu website.
  7. Ao nomear um encarregado pela privacidade de dados ou contratar profissionais de tecnologia, garanta que os mesmos estejam familiarizados não apenas com o RGPD, mas com todas plataformas que sua empresa utiliza, em WordPress, em plugins e também em outras plataformas, quando necessário.

RGPD – informações sensíveis

Muitos plugins lidam com informações sensíveis do usuário: dados pessoais que são informados em lojas, formulários de contacto que guardam mensagens e dados de usuários, plugins que utilizam cookies diversos para monitorar o comportamento do usuário. Tudo isso terá de ser informado ao usuário ANTES que o mesmo preencha seus dados ou abra informações. Em páginas documentais do RGPD, todos esses plugins terão de constar, assim como o modo com que colhem, processam e lidam com a informação.

Para cada plugin que é utilizado, é possível encontrar dados a respeito do respetivo desenvolvedor. Prefira utilizar plugins cujos desenvolvedores dispõem de forma completa e clara as documentações das aplicações que desenvolvem. Isso não apenas garante mais transparência, mas também facilitará o trabalho de pesquisa dos encarregados pela proteção de dados e também de programadores e informáticos que ajudarão sua empresa a criar soluções de acordo com a nova lei.

A MeuPPT, em parceria com outras empresas, está iniciando trabalhos no desenvolvimento de patches, complementos, aplicações e mesmo plugins que auxiliarão a comunidade a garantir que seus plugins mais essenciais estejam em cumprimento com as normas, além de agilizar e automatizar o trabalho que será necessário com a entrada das novas disposições. Em breve teremos novidades – portanto permaneça a acompanhar nossas publicações.