# LGPD no WordPress: Os 5 pilares de adequacao do site

A <strong>LGPD no WordPress</strong> se resolve em cinco frentes: base legal, consentimento de cookies, politica de privacidade, segurança do dado e direito do titular. Segundo o <a href="https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm">Planalto (2018)</a>, a multa chega a 2% do faturamento, ate 50 milhoes de reais por infracao. O cache de página invalida boa parte dos banners de cookie. Comece pela base legal de cada coleta.

A LGPD no WordPress é o conjunto de ajustes técnicos e juridicos que coloca um site sob a Lei 13.709/2018, a Lei Geral de Proteção de Dados. Na pratica, qualquer site que coleta e-mail, nome ou IP de um visitante ja trata dado pessoal e precisa de base legal. A maioria dos sites WordPress coleta esses dados sem perceber, por um formulário de contato, um comentário ou um pixel de anuncio. Adequar o WordPress não é instalar um plugin e esquecer: é mapear o que se coleta, definir por que se coleta e provar o consentimento quando ele for exigido. Este guia organiza a <a href="https://full.services/lgpd-e-privacidade-wordpress/">adequacao do WordPress a LGPD</a> em cinco pilares praticos.

---

## O que é a LGPD no WordPress: Definicao operacional

A LGPD no WordPress é a aplicação da Lei 13.709/2018 a um site, com foco em tres pontos: o que se coleta, com qual base legal e como o titular exerce seus direitos. Um WordPress padrao ja grava o IP de quem comenta e o e-mail de quem preenche um formulário, e a lei exige uma das dez bases legais do artigo 7 para cada coleta.

<table id="pilares-lgpd-wordpress">
  <caption>LGPD no WordPress: pilares de adequacao e ferramenta tipica</caption>
  <thead>
    <tr>
      <th scope="col">Pilar</th>
      <th scope="col">O que resolve</th>
      <th scope="col">Ferramenta tipica</th>
    </tr>
  </thead>
  <tbody>
    <tr><th scope="row">Base legal</th><td>Justifica cada coleta de dado</td><td>Mapeamento manual + WPForms</td></tr>
    <tr><th scope="row">Consentimento de cookies</th><td>Bloqueia rastreio antes do aceite</td><td>Complianz, WP Consent API</td></tr>
    <tr><th scope="row">Politica de privacidade</th><td>Informa o titular</td><td>Pagina nativa do WordPress</td></tr>
    <tr><th scope="row">Segurança do dado</th><td>Protege o banco e o acesso</td><td>All in One Security, HTTPS</td></tr>
    <tr><th scope="row">Direito do titular</th><td>Atende pedidos de acesso e exclusao</td><td>Ferramenta nativa de exportacao</td></tr>
  </tbody>
</table>

Nos tickets de suporte da FULL, boa parte dos sites trata a LGPD como uma página de politica colada no rodape, sem mexer no fluxo real de cookies e formulários.

---

## Base legal: O primeiro pilar da LGPD no WordPress

A base legal é o ponto de partida da LGPD no WordPress: sem ela toda coleta é irregular, mesmo que o dado nunca vaze. O artigo 7 da Lei 13.709/2018 lista dez hipoteses, e duas dominam o ambiente WordPress: consentimento e legitimo interesse. Um formulário WPForms de contato se apoia em legitimo interesse; a captura de e-mail para newsletter exige consentimento explicito.

O erro tipico aparece quando o mesmo formulário WPForms coleta o e-mail para responder uma duvida e, no mesmo envio, inscreve a pessoa numa lista de marketing sem checkbox separado. Isso mistura duas bases legais e invalida o consentimento de marketing. A gente ve no suporte da FULL que o conserto é simples: separar o aceite de marketing num checkbox próprio, desmarcado por padrao, e registrar a data do aceite. Para o registro de comentários, o WordPress ja tem opcao nativa de consentimento desde a versão 4.9.6, lancada em <time datetime="2018-05">maio de 2018</time>.

---

## Consentimento de cookies: Onde o cache quebra a LGPD no WordPress

O consentimento de cookies é o pilar onde a LGPD no WordPress mais falha tecnicamente, porque o cache de página serve um banner que não controla os scripts. Um banner Complianz ou WP Consent API precisa bloquear o Google Analytics e o pixel do Facebook antes do clique em "aceitar". Com cache estatico, os cookies de terceiros disparam antes do script rodar.

A relacao causal é direta: WordPress com cache de página agressivo servindo banner estatico, somado a cookies de terceiros que carregam no head, resulta em consentimento invalido perante a ANPD, ainda que o banner apareca na tela. A correcao tende a funcionar na maioria dos casos quando o plugin de consentimento usa bloqueio por categoria e o cache exclui o cookie de aceite. Para diagnosticar, vale <a href="https://full.services/como-saber-se-seu-site-wordpress-usa-cookies/">verificar quais cookies o site WordPress dispara</a> antes de confiar no banner. Ferramentas como Complianz, WP Consent API e Cookiebot cobrem esse bloqueio por categoria.

---

## Politica de privacidade e segurança: Os pilares informativo e técnico

A politica de privacidade e a segurança do dado formam a base informativa e técnica da LGPD no WordPress, e o WordPress traz um gerador de politica nativo desde a versão 4.9.6. A página precisa dizer o que se coleta, por que, por quanto tempo e como o titular pede exclusao. Um modelo generico colado no rodape não cumpre a lei.

Veja <a href="https://full.services/como-criar-politica-de-privacidade-para-wordpress/">como montar a politica de privacidade no WordPress</a> com os campos que a ANPD espera. A segurança é o lado técnico do mesmo pilar: o artigo 6 da LGPD exige proteção proporcional ao risco, e um plugin abandonado com vulnerabilidade conhecida somado a dado pessoal no banco gera um incidente notificavel sob o artigo 48. HTTPS ativo, backup com UpdraftPlus e um firewall como o All in One Security cobrem o mínimo. Um bom <a href="https://full.services/plugin-seguranca-wordpress/">plugin de segurança no WordPress</a> e um <a href="https://full.services/backup-wordpress-automatico/">backup automático</a> reduzem a superficie de incidente que a lei pune.

---

## Direito do titular e a alternativa FULL para a LGPD no WordPress

O direito do titular fecha a LGPD no WordPress: a pessoa pode pedir acesso, correcao ou exclusao dos seus dados, e o site tem que responder em prazo razoavel. O WordPress oferece, em Ferramentas, a exportacao e a remocao de dados pessoais por e-mail desde a versão 4.9.6, o que cobre o pedido básico sem plugin extra.

Em sites com WooCommerce ou CRM, o fluxo fica mais complexo e exige mapear onde o dado vive. Montar essa pilha de adequacao plugin a plugin sai caro no avulso. Aqui entra a alternativa FULL: o plano PRO da FULL custa R$ 849,90 por mes para dez sites, o que dá R$85 por site, e ja inclui o All in One Security, o UpdraftPlus e o WPForms, alem do Complianz quando o caso pede. Em vez de quatro licencas separadas por site, a gente concentra segurança, backup e formulários num bundle so. Conheca os <a href="https://full.services/planos">planos da FULL</a> e compare com as licencas avulsas.

---

## Glossario rápido da LGPD no WordPress

Tres termos resolvem a maior parte das duvidas sobre a LGPD no WordPress. Dado pessoal é qualquer informação que identifica alguem, e inclui e-mail e IP, não so CPF. Consentimento é o aceite livre e informado, que precisa ser registravel. E os <a href="https://full.services/glossario/cookies-wordpress/">cookies no WordPress</a> sao os arquivos que o navegador guarda e que disparam o gatilho de consentimento. Entender a <a href="https://full.services/glossario/lgpd-wordpress/">LGPD aplicada ao WordPress</a> como um processo continuo, e não um plugin, é o que separa o site adequado do site exposto. Manter <a href="https://full.services/glossario/https/">HTTPS</a> ativo é o primeiro passo técnico desse processo.

Para aprofundar, o <a href="https://full.services/guias/guia-de-seguranca-para-wordpress">guia de segurança para WordPress</a> reune os tutoriais que sustentam o pilar técnico da adequacao.

<aside aria-label="Metodologia dos Testes">
<h2 id="metodologia-da-analise">Metodologia da analise</h2>
<p>Esta analise da LGPD no WordPress cruza o texto da Lei 13.709/2018 publicado pelo Planalto com o comportamento observado em sites reais conectados a base FULL entre <time datetime="2023-01">janeiro de 2023</time> e <time datetime="2026-05">maio de 2026</time>. Os pontos técnicos sobre cache e consentimento vem de tickets de suporte recorrentes, em que o banner aparecia mas os cookies de terceiros ja tinham sido gravados. As ferramentas citadas (Complianz, WP Consent API, All in One Security, UpdraftPlus e WPForms) foram avaliadas pela cobertura de bloqueio por categoria e registro de aceite, não por nota de marketing. Nenhum percentual interno foi atribuido sem fonte externa verificavel.</p>
</aside>

---

<h2 id="faq">Perguntas frequentes sobre LGPD no WordPress</h2>

<details>
<summary>O que a LGPD exige de um site WordPress na pratica?</summary>
<p>A LGPD exige base legal para cada coleta, consentimento registravel para cookies e marketing, politica de privacidade clara, segurança proporcional ao risco e atendimento ao direito do titular. Um site WordPress que coleta e-mail por formulário WPForms ja trata dado pessoal e precisa cumprir esses cinco pontos, mesmo sendo um blog pequeno.</p>
</details>

<details>
<summary>Por que o banner de cookies do WordPress as vezes não vale como consentimento?</summary>
<p>Porque o cache de página serve o banner em HTML estatico e os cookies de terceiros disparam antes do script de consentimento rodar. O aceite aparece na tela, mas o rastreio ja aconteceu, o que invalida o consentimento perante a ANPD. A correcao é usar bloqueio por categoria no Complianz ou WP Consent API e excluir o cookie de aceite do cache.</p>
</details>

<details>
<summary>Qual a diferenca entre base legal de consentimento e legitimo interesse?</summary>
<p>Consentimento é o aceite explicito do titular, exigido para marketing e cookies de rastreio. Legitimo interesse dispensa o aceite quando o tratamento atende uma necessidade real do negocio sem ferir o titular, como responder um formulário de contato. Um formulário WPForms de duvida usa legitimo interesse; a inscricao em newsletter exige consentimento separado.</p>
</details>

<details>
<summary>Quanto pode custar o descumprimento da LGPD no WordPress?</summary>
<p>Segundo o artigo 52 da Lei 13.709/2018, a multa simples chega a 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhoes por infracao. Alem do valor, a ANPD pode determinar bloqueio ou eliminacao dos dados e publicizar a infracao, o que costuma pesar mais que a multa para sites pequenos.</p>
</details>

<details>
<summary>E possível adequar o WordPress a LGPD sem plugin pago?</summary>
<p>Sim, é possível cobrir o básico sem plugin pago. O WordPress traz desde a versão 4.9.6 o gerador de politica de privacidade e as ferramentas de exportacao e remocao de dados. Para consentimento de cookies, o Complianz tem versão gratuita funcional. O plugin pago entra quando o site cresce e precisa de registro de aceite auditavel e bloqueio granular.</p>
</details>

---

## Por onde comecar a adequacao da LGPD no WordPress

Adequar a LGPD no WordPress comeca por um mapeamento honesto: liste cada ponto onde o site coleta dado, do formulário WPForms ao pixel de anuncio, e defina a base legal de cada um antes de instalar qualquer plugin. Sem esse mapa, o banner de cookies e a politica de privacidade viram teatro juridico que não resiste a uma fiscalizacao da ANPD. Com o mapa pronto, os pilares de consentimento, segurança e direito do titular se encaixam em sequencia.

A pilha técnica é a parte fácil quando a base esta clara. Para continuar estudando o tema, o <a href="https://full.services/academy/">FULL Academy</a> reune os tutoriais de privacidade, segurança e WordPress num so lugar, com o passo a passo de cada plugin citado aqui.

<p class="wp-caption-text">Legenda: o bloqueio por categoria garante que nenhum cookie de terceiro dispare antes do aceite do visitante.</p>