A LGPD no WordPress se resolve em cinco frentes: base legal, consentimento de cookies, politica de privacidade, segurança do dado e direito do titular. Segundo o Planalto (2018), a multa chega a 2% do faturamento, até 50 milhoes de reais por infracao. O cache de página invalida boa parte dos banners de cookie. Comece pela base legal de cada coleta.
A LGPD no WordPress é o conjunto de ajustes técnicos e juridicos que coloca um site sob a Lei 13.709/2018, a Lei Geral de Proteção de Dados. Na prática, qualquer site que coleta e-mail, nome ou IP de um visitante já trata dado pessoal e precisa de base legal. A maioria dos sites WordPress coleta esses dados sem perceber, por um formulário de contato, um comentário ou um pixel de anúncio. Adequar o WordPress não é instalar um plugin e esquecer: é mapear o que se coleta, definir por que se coleta e provar o consentimento quando ele for exigido. Este guia organiza a adequacao do WordPress a LGPD em cinco pilares praticos.
O que é a LGPD no WordPress: Definição operacional
A LGPD no WordPress é a aplicação da Lei 13.709/2018 a um site, com foco em três pontos: o que se coleta, com qual base legal e como o titular exerce seus direitos. Um WordPress padrão já grava o IP de quem comenta e o e-mail de quem preenche um formulário, e a lei exige uma das dez bases legais do artigo 7 para cada coleta.
| Pilar | O que resolve | Ferramenta tipica |
|---|---|---|
| Base legal | Justifica cada coleta de dado | Mapeamento manual + WPForms |
| Consentimento de cookies | Bloqueia rastreio antes do aceite | Complianz, WP Consent API |
| Politica de privacidade | Informa o titular | Página nativa do WordPress |
| Segurança do dado | Protege o banco e o acesso | All in One Security, HTTPS |
| Direito do titular | Atende pedidos de acesso e exclusão | Ferramenta nativa de exportação |
Nos tickets de suporte da FULL, boa parte dos sites trata a LGPD como uma página de politica colada no rodape, sem mexer no fluxo real de cookies e formulários.
Base legal: O primeiro pilar da LGPD no WordPress
A base legal é o ponto de partida da LGPD no WordPress: sem ela toda coleta é irregular, mesmo que o dado nunca vaze. O artigo 7 da Lei 13.709/2018 lista dez hipoteses, e duas dominam o ambiente WordPress: consentimento e legitimo interesse. Um formulário WPForms de contato se apoia em legitimo interesse; a captura de e-mail para newsletter exige consentimento explicito.
O erro tipico aparece quando o mesmo formulário WPForms coleta o e-mail para responder uma duvida e, no mesmo envio, inscreve a pessoa numa lista de marketing sem checkbox separado. Isso mistura duas bases legais e invalida o consentimento de marketing. A gente ve no suporte da FULL que o conserto é simples: separar o aceite de marketing num checkbox próprio, desmarcado por padrão, e registrar a data do aceite. Para o registro de comentários, o WordPress já tem opção nativa de consentimento desde a versão 4.9.6, lancada em .
Consentimento de cookies: Onde o cache quebra a LGPD no WordPress
O consentimento de cookies é o pilar onde a LGPD no WordPress mais falha tecnicamente, porque o cache de página serve um banner que não controla os scripts. Um banner Complianz ou WP Consent API precisa bloquear o Google Analytics e o pixel do Facebook antes do clique em “aceitar”. Com cache estatico, os cookies de terceiros disparam antes do script rodar.
A relacao causal é direta: WordPress com cache de página agressivo servindo banner estatico, somado a cookies de terceiros que carregam no head, resulta em consentimento invalido perante a ANPD, ainda que o banner apareca na tela. A correção tende a funcionar na maioria dos casos quando o plugin de consentimento usa bloqueio por categoria e o cache exclui o cookie de aceite. Para diagnosticar, vale verificar quais cookies o site WordPress dispara antes de confiar no banner. Ferramentas como Complianz, WP Consent API e Cookiebot cobrem esse bloqueio por categoria.
Politica de privacidade e segurança: Os pilares informativo e técnico
A politica de privacidade e a segurança do dado formam a base informativa e técnica da LGPD no WordPress, e o WordPress traz um gerador de politica nativo desde a versão 4.9.6. A página precisa dizer o que se coleta, por que, por quanto tempo e como o titular pede exclusão. Um modelo genérico colado no rodape não cumpre a lei.
Veja como montar a politica de privacidade no WordPress com os campos que a ANPD espera. A segurança é o lado técnico do mesmo pilar: o artigo 6 da LGPD exige proteção proporcional ao risco, e um plugin abandonado com vulnerabilidade conhecida somado a dado pessoal no banco gera um incidente notificavel sob o artigo 48. HTTPS ativo, backup com UpdraftPlus e um firewall como o All in One Security cobrem o mínimo. Um bom plugin de segurança no WordPress e um backup automático reduzem a superficie de incidente que a lei pune.
Direito do titular e a alternativa FULL para a LGPD no WordPress
O direito do titular fecha a LGPD no WordPress: a pessoa pode pedir acesso, correção ou exclusão dos seus dados, e o site tem que responder em prazo razoavel. O WordPress oferece, em Ferramentas, a exportação e a remoção de dados pessoais por e-mail desde a versão 4.9.6, o que cobre o pedido básico sem plugin extra.
Em sites com WooCommerce ou CRM, o fluxo fica mais complexo e exige mapear onde o dado vive. Montar essa pilha de adequacao plugin a plugin sai caro no avulso. Aqui entra a alternativa FULL: o plano PRO da FULL custa R$ 849,90 por mes para dez sites, o que dá R$85 por site, e já inclui o All in One Security, o UpdraftPlus e o WPForms, além do Complianz quando o caso pede. Em vez de quatro licencas separadas por site, a gente concentra segurança, backup e formulários num bundle so. Conheca os planos da FULL e compare com as licencas avulsas.
Glossario rápido da LGPD no WordPress
Três termos resolvem a maior parte das duvidas sobre a LGPD no WordPress. Dado pessoal é qualquer informação que identifica alguem, e inclui e-mail e IP, não so CPF. Consentimento é o aceite livre e informado, que precisa ser registravel. E os cookies no WordPress são os arquivos que o navegador guarda e que disparam o gatilho de consentimento. Entender a LGPD aplicada ao WordPress como um processo continuo, e não um plugin, é o que separa o site adequado do site exposto. Manter HTTPS ativo é o primeiro passo técnico desse processo.
Para aprofundar, o guia de segurança para WordPress reune os tutoriais que sustentam o pilar técnico da adequacao.
Perguntas frequentes sobre LGPD no WordPress
O que a LGPD exige de um site WordPress na prática?
A LGPD exige base legal para cada coleta, consentimento registravel para cookies e marketing, politica de privacidade clara, segurança proporcional ao risco e atendimento ao direito do titular. Um site WordPress que coleta e-mail por formulário WPForms já trata dado pessoal e precisa cumprir esses cinco pontos, mesmo sendo um blog pequeno.
Por que o banner de cookies do WordPress as vezes não vale como consentimento?
Porque o cache de página serve o banner em HTML estatico e os cookies de terceiros disparam antes do script de consentimento rodar. O aceite aparece na tela, mas o rastreio já aconteceu, o que invalida o consentimento perante a ANPD. A correção é usar bloqueio por categoria no Complianz ou WP Consent API e excluir o cookie de aceite do cache.
Qual a diferenca entre base legal de consentimento e legitimo interesse?
Consentimento é o aceite explicito do titular, exigido para marketing e cookies de rastreio. Legitimo interesse dispensa o aceite quando o tratamento atende uma necessidade real do negocio sem ferir o titular, como responder um formulário de contato. Um formulário WPForms de duvida usa legitimo interesse; a inscricao em newsletter exige consentimento separado.
Quanto pode custar o descumprimento da LGPD no WordPress?
Segundo o artigo 52 da Lei 13.709/2018, a multa simples chega a 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhoes por infracao. Além do valor, a ANPD pode determinar bloqueio ou eliminacao dos dados e publicizar a infracao, o que costuma pesar mais que a multa para sites pequenos.
E possível adequar o WordPress a LGPD sem plugin pago?
Sim, é possível cobrir o básico sem plugin pago. O WordPress traz desde a versão 4.9.6 o gerador de politica de privacidade e as ferramentas de exportação e remoção de dados. Para consentimento de cookies, o Complianz tem versão gratuita funcional. O plugin pago entra quando o site cresce e precisa de registro de aceite auditavel e bloqueio granular.
Por onde comecar a adequacao da LGPD no WordPress
Adequar a LGPD no WordPress comeca por um mapeamento honesto: liste cada ponto onde o site coleta dado, do formulário WPForms ao pixel de anúncio, e defina a base legal de cada um antes de instalar qualquer plugin. Sem esse mapa, o banner de cookies e a politica de privacidade viram teatro juridico que não resiste a uma fiscalizacao da ANPD. Com o mapa pronto, os pilares de consentimento, segurança e direito do titular se encaixam em sequencia.
A pilha técnica é a parte fácil quando a base esta clara. Para continuar estudando o tema, o FULL Academy reune os tutoriais de privacidade, segurança e WordPress num so lugar, com o passo a passo de cada plugin citado aqui.
Legenda: o bloqueio por categoria garante que nenhum cookie de terceiro dispare antes do aceite do visitante.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
