Si tienes un sitio web y haces negocios con clientes en Brasil, hay una ley que probablemente estás ignorando — y que puede costarte caro.
La LGPD (Lei Geral de Proteção de Dados) es la ley brasileña de protección de datos personales, vigente desde 2020. Es el equivalente al GDPR europeo y aplica a cualquier empresa o profesional que recolecte, almacene o procese datos de personas ubicadas en Brasil — sin importar si tu empresa está en Chile, Argentina o Alemania.
¿Tienes un formulario de contacto? ¿Un checkout de WooCommerce? ¿Google Analytics instalado? Entonces ya estás recolectando datos personales. Y si no tienes las configuraciones correctas, estás en infracción.
¿Qué datos protege la LGPD?
Más de los que crees. La ley considera “dato personal” a cualquier información que permita identificar a una persona, directa o indirectamente:
- Nombre y correo electrónico
- Dirección IP y cookies de navegación
- Datos de pago y facturación
- Historial de compras
- Geolocalización
- Incluso el comportamiento de navegación registrado por herramientas como Hotjar o Google Analytics
Los 5 puntos críticos que debes configurar en WordPress
1. Política de Privacidad visible y actualizada
No basta con copiar un texto genérico de internet. Tu política debe indicar qué datos recopilas, para qué los usas, con quién los compartes y cómo el usuario puede solicitar su eliminación. WordPress incluye un generador básico en Ajustes → Privacidad, pero requiere personalización.
2. Banner de consentimiento de cookies real
El típico banner que solo dice “usamos cookies” no cumple la LGPD. Se necesita un banner que:
- Explique qué categorías de cookies usa el sitio
- Permita al usuario aceptar o rechazar por categoría
- No precargue scripts de terceros antes del consentimiento
Plugins recomendados: Complianz o CookieYes — ambos tienen versiones gratuitas funcionales para sitios pequeños.
3. Formularios con casilla de consentimiento explícito
Cada formulario que recolecte datos (contacto, newsletter, checkout) debe incluir una casilla de consentimiento desmarcada por defecto, con un texto claro como: “Acepto que mis datos sean usados para [finalidad específica] según la Política de Privacidad.”
4. WooCommerce: retención y eliminación de datos
WooCommerce almacena datos de clientes de forma indefinida por defecto. La LGPD exige que definas un período de retención y que ofrezcas a los clientes la posibilidad de solicitar la eliminación de sus datos. Esto se configura en WooCommerce → Ajustes → Cuentas y privacidad.
5. Google Analytics y herramientas de terceros
Herramientas como GA4, Facebook Pixel o Hotjar no deben cargarse hasta que el usuario dé su consentimiento. Esto requiere integrar tu banner de cookies con un sistema de gestión de consentimiento (CMP) que bloquee los scripts hasta recibir autorización.
¿Qué pasa si no cumples?
La ANPD (Autoridade Nacional de Proteção de Dados) puede aplicar multas de hasta el 2% de la facturación de la empresa en Brasil, con tope de 50 millones de reales por infracción. Las primeras multas significativas comenzaron a aplicarse en 2023, y la tendencia es que el enforcement aumente.
Más allá de las multas, el daño reputacional ante clientes brasileños que valoran cada vez más la privacidad digital puede ser igual de costoso.
¿Por dónde empezar?
Si tu sitio está en WordPress y aún no has abordado esto, el orden recomendado es:
- Auditar qué datos recopilas realmente (un plugin como Complianz hace este escaneo automático)
- Instalar y configurar un CMP (gestor de consentimiento de cookies)
- Actualizar tu Política de Privacidad
- Revisar los formularios y el checkout de WooCommerce
- Documentar todo — la LGPD no solo exige cumplir, exige poder demostrar que cumples
¿No sabes por dónde empezar o prefieres que alguien lo configure por ti? En Fábrica Digital hacemos auditorías de cumplimiento LGPD para sitios WordPress y dejamos todo en orden. [Contáctanos aquí →]
