Conformidade e regulação

RGPD para comentários de notícias

Regulamento europeu de proteção de dados que rege como os publishers coletam, armazenam e processam os dados dos leitores, incluindo comentários, contribuições em debates e contas.

  • Atualizado em 13 de maio de 2026
  • Tema comentários RGPD · sistema de comentários RGPD · operador Artigo 28

O Regulamento Geral sobre a Proteção de Dados (RGPD) é a lei de proteção de dados da UE. Para os publishers de notícias, ele define como cada comentário, conta de leitor, voto e decisão de moderação é tratado, porque todos eles são dados pessoais nos termos do Artigo 4.

Por que o RGPD importa especificamente para os comentários

Um sistema de comentários cria dados pessoais já no primeiro dia : o endereço IP do visitante, a conta usada para publicar, o próprio conteúdo (que pode identificar o autor) e as decisões de moderação tomadas sobre ele. O RGPD exige que você :

  1. Identifique uma base legal para cada atividade de tratamento (geralmente legítimo interesse para comentários, consentimento para marketing, execução de contrato para recursos pagos).
  2. Limite a finalidade e a retenção, mantendo os comentários apenas pelo tempo em que forem editorialmente úteis.
  3. Respeite os direitos dos titulares, acesso, retificação, exclusão, portabilidade, oposição.
  4. Assine Contratos de Tratamento de Dados do Artigo 28 com qualquer fornecedor que toque nos dados dos leitores.

O Artigo 28 e o seu fornecedor de comentários

Se o seu sistema de comentários é hospedado por um terceiro (Disqus, Viafoura, Coral, Logora), esse fornecedor é o seu operador de dados nos termos do Artigo 28. Você deve :

  • Assinar um Contrato de Tratamento de Dados que especifique os dados, as finalidades, a retenção e as medidas de segurança.
  • Auditar (ou obter relatórios de auditoria) o operador pelo menos uma vez por ano.
  • Obter autorização explícita antes que suboperadores sejam adicionados.
  • Garantir que a localização dos dados e as transferências estejam em conformidade com o Schrems II caso o operador esteja fora da UE.

É aqui que a divisão entre fornecedor europeu nativo e plataforma dos EUA se torna concreta. A Logora assina Contratos do Artigo 28 por padrão, hospeda na OVH (França) e contrata em francês / alemão / espanhol sob demanda. Os fornecedores sediados nos EUA operam sob estruturas contratuais diferentes e Cláusulas Contratuais Padrão pós-Schrems II, viáveis, mas com revisão jurídica adicional do lado do publisher.

Como a Logora lida com o RGPD

  • Dados primários (first-party). As contas dos leitores ficam no seu banco de dados, não no da Logora. Nós as tratamos em seu nome.
  • Hospedagem somente na UE. OVH, França. Nenhum trânsito de dados para os EUA.
  • Direitos integrados. O leitor pode exportar seus dados, solicitar a exclusão e revisar o consentimento de dentro do widget de comentários.
  • Contrato do Artigo 28 assinado por padrão. Sem idas e vindas, sem atrasos de revisão jurídica.
  • A retenção é configurável. Você decide por quanto tempo os comentários permanecem antes da anonimização.

Conceitos relacionados

Veja as comparações Logora vs Disqus e Logora vs Viafoura para entender como a postura quanto ao RGPD difere entre os fornecedores.

← Voltar ao léxico
Guias
Moderação Melhores práticas Carta de moderação
Exemplos
Casos de uso Documentação Painel de administração
Sobre nós
Equipe Blog Parceiros Posicionamento Contato
Legal
Aviso legal Termos Privacidade
Sem cookies de tracking. Infraestrutura soberana na OVH (França).
Criado para a democracia por Logora
⌘K / Ctrl+K para abrir