ADEQUAMOS SEU SITE À LGPD

Acima de tudo, a lei tem como objetivo a proteção à privacidade dos usuários – o visitante do seu site, blog, loja virtual, ou o que quer que você tenha e que faça uso dos dados desses visitantes. O principal ponto é tratar das responsabilidades que todos que devem ter de na coleta, armazenamento e processamento de dados pessoais, ou seja, informações relativas a uma pessoa.

GARANTA A SEGURANÇA DOS DADOS DO SEU CLIENTE

A partir de agora, você é responsável por todos os dados sensíveis de clientes dentro do seu site. Desde um simples formulário de contato até mesmo dados financeiros em compras. Evite processos judiciais e prepare seu site para esta nova era.

O que é a LGDP?

A LGPD ou simplesmente Lei Geral de Proteção de Dados, é uma lei decretada pelo Congresso Nacional e sancionada pelo presidente Michel Temer em 14 de Agosto de 2018.
O seu texto original e, portanto, seu teor e forma, foi alterado por outras leis e medidas provisórias, em boa parte em função da pandemia do coronavírus, que tornou a aplicabilidade de alguns pontos, inexequível para o ano de 2020, quando ela deveria ter todos os seus aspectos em vigor.O seu texto original e, portanto, seu teor e forma, foi alterado por outras leis e medidas provisórias, em boa parte em função da pandemia do coronavírus, que tornou a aplicabilidade de alguns pontos, inexequível para o ano de 2020, quando ela deveria ter todos os seus aspectos em vigor.
Todavia, desde o primeiro dia de Agosto de 2021, ela está em vigor.
Acima de tudo, a lei tem como objetivo a proteção à privacidade dos usuários – o visitante do seu site, blog, loja virtual, ou o que quer que você tenha e que faça uso dos dados desses visitantes.
O principal ponto é tratar das responsabilidades que todos que devem ter de na coleta, armazenamento e processamento de dados pessoais, ou seja, informações relativas a uma pessoa.

Por que a LGPD vai afetar os sites?

Praticamente qualquer site, seja de qual tipo ele for, em maior ou menor grau coleta, armazena e utiliza dados dos seus visitantes.

Em vários casos, essa é uma condição necessária até mesmo ao funcionamento adequado e a segurança da empresa ou pessoa por trás do site, como é o caso de um site de e-commerce.

Antes da LGPD, entre muitas situações possíveis, uma real, era a comercialização dessas informações junto a outras empresas, no que se conhece como “lista de nomes para e-mail Marketing”.

Não vamos aqui detalhar os pontos e princípios que ela estipula, nem tampouco considerar seus méritos. Não é esse nosso propósito.

A verdade, é que até então, toda essa verdadeira montanha de informação podia ser usada sem nenhum tipo de controle, consequência ou responsabilidade para quem dela se utilizasse. Com a lei, as coisas mudam.

Portanto, a origem de tudo, que é em geral um site, precisa mudar e adequar-se para não infringir o que está disposto na lei.

Como a LGPD vai afetar os sites?

Em termos práticos, até mesmo um site institucional, um blog, fórum, ou loja virtual, passam a ter obrigações que antes não eram necessárias, mas que agora o seu descumprimento pode acarretar desde simples advertências a pesadas multas, que podem chegar a milhões de reais, dependendo da situação e do faturamento da empresa envolvida.

Desde que o site não realize a coleta de dados pessoais dos usuários (nome, endereço eletrônico e/ou físico, data de nascimento, sexo, etc), não tenha formulários de contato ou outros mecanismos para fornecimento de dados, não utilize cookies ou quaisquer ferramentas ou mecanismos para coleta, armazenamento, tratamento e uso de dados pessoais, deverá se adequar à LGPD.

Vale ressaltar que mesmo que seu site não faça a coleta direta de informações pessoais de seus visitantes, mas utilize ferramentas de terceiros como o Google Analytics para fazê-lo, em certa medida estará sujeito à lei.

Entre os principais aspectos que a lei afeta, temos:

- Políticas de privacidade;

- Páginas de contato ou outras formas com o mesmo objetivo, como chat, formulário, e-mail;

- Mecanismos de segurança do site;

- Utilização de cookies;

- Processamento de dados de menores de idade;

- Acesso à alteração e anonimização dos dados coletados por parte do usuário.

Política de Privacidade

Todos os pontos da lei devem ser observados e essencialmente têm importância igual, mas se há um que representa transparência quanto à aplicabilidade da lei por parte do site, é a política de privacidade.

A política de privacidade precisa ser 100% baseada na Lei Geral de Proteção de dados.

É por meio dela que o site informa seus usuários quais dados pessoais são coletados, quais são usados e os motivos de sua coleta, armazenamento e utilização.

Assim, esse importante – e necessário – instrumento, é o responsável por fazer com que cada visitante saiba como o site trata suas informações e caso não cumpra o que é determinado pela legislação vigente, suas consequências.

Outros pontos que devem constar na política de privacidade, referem-se ao uso de cookies; o compartilhamento de informações com terceiros; o período no qual os dados serão mantidos armazenados; os meios pelos quais os usuários podem atualizá-los ou mesmo torná-los anônimos e o até mesmo o cancelamento cadastral quando for o caso.

Pelo fato da elaboração da política de privacidade exigir plena adequação com a LGPD, é altamente recomendado que ela seja feita com assessoramento jurídico.

Políticas de privacidade em conformidade com a lei e, sobretudo, claras e abrangentes, são fundamentais, mas além disso, é prioritário que o todo usuário que tenha seus dados coletados, tenha ciência e concordância com a mesma.

De nada adianta sua existência, se o visitante tem dificuldade em encontrá-la ou os seus termos não são compreensíveis.

Páginas de contato ou ferramentas de contato

Os principais métodos de coleta de dados dos visitantes, usuários e clientes em um site (chat, formulário de contato, e-mail, helpdesk, etc), requerem o preenchimento de um cadastro, que pode ser maior ou menor, de acordo com cada empresa ou site.

Em todos os casos, a empresa deve informar no momento do primeiro cadastro, que existe uma política de privacidade que é aplicada na obtenção, armazenamento e tratamento dos dados que estão sendo fornecidos.

Em outras palavras, qualquer situação de visitação ao site que signifique captação de dados pessoais, o site deve condicionar a coleta à declaração de conhecimento e aceite da política de privacidade.

Mais do que isso, quando tais dados podem ser usados por exemplo, para o envio de um newsletter por exemplo, o usuário deve ter conhecimento dessa possibilidade e deve consentir de modo voluntário e consciente.

Não pode haver concordância tácita e tampouco o campo que dá autorização ao envio pode estar previamente preenchido.

E mesmo nos casos em que o consentimento foi dado para qualquer tipo de utilização dos dados, deve ser possível a qualquer momento e por meios fáceis, rápidos e de fácil identificação e localização, cessar o consentimento previamente fornecido.

Mecanismos de segurança do site

A lei não estipula explicitamente que o site deva instituir algum mecanismo específico de segurança.

No entanto, é responsabilidade do site manter invioláveis os dados, de forma que se um terceiro tem acesso e faça uso de tais dados, as sanções possíveis recaem sobre o site, tanto que nos casos do acesso não autorizado ocorrer, o responsável pelos dados deve informar à ANPD (Autoridade Nacional de Proteção de Dados).

Por essa razão, práticas simples e consideradas adequadas, são fortemente indicadas, como por exemplo, a utilização de certificado SSL, mecanismos de autenticação de dois ou mais fatores (MFA), sistemas de segurança dos dados armazenados, como por exemplo, mas não somente, firewall e sistemas de mitigação de ataques, como DDoS.

Utilização de Cookies

A utilização de cookies é uma prática e uma necessidade no caso das funcionalidades de diferentes recursos de um site.

Esse recurso permite facilitar a navegação, reconhecendo o usuário e o dispositivo usado, sem que ele tenha que usar qualquer método de identificação a cada nova página acessada ou quando retorna ao site.

Hoje muitos sites já informam que fazem uso de cookies logo que realizamos o acesso. No entanto, alguns fazem de modo incorreto.

É comum em muitos haver apenas um botão em que o usuário aceita o uso. Outros, não deixam claro se o fechamento da janela implica na aceitação ou não dos cookies.

Deve-se além de informar que o site utiliza, esclarecer o que é e dar opção da gravação ou não dos cookies no dispositivo, mesmo com a ressalva de que eventualmente a navegação apropriada esteja ameaçada.

Transparência é fundamental.

Processamento de dados de menores de idade

Esse é um dos aspectos mais delicados com os quais você deve se preocupar.

Além do que prevê a LGPD, há mais legislação que em alguma medida estabelece parâmetros para a coleta, armazenamento e tratamento nessas condições, como o ECA (Estatuto da Criança e Adolescente) e o Código Civil.

Para todos os efeitos, qualquer situação que envolva os dados de menores de idade, requer autorização do seu representante legal.

Outra situação importante, é a veracidade das informações. Assumir que o eventual usuário menor de idade omitiu ou não informou sua idade corretamente, não exime o site das responsabilidades a ele atribuídas.

Portanto, é fundamental considerar se realmente é vital a coleta de dados em sites cujo público possa ser composto dessa faixa etária e quando necessário, instituir mecanismos para procurar assegurar o consentimento de um representante legalmente constituído.

Acesso à alteração e anonimização dos dados

Outro ponto importante é o acesso posterior dos usuários aos seus dados.

A LGPD assegura que o usuário possa acessar o seu cadastrado posteriormente a uma declaração de anuência da coleta e armazenamento, para fins de consulta e de atualização.

Também deve ser assegurado ao usuário a possibilidade de tornar os dados anônimos (anonimização), ou seja, que não seja possível a sua identificação para determinados fins.

Por último, o acesso também deve ser uma forma de garantir que os dados não serão mantidos e/ou utilizados por período de tempo superior ao determinado na política de privacidade e na própria LGPD.

Conclusão

A entrada em vigor da LGPD traz uma série de desdobramentos práticos na realidade de qualquer tipo de site que faça coleta, armazenamento e uso de dados pessoais dos usuários. Desta forma, é importante saber que tipo de adequações são necessárias para estar em conformidade com a lei.

Não deixe para depois. Evite processos judiciais por uso indevido de dados de usuários ou pela falta transparência no uso de tais dados. Traga seu site para o futuro e ganhe pontos preciosos na avaliação dos seus clientes.

Dúvidas? Sugestões? Fale conosco

Para sua maior comodidade, utilize o formulário de contato abaixo, até mesmo para solicitar orçamentos. Costumamos retornar em no máximo 24 horas.

WhatsApp chat