Como a LGPD vai afetar o seu site?

Para adaptar o seu site a LGPD você vai precisar de duas coisas:

  • Transparência ao captar e processar dados;
  • Segurança ao armazenar esses dados. 

A LGPD exige protocolos diferentes dependendo da forma como a sua empresa usa dados e da importância desses dados.

De maneira geral, o seu site precisa informar ao usuário que dados estão sendo captados, como estão sendo captados e para que serão usados. Você pode justificar a captação dos dados legalmente usando das “bases legais” da LGPD.

Para o seu site operar com facilidade vamos discutir algumas bases legais que deverão ser analisadas para sua empresa estar em conformidade com a Lei Geral de Proteção de Dados.

  • Consentimento

O usuário do seu site precisa saber que seus dados estão sendo coletados e tem que ser oferecida a opção de negar esse procedimento.

É bem comum – provavelmente já aconteceu com você – que sites informem o uso de Cookies e tenham uma página dedicada para explicas os seus Termos de uso de dados.

Assim, sempre que um usuário entra no site ele vê aquela notificação “Estamos usando Cookies para rastrear seus comportamento. Você concorda com isso?” ou então a clássica caixinha “Li e concordo com o termos de uso dos dados” embaixo de todo formulário de contato.

O primeiro passo então, para adaptar seu site à LGPD é criar pop-ups ou extensões de aviso de cookies e uma página dedicada aos seus temos de uso de dados. Lembrando que todos os seus formulários de contato precisam incluir um link que leva para a sua página de termos de uso e política de privacidade com a opção consentir ou não, o uso desses dados.

Política de Cookies

Se o site utiliza tags de monitoramento, como Pixel do Facebook, Google Analytics e Google Ads, é necessário reconfigurar as tags para que elas disparem apenas depois que o usuário concorda em ser monitorado.

Eu recomendo utilizar a solução Cookiebot, já que ela é gratuita e já está de acordo com o modo de consentimento da Google.

A Google também desenvolveu uma integração API que ativa e desativa o Tag Manager dependendo do consentimento do usuário.

Essa solução é mais complicada de programar, mas dá pra fazer com algum conhecimento de html.

Importante dizer que todos esses sistemas funcionam integrados ao Tag Manager, ou seja, se você ainda não usa o Tag Manager, agora é a hora de aprender a usar.

No formulário de consentimento para o uso de Cookies, é sempre bom direcionar para uma página dedicada explicando a finalidade de todas as tags de monitoramento.

O pessoal da Doutorize tem um exemplo que eu gosto muito, onde fica bem claro para o usuário como e porque seus dados estão sendo monitorados.

O consentimento é uma base importantíssima para o uso de dados por parte do marketing digital. Desde que o usuário concorde e que a forma como esses dados serão utilizados esteja bem especificado na sua página de temos de uso, vocês pode utilizar esses dados. Entretanto, tome cuidado, pois o consentimento pode ser revogado pelo dono dos dados a qualquer momento.

Depois que o usuário consente, muitas empresas aproveitam a etapa de verificação de dados (opt-in) para obter mais uma vez o consentimento do usuário.

Esta é só uma forma de se proteger com várias provas documentais de que você está de acordo com à LGPD.

Lembrando que você pode utilizar os dados APENAS dentro do que foi pré-estipulado na página de termo de uso de dados, ou seja, respeitando a finalidade da coleta dos dados.

Se for necessário utilizar esses dados para outras finalidades ou passa-los para outra pessoa jurídica, você precisa pedir pelo consentimento expresso do usuário novamente.

  • Legítmo Interesse

Existe, também, o princípio do “Legítmo Interesse” em que você leva em consideração que o uso dos dados do cliente está de acordo com os interesses da sua empresa.

Entretanto, para que seja utilizada essa base legal, deve-se assumir responsabilidades para proteger os direitos e os interesses dos titulares de dados.

Por isso o controlador terá que implementar uma série de garantias para o uso adequado desses dados pessoais coletados e implementar medidas para diminuir os riscos aos titulares.

Embora útil e necessário, apoiar o tratamento de dados pessoais com base no argumento de interesses legítimos é um desafio.

Isso porque não se pode utilizar essa base legal como um verdadeiro “cheque em branco” para justificar todo tipo de tratamento de dados que não possua outra base legal para tratamento de dados.

Com a ajuda de um profissional capacitado, sua empresa conduzirá um teste de legitimo interesse para verificar se a hipótese de tratamento pode se enquadrar na base legal.

Percebeu que essa base legal é bem subjetiva né? Realmente, como não existe uma jurisprudência do que é ou não considerado como legítmo interesse eu, como coordenador de marketing digital, fico com medo de tentar proteger o uso de dados dentro da base de legítmo interesse.

  • Execução de contrato

A base legal de contrato garante que você pode utilizar os dados de um usuário para exercer uma função prevista em contrato ou para validação de contrato.

Esse é o recurso mais básico e é particularmente importante para ecommerce, já que, para validar o contrato de compra de produto, você precisa utilizar os dados de contato, endereço e pagamento do cliente.

Para todas as bases legais discutidas até aqui, não basta apenas alegar o uso de uma base legal na captação e uso dos dados. A sua empresa precisa, também, garantir a segurança desses dados e o cumprimento das regras previstas na Lei Geral de Proteção de Dados.

Segurança

Quando falamos em segurança, estamos discutindo a capacidade de proteger os dados, não apenas contra invasores (hackers), mas também contra a possibilidade de vazamento interno.

A LGPD age de forma a proteger a privacidade do titular dos dados. Dessa forma, quando um vazamento ocorre por um agente malicioso, é responsabilidade da empresa provar que ela seguiu os procedimentos corretos. Se esses procedimentos forem considerados insuficientes, existe a possibilidade de punição.

E o que exatamente quer dizer “insuficiente”? Isso vai depender da sensibilidade dos dados sendo compartilhados e do possível dano que o titular sofreria ao ter os seus dados vazados.

A possibilidade do seu site ser hackeado é um perigo constante, mas é bem mais provável que os dados de usuários vazem por erro humano ou procedimento falhos no tratamento dos dados.

Se o painel do seu site deixa exposto os dados sensíveis de usuários, é necessário rever os procedimentos de acesso ao painel, incluindo a auditoria de acessos e senhas.

Ter um histórico dos acessos às informações sensíveis é sempre uma boa ideia, já que permite rastrear a fonte do vazamento. Outra forma de proteger os dados é definindo níveis de acesso ao painel, limitando que apenas os colaboradores que precisam de acesso o tenham.

Tecnologia de criptografia também é necessária para segurança do banco de dados contra ataque externos.

Garantir a segurança do seu site sempre vai depender da vigilância contra vazamentos de fora para dentro e, principalmente, de dentro para fora.

Conheça as regras básicas da LGPD

Iniciamos pela conscientização sobre as novas regras:

  • O primeiro passo do processo, tanto para pessoas físicas e jurídicas, será observar para onde estão indo os dados, como serão usadas estas informações e por que elas serão usadas. Estas perguntas básicas e simples responderão muitos requisitos da nova lei.
  • Haverá uma autoridade para fiscalizar e orientar a matéria, a ANPD ( Autoridade Nacional de Proteção de dados) que será responsável por esta ação. A sua composição está sendo feita e deverá iniciar os trabalhos em breve.
  • O direito a privacidade e a proteção de dados deverão nortear quaisquer desenvolvimento de negócio com a vigência da lei. Além disso, a transparência do motivo pelo qual seus dados estão sendo tratados deverá sempre respeitar a finalidade a que se propõe o tratamento. lembrando que, a Lei não se aplica apenas a dados digitais, mas também a dados armazenados off-line.
  • Transparência para o titular de dados. Nos Termo de Uso e Política de Privacidade presentes em muitos sites, redes e sistemas, normalmente autorizamos o uso de nossos dados, porém com a nova lei será necessário informar para que esses dados serão utilizados.
  • O usuário poderá solicitar a qualquer momento, em que seus dados estão sendo utilizados e de onde vieram as informações.
  • Governança de Segurança da Informação será indispensável para as empresas, principalmente quando se tratar de dados sensíveis como orientação religiosa, saúde, orientação sexual, opção política, esses, terão que ter uma camada extra de proteção das informações.

Esse é só o início de uma nova forma de tratar as informações de usuários e clientes. Disponibilizamos aqui a LGPD na íntegra com todos os seus detalhes.

Fonte: Cayman

Está gostando do conteúdo? compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

Posts mais recentes:

O que é computação em nuvem?

Simplificando, a computação em nuvem é a entrega de serviços de computação – incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência –

Read More »