Blog

Você sabe o que é  a Lei Geral de Proteção de Dados Pessoais (LGPD)? Como o próprio nome diz,  a LGPD visa proteger os dados dos brasileiros. Aprovada em 2018 a lei nº13.709, conforme descrito Art. 1º, ; “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Apesar da LGPD tratar sobre o uso de dados pessoais de forma abrangente, o foco deste artigo são negócios que se posicionam na internet, visando tirar as dúvidas mais comuns sobre como aderir à lei no cenário digital. Se você ainda não tem sua marca em evidência nas redes sociais e nos mecanismos de busca, saiba porque deveria começar hoje mesmo.

Com o avanço tecnológico em um ritmo tão acelerado nos últimos anos, foi possível distribuir o acesso à internet em larga escala para bilhões de pessoas ao redor do mundo. Diante de tantos dados circulando na web, as informações coletadas nos diversos sites, aplicativos e redes sociais se tornaram uma fonte de ouro aos olhos de várias empresas. Segundo a Forbes, o volume de dados on-line criados nos últimos dois anos é maior do que todos os dados já criados na história da humanidade. É muita coisa! Soma-se essa capacidade de criação e armazenamento de dados na web com o uso crescente dos sites e aplicativos para os mais diversos fins, torna-se impossível rastrear e controlar as informações pessoais que deixamos nos diversos formulários e cadastros preenchidos por nós.

Para exemplificar, imagine que você, cidadão comum, ao acessar um site de busca de empregos, você preenche todas as informações de candidato à vaga. Após preencher este formulário, a empresa possuirá o seu endereço, seu histórico profissional, seu e-mail, entre outras informações pessoais. Um outro exemplo muito comum, é quando você precisa avaliar o seu score financeiro, em sites como o Serasa ou Boa Vista – Consumidor Positivo e muitas informações sigilosas ficam armazenadas nos servidores privados destas empresas, incluindo cópias de documentos originais. Há várias possibilidades de uso dos seus dados, e você não quer vê-los vagando pela internet ou sendo vendidos no mercado negro, certo?

Com tantos serviços exigindo nossos dados pelos mais diversos motivos, era de se esperar que uma lei fosse criada com objetivo de nos proteger. A LGPD obriga as empresas a serem totalmente transparentes com os seus clientes e usuários de seus serviços, garantindo a segurança dos dados armazenados (físicos e digitais) bem como uso exclusivo para os fins descritos nos termos e políticas previamente acordados.

Empresas que não se adequam à lei, se autuadas, podem receber advertências e multas de 2% sobre o faturamento – até multas diárias. 🙁

Ok, ok! Agora você pensa: “Já vi que é super importante!”. Mas o que preciso saber sobre a LGPD? Só quero colocar meu site no ar. 😛

O que sua empresa precisa saber sobre a LGPD

Basicamente, seu site precisa se atentar aos seguintes itens para estar dentro das normas e regras da LGPD.

Anote aí! 😉

Cookies: Não, não são aqueles biscoitos gostosos com gotas de chocolate. 😀

Cookies são pequenos arquivos que atuam como ferramentas de armazenamento de preferências e informações do usuário. Já aconteceu de você entrar em um site e selecionar um idioma principal, por exemplo, e ao retornar ao site o idioma escolhido continuar habilitado para você? Este é um ótimo exemplo da atuação de um cookie.

Muitas pessoas confundem cookies com vírus, mas são coisas distintas. O cookie age para coletar informações comuns ao acesso do site com objetivo de melhorar a experiência de navegação, monitorar, avaliar e medir atividades nas páginas do site, além de categorizar usuários para exibir os anúncios personalizados.

Existem várias ferramentas online para avaliar seu site e automaticamente gerar um relatório com os tipos de cookies que você utiliza e o que falta para seu site estar de acordo com a nova legislação. Recentemente a Google lançou o site LGPD PARA ME , em parceria com a Proteste,  para auxiliar pequenas empresas a se adequarem. Para empresas maiores e mais robustas o ideal é delegar essa tarefa ao departamento jurídico ou para uma empresa terceirizada.

Política de privacidade:

Todo site para se adequar à nova lei precisa disponibilizar uma Política de privacidade para que os usuários estejam cientes sobre as informações coletadas pelo site durante o acesso. Neste documento o responsável pelo site deve explicar se há cookies e quais tipos de cookies existem, se há ferramentas de terceiros como Pixel, tags e plugins que podem armazenar informações do usuário e se essas informações serão coletadas, deixando claro o objeto da coleta e o uso dos dados.

Termos de uso:

Não é obrigatório que exista um documento descrevendo os termos de uso se a política de privacidade está de acordo com a LGPD e é clara o suficiente para os usuários, mas é uma boa prática disponibilizar estes termos limitando sua responsabilidade sobre o uso do site.

 

Adequando-se à lei LGPD

Após levantar todos os dados necessários e desenvolver uma política de privacidade adequada, é fundamental desenvolver um aviso interno na página solicitando ao usuário que aceite os termos para continuar o acesso.

Em sites menores, orienta-se que exista uma boa política de privacidade, transparente e objetiva, disponibilizada nas páginas e botões de aceite, principalmente em formulários de envio de dados, e agir rigorosamente de acordo com essa política já são ações suficientes para estar minimamente resguardado.

Há outros pontos importantes. Se sua empresa tem servidores próprios para armazenamento dos dados, é necessário restringir o acesso aos servidores inserindo políticas internas aos funcionários. Utilizar ferramentas de segurança, firewall, rede segura e boas práticas internas.

Se o site está hospedado em serviços de terceiros, como ocorre na maioria dos casos, é necessário que a empresa terceirizada esteja seguindo todos os requisitos da LGPD, com objetivo de evitar vazamento de dados dos seus sites e, consequentemente, dos seus clientes e usuários.

Continua com dúvidas? Possui site ou loja virtual e quer adequá-los à LGPD mas não tem conhecimentos técnicos para isto? Envie-nos uma mensagem e nós te ajudamos. 🙂