Get Privacy, consultoria especializada em LGPD, explica o passo a passo para a adequação de um site à lei
A Lei Geral de Proteção de Dados (LGPD) afeta todas as operações que envolvam tratamento de dados pessoais nas empresas, e isso inclui os sites institucionais. Afinal, mesmo sites simples em geral coletam dados de usuários, como endereço IP, e, portanto, entram sob o escopo da lei.
Além dos sites institucionais, a lei afeta também, claro, e-commerces, portais e quaisquer outras páginas online que coletem dados pessoais. A exceção é quando o tratamento de dados é realizado para fins exclusivamente acadêmicos, jornalísticos ou artísticos.
Portanto, dentro do contexto de conformidade com a LGPD é fundamental garantir também que os sites estejam de acordo com a lei.
Confira mais detalhes sobre como funciona a adequação de site à LGPD.
Por que é importante adequar os sites à LGPD
Adequar sites à LGPD é fundamental para garantir a conformidade com a lei e evitar ações, multas e outras sanções administrativas. Isso porque sites, de maneira geral, coletam dados pessoais e, por isso, estão sob o escopo da lei.
Portanto, a empresa que não adequa seu site pode sofrer denúncias, ser alvo de fiscalização e até de ações judiciais por parte dos titulares de dados.
Além de responder à ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD, também pode receber autuações de entidades como o Procon
Como sites coletam dados pessoais?
A coleta de dados pessoais em um site é normalmente feita por meio dos chamados cookies, além de formulários próprios de contato.
Praticamente todo site utiliza cookies. Basicamente, cookies são arquivos de texto que ficam salvos no navegador e contêm dados e informações sobre o usuário.
Esses dados são utilizados para facilitar a navegação e a usabilidade, mas também para direcionar propagandas e anúncios
Os tipos de dados coletados pelos cookies variam. Podem incluir, por exemplo:
- Endereço IP;
- Páginas visitadas;
- Preferências de navegação, como idioma;
- Dados preenchidos em um formulário, como nome e e-mail;
- Informações de autenticação, como login
Todos esses dados, isolados ou em conjunto com outras informações, podem levar à identificação de uma pessoa. Portanto, são considerados dados pessoais.
Etapas para fazer a adequação de um site à LGPD
Os detalhes da adequação podem variar de acordo com as demandas de cada empresa ou instituição, mas de maneira geral há alguns pontos que é sempre preciso avaliar.
A Get Privacy, por exemplo, oferece um serviço para adequação de sites e elenca as seguintes etapas como as principais para esse processo.
Consultoria com especialista em LGPD
Antes de tudo, é preciso que a empresa converse com um especialista em LGPD para analisar a sua situação específica
Um profissional especializado vai identificar os principais pontos de atenção com base na atuação da empresa e nos objetivos do site.
Dependendo do caso, pode ser necessário uma análise jurídica mais detalhada ou medidas extras de Segurança da Informação, por exemplo.
Escaneamento do site para avaliação de cookies
Na prática, nem sempre a empresa sabe exatamente quais cookies utiliza ou por qual motivo. Muitas vezes, cookies são instalados por meio de parcerias ou aplicativos de terceiros, dificultando o controle.
Portanto, um passo importante é escanear o site para levantar todos os cookies utilizados e avaliar se eles são de fato necessários.
Lembre-se que, de acordo com os princípios da LGPD, a empresa deve restringir a coleta de dados ao mínimo necessário para atingir a finalidade do tratamento.
Inclusão de banner de cookies
Depois que a análise do uso de cookies está concluída, é preciso incluir um banner para que o usuário seja informado a respeito dos cookies e possa confirmar suas preferências.
Ou seja, é preciso permitir que os usuários ativem ou desativem cookies com base nas suas preferências. A exceção é para os cookies estritamente necessários para o funcionamento do site, que ficam sempre ativos.
Análise de formulários e termos de consentimento
Quase todo site inclui ao menos um formulário de contato, em que o usuário preenche dados como nome e e-mail. Porém, também existem vários outros tipos de formulário, como para:
- Inscrição em newsletter;
- Acesso a um conteúdo oferecido pelo site;
- Solicitação de orçamento;
- Finalização de compra.
Para a conformidade com a LGPD, é preciso avaliar a necessidade de cada um desses formulários e fazer as adequações necessárias. Por exemplo, incluindo informações para o usuário sobre o que será feito com os seus dados.
Também pode ser necessário acrescentar termos de consentimento. Neste caso, o texto deve ser claro e direto, e o termo não pode contar com caixas de concordância pré-selecionadas.
Criação de política de privacidade
A Política de Privacidade é um dos documentos mais importantes de uma empresa. Ela informa ao titular, de forma clara e transparente, todas as informações sobre como a organização lida com dados pessoais.
Todo site deve incluir uma Política de Privacidade personalizada, feita com base na forma específica com que o site trata dados pessoais.
Ou seja, nada de utilizar políticas prontas disponíveis na internet, já que dificilmente elas atenderão as necessidades do site em relação à LGPD.
Elaboração de Política de Cookies
Embora as informações sobre uso de cookies comumente sejam incluídas dentro da Política de Privacidade, idealmente elas devem estar contidas num documento específico – a Política de Cookies.
Uma política de cookies deve informar, dentre outros pontos:
- O que são cookies;
- Tipos de cookies;
- Quais cookies são utilizados no site;
- Por quais motivos eles são utilizados;
- Como o usuário pode fazer o gerenciamento dos cookies no seu navegador, revendo suas permissões se e quando quiser.
Adeque seu site com a ajuda de especialistas em LGPD
A Get Privacy tem um programa específico para adequação de sites à LGPD. Com a nossa consultoria, você garante a conformidade com a lei e evita multas e sanções. Ligue para (41) 2391-0966 (Whatsapp) ou visite o site da Get Privacy para saber mais. FONTE GET PRIVACY