A LGPD é a sigla para Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020, tem por objetivo principal é regulamentar o uso dos dados pessoais (Pessoas naturais/Físicas) pelas empresas e dar mais transparência e segurança, independente do tamanho da empresa, seja ela micro ou uma grande empresa.
Neste artigo iremos abordar de maneira sucinta e de linguagem clara alguns pontos e exemplos daquilo que é primordial de ser ajustado nos sites de empresas e profissionais liberais.
Sempre lembrando que cada caso é um caso e pode demandar ajustes adicionais aos que serão mencionados aqui.
Como a grande maioria dos sites armazena Cookies, que são pequenos arquivos gravados no computador do usuário com informações daquele acesso efetuado (Página acessada, item clicado, ferramentas de monitoração e outros...) ou alguma preferência marcada no site, este deve ser informado ao usuário no momento do seu acesso.
Além disso, você deve informar qual a finalidade de uso destes Cookies.
Um exemplo bem claro e que precisa ser adaptado são os formulários que solicitam informações dos visitantes do site, sejam eles de contato, ou seja, de captação de leads e dados (Nome, E-Mail, Telefone e Mensagem), bem como, formulários mais específicos como o de “Trabalhe Conosco”, onde são colhidos dados específicos e na lei chamados de dados sensíveis, que são mais críticos (São eles: Sexualidade, Raça, Religião, etc...).
Abaixo vamos pontuar o que você precisa fazer em seu site para estar dentro da Lei de Proteção de Dados – LGPD.
Como saber se a lei se aplica ao seu caso
A LGPD se aplica a qualquer pessoa física ou jurídica, pública ou privada, que processa dados pessoais:
No Brasil, com a finalidade de oferecer ou fornecer bens ou serviços no Brasil
Assim como a GDPR, a LGPD tem um escopo extraterritorial e se aplica a qualquer empresa que atenda a esses critérios, independentemente de onde esteja sediado.
No entanto, a LGPD não afeta o processamento de dados realizado:
1. para fins estritamente pessoais
2. exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos
3. exclusivamente para segurança nacional, defesa nacional, segurança pública, investigação criminal ou punição
Considerando que o Brasil é o quinto país mais populoso do mundo, é seguro presumir que quase todos os negócios com presença global terão que aderir à lei.
CONSENTIMENTO
O usuário concordou em fornecer os dados?
É essencial informar de forma clara a sua política de privacidade e uso do site, bem como a política de Cookies, informando e pedindo o consentimento do usuário quanto à coleta e armazenamento de informações nos Cookies (computador do usuário).
A sua política de privacidade deve prever e colocar em prática a possibilidade do usuário ser minimamente informado acerca da existência de Cookies e ter a oportunidade de recusá-los antes do acesso ao site
Outro local importante é, por exemplo, no formulário de contato ou de orçamento, onde a pessoa deve assinalar que está de acordo com o fornecimento e armazenamento de seus dados pessoais, e como estes dados serão tratados e armazenados, por quanto tempo, etc...
PROIBIÇÕES
Com a nova lei, certas ações não podem ser feitas sob nenhuma circunstância, são elas:
1. Você não pode enviar e-mails para alguém que não solicitou ativamente estar em sua lista. Caso seja possível é interessante enviar um e-mail para a sua lista de contatos solicitando autorização expressa para envios de e-mail.
2. É ilegal se recusar a fornecer aos clientes seus dados pessoais, se solicitados.
3. É proibido enviar mensagens não solicitadas via SMS.
TRANSPARÊNCIA
É importante colocar um termo de privacidade em seu site, onde aponte quais os dados que serão coletados, para que fins serão utilizados, e se estes dados poderão ou não ser repassados para outras empresas e parceiros de negócio.
-
Você deve indicar expressamente que está em conformidade com a LGPD;
-
Deve especificar quais informações coletadas dos usuários (por exemplo, seus endereços IP, de que tipo de dispositivo eles navegam, cookies, duração da visita e páginas visitadas, email, telefone, nome, endereço de entrega e endereço de cobrança, etc.)
-
Especificar quem, além de você, tem acesso às informações que você mantém de seus usuários (como Google, Mailchimp, Disqus, etc). Todos eles são destinatários das informações de seus usuários e devem ser incluídos em sua Política de Privacidade.
-
Especificar a finalidade que você dará aos dados coletados e por quanto tempo os salvará.
SEGURANÇA
É interessante implementar a criptografa para a manipulação dos dados (SSL), por exemplo, em formulários enviados pelo usuário, para que estes dados estejam seguros e não possam ser interceptados.
FINALIDADE
Há a necessidade de coleta de um dado específico?
Há a necessidade de armazenar muitos Cookies?
Neste caso é recomendável recolher apenas aqueles dados que realmente são essenciais, seja para o funcionamento correto do site ou então para capturar um lead/contato.
LGPD E O MARKETING DIGITAL
Não importa se você tem um blog ou uma empresa digital, você também terá que cumprir a lei.
Verifique se você:
-
Captura emails de novos visitantes.
-
Usa WordPress: a plataforma coleta nome e e-mail quando alguém comenta em uma postagem, fora que você certamente usa plugins e não sabe quais deles podem armazenar dados dos usuários.
-
Avalia o número de visitas com o Google Analytics.
-
Usa MailChimp ou outra plataforma de email que verifica o número de abertura e cliques.
-
Tem pixels do Facebook, Google ou outras plataformas de anúncios no site.
-
Usa plugins e ferramentas que identificam o nº de IP do usuário para evitar ataques e malwares.
MULTA
O que acontece se a empresa não adequar o site de acordo com os termos da Lei de Proteção de Dados?
Todas as empresas que descumprirem a lei poderão ser multadas em 2% sobre o faturamento anual, limitado ao teto de R$50 milhões, onde serão fiscalizadas pela ANPD - Autoridade Nacional de Proteção de Dados.
Portanto, é muito importante adequar o seu site para estas novas regras.
Para saber mais, a ABA (Associação Brasileira de Anunciantes) elaborou um PDF bem explicativo sobre a lei, para acessar clique aqui.