LGPD: Como aplicá-la em meu site?

lgpd-como-aplicala-em-meu-site-punchstudio

A LGPD, sigla para Lei Geral de Proteção de Dados (Lei nº 13.709/2018), foi sancionada em agosto de 2018. Por outro lado, devido a pandemia causada pela Covid-19, a nova lei entra em vigor este ano. As penalidades administrativas serão aplicadas pela Autoridade Nacional da Proteção de Dados (ANPD) a partir de 1 de agosto de 2021. 

E sim, é por isso que nós da Punch estamos trazendo esse artigo. É necessário que você adapte o seu site para a nova LGPD, ou então arque com as multas. Elas podem chegar até R$ 50 milhões por infração. 

Para entender como fazer essa adaptação e o que esta nova lei influência no seu site, continue lendo o nosso artigo.

O que é LGPD? 

A LGPD foi criada para proteção de dados dos cidadãos brasileiros, sejam eles pessoas físicas ou jurídicas. 

A partir do vigor desta nova lei as empresas, sejam elas pequenas, médias ou de grande porte, precisarão mudar as formas de coletar, tratar, armazenar e compartilhar esses dados pessoais. 

Como a LGPD influencia no meu site?

Transparência

A LGPD nasceu também para fazer com que as empresas se tornem transparentes com o uso de dados pessoais coletados. Na ausência da mesma, os agentes que se aplicam na lei podem sofrer penalidades pesadas, além da perda de credibilidade do público. 

Por isso, a sua empresa precisa estar ciente de todas as responsabilidades legais da coleta, armazenamento e processamento desses dados.

Segurança

Além da transparência, a LGPD vai influenciar no sistema de segurança para o armazenamento desses dados. Algumas dicas básicas para segurança do seu banco de dados são: 

  • Uso de SSL no seu site. Se o seu site não tiver, vale o investimento para esse momento;
  • Criptografia do banco de dados;
  • Limitação de acesso de colaboradores aos bancos de dados;
  • Não deixe que os dados sensíveis do usuário fiquem expostos no site.

Acreditamos que para evitar problemas maiores, é necessário empregar meios necessários para uma maior segurança de armazenamento desses dados.
Para que o seu site funcione com facilidade, vamos entender três bases legais mais comuns e que devem ser analisadas para sua empresa estar dentro da lei LGPD. 

Consentimento

O usuário do seu site precisa estar ciente que seus dados estarão sendo coletados. No entando, precisa ter a opção de consentir com essa coleta ou não. 

É comum que os sites informem ao usuário o uso de Cookies, e que tenham uma página explicando sobre os Termos de uso de dados. Dessa forma, o usuário permite que o seu site rastreie o comportamento dele.

Por isso, para incluir o consentimento de coleta de dados no seu site, é possível criar pop-ups ou extensões de aviso de cookies e uma página dedicada do termo de uso de dados. Isso deve ser aplicado também aos formulários de contato, tendo a opção de consentir ou não. 

Política de uso de cookies

O uso do consentimento deve acontecer se ele for levado a sério. Isso porque não adianta inserir um pop-up sinalizando os Cookies, se a sua empresa não conseguir provar o armazenamento correto desses dados. 

O uso de consentimento é necessário para todos os sites. É uma das bases legais mais básicas e que se enquadra no objetivo da grande maioria. Dica: O seu site não precisa escolher somente uma base legal, é possível incluir mais uma. 

Se a sua empresa usa tags de monitoramento, como Pixel do Facebook, Google Analytics e Google Ads, é necessário reconfigurar essas tags para que disparem depois que o usuário concordar com os Cookies.

O Google desenvolveu a integração API que vai facilitar com que o Pixel entenda o momento ideal de coletar os dados.

O consentimento é uma base importante para o uso de dados por parte do marketing digital, mas tome cuidado. O usuário pode revogar o consentimento a qualquer momento.

Sempre que o usuário consentir com o compartilhamento de dados, é interessante fazer a etapa de verificação de dados, mais conhecido como opt-in, para que então o segundo consentimento do usuário aconteça.

Lembre-se: Você pode utilizar esses dados apenas para o que foi estipulado na página de termos de uso, e se precisar usá-lo para outras finalidades é preciso pedir novamente o consentimento.

Legítimo Interesse

A base legal de legítimo interesse leva em consideração que o uso dos dados do cliente está de acordo com os interesses da sua empresa. Mas para usar essa base legal no site da sua empresa é preciso assumir as responsabilidades para proteger os direitos e interesses dos titulares.

Tendo escolhido o legítimo interesse, o controlador, no caso a sua empresa, terá que implementar uma série de garantias para provar que o uso desses dados estão sendo feitos corretamente.

Por mais útil e necessário, é um desafio apoiar o tratamento de dados pessoais com base nos interesses da empresa. 

Só que para que a base legal seja ativa em seu site é preciso passar por um teste. Isso para verificar se a hipótese de tratamento pode se enquadrar na base legal. 

Essa base legal é bem subjetiva, não existe uma lei deixando explícito o que é ou não considerado como legítimo interesse seu da empresa. 

O uso do legítimo interesse é comum entre as empresas que trabalham com dados sensíveis. Por exemplo laboratórios, clínicas e hospitais, visto que eles usam essas informações para objetivos mais amplos.

Execução de contrato


A base legal de execução de contrato garante que você pode utilizar dados para exercer funções previstas no contrato ou para validação do mesmo. 

Essa base legal é importante para os sites ecommerce. Pois utilizam dados de contato, endereço para envio e forma de pagamento para validar o contrato da compra deste usuário.

Portando, para entender melhor as bases legais, conheça um pouco das regras básicas da LGPD.

Regras básicas LGPD

As regras básicas da LGPD entram em vigor em breve, confira quais são elas:

  • Observem para onde estão indo os dados coletados e para o que eles estão sendo utilizados, isso deve servir para pessoas físicas e jurídicas.
  • A transparência do motivo pelo qual os dados do usuário estão sendo coletados deve respeitar a finalidade que se propõe no termo de uso;
  • A LGPD se aplica tanto aos dados digitais, como também aos dados de armazenamento off-line;
  • O usuário tem livre acesso para entender em que seus dados estão sendo utilizados e de onde vieram as informações;
  • Governança de Segurança da Informação será indispensável para as empresas, principalmente quando se tratar de dados sensíveis como orientação religiosa, saúde, orientação sexual, opção política. Esses, terão que ter uma camada extra de proteção das informações.

Conclusão 

Para finalizar e reforçar, vale lembrar que as empresas que não incluírem a LGPD poderão sofrer sérios riscos. São eles multas, advertência e bloqueio de dados pessoais.

Por isso, não deixe de adaptar o seu site à nova LDPG, que entra em vigor em agosto. Conte com o nosso time para fazer essa adaptação. 

 



Vamos falar?

Estamos sempre conectados e prontos para falar.
Chama a gente!

Entre em contato
EnglishPortuguês