A LGPD, sigla para Lei Geral de Proteção de Dados (Lei nº 13.709/2018), foi sancionada em agosto de 2018. Em razão da pandemia causada pela Covid-19, entrou em vigor apenas agora em 2021. Contudo, apesar de recente, as penalidades administrativas previstas na lei serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de 1º de agosto de 2021. Por isso, você também precisa adaptar o seu site para a nova LGPD.
Mas afinal, como fazer isso? Quais são os impactos da nova lei e o que ela influencia no seu site? É o que iremos abordar neste artigo. Continue acompanhando a leitura e saiba tudo sobre esse assunto!
O que é LGPD (Lei Geral de Proteção de Dados)?
A Lei Geral de Proteção de Dados foi criada visando a proteção dos dados dos cidadãos brasileiros, sejam pessoas físicas ou jurídicas. As empresas precisam mudar a sua forma de coletar, tratar, armazenar e compartilhar dados pessoais. Portanto, agora existem regras claras para realizar essas operações. Dessa forma, é possível garantir um padrão mais eficiente de segurança.
Qual o objetivo da LGPD?
O objetivo da LGPD se resume a um fator de grande importância: a privacidade dos dados é um direito fundamental do indivíduo. Por isso, a nova lei é importante por diversos motivos. São muitos os sites que coletam informações dos usuários, seja por rastreamento ou formulários. No entanto, agora esses sites têm a obrigatoriedade de expor de forma devida a política de privacidade para que os usuários aceitem ou não que seus dados sejam armazenados e utilizados em âmbito corporativo e na gestão pública para fins variados.
Como a LGPD Brasil afeta o seu site?
Antes de entender quais são os impactos da LGPD no seu site, vale lembrar que se o uso dos dados ultrapassar a ciência e o direito de escolha do usuário, os agentes que se aplicam na lei podem sofrer penalidades pesadas, além da perda de credibilidade do público. Por isso, é imprescindível estar ciente de todas as suas responsabilidades legais de coleta, armazenamento e processamento de dados pessoais.
Talvez você ainda esteja se perguntando: mas afinal, como a LGPD pode afetar meu site? Basicamente, o principal impacto já foi citado aqui, que é a obrigatoriedade de solicitar o consentimento do usuário para coletar e processar as suas informações.
Essa solicitação deve ser feita de forma clara, exceto nos casos em que o site não colete dados, não use cookies, não haja inscrição para newsletter e nem tenha formulários de contato. Atualmente, as páginas utilizam cada vez mais o 1º pilar do tripé do marketing digital, ou seja, os dados dos usuários se tornaram mais que necessários para que nós agências e empreendedores possamos mensurar e otimizar os resultados. Portanto, são pouquíssimos os sites que não serão englobados pela nova lei.
7 dicas para adaptar o seu site para a nova LPGD
Não há dúvidas de que o site do seu negócio é um dos seus principais veículos para esta captação de dados do usuário. Veja abaixo as principais dicas para se adequar a nova lei em cada uma das seguintes áreas:
1. Informe aos usuários sobre o uso de cookies
Os cookies são pequenos arquivos de texto que possuem uma etiqueta de identificação exclusiva. Eles são baixados no computador do usuário quando ele acessa o seu site. Este arquivo identifica as páginas visitadas, os dados fornecidos voluntariamente, interesses, dentre outras informações que ficam guardadas para quando a pessoa visitar o site posteriormente, que então reconhece o dispositivo e as preferências do usuário. Com a LGPD, é preciso:
- Informar claramente aos usuários sobre o uso dos cookies. Faça isso por meio de um aviso de texto em algum canto estratégico do site;
- Explicar os motivos do uso e obter o consentimento do usuário antes de aplicar os cookies;
- Reconfigurar as tags de monitoramento para dispararem somente após o usuário concordar em ser monitorado.
Lembre que a qualquer momento o consentimento do usuário pode ser revogado. Por isso, esteja sempre atento. Além disso, é importante aproveitar outras etapas para obter mais uma vez o consentimento. Isso só comprova que o site está em conformidade com a lei. Por fim, utilize apenas o que está naquilo que foi pré-estipulado no termo de uso dos dados, respeitando sempre a finalidade da coleta.
2. Reformule as políticas de privacidade
Para adaptar as políticas de privacidade, você pode seguir os seguintes passos:
- Informe aos usuários os dados da sua empresa;
- Informe quais dados do usuário serão utilizados e por quais motivos;
- Escreva como funcionará o armazenamento de dados e quem será o responsável em casos de informações vazadas ou violação;
- Comunique se os dados em algum momento são compartilhados com terceiros;
- Descreva quais cookies são utilizados e quais são os canais que os usuários podem entrar em contato com a empresa;
- Deixe claro qual será o período de retenção de dados e como funciona o processo para descartá-los;
- Lembre-se de informar sobre as medidas de segurança e quais são os procedimentos adotados para evitar incidentes;
- Por fim, coloque um link para que seja possível o descadastro do usuário.
3. Fique atento aos formulários e landing pages
É comum que as empresas enviem formulários e landing pages aos usuários. Contudo, é crucial que esse recebimento tenha sido permitido. Os campos de consentimento não podem ser preenchidos previamente, como era frequente acontecer.
Lembre-se de deixar claro qual o objetivo do formulário e qual é a base legal que o site tem para a solicitação de dados pessoais. É importante saber que o consentimento não deve ser generalizado, mas sim um específico para cada ação. Veja abaixo o que é legalmente permitido:
- Criação de landing pages;
- Criação de formulários com CTA’s e a partir de pop-ups;
- Utilização de recursos de automação de marketing;
- Segmentação dos assinantes baseando-se nos dados preenchidos por meio dos formulários;
- Redirecionamento para páginas de agradecimento que podem rastrear as conversões.
Por fim, lembre-se que é preciso:
- Disponibilizar um link de fácil acesso (seja em newsletters, avisos, etc.) para que o usuário possa desfazer a sua inscrição ou deseje atualizar informações;
- Tenha tudo documentado: por quem o consentimento foi dado, como foi feito e em que momento ocorreu;
- Esclareça ao usuário que os dados estão retidos no banco de dados da empresa até que ele cancele ou haja a exclusão.
4. Avalie o risco do acesso de menores de idade
Coletar dados de menores de idade pode ser um grande problema, pois a vulnerabilidade é maior e tornam os dados mais sensíveis. Além disso, é mais difícil provar que houve o consentimento dos responsáveis legais. Por isso, é importante avaliar o risco da página em relação a esses acessos. Veja as dicas:
- Verifique se a página faz sentido para crianças de alguma forma;
- Identifique se crianças fazem parte da sua audiência;
- Verifique se o registro de dados identifica ou supõe que os usuários são maiores de idade;
- Evite ao máximo ter ofertas de serviços que exijam coleta e processamento de dados de menores da idade;
- Se for uma situação com risco baixo, exija apenas o preenchimento da data de nascimento ou tenha uma caixa de seleção que confirme que o usuário é maior de idade.
5. Fortaleça a segurança geral do seu site
Para ganhar a confiança dos usuários, é importante instalar um certificado SSL em seu site. Isso não é uma obrigatoriedade da LGPD, mas é uma boa prática de segurança. Isso irá inibir o aparecimento de mensagens como “este site não é seguro”, além de ser uma boa estratégia de SEO para garantir melhores resultados nos rankings do Google.
Eles também funcionam para criptografar os dados preenchidos pelo usuário antes do envio ao servidor, fator que garante uma maior proteção das informações durante a transmissão.
6. Tome medidas para inibir a violação de dados
Para garantir a adequação em relação à LGPD quanto a violação de dados, siga as seguintes práticas:
- Tenha um responsável pelo controle dos dados;
- Faça a exclusão de todos os dados que não possuem base legal para processamento;
- Verifique se o provedor de hospedagem está realizando medidas de segurança e rastreamento para identificar tentativas de invasão no site;
- Utilize ferramentas de segurança: firewalls, antivírus, anti-spyware, anti-spam, etc.;
- Tenha um plano de contingência em casos de violação;
- Avalie o risco do local em que os dados são armazenados;
- Utilize um sistema que exclua dados sensíveis automaticamente após o download. Assim, eles não ficarão armazenados no CMS do site;
- Faça limpezas regulares dos dados e documentos armazenados no sistema que gerencia o seu conteúdo, como o WordPress;
- Realize auditorias periódicas para identificar os dados processados e armazenados que possam ser considerados críticos.
Se houver algum tipo de violação que resulte em danos ao usuário (como perda financeira, comprometimento de confidencialidade, etc.), é preciso notificar a Autoridade Nacional de Proteção de Dados.
7. Páginas de contato
Por vim, confira as dicas para garantir o cumprimento da legislação em suas páginas de contato:
- Tenha uma caixa de seleção (que não esteja pré-selecionada) para o usuário confirmar que leu os termos e políticas de privacidade. Disponibilize um link para o acesso desse documento;
- Coloque na descrição do conteúdo outros meios de contato (telefone, email, etc.);
- Tenha outra caixa de seleção para a inscrição em newsletters;
- Informe que o consentimento pessoal é apenas para maiores de idade;
- Analise se todos os dados solicitados são realmente importantes;
- Tenha cautela com os dados sensíveis que podem resultar em danos ao usuário;
- Armazene os dados de forma segura, de preferência em uma página protegida por um certificado SSL;
- Crie uma política de exclusão regular desses dados.
Gostou deste artigo? Se você deseja adaptar o seu site para se adequar às normas da LGPD, entre em contato conosco e solicite o seu orçamento!