Antes de mais nada o que é GDPR? É a sigla para Lei Geral de Proteção de Dados, cuja o objetivo principal é regulamentar o uso dos dados pessoais (Pessoas naturais/Físicas) pelas empresas e dar mais transparência e segurança, independente do tamanho da empresa, seja ela micro ou uma grande empresa.
Vou explicar aqui de maneira mais sucinta alguns pontos e exemplos daquilo que é primordial de ser ajustado nos sites de empresas. Sempre lembrando que cada caso é um caso e pode necessitar providências adicionais aos que serão mencionados aqui.
E o que meu site tem a ver com isso?
A grande maioria dos sites armazena Cookies (pequenos arquivos gravados no computador do usuário com informações daquele acesso efetuado tais como página acessada, item clicado, ferramentas de monitoração e outros…) ou alguma preferência marcada no site.
A gravação destes Cookies devem ser informado ao usuário no momento do acesso, e além disso, dar a ele a possibilidade de que o mesmo seja ou não gravado e informado a ele e qual a finalidade de uso destes cookies.
Um exemplo bem claro e que precisa ser adaptado são os formulários que solicitam informações dos visitantes do site, sejam eles de contato, ou seja de captação de leads e dados (Nome, E-Mail, Telefone e Mensagem), bem como, formulários mais específicos como o de “Trabalhe Conosco”, onde são colhidos dados específicos e na lei chamados de dados sensíveis, que são mais críticos (São eles: Sexualidade, Raça, Religião, etc…).
Tá. Acho que entendi. E o que eu preciso fazer no meu site?
Se você cuida de seu site pessoalmente ou dentro da sua empresa informe-se com seu responsável jurídico. A LGPD não se limita apenas ao site mas a qualquer situação em que você guarde informações de qualquer pessoa, clientes ou funcionários (sim, até seu RH é afetado).
Se você terceiriza os cuidados com seu site entre em contato com seu fornecedor e converse com ele como podem, juntos, cuidar disso.
Abaixo vamos pontuar o que seu site precisa para estar dentro da Lei de Proteção de Dados – LGPD.
CONSENTIMENTO de uso dos dados pessoais
O usuário concordou em fornecer os dados? Essencial neste ponto seria informar a sua política de privacidade e uso do site, bem como a política de Cookies, informando e pedindo o consentimento do usuário quanto a coleta e armazenamento de informações nos Cookies (computador do usuário).
Outro local importante é, por exemplo, no formulário de contato ou de orçamento, onde a pessoa deve assinalar que está de acordo com o fornecimento e armazenamento de seus dados pessoais, e como estes dados serão tratados e armazenados, por quanto tempo, etc…
Pensando na questão da TRANSPARÊNCIA
É bastante importante colocar um termo de privacidade em seu site, onde aponte quais os dados que são coletados, para que fim são coletados, se estes dados poderão ou não ser repassados para outras empresas e parceiros de negócio.
Quanto a questão da SEGURANÇA dos dados:
Utilizar e implementar um que criptografa os dados, por exemplo, de formulários enviados pelo usuário e faz com que estes dados estejam seguros e não possam ser interceptados.
FINALIDADE da coleta dos dados
Há a necessidade de coleta de um dado específico? Há a necessidade de armazenar muitos cookies? Neste caso recomendamos colher apenas aqueles dados que realmente são essenciais, seja para o funcionamento correto do site ou então para capturar um lead/contato.
O que acontece se a empresa não adequar o site de acordo com os termos da Lei de Proteção de Dados?
As empresas que descumprirem a lei poderão ser multadas em 2% sobre o faturamento anual, limitado ao teto de R$50 milhões, onde serão fiscalizadas pela ANPD – Autoridade Nacional de Proteção de Dados.
Portanto, é muito importante adequar o seu site para estas novas regras.
E então? Já falou com seu Web Master?