Cayman Sistemas
PRECISO DE UM SITE
MENU
INÍCIO
SOBRE NÓS
PROJETOS
CONTATO
X
SOLICITAR ORÇAMENTO
Foto Blog

Como adaptar o meu site à Lei Geral de Proteção de Dados

09/12/2019 - LGPD para sites

Sancionada em 2018 com previsão em entrar em vigor em maio de 2021, a Lei Geral de Proteção de Dados — LGPD, tem como objetivo assegurar aos cidadãos brasileiros a segurança das suas informações pessoais.

Nos seus 10 capítulos e 65 artigos estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados com exigências de proteção e penalidades altas para aqueles que não cumprirem, sejam pessoas físicas ou jurídicas.

Importante: As informações que vamos divulgar a seguir foram pré-aprovadas por um consultor jurídico, no entanto, nós não somos advogados e qualquer decisão tomada dentro da sua empresa em relação a LGPD precisa ser aprovada mediante consultoria especializada. Para mais informações, confira abaixo o webinar que gravamos com o especialista em direito digital Tiago Borges.

São considerados na LGPD como dados pessoais: nome, endereço, endereço de e-mail, números de documentos, dados de cadastros, telefones de contato, preferências pessoais e qualquer outro dado sensível demográfico ou de saúde.

A nova lei está gerando muitas discussões e adaptações para empresas de software e principalmente equipes de marketing que dependem de dados para executarem suas estratégias de mercado.

Muita gente pensa que com a LGPD vai ser impossível coletar dados de leads, o que isso vai dificultar muito as coisas para quem busca gerar e qualificar leads no seu site.

Na verdade, a LGPD tende a ser boa para os negócios, já que as empresas que não se adaptarem rápido o bastante vão ficar para trás, o que coloca as empresas adaptadas em uma vantagem competitiva para o marketing digital.

Como a LGPD vai afetar o seu site?

Para adaptar o seu site a LGPD você vai precisar de duas coisas:

  • Transparência ao captar e processar dados;
  • Segurança ao armazenar esses dados.

A LGPD exige protocolos diferentes dependendo da forma como a sua empresa usa dados e da importância desses dados.

De maneira geral, o seu site precisa informar ao usuário que dados estão sendo captados, como estão sendo captados e para que serão usados. Você pode justificar a captação dos dados legalmente usando das "bases legais" da LGPD.

Para o seu site operar com facilidade vamos discutir algumas bases legais que deverão ser analisadas para sua empresa estar em conformidade com a Lei Geral de Proteção de Dados.

  • Consentimento

O usuário do seu site precisa saber que seus dados estão sendo coletados e tem que ser oferecida a opção de negar esse procedimento.

É bem comum - provavelmente já aconteceu com você - que sites informem o uso de Cookies e tenham uma página dedicada para explicas os seus Termos de uso de dados.

Assim, sempre que um usuário entra no site ele vê aquela notificação "Estamos usando Cookies para rastrear seus comportamento. Você concorda com isso?" ou então a clássica caixinha "Li e concordo com o termos de uso dos dados" embaixo de todo formulário de contato.

O primeiro passo então, para adaptar seu site à LGPD é criar pop-ups ou extensões de aviso de cookies e uma página dedicada aos seus temos de uso de dados. Lembrando que todos os seus formulários de contato precisam incluir um link que leva para a sua página de termos de uso e política de privacidade com a opção consentir ou não, o uso desses dados.

Política de Cookies

Se o site utiliza tags de monitoramento, como Pixel do Facebook, Google Analytics e Google Ads, é necessário reconfigurar as tags para que elas disparem apenas depois que o usuário concorda em ser monitorado.

Eu recomendo utilizar a solução Cookiebot, já que ela é gratuita e já está de acordo com o modo de consentimento da Google.

A Google também desenvolveu uma integração API que ativa e desativa o Tag Manager dependendo do consentimento do usuário.

Essa solução é mais complicada de programar, mas dá pra fazer com algum conhecimento de html.

Importante dizer que todos esses sistemas funcionam integrados ao Tag Manager, ou seja, se você ainda não usa o Tag Manager, agora é a hora de aprender a usar.

No formulário de consentimento para o uso de Cookies, é sempre bom direcionar para uma página dedicada explicando a finalidade de todas as tags de monitoramento.

O pessoal da Doutorize tem um exemplo que eu gosto muito, onde fica bem claro para o usuário como e porque seus dados estão sendo monitorados.

O consentimento é uma base importantíssima para o uso de dados por parte do marketing digital. Desde que o usuário concorde e que a forma como esses dados serão utilizados esteja bem especificado na sua página de temos de uso, vocês pode utilizar esses dados. Entretanto, tome cuidado, pois o consentimento pode ser revogado pelo dono dos dados a qualquer momento.

Depois que o usuário consente, muitas empresas aproveitam a etapa de verificação de dados (opt-in) para obter mais uma vez o consentimento do usuário.

Esta é só uma forma de se proteger com várias provas documentais de que você está de acordo com à LGPD.

Lembrando que você pode utilizar os dados APENAS dentro do que foi pré-estipulado na página de termo de uso de dados, ou seja, respeitando a finalidade da coleta dos dados.

Se for necessário utilizar esses dados para outras finalidades ou passa-los para outra pessoa jurídica, você precisa pedir pelo consentimento expresso do usuário novamente.

  • Legítmo Interesse

Existe, também, o princípio do "Legítmo Interesse" em que você leva em consideração que o uso dos dados do cliente está de acordo com os interesses da sua empresa.

Entretanto, para que seja utilizada essa base legal, deve-se assumir responsabilidades para proteger os direitos e os interesses dos titulares de dados.

Por isso o controlador terá que implementar uma série de garantias para o uso adequado desses dados pessoais coletados e implementar medidas para diminuir os riscos aos titulares.

Embora útil e necessário, apoiar o tratamento de dados pessoais com base no argumento de interesses legítimos é um desafio.

Isso porque não se pode utilizar essa base legal como um verdadeiro “cheque em branco” para justificar todo tipo de tratamento de dados que não possua outra base legal para tratamento de dados.

Com a ajuda de um profissional capacitado, sua empresa conduzirá um teste de legitimo interesse para verificar se a hipótese de tratamento pode se enquadrar na base legal.

Percebeu que essa base legal é bem subjetiva né? Realmente, como não existe uma jurisprudência do que é ou não considerado como legítmo interesse eu, como coordenador de marketing digital, fico com medo de tentar proteger o uso de dados dentro da base de legítmo interesse.

  • Execução de contrato

A base legal de contrato garante que você pode utilizar os dados de um usuário para exercer uma função prevista em contrato ou para validação de contrato.

Esse é o recurso mais básico e é particularmente importante para ecommerce, já que, para validar o contrato de compra de produto, você precisa utilizar os dados de contato, endereço e pagamento do cliente.

Para todas as bases legais discutidas até aqui, não basta apenas alegar o uso de uma base legal na captação e uso dos dados. A sua empresa precisa, também, garantir a segurança desses dados e o cumprimento das regras previstas na Lei Geral de Proteção de Dados.

Segurança

Quando falamos em segurança, estamos discutindo a capacidade de proteger os dados, não apenas contra invasores (hackers), mas também contra a possibilidade de vazamento interno.

A LGPD age de forma a proteger a privacidade do titular dos dados. Dessa forma, quando um vazamento ocorre por um agente malicioso, é responsabilidade da empresa provar que ela seguiu os procedimentos corretos. Se esses procedimentos forem considerados insuficientes, existe a possibilidade de punição.

E o que exatamente quer dizer "insuficiente"? Isso vai depender da sensibilidade dos dados sendo compartilhados e do possível dano que o titular sofreria ao ter os seus dados vazados.

A possibilidade do seu site ser hackeado é um perigo constante, mas é bem mais provável que os dados de usuários vazem por erro humano ou procedimento falhos no tratamento dos dados.

Se o painel do seu site deixa exposto os dados sensíveis de usuários, é necessário rever os procedimentos de acesso ao painel, incluindo a auditoria de acessos e senhas.

Ter um histórico dos acessos às informações sensíveis é sempre uma boa ideia, já que permite rastrear a fonte do vazamento. Outra forma de proteger os dados é definindo níveis de acesso ao painel, limitando que apenas os colaboradores que precisam de acesso o tenham.

Tecnologia de criptografia também é necessária para segurança do banco de dados contra ataque externos.

Garantir a segurança do seu site sempre vai depender da vigilância contra vazamentos de fora para dentro e, principalmente, de dentro para fora.

Conheça as regras básicas da LGPD

Iniciamos pela conscientização sobre as novas regras:

  • O primeiro passo do processo, tanto para pessoas físicas e jurídicas, será observar para onde estão indo os dados, como serão usadas estas informações e por que elas serão usadas. Estas perguntas básicas e simples responderão muitos requisitos da nova lei.

  • Haverá uma autoridade para fiscalizar e orientar a matéria, a ANPD ( Autoridade Nacional de Proteção de dados) que será responsável por esta ação. A sua composição está sendo feita e deverá iniciar os trabalhos em breve.

  • O direito a privacidade e a proteção de dados deverão nortear quaisquer desenvolvimento de negócio com a vigência da lei. Além disso, a transparência do motivo pelo qual seus dados estão sendo tratados deverá sempre respeitar a finalidade a que se propõe o tratamento. lembrando que, a Lei não se aplica apenas a dados digitais, mas também a dados armazenados off-line.

  • Transparência para o titular de dados. Nos Termo de Uso e Política de Privacidade presentes em muitos sites, redes e sistemas, normalmente autorizamos o uso de nossos dados, porém com a nova lei será necessário informar para que esses dados serão utilizados.

  • O usuário poderá solicitar a qualquer momento, em que seus dados estão sendo utilizados e de onde vieram as informações.

  • Governança de Segurança da Informação será indispensável para as empresas, principalmente quando se tratar de dados sensíveis como orientação religiosa, saúde, orientação sexual, opção política, esses, terão que ter uma camada extra de proteção das informações.


Esse é só o início de uma nova forma de tratar as informações de usuários e clientes. Disponibilizamos aqui a LGPD na íntegra com todos os seus detalhes.

Para mais dúvidas, aproveite para conferir o nosso CaymanCast com um especialista no assunto!

Está precisando de um site?