Como fazer a adequação de site à LGPD
A Lei Geral de Proteção de Dados (LGPD) afeta todas as operações que envolvam tratamento de dados pessoais nas empresas, e isso inclui os sites institucionais. Afinal, mesmo sites simples em geral coletam dados de usuários, como endereço IP, e portanto entram sob o escopo da lei.
Além dos sites institucionais, a lei afeta também, claro, e-commerces, portais e quaisquer outras páginas online que coletem dados pessoais. A exceção é quando o tratamento de dados é realizado para fins exclusivamente acadêmicos, jornalísticos ou artísticos.
Portanto, dentro do contexto de conformidade com a LGPD é fundamental garantir também que os sites estejam de acordo com a lei.
Veja mais detalhes sobre como funciona a adequação de site à LGPD.
Confira neste artigo!
Comece já sua adequação à LGPD
A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.
Por que é importante adequar os sites à LGPD
Adequar sites à LGPD é fundamental para garantir a conformidade com a lei e evitar ações, multas e outras sanções administrativas. Isso porque sites, de maneira geral, coletam dados pessoais e, por isso, estão sob o escopo da lei.
Portanto, a empresa que não adequa seu site pode sofrer denúncias, ser alvo de fiscalização e até de ações judiciais por parte dos titulares de dados.
Além de responder à ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD, também pode receber autuações de entidades como o Procon.
Como sites coletam dados pessoais?
A coleta de dados pessoais em um site é normalmente feita por meio dos chamados cookies, além de formulários próprios de contato.
Praticamente todo site utiliza cookies. Basicamente, cookies são arquivos de texto que ficam salvos no navegador e contêm dados e informações sobre o usuário.
Esses dados são utilizados para facilitar a navegação e a usabilidade, mas também para direcionar propagandas e anúncios.
Os tipos de dados coletados pelos cookies variam. Podem incluir, por exemplo:
- Endereço IP;
- Páginas visitadas;
- Preferências de navegação, como idioma;
- Dados preenchidos em um formulário, como nome e e-mail;
- Informações de autenticação, como login.
Todos esses dados, isolados ou em conjunto com outras informações, podem levar à identificação de uma pessoa. Portanto, são considerados dados pessoais.
Etapas para fazer a adequação de um site à LGPD
Os detalhes da adequação podem variar de acordo com as demandas de cada empresa ou instituição, mas de maneira geral há alguns pontos que é sempre preciso avaliar.
A Get Privacy, por exemplo, oferece um serviço para adequação de sites e elenca as seguintes etapas como as principais para esse processo.
Consultoria com especialista em LGPD
Antes de tudo, é preciso que a empresa converse com um especialista em LGPD para analisar a sua situação específica.
Um profissional especializado vai identificar os principais pontos de atenção com base na atuação da empresa e nos objetivos do site.
Dependendo do caso, pode ser necessário uma análise jurídica mais detalhada ou a adoção de medidas extras de Segurança da Informação, por exemplo.
Escaneamento do site para avaliação de cookies
Na prática, nem sempre a empresa sabe exatamente quais cookies utiliza ou por qual motivo. Muitas vezes, cookies são instalados por meio de parcerias ou aplicativos de terceiros, dificultando o controle.
Portanto, um passo importante é escanear o site para levantar todos os cookies utilizados e avaliar se eles são de fato necessários.
Lembre-se que, de acordo com os princípios da LGPD, a empresa deve restringir a coleta de dados ao mínimo necessário para atingir a finalidade do tratamento.
Inclusão de banner de cookies
Depois que a análise do uso de cookies está concluída, é preciso incluir um banner para que o usuário seja informado a respeito dos cookies e possa confirmar suas preferências.
Ou seja, é preciso permitir que os usuários ativem ou desativem cookies com base nas suas preferências. A exceção é para os cookies estritamente necessários para o funcionamento do site, que ficam sempre ativos.
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Análise de formulários e termos de consentimento
Quase todo site inclui ao menos um formulário de contato, em que o usuário preenche dados como nome e e-mail. Porém, também existem vários outros tipos de formulário, como para:
- Inscrição em newsletter;
- Acesso a um conteúdo oferecido pelo site;
- Solicitação de orçamento;
- Finalização de compra.
Para a conformidade com a LGPD, é preciso avaliar a necessidade de cada um desses formulários e fazer as adequações necessárias. Por exemplo, incluindo informações para o usuário sobre o que será feito com os seus dados.
Também pode ser necessário acrescentar termos de consentimento. Neste caso, o texto deve ser claro e direto, e o termo não não pode contar com caixas de concordância pré-selecionadas.
Criação de política de privacidade
A Política de Privacidade é um dos documentos mais importantes de uma empresa. Ela informa ao titular, de forma clara e transparente, todas as informações sobre como a organização lida com dados pessoais.
Todo site deve incluir uma Política de Privacidade personalizada, feita com base na forma específica com que o site trata dados pessoais.
Ou seja, nada de utilizar políticas prontas disponíveis na internet, já que dificilmente elas atenderão as necessidades do site em relação à LGPD.
Elaboração de Política de Cookies
Embora as informações sobre uso de cookies comumente sejam incluídas dentro da Política de Privacidade, idealmente elas devem estar contidas num documento específico – a Política de Cookies.
Uma política de cookies deve informar, dentre outros pontos:
- O que são cookies;
- Tipos de cookies;
- Quais cookies são utilizados no site;
- Por quais motivos eles são utilizados;
- Como o usuário pode fazer o gerenciamento dos cookies no seu navegador, revendo suas permissões se e quando quiser.
Adeque seu site com a ajuda de especialistas em LGPD
A Get Privacy tem um programa específico para adequação de sites à LGPD. Com a nossa consultoria, você garante a conformidade com a lei e evita multas e sanções. Fale conosco!
Entre em contato para saber mais
CONFIRA
OUTROS POSTS