Como fazer a adequação de site à LGPD

A Lei Geral de Proteção de Dados (LGPD) afeta todas as operações que envolvam tratamento de dados pessoais nas empresas, e isso inclui os sites institucionais. Afinal, mesmo sites simples em geral coletam dados de usuários, como endereço IP, e portanto entram sob o escopo da lei.

Além dos sites institucionais, a lei afeta também, claro, e-commerces, portais e quaisquer outras páginas online que coletem dados pessoais. A exceção é quando o tratamento de dados é realizado para fins exclusivamente acadêmicos, jornalísticos ou artísticos.

Portanto, dentro do contexto de conformidade com a LGPD é fundamental garantir também que os sites estejam de acordo com a lei.

Veja mais detalhes sobre como funciona a adequação de site à LGPD.

Por que é importante adequar os sites à LGPD

Adequar sites à LGPD é fundamental para garantir a conformidade com a lei e evitar ações, multas e outras sanções administrativas. Isso porque sites, de maneira geral, coletam dados pessoais e, por isso, estão sob o escopo da lei.

Portanto, a empresa que não adequa seu site pode sofrer denúncias, ser alvo de fiscalização e até de ações judiciais por parte dos titulares de dados.

Além de responder à ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD, também pode receber autuações de entidades como o Procon.

Como sites coletam dados pessoais?

A coleta de dados pessoais em um site é normalmente feita por meio dos chamados cookies, além de formulários próprios de contato.

Praticamente todo site utiliza cookies. Basicamente, cookies são arquivos de texto que ficam salvos no navegador e contêm dados e informações sobre o usuário.

Esses dados são utilizados para facilitar a navegação e a usabilidade, mas também para direcionar propagandas e anúncios.

Os tipos de dados coletados pelos cookies variam. Podem incluir, por exemplo:

Endereço IP;
Páginas visitadas;
Preferências de navegação, como idioma;
Dados preenchidos em um formulário, como nome e e-mail;
Informações de autenticação, como login.

Todos esses dados, isolados ou em conjunto com outras informações, podem levar à identificação de uma pessoa. Portanto, são considerados dados pessoais.

Etapas para fazer a adequação de um site à LGPD

Os detalhes da adequação podem variar de acordo com as demandas de cada empresa ou instituição, mas de maneira geral há alguns pontos que é sempre preciso avaliar.

A Get Privacy, por exemplo, oferece um serviço para adequação de sites e elenca as seguintes etapas como as principais para esse processo.

Consultoria com especialista em LGPD

Antes de tudo, é preciso que a empresa converse com um especialista em LGPD para analisar a sua situação específica.

Um profissional especializado vai identificar os principais pontos de atenção com base na atuação da empresa e nos objetivos do site.

Dependendo do caso, pode ser necessário uma análise jurídica mais detalhada ou a adoção de medidas extras de Segurança da Informação, por exemplo.

Escaneamento do site para avaliação de cookies

Na prática, nem sempre a empresa sabe exatamente quais cookies utiliza ou por qual motivo. Muitas vezes, cookies são instalados por meio de parcerias ou aplicativos de terceiros, dificultando o controle.

Portanto, um passo importante é escanear o site para levantar todos os cookies utilizados e avaliar se eles são de fato necessários.

Lembre-se que, de acordo com os princípios da LGPD, a empresa deve restringir a coleta de dados ao mínimo necessário para atingir a finalidade do tratamento.

Inclusão de banner de cookies

Depois que a análise do uso de cookies está concluída, é preciso incluir um banner para que o usuário seja informado a respeito dos cookies e possa confirmar suas preferências.

Ou seja, é preciso permitir que os usuários ativem ou desativem cookies com base nas suas preferências. A exceção é para os cookies estritamente necessários para o funcionamento do site, que ficam sempre ativos.

Análise de formulários e termos de consentimento

Quase todo site inclui ao menos um formulário de contato, em que o usuário preenche dados como nome e e-mail. Porém, também existem vários outros tipos de formulário, como para:

Inscrição em newsletter;
Acesso a um conteúdo oferecido pelo site;
Solicitação de orçamento;
Finalização de compra.

Para a conformidade com a LGPD, é preciso avaliar a necessidade de cada um desses formulários e fazer as adequações necessárias. Por exemplo, incluindo informações para o usuário sobre o que será feito com os seus dados.

Também pode ser necessário acrescentar termos de consentimento. Neste caso, o texto deve ser claro e direto, e o termo não não pode contar com caixas de concordância pré-selecionadas.

Criação de política de privacidade

A Política de Privacidade é um dos documentos mais importantes de uma empresa. Ela informa ao titular, de forma clara e transparente, todas as informações sobre como a organização lida com dados pessoais.

Todo site deve incluir uma Política de Privacidade personalizada, feita com base na forma específica com que o site trata dados pessoais.

Ou seja, nada de utilizar políticas prontas disponíveis na internet, já que dificilmente elas atenderão as necessidades do site em relação à LGPD.

Elaboração de Política de Cookies

Embora as informações sobre uso de cookies comumente sejam incluídas dentro da Política de Privacidade, idealmente elas devem estar contidas num documento específico – a Política de Cookies.

Uma política de cookies deve informar, dentre outros pontos:

O que são cookies;
Tipos de cookies;
Quais cookies são utilizados no site;
Por quais motivos eles são utilizados;
Como o usuário pode fazer o gerenciamento dos cookies no seu navegador, revendo suas permissões se e quando quiser.

Adeque seu site com a ajuda de especialistas em LGPD

A Get Privacy tem um programa específico para adequação de sites à LGPD. Com a nossa consultoria, você garante a conformidade com a lei e evita multas e sanções. Fale conosco!