Você quer adaptar o seu site ou aplicativo às normas da Lei Geral de Proteção de Dados (LGPD), mas não sabe por onde começar?
Então esse texto é para você!
Aqui você vai encontrar um resumo da lei e um passo a passo para garantir que o seu negócio está totalmente de acordo com as novas exigências. Vamos lá?
Entendendo a lei: LGPD em resumo
O principal objetivo da Lei Geral de Proteção de Dados é trazer mais segurança para a gestão de dados digitais. É uma lei que visa proteger as informações que o usuário digita quando acessa um site comercial.
Assim, a LGPD regulamenta e garante um fluxo seguro para o armazenamento e utilização dos dados de quem acessa uma página comercial na internet.
A LGPD está baseada em alguns princípios básicos, aqui resumimos os principais:
-
Consentimento
Isso quer dizer que o usuário precisa consentir ativamente com a coleta e o uso de seus dados. Para cada uso específico, é necessário uma autorização explícita.
2. Adequação e finalidade
Quanto mais dados a sua empresa colhe, mais responsabilidade ela terá. Por isso, a LGPD diz que somente dados necessários e essenciais devem ser recolhidos.
Em outras palavras, você tem que justificar e garantir que os dados coletados tenham valor e sejam façam sentido dentro do seu modelo de negócio.
3. Acessibilidade e transparência
Aqui estamos falando do princípio do livre acesso. A lei garante que os titulares tenham acesso à consulta facilitada e gratuita aos seus dados.
Um outro ponto importante é que a empresa deixe claro o período de armazenamento e de utilização dos dados e que empresas estão envolvidas no tratamento das informações.
4. Não discriminação
A não discriminação diz respeito sobretudo ao tratamento de dados sensíveis, como origem étnica ou racial, religião e política. A lei diz que o tratamento de dados pessoais jamais pode ser realizado com objetivos de discriminar ou promover abusos.
5. Prevenção e segurança
Quando falamos de LGPD, prevenir é sempre melhor que remediar. Por isso, empresas devem tentar evitar incidentes de violação de dados e de riscos à segurança. Na prática, isso significa adotar ferramentas tecnológicas para proteção de dados.
A LGPD na prática: passo a passo para adequar o seu site ou aplicativo
Agora que você já entendeu o que diz a lei, você deve estar se perguntando: mas o que preciso fazer na prática para adequar a página do meu negócio à LGPD?
Calma, que eu vou te ajudar!
Para isso, preparei um passo a passo com um check-list para você ter certeza que o seu site ou aplicativo está seguindo todas as exigências.
No entanto, antes de começar a aplicar as mudanças, é preciso analisar a sua página ou app para saber o que você precisa.
O primeiro passo é fazer um diagnóstico da sua página ou aplicativo, identificando todos os possíveis problemas. Verifique tudo o que você tem e anote os pontos que devem ser adaptados.
No diagnóstico, você precisa saber: o seu site tem cookies que coletam dados pessoais? Como estão estruturados os seus formulários? Será que você está coletando informações desnecessárias? Você já tem uma página de política de privacidade?
Depois de realizado o diagnóstico, você está preparado para fazer as mudanças necessárias.
Check-list para adequar o seu site ou app à LGPD
-
Consentimento para cookies
Esse é um dos pontos mais importantes.
Cookies são metadados para coletar os dados de navegação do usuário. Quando você entra em uma página, ela pode salvar alguns dados seus. Na sua próxima visita, esses dados serão utilizados para otimizar o carregamento da página e para te mostrar produtos ou propagandas personalizados de acordo com as informações salvas.
Se o seu site coleta cookies, você precisa autorização expressa do usuário.
2. Termos e condições
Além da autorização para cookies, o seu site ou aplicativo precisa ter uma página de termos e condições. Esse é um texto que descreve para o usuário as regras que ele deve concordar para navegar na página.
É um texto que deve ser adaptado ao seu negócio.
3. Política de privacidade
Você também vai precisar de uma página deixando muito claro quais são as suas políticas de privacidade. É a Política de Privacidade que vai explicitar quais dados estão sendo coletados e o que está sendo feito com essas informações.
4. Direito de ser esquecido
Sabe aquelas empresas que mandam propaganda pro seu e-mail? Você tem o direito de ser descadastrado dessas listas.
5. Solicitação de acesso aos dados
Se você usa um plugin para coletar dados dos usuários que entram no seu site, você precisa deixar bem claro que está fazendo isso.
6. Retificação de dados
Todo usuário tem direito de corrigir ou modificar seus dados quando necessário e de acessar os próprios dados.
7. Violação de dados
Você precisa informar todas as pessoas que frequentam a sua página de uma possível violação de dados. Se o seu site for invadido ou hackeado, você precisa informar seus usuários da invasão.
Não espere ser multado para adequar o seu site ou app à LGPD
Eu sei que adequar o seu negócio às exigências da LGPD pode ser um desafio técnico e logístico. Mas atualmente já contamos com algumas ferramentas que podem ajudar a sua empresa a fazer as mudanças necessárias, sem que você precise contratar um advogado ou uma consultoria jurídica.
Hoje eu quero recomendar para vocês a Iubenda, uma ferramenta criada para ajudar empresas e agências com os requisitos legais de adequação a diferentes leis de proteção de dados de diferentes países.
Com soluções criadas por um time internacional de advogados, a Iubenda permite que você foque no seu negócio, eliminando uma preocupação extra. A ferramenta te oferece tudo o que você precisa para ter certeza que a sua página está de acordo com a LGPD.
Com a Iubenda, você pode criar uma política de privacidade de cookies em apenas alguns minutos, pode gerenciar o consentimento e criar um documento de Termos e Condições profissional.
Além disso, a equipe jurídica da Iubenda está sempre monitorando mudanças e atualizações na lei. Assim, você poderá ficar tranquilo com a certeza que a sua página cumpre todos os requisitos.