Embora não seja evidente à primeira vista, a coleta de dados pessoais é uma prática comum em quase todos os sites que acessamos. Além do endereço IP, informações como as preferências de navegação, obtidas por meio de cookies, são capturadas para personalizar a experiência do usuário. Essa prática coloca os sites, independentemente de sua complexidade, no âmbito de aplicação da Lei Geral de Proteção de Dados (LGPD).
Que informações podem ser coletadas?
Entre os dados coletados, destacam-se os endereços de IP, que revelam a localização geográfica aproximada do usuário, bem como o histórico de navegação, que detalha as páginas visitadas, a sequência de acesso e as preferências individuais, tais como idioma e configuração da tela. A coleta de dados se torna ainda mais complexa quando envolve o preenchimento de formulários, nos quais os usuários fornecem informações pessoais, como nome completo, endereço de e-mail, número de telefone e dados de autenticação para acessar áreas restritas do site.
Por que devo adequar meu site à LGPD?
Todos os dados mencionados acima podem resultar na identificação de uma pessoa, seja isoladamente ou em conjunto, o que os classifica como dados pessoais. Adequar seu site à LGPD não apenas garante a conformidade legal, evitando multas e sanções, mas também evidencia um compromisso com a privacidade dos visitantes, que se sentirão mais seguros ao navegar na sua página online.
Como me adequar?
1. Estruturar uma Política de Privacidade:
A Política de Privacidade detalha como uma empresa coleta, armazena e utiliza os dados pessoais dos visitantes em seu site. Através dela, os usuários podem entender quais são seus direitos e quais informações estão sendo coletadas enquanto navegam. O documento contém todas as informações sobre o tratamento de dados da empresa, incluindo quem terá acesso às informações, quem será o Encarregado de Proteção de Dados (DPO), os tipos de dados coletados e as finalidades da coleta.
Além disso, a política descreve direitos como a correção, anonimização, bloqueio e eliminação de dados. Caso desejem, os usuários também podem revogar os consentimentos previamente concedidos e solicitar a portabilidade de seus dados pessoais.
2. Estruturar uma Política de Cookies
Quando você acessa um site, pequenos arquivos chamados cookies são armazenados em seu computador, tablet ou celular. Esses arquivos coletam informações sobre sua navegação, ajudando a melhorar o desempenho e facilitar a interatividade. Alguns cookies são classificados como essenciais, garantindo funcionalidades básicas, enquanto outros são mais sofisticados, analisando as preferências do usuário de maneira mais aprofundada.
A Política de Cookies se trata de um complemento à Política de Privacidade, abordando o armazenamento desses arquivos e fornecendo aos usuários detalhes sobre seu uso, incluindo os tipos de cookies utilizados, suas finalidades e como desativá-los ou removê-los, sendo um documento essencial para manter qualquer site em conformidade com a LGPD.
3. Incluir um Banner de Aviso de Cookies
Além da Política, é importante que o site forneça uma opção onde o usuário possa aprovar o uso de cookies diretamente no navegador. É aí que entra o Banner de Aviso de Cookies, que nada mais é do que uma notificação informando os visitantes sobre o uso de cookies e outras tecnologias de rastreamento. Ele oferece aos usuários a opção de aceitar, rejeitar ou personalizar a utilização desses dados, além de direcioná-los para a Política de Cookies. Como praticamente todos os sites utilizam algum tipo de cookie para seu funcionamento, o banner é indispensável para garantir transparência.
4. Adicionar um formulário de contato com o DPO
É essencial que o site também disponibilize um formulário de contato com o DPO, profissional responsável por tratar das questões relacionadas à proteção dos dados da organização e de seus clientes. Esse formulário permite que o titular dos dados exerça seus direitos, como solicitação de atualização, remoção, portabilidade, entre outros, de forma prática e acessível.
5. Incluir Checkboxs de Consentimento
Nos formulários utilizados para coletar dados pessoais, é importante incluir, ao final de cada um, um checkbox que o usuário deve marcar para prosseguir para a próxima seção. Esse checkbox deve conter informações claras sobre o tratamento dos dados, a base legal, os dados do DPO e eventuais compartilhamentos. Se o checkbox não for marcado, o formulário não será enviado, garantindo que os dados só sejam armazenados com o consentimento explícito do usuário.
Conclusão
Desenvolver uma página online de acordo com as exigências da LGPD é um processo complexo, e sem a estrutura adequada, sua empresa pode ficar vulnerável a sanções da ANPD. Na Veritas, além de sermos especialistas na criação de toda a documentação necessária para garantir conformidade legal, oferecemos soluções completas em desenvolvimento de sites, assegurando que cada fase do processo esteja em conformidade com a LGPD. Além disso, nosso web design é estratégico, destacando seus produtos e serviços de forma eficiente, garantindo que o site seja funcional, visualmente impactante, e totalmente seguro.
Clique nos links abaixo para conhecer nossas soluções de proteção de dados ou fale diretamente com um especialista.
Comments