Logo Principal

A sua Certificadora

Adeque seu Site à Lei de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados, também conhecida como LGPD, foi sancionada em agosto de 2018 e entrou em vigor no dia 1º de agosto de 2021. Desse modo, todas as empresas precisam estar adequadas a ela.

 

Todos os agentes públicos e privados em território nacional precisam cumprir uma série de obrigações relacionadas à coleta de dados pessoais. É comum que haja muitas dúvidas sobre como respeitar corretamente a legislação.

 

Neste artigo, iremos tratar sobre a Lei Geral de Proteção de Dados, bem como ela interfere nos negócios digitais e de quais maneiras as companhias podem se adequar ao regulamento. 

 

O que é a Lei Geral de Proteção de Dados?

A LGPD foi criada com o objetivo de garantir segurança aos usuários e às instituições no processo que envolve a coleta, armazenamento e uso de informações pessoais. 

 

A lei foi desenvolvida e discutida devido o aumento da demanda por alguma legislação que protege o usuário do uso indevido dos seus dados pessoais, como vazamentos ou publicidade personalizada sem consentimento. 

 

O Brasil também carecia de um regulamento como a GDPR (General Data Protection Regulation), outro conjunto de leis com a mesma finalidade que já estava em vigor na União Europeia. O projeto foi então aprovado no dia 10 de agosto de 2016.

 

Isso significa que, antes da lei estar em vigor, ninguém sabia os dados que estavam sendo compartilhados e muito menos a utilização desses. 

 

Agora, as companhias e as pessoas físicas podem se tranquilizar quanto à privacidade das informações repassadas através da internet. Desse modo, a LGPD serve para que o ambiente digital seja um local mais seguro.

 

O que acontece com quem desobedece a Lei de Proteção de Dados?

O descumprimento dessa legislação pode ocasionar em diversas punições, como advertências e aplicações de multas que podem ser fixas, de até 2% do faturamento, desde que não ultrapasse o valor de R$ 50 milhões, como também multas diárias.

 

Como a proteção de dados acontece?

No geral, a empresa que se compromete com a legislação valoriza a transparência. Dessa forma, é de total responsabilidade da companhia seguir uma série de normas, como pedir a autorização do uso de dados dos usuários. Caso ocorra algum erro, como vazamento, a organização deve ser penalizada e até mesmo julgada.

 

Além disso, há o risco da empresa perder a sua credibilidade para com o seu público. Isso implica em uma série de complicações com clientes e parceiros. Em um cenário de ampla concorrência, manter a reputação é extremamente importante para a longevidade do seu negócio.

 

Dessa forma, a proteção de dados se dá através de diversas práticas. Vamos citar algumas os principais passos para implementar a LGPD nos seus processos empresariais:

 

Como adequar o seu negócio online à LGPD

 

Revise as políticas de segurança da empresa

É importante iniciar pela revisão das políticas de segurança de informação da organização. Uma boa análise no que já é feito a respeito dos dados dos usuários pode identificar erros que precisam ser corrigidos.

 

Informe a companhia sobre a lei

Todos os funcionários da empresa precisam estar informados sobre como funciona a LGPD. A explicação deve ser completa, pois todos precisam entender como a regulamentação afeta diretamente no trabalho já exercido e das mudanças que serão feitas.

 

Selecione profissionais para cuidar da implementação

Escolha quais são as pessoas que trabalharão na implementação da Lei Geral de Proteção de Dados. Um profissional que deve ter total conhecimento é o Data Protection Officer (DPO), que atua diretamente com dados de usuários.

 

Vale lembrar que nem toda empresa conta com um especialista direto, mas os trabalhadores que manipulam os dados precisam conhecer a fundo essa lei.

 

Verifique se os parceiros também estão de acordo com a LGPD

Revisar os documentos e contratos é importante para entender se os clientes ou parceiros estão alinhados com a norma. A sua empresa pode estar em risco caso algum deles não tenha aderido à LGPD. 

 

Esteja preparado para algum vazamento

Com a Lei Geral de Proteção de Dados a chance de ocorrer problemas com vazamento é bem menor. No entanto, isso ainda pode acontecer e é importante que a sua companhia esteja preparada para isso.

 

Tenha um plano de atuação nesse tipo de situação. É necessário informar os envolvidos sobre o vazamento e também agir de maneira técnica para minimizar danos advindos de uma situação como essa.

 

LGPD na prática: medidas para implementar a lei no seu site 

Os sites das empresas podem estar alinhados com a LGPD através de algumas medidas. Confira algumas delas:

 

Reformule as páginas de contato

As páginas de contato geralmente possuem um formulário com dados pessoais para que o usuário consiga entrar em contato com alguma empresa. Essas informações somente podem ser usadas em consentimento com os seus donos.

 

Para o usuário estar ciente sobre o uso desses dados preenchidos, é necessário apresentar todos os usos através dos termos e política de privacidade do site. Permita com que a pessoa concorde ou não com o que está nos textos.

 

Além disso, é importante deixar outras maneiras de entrar em contato disponíveis, como números de telefone, e-mail e redes sociais.

 

A coleta de dados sensíveis (raça, crenças religiosas, alinhamento político, sexualidade) deve ser feita de maneira cuidadosa. A cautela é necessária pois a manipulação irresponsável desses dados pode gerar multas. 

 

Organize formulários de newsletters e landing pages

É comum que os formulários sejam salvos para comunicação de marketing. No entanto, vale frisar que o usuário deve autorizar esse uso. Ainda, vale lembrar que é necessário que esteja claro o motivo da manipulação dessas informações.

 

Tenha políticas de privacidade bem estabelecidas

A política de privacidade do site deve estar adequada à LGPD. Tudo deve estar bem transparente, ou seja, deve estar explicado claramente quais os dados serão utilizados, bem como a finalidade disso.

 

Peça permissão para o uso de cookies

Os cookies são pequenos arquivos baixados logo quando alguém acessa um site. Quando um usuário os autoriza, o site consegue reconhecer o seu dispositivo, o que a pessoa faz na internet e as suas preferências.

 

Por ser um uso de dados relevante, a pessoa que está navegando no site deve ser avisada desde o seu primeiro acesso. O usuário deve ter a opção de autorizar os cookies ou não.

 

Invista na segurança do site

Mesmo que a lei não peça diretamente para que as companhias possuam um certificado SSL, ele é muito importante para que as informações sejam guardadas em segurança. 

 

O cadeado verde que aparece juntamente ao HTML faz com que o site seja de maior confiança, pois os dados são criptografados antes de serem enviados ao servidor. Dessa forma, os dados pessoais são protegidos no momento da transmissão.

 

A MCF Certificadora, localizada em Brasília-DF, trabalha com a certificação SSL, que garante aos visitantes do seu site uma navegação segura, com proteção de dados e troca protegida de informações. Para entrar em contato conosco, clique aqui.