LGPD

Como adequar o seu site à LGPD

Para adequar o seu site à Lei Geral de Proteção de Dados (LGPD), sua empresa precisa implementar medidas de segurança.

As medidas de segurança servem para proteger as informações pessoais dos usuários e obter o consentimento claro/explícito para coletagem e uso desses dados. 

Elaboramos um conteúdo com algumas das principais obrigações de acordo com a LGPD para que o site da sua empresa esteja em conformidade com as normas evitando danos financeiros e reputacionais para o seu negócio. 

Você sabe o que é LGPD?

A LGPD, sigla para Lei Geral de Proteção de Dados, é uma legislação brasileira que regula a coleta, uso, armazenamento e compartilhamento de dados pessoais por organizações públicas e privadas. 

Ela foi inspirada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e foi criada para estabelecer diretrizes e garantir a privacidade dos cidadãos brasileiros, protegendo seus dados pessoais.

A LGPD entrou em vigor no Brasil em setembro de 2020 e se aplica a todas as empresas, organizações e entidades que coletam, processam e armazenam dados pessoais de indivíduos localizados no território brasileiro, independentemente de onde a organização esteja sediada.

A lei estabelece os direitos dos titulares dos dados, como o direito de acesso aos seus dados, o direito de correção, exclusão e portabilidade das informações. 

Além disso, a LGPD exige que as empresas obtenham o consentimento explícito dos indivíduos para a coleta e o processamento de seus dados pessoais, exceto em casos específicos previstos na lei.

A LGPD também impõe obrigações às organizações, como a adoção de medidas de segurança adequadas para proteger os dados pessoais.

A designação de um encarregado de proteção de dados (DPO) e a notificação de incidentes de segurança que possam comprometer a privacidade dos dados.

As empresas e organizações que não cumprirem as disposições da LGPD estão sujeitas a penalidades, que podem variar de advertências e multas significativas até a suspensão das atividades relacionadas ao tratamento de dados pessoais.

A LGPD foi criada com o objetivo de fortalecer a proteção da privacidade dos cidadãos e promover a cultura de proteção de dados no Brasil, alinhando o país a padrões internacionais de privacidade e segurança de dados.

Como adequar o site da minha empresa à LGPD?

Há diversos requisitos que devem ser observados para adequação de um site às normas previstas na Lei Geral de Proteção de Dados, a começar pela política de privacidade.

A Lei é obrigatória e se aplica a todas as empresas que de alguma forma coletam dados dos usuários, podendo ser, site para advogados, site para engenheiros, site para dentistas, site para profissionais da saúde, entre outros.

O site deve ter uma política de privacidade clara, completa e acessível para informar aos usuários quais dados estão sendo coletados, como serão usados, com quem serão compartilhados e por quanto tempo serão armazenados.

O segundo aspecto de maior relevância é o consentimento, ou seja, o site deve obter o consentimento explícito dos usuários antes de coletar, usar ou compartilhar seus dados pessoais. 

Além disso, a concordância precisa ser livre, informativa e sem equívocos ou erros. Outro ponto relevante é que o site deve informar aos usuários é: 

  • todas as atividades de processamento de dados pessoais;
  • a finalidade;
  • o período de armazenamento;
  • os terceiros com quem são compartilhados;
  • quaisquer outras informações relevantes, garantindo a transparência.

A LGPD e a proteção de dados pessoais 

O site deve ainda implementar medidas técnicas e organizacionais de segurança que estejam adequadas visando proteger os dados pessoais dos usuários contra acesso não autorizado, perda, destruição, roubo, uso indevido ou divulgação.

Além disso, os usuários têm o direito de acessar seus dados pessoais, corrigi-los, excluí-los, limitar o processamento e transferi-los para outros controladores, por esse motivo, o site deve permitir que os usuários exerçam esses direitos de forma fácil e gratuita.

O site deve fornecer meios para que os usuários possam exercer seus direitos garantidos pela LGPD, como o direito de acesso aos seus dados, o direito de correção de informações incorretas, o direito de exclusão dos dados e o direito de revogar o consentimento, e essas opções devem ser claramente disponibilizadas aos usuários.

Caso o site colete ou processe dados sensíveis, como informações de saúde, origem racial ou étnica, orientação sexual, entre outros, deve-se adotar medidas extras de proteção e justificar claramente a necessidade da coleta desses dados.

Um aspecto fundamental é o tratamento de incidentes, ou seja, o site deve ter um plano de resposta a incidentes de segurança que possam comprometer a proteção dos dados pessoais. 

Isso envolve a identificação e notificação imediata das autoridades e dos usuários afetados em caso de vazamentos ou violações de segurança.

Por fim, mas não menos importante, a empresa deve providenciar a nomeação de um encarregado, denominado agente de proteção de dados ou Data Protection Officer (DPO), em inglês. 

Isso significa que a empresa deve ter um encarregado pelo tratamento de dados pessoais, que será responsável por lidar com as solicitações dos usuários, monitorar a conformidade com a LGPD e trabalhar como ponto de contato ou intermediador para autoridades competentes.

Lembre-se que a LGPD é uma lei complexa e abrangente, por isso se sua empresa estiver criando um site que coleta e usa dados pessoais, é importante procurar orientação técnica e jurídica.

A procura de informações garante que esteja em conformidade com todas as obrigações legais, principalmente em se tratando de Plataformas ou plugins de ecommerce.

Em outras palavras, para um site obedecer à Lei Geral de Proteção de Dados (LGPD) no Brasil, ele deve implementar uma série de requisitos e práticas que visam proteger a privacidade e os dados pessoais dos usuários. 

A importância de contratar uma agência de criação de site que conheça a LGPD

Para que uma agência de criação de site possa obedecer à LGPD ao criar um site, é importante considerar alguns requisitos técnicos e tomar medidas específicas durante o desenvolvimento. 

Isso porque a criação do site profissional deve seguir algumas orientações, ou seja, os desenvolvedores devem cumprir a LGPD, durante a criação do site corporativo.

Um princípio fundamental da LGPD é a minimização de dados, ou seja, coletar apenas as informações necessárias para o propósito específico do site. 

O desenvolvedor deve garantir que apenas os dados pessoais estritamente necessários sejam coletados e que sejam evitados campos opcionais desnecessários.

Além disso, é essencial proteger a transmissão de dados pessoais entre o navegador do usuário e o servidor. 

Isso pode ser feito usando protocolos de segurança, como HTTPS (SSL/TLS), para criptografar a comunicação entre o cliente e o servidor.

É preciso ter certeza de que o site utiliza o SSL/TLS adequado e implementa práticas recomendadas de segurança, prezando assim pela segurança na comunicação.

A LGPD exige ainda que os usuários sejam informados sobre o uso de cookies e rastreamento, além de obterem seu consentimento explícito, quando aplicável. 

O desenvolvedor deve implementar um aviso de cookies que explique quais tipos de cookies estão sendo usados e fornecer aos usuários a opção de consentir ou não com o uso de cookies. 

Além disso, é importante permitir que os usuários modifiquem suas preferências de cookies posteriormente.

O uso de formulários de contato

Se o site contiver formulários de contato, cadastro ou outras áreas em que os usuários possam fornecer informações pessoais, é necessário garantir que esses dados sejam protegidos adequadamente. 

Para isso, é preciso utilizar medidas de segurança, como validação de entrada, para prevenir a submissão de dados inválidos ou maliciosos e evitar solicitar informações excessivas ou desnecessárias nos formulários.

Os usuários, “visitantes do site”, têm o direito de acessar e fazer correções em seus dados pessoais. O desenvolvedor deve fornecer um meio para que os usuários possam solicitar e visualizar as informações pessoais que estão armazenadas no site. 

Além disso, é necessário permitir que os usuários corrijam ou atualizem suas informações, caso necessário.

No que se refere à exclusão de dados, tenha em mente que os usuários têm o direito de solicitar a exclusão de seus dados pessoais, por esse motivo, o desenvolvedor deve fornecer um meio para que os usuários possam solicitar.

A exclusão de suas informações e garantir que os dados sejam removidos de forma efetiva e segura dos sistemas e bancos de dados.

É importante implementar medidas de segurança para garantir que apenas pessoas autorizadas tenham acesso aos dados pessoais armazenados. 

Isso inclui a aplicação de autenticação adequada, como senhas fortes ou autenticação de dois fatores, e a restrição de acesso aos dados apenas para as pessoas que precisam deles para cumprir suas funções.

O desenvolvedor precisa habilitar ferramentas de auditoria e controle de acesso.Outro ponto importante é a definição de políticas claras sobre o armazenamento e a retenção de dados pessoais. 

Os dados devem ser mantidos apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados, e em seguida, devem ser adequadamente excluídos ou anonimizados.

O desenvolvedor deve estar atento às atualizações regulares e manutenção do site para garantir que as práticas de proteção de dados estejam em conformidade com as mudanças na legislação ou nas diretrizes de privacidade.

Isso demanda a implementação de patches de segurança, atualizações do sistema e aprimoramentos contínuos das medidas de privacidade.

Há ainda a questão do treinamento e conscientização, ou seja, é importante que os desenvolvedores e a equipe envolvida no desenvolvimento e manutenção do site estejam cientes das obrigações e melhores práticas em relação à proteção de dados. 

O treinamento e a conscientização sobre a LGPD ajudarão a garantir a conformidade contínua e a implementação adequada das medidas de privacidade.

Por fim, o desenvolvedor deve garantir que o site possua uma política de privacidade e termos de uso claros, que expliquem como os dados pessoais são coletados, usados e compartilhados. 

Além disso, é necessário incluir os termos de uso do site, estabelecendo as condições de acesso e utilização da plataforma.

Como é a implementação da LGPD em um site WordPress?

 

Se você tem um site em WordPress e quer saber se é simples a implementação da LGPD, fique atento a este tópico.

A implementação da LGPD em um site WordPress é relativamente simples com o uso de plugins específicos de LGPD ou GDPR (Regulamento Geral de Proteção de Dados). 

Existem vários plugins disponíveis que podem ajudar na conformidade com a lei. No entanto, é importante destacar que o uso de plugins não é a única solução e é necessário realizar uma análise completa para garantir a conformidade total.

Quando o profissional for escolher um plugin de LGPD ou GDPR para o WordPress, ele deve procurar recursos essenciais.

É fundamental lembrar que a escolha e configuração do plugin são apenas uma parte do processo de conformidade com a LGPD. 

É necessário revisar e adaptar outras práticas relacionadas à coleta, uso e armazenamento de dados pessoais, além de garantir que a política de privacidade seja clara e precisa.

Antes de implementar qualquer plugin, recomenda-se analisar suas funcionalidades, verificar a reputação do desenvolvedor, ler as avaliações dos usuários e considerar a compatibilidade com as versões mais recentes do WordPress e com outros plugins em uso. 

Também é aconselhável consultar um profissional especializado em privacidade e proteção de dados para garantir que todas as obrigações legais sejam atendidas.

O plugin de LGPD pode travar o meu site?

 

Em regra, a resposta é não, mas será preciso observar se o plugin está sendo atualizado pelos desenvolvedores regularmente.

É preciso observar ainda as avaliações do plugin, bem como as funcionalidades, pois dependendo do desenvolvedor e do tema do seu site, pode ser que existam problemas de incompatibilidade.

Neste caso o plugin de LGPD pode travar o site e gerar problemas diversos, por isso o ideal é que seja implementado por uma agência profissional de criação de site.

Conclusão

 

Se você está se perguntando: como saber se meu site tem LGPD, busque um profissional qualificado para tirar suas dúvidas.

A conformidade do site da sua empresa é de extrema relevância para o sucesso do negócio.

Por isso é importante contar com profissionais desenvolvedores que estejam alinhados com as normas vigentes no país e prestem serviços de acordo com a lei.

As diretrizes gerais devem ser cumpridas para que haja adequação completa à LGPD, levando em consideração as especificidades do site e do negócio online em questão, conforme a lei vigente e orientação de especialistas na área jurídica.

 

Agora que você sabe um pouco mais sobre como adequar o site da sua empresa à LGPD, é hora de implantar as mudanças necessárias.

Pesquise por empresas especializadas na criação de sites que atendam aos requisitos do Google e da legislação em vigor.