Saiba como adequar um site à Lei Geral de Proteção de Dados – LGPD!
Antes de começarmos, saiba que somente a adequação do seu site ou e-Commerce à LGPD não garante a conformidade com a Lei Geral de Proteção de Dados – LGPD.
Isso porque muitas empresas erram (ficando fora da Lei) em alguns aspectos importantes da Legislação de Proteção de Dados Pessoais.
Dentre esses erros, podemos enumerar:
- Solicitar consentimento do Titular de Dados Pessoais para todo e qualquer tipo de tratamento de dados pessoais;
- Acreditar que a Empresa estará adequada simplesmente por ter um Política de Privacidade;
- Criar aditivos para os contratos e termos existentes, sem ter realizado o mapeado de dados corretamente das áreas e processos da Empresa nos quais os dados pessoais estão envolvidos;
- Acreditar que somente o envolvimento da área de Tecnologia é suficiente para adequar a Empresa à Lei Geral de Proteção de Dados Pessoais – LGPD;
- Pensar que somente a área de TI fará a completa adequação.
Por isso, é muito importante que as empresas compreendam que apenas ajustar os Termos de Uso, Política de Cookies e Política de Privacidade não são suficientes para demonstrar adequação à Lei Geral de Proteção de Dados Pessoais – LGPD.
Dito isso, para que uma empresa esteja em conformidade (de acordo) com a Lei Geral de Proteção de Dados Pessoais – LGPD, é necessário atender outros diversos requisitos exigidos pela legislação de proteção de dados pessoais.
Reforçamos que, o ajuste desses documentos (Termos de Uso, Política de Cookies e Política de Privacidade) são parte fundamental para a conformidade da empresa, contudo, existem diversas outras obrigações impostas pela Lei Geral de Proteção de Dados – LGPD.
O passo a passo para adequação de um site à Lei Geral de Proteção de Dados – LGPD
Muitas empresas entram em contato com nosso Escritório a fim de se adequar à Lei Geral de Proteção de Dados – LGPD.
Orientamos nossos Clientes de forma a demonstrar todos os aspectos da LGPD:
- Atualizar os Termos de Uso, Política de Cookies e Política de Privacidade não é o suficiente para adequar a Empresa (ou site) à Lei Geral de Proteção de Dados – LGPD.
Assim, apresentamos um passo a passo para adequação à Lei Geral de Proteção de Dados – LGPD.
Mapeamento dos Dados – o Data Mapping LGPD
O primeiro passo para adequação à Lei Geral de Proteção de Dados – LGPD é (i) compreender e mapear as atividades exercidas pela Empresa; (ii) categorizar os dados tratados, e; (iii) identificar todas as Leis e Regulamentos pelos quais a atividade empresarial se submete.
Feito o mapeamento dessas informações por meio do MAPEAMENTO DE DADOS ou – DATA MAPPING LGPD, a empresa deverá seguir com a adequação (compliance).
De posse de todas essas informações (Data Mapping LGPD) a empresa deverá adequar o tratamento de dados pessoais às bases legais que a legitimarão (autorizarão) realizar o tratamento de dados pessoais.
De igual forma, a empresa deverá verificar e analisar se está atendendo aos princípios legais exigidos pela Lei Geral de Proteção de Dados – LGPD, além de outros requisitos mínimos que devem constar em sua Política de Privacidade.
Aqui faz-se necessária uma observação: não é possível estabelecer uma Política de Privacidade efetiva, antes da realização do mapeamento dos dados pessoais tratados pela Empresa.
A Política de Privacidade
Realizado o Data Mapping LGPD (mapeamento dos dados) a empresa será capaz de estabelecer a sua Política de Privacidade mínima.
É muito importante que a Política de Privacidade da empresa reflita as atividades realizadas e o tipo de tratamento de dados pessoais inerente ao seu negócio.
Apresentamos aqui uma sugestão de Política de Privacidade mínima, na qual você poderá se inspirar.
Os Termos de Uso adequados à Lei Geral de Proteção de Dados – LGPD
Como o próprio nome diz, os Termos de Uso trazem as regras de negócio, bem como a forma de utilização de determinado produto e/ou serviço (seus serviços ou produtos comercializados pela sua Empresa).
Geralmente, os Termos de Uso são disponibilizados por empresas que possuem serviços on-line, sites, aplicativos, blogs e Plataformas de e-Commerce, em que dispõe sobre os direitos e deveres dos usuários ao utilizar aquele serviço ou para adquirir um produto ofertado.
Acesse aqui uma sugestão de Termos de Uso.
Assim como na Política de Privacidade, os Termos de Uso devem refletir as práticas da empresa.
Elaboradas as Política de Privacidade e os Termos de Uso do site da Empresa, é chegado o momento de implementar a Política de Cookies, que pode ser implementada por meio de um Plugin de Cookies no site da Empresa.
Reforçamos que existem plugins pagos e gratuitos, ambos oferecem personalização do Cookies utilizados no site. A Empresa deve avaliar quais os Cookies utiliza em seu site, e escolher o plugin que melhor lhe atende.
Nós do Melo Moreira Advogados orientamos nossos clientes a utilizar o plugin que melhor reflete a Política de Cookies utilizados no site da Empresa afinal, adequação e conformidade com a Lei Geral de Proteção de Dados – LGPD é estar de acordo com a Lei.
Assim, a empresa deve se atentar para quais Cookies coleta de seus Clientes e informar corretamente aos usuários de seu site por meio de sua Política de Cookies.
A Política de Cookies da empresa, assim como os demais instrumentos citados devem estar estritamente de acordo com as práticas da Empresa.
Se são coletados Cookies analíticos, a Empresa tem o dever de informar aos Clientes e demais usuários de seu site sobre essa coleta em sua Política de Cookies.
Acesse aqui uma sugestão – modelo de Política de Cookies.
Aqui cabe outra ressalva, a Autoridade Nacional de Proteção de Dados – ANPD recentemente emitiu um parecer com as recomendações sobre o uso de Cookies em sites e plataformas on-line.
Acesse aqui as recomendações sobre o uso de Cookies emita pela Autoridade Nacional de Proteção de Dados – ANPD.
Instalação e uso de Certificados de Segurança SSL
Outra importante medida técnica de adequação e compliance à Lei Geral de Proteção de Dados – LGPD que deve ser adotada pelas Empresas no ambiente virtual (sites, plataformas de e-Commerce etc.) é a adoção de Certificados de Segurança em seu(s) site(s), o chamado SSL.
O que é um Certificado de Segurança SSL
Certificado de Segurança SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. O termo “SSL” significa “Secure Sockets Layer” (camada de soquete seguro), um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web.
Assim, as empresas e organizações que utilizam serviços on-line devem adicionar os Certificados SSL aos seus sites para proteger as transações on-line a fim de manter a privacidade e a segurança das informações de seus clientes.
Em resumo: o Certificado SSL mantém a segurança das conexões de Internet e impossibilitando que criminosos leiam ou modifiquem as informações transferidas entre dois ou mais sistemas. Quando você “vê” um ícone de cadeado ao lado de um URL (endereço do site por exemplo) na barra de endereços, significa que o site que você está acessando utiliza o protocolo SSL (Certificado SSL) como forma de proteção.
Assim, um Certificado de Segurança SSL cria um ambiente seguro, confiável para seus usuários e clientes.
Além disso, a certificação SSL garante uma melhor e mais agradável experiência aos usuários daquele site ou serviço.
Ainda, um Certificado de Segurança SSL proporciona um melhor posicionamento do site nos mecanismos de busca e de análise do tráfego.
Com as explanações acima, esperamos ter ajudado você e sua Empresa a entender a importância, a necessidade e a forma de adequação à Lei Geral de Proteção de Dados – LGPD.
Dúvidas? Precisa adequar seu site e sua Empresa à Lei Geral de Proteção de Dados – LGPD?
Entre em contato com nossa Equipe.
Compartilhe:
Relacionados
