#Proteção De Dados #lei De Proteção De Dados #ajuste Seu Site Na Lei LGPD #Proteção De Dados Pessoais #Direito Digital E Inovação

Postado em 08/06/2020 em Desenvolvedor Web 143 vezes

Por Fabiano Lima

Lei Geral de Proteção de Dados

O que deve ser ajustado nos sites para que fique dentro da Lei de Proteção de Dados

 Lei Geral de Proteção de Dados

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados – LGPD, representa um grande avanço na proteção de dados pessoais e privacidade no Brasil. A LGPD regulamenta a forma como as informações são coletadas e tratadas, além de dispor sobre os direitos de seus titulares.

 

LGPD é a sigla para Lei Geral de Proteção de Dados, cuja o objetivo principal é regulamentar o uso dos dados pessoais (Pessoas naturais/Físicas) pelas empresas e dar mais transparência e segurança, independente do tamanho da empresa, seja ela micro ou uma grande empresa.

Você já sabe que a LGPD, lei geral de proteção de dados entrará em vigor em MAiO de 2021 e, por mais que o prazo para adequação tenha aumentado, o ideal é não deixar para última hora essa transformação.

A lei que foi criada para garantir a proteção de dados pessoais dos cidadãos causará algumas mudanças nas empresas, uma vez que existem exigências que deverão ser seguidas.

Antes da legislação não existiam normas rígidas quanto ao uso dos dados pessoais e algumas empresas cometiam abusos comercializando esses dados com terceiros e os usuários não tinham controle sobre suas próprias informações, o que gerava muitos problemas.

Neste POST iremos abordar de maneira sucinta e de linguagem clara alguns pontos e exemplos daquilo que é primordial de ser ajustado nos sites de empresas. Sempre lembrando que cada caso é um caso e pode demandar ajustes adicionais aos que serão mencionados aqui.

Como a grande maioria dos sites armazena Cookies, que são pequenos arquivos gravados no computador do usuário com informações daquele acesso efetuado (Página acessada, item clicado, ferramentas de monitoração e outros...) ou alguma preferência marcada no site, este deve ser informado ao usuário no momento do acesso, e além disso, dar a ele a possibilidade de que este Cookie seja ou não gravado e informado a ele qual a finalidade de uso destes cookies.

Um exemplo bem claro e que precisa ser adaptado são os formulários que solicitam informações dos visitantes do site, sejam eles de contato, ou seja de captação de leads e dados (Nome, E-Mail, Telefone e Mensagem), bem como, formulários mais específicos como o de “Trabalhe Conosco”, onde são colhidos dados específicos e na lei chamados de dados sensíveis, que são mais críticos (São eles: Sexualidade, Raça, Religião, etc...).

 

Abaixo vamos pontuar o que você precisa fazer em seu site para estar dentro da Lei de Proteção de Dados – LGPD.

 

CONSENTIMENTO de uso dos dados pessoais

O usuário concordou em fornecer os dados? Essencial neste ponto seria informar a sua política de privacidade e uso do site, bem como a política de Cookies, informando e pedindo o consentimento do usuário quanto a coleta e armazenamento de informações nos Cookies (computador do usuário).

Outro local importante é, por exemplo, no formulário de contato ou de orçamento, onde a pessoa deve assinalar que está de acordo com o fornecimento e armazenamento de seus dados pessoais, e como estes dados serão tratados e armazenados, por quanto tempo, etc...

Pensando na questão da TRANSPARÊNCIA

É bastante importante colocar um termo de privacidade em seu site, onde aponte quais os dados que são coletados, para que fim são coletados, se estes dados poderão ou não ser repassados para outras empresas e parceiros de negócio.

Quanto a questão da SEGURANÇA dos dados:

Utilizar e implementar um que criptografa os dados, por exemplo, de formulários enviados pelo usuário e faz com que estes dados estejam seguros e não possam ser interceptados. Muitas empresas de hospedagem como Hostgator e Hostinger, oferecem ele gratuitamente a todas as contas de hospedagem.

FINALIDADE da coleta dos dados

Há a necessidade de coleta de um dado específico? Há a necessidade de armazenar muitos cookies? Neste caso recomendamos colher apenas aqueles dados que realmente são essenciais, seja para o funcionamento correto do site ou então para capturar um lead/contato.

O que acontece se a empresa não adequar o site de acordo com os termos da Lei de Proteção de Dados?

Como dito no outro post e na lei, todas as empresas que descumprirem a lei poderão ser multadas em 2% sobre o faturamento anual, limitado ao teto de R$50 milhões, onde serão fiscalizadas pela ANPD - Autoridade Nacional de Proteção de Dados.

 

Dar um feedback ao cidadão

É necessário responder sempre às dúvidas dos cidadãos quanto ao uso de seus dados. Caso o titular solicite saber quais dados estão em posse da empresa, quais sistemas utilizados para guardar seus dados, para que fins são utilizados e qual o prazo de armazenamento, ele terá esse direito, bem como poderá solicitar a exclusão desses dados do seu sistema.

O prazo de envio das informações da empresa é de 15 dias e deve indicar origem dos dados, critérios utilizados e finalidade do tratamento. Caso o cidadão não receba as informações, ele deverá receber uma justificativa e, se quiser, poderá realizar uma reclamação na ANPD ou entrar com uma ação judicial. 

Quando dados pessoais forem vazados acidentalmente, ilicitamente, fiquem indisponíveis ou sejam alterados, isso deverá ser notificado ao titular e a ANPD sem demora.

Portanto, é muito importante adequar o seu site para estas novas regras

 

 Lei Geral de Proteção de Dados

GDPR (GENERAL DATA PROTECTION REGULATION)

LGPD (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS)

A Proteção de Dados Pessoais deve ser vista e entendida sob dois prismas legais que incidem diretamente a praticamente todos os negócios, sejam eles tradicionais ou de inovação.

Desde maio de 2018 a União Europeia, com base no GDPR (General Data Protection Regulation) exige das empresas que ofereçam serviços em seu território o cumprimento as novas obrigações a proteção de dados. Isso afeta, também, operações de transferência de dados internacionais.

No cenário nacional, com a edição da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), a ampulheta do tempo foi virada começando-se a contagem dos dias para sua adequação. Todas as empresas nacionais que de alguma forma tratem dados pessoais terão que se adequar à nova lei até fevereiro de 2020.

São inúmeras as obrigações que empresas de tecnologia e tradicionais terão que realizar para se tornarem conformes (compliant) à nova legislação, algumas terão que revisar todos os seus processos internos e externos, outras terão que promover adequações em menor número, porém, é fato: muito trabalho se avizinha!

Se a nova lei nos coloca inúmeros desafios aos negócios, por outro lado ela também proporcionará inúmeras oportunidades, inclusive, fazendo com que as empresas comecem a olhar de forma mais detida aos dados pessoais que possuem, revertendo-os de forma legal, para atrair novos benefícios aos seus negócios.

Portanto, as empresas tradicionais ou de inovação precisam se adequar não somente a legislação nacional (LGPD), mas também, dependendo de suas operações a legislação europeia (GDPR).
O que são dados pessoais?
São todos os dados pertencentes a um indivíduo pessoa física que, de forma direta ou indireta, possam torna-lo identificável ou identificado. A gama de dados pessoais é enorme, deste nome, RG, passaporte, imposto de renda, cartão social, IP, dados biométricos, saúde, geolocalização, entre outros.


Deixe seu comentário aqui: