Como adequar meu site a LGPD - Lei Geral de Proteção de Dados
Todo site que coleta informações de seus usuários, precisa se adequar a LGPD.
Foi aprovada a Lei Geral de Proteção de Dados (LGPD). Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O presidente Jair Bolsonaro sancionou no dia 17/09/2020 a Medida Provisória 959, que tratava do prazo da Lei Geral de Proteção de Dados Pessoais (LGPD). Como o Senado havia determinado vigência imediata, a lei começou a valer no dia 18/9/2020. A partir de 1º de agosto de 2021 as sanções previstas na lei, que vão desde uma advertência até o valor de 50 milhões de reais em multa, poderão ser aplicadas a empresas que desrespeitarem as regras.Resumindo a LGPD.
Todo site que coleta informações de seus usuários, seja por tecnologias de rastreamento, como o Google Analytics, ou por meio de formulários passa a ser obrigado a expor sua Política de Privacidade para o ACEITE de seus clientes, informando as operações realizadas com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias:
- O Controlador, pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais.
- O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.
- Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
- Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para a devida adequação do site ao exigido por lei, são necessários 4 passos:
- Segurança de tráfego: SSL; Todos os projetos que trafegam dados de usuários devem ter essas informações criptografas através da instalação de um Certificado de Segurança Digital.
- Formatação da Política de Privacidade; Texto contendo todos os tipos de dados, as formas de captação, os tipo de uso e as maneiras como o usuário pode ter informação, assim como domínio em cima de seus dados-pessoais armazenados.
- Canal de comunicação; Sistema para o cliente solicitar a alteração ou exclusão de seus dados pessoais no site.
- Mensagem de aceite; Uma mensagem deve ser exibida em todas as páginas para que o usuário aceite os termos de sua Política de Privacidade.
Vale ressaltar que essa adequação visa atender as exigências da lei, porém sua não conformidade também pode pesar seriamente em cima da reputação do negócio, então é preciso se adaptar e entender que as regras em cima do universo online ainda estão em formação e nós precisamos sempre nos manter bem informados.