Todo site que coleta informações de seus usuários precisa se adequar a lei
Você possui um site e ele ainda não se adequou a LGPD? Estamos aqui para orientar nossos clientes sobre as novas normas de coletas de dados que foram aprovadas no segundo semestres de 2020. A partir de 2021, os sites que não se adequarem a lei poderão sofrer advertência ou multa no valor de até 50 milhões de reais se desrespeitarem as regras.
O que é a LGPD?
Todo site que coleta informações de seus usuários, seja por Google Analytics ou por meio de formulários, será obrigado a expor sua Política de Privacidade para que seus usuários possam ACEITAR, informando as devidas formas em que seus dados pessoais serão coletados, sejam eles de forma automática ou não. Ou seja, qualquer tipo de coleta, armazenamento, acesso, arquivamento, classificação, processamento, utilização e compartilhamento de dados.
- Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias:
- O Controlador, pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais.
- O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.
- Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
- Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para se adequar a lei é necessário 4 ações:
- Segurança de tráfego: SSL; Todos os projetos que trafegam dados de usuários devem ter essas informações criptografas através da instalação de um Certificado de Segurança Digital.
- Formatação da Política de Privacidade; Texto contendo todos os tipos de dados, as formas de captação, os tipo de uso e as maneiras como o usuário pode ter informação, assim como domínio em cima de seus dados-pessoais armazenados.
- Canal de comunicação; Sistema para o cliente solicitar a alteração ou exclusão de seus dados pessoais no site.
- Mensagem de aceite; Uma mensagem deve ser exibida em todas as páginas para que o usuário aceite os termos de sua Política de Privacidade.