A LGPD está em vigor desde o dia 18/09/2020. Desde então, ela já aparece em 139 ações trabalhistas, segundo estudo divulgado pela empresa de jurimetria Data Lawyer Insights, a pedido do jornal Valor Econômico. O total das causas soma R$ 15 milhões e a maior parte tramita em São Paulo.
O exemplo acima é apenas mais um de como a lei está sendo utilizada. A coleta, tratamento e acesso de dados por partes dos clientes deve ser feita de forma criteriosa.
Hoje falaremos sobre como adequar o seu site à Lei Geral de Proteção de Dados.
A transparência a qual a lei se refere não está relacionada apenas ao acesso, o usuário tem o direito de saber exatamente quais dados estão sendo coletados e qual a finalidade da coleta. Tendo este conceito em mente é possível ter uma base sobre quais adequações o seu espaço virtual precisa fazer.
A seguir, os cinco passos básicos para adequar seu site:
1) Atualize e melhore sua Política de Privacidade
A recomendação é que ela seja adequada segundo os 10 princípios da LGPD, ou seja, aborde de forma clara como os dados do seu cliente são coletados e o que é feito com ele:
Finalidade da coleta de cookies e como serão tratados os dados.
Finalidade da coleta de cadastro e como serão tratados os dados.
Finalidade de coleta da lista de desejos da loja e como serão tratados os dados.
Finalidade de coleta de dados via formulário (contato, newsletter, downloads, etc) e como serão tratados os dados.
Mostrar ao cliente como ele poderá pedir e acessar as informações que ele cedeu ao seu site.
Falar sobre quais são as ações que impedem que os dados sejam mal utilizados, tanto por pessoas internas, como externas.
Você pode buscar políticas de sites de grandes lojas para consultar a forma como eles apresentam sua política e quais informações são abordadas.
2) Proteja e informe os cadastrados
No caso de e-commerce o cadastro é necessário para concluir a compra por motivos de segurança. Isso deve ser devidamente explicado ao usuário no formulário. Caso você utilize os dados cadastrados para vincular newsletter ou email marketing, é necessário adicionar um botão que o usuário possa dar seu consentimento para isso.
3) Cookies
Os Cookies são ferramentas fundamentais para boa experiência do usuário, pois eles colhem as preferências de navegação dentro de cada site.
Gosta de manter suas redes sociais logadas em seu computador? Isso ocorre graças a eles.
São eles também que comunicam para ferramentas como Analytics, Hotjar e Pixel do Facebook como o usuário se comporta.
O principal perigo deles é seu uso mal-intencionado: se um hacker obtém seus dados de acesso de diversos sites.
Para adequar-se à LGPD neste sentido, uma boa prática é uma notificação sobre o uso de Cookies e um pedido de consentimento do usuário. Você já deve ter visto uma mensagem semelhante, certo?
As plataformas da Wix já contam com a funcionalidade:
4) Indique a finalidade dos formulários
Todos os formulários do site terão que ter sua finalidade devidamente explicada e conter seu tratamento na política de privacidade. Isso inclui não somente os cadastros, mas também os de download de materiais e newsletters.
5) Consulta às informações
De acordo com a Lei, o site tem até 15 dias para fornecer o acesso integral às informações do usuário, após sua solicitação.
Essa consulta pode ser feita através de impresso ou digital, sendo de direito do cliente a averiguação das informações, pedir o anonimato ou a exclusão dos dados.
Apesar das chances não serem, é preciso ter um protocolo padrão para caso isso aconteça.
A LGPD é uma aliada do consumidor, mas a transparência não é somente uma obrigação da loja, mas também uma forma de medir a confiabilidade de uma empresa.
Adequar seu site é mostrar para o seu cliente que você se importa com ele.
Você pode ler mais dicas aqui.