Todo site que coleta informações de seus usuários, seja por tecnologias de rastreamento, como o Google Analytics, ou por meio de formulários passa a ser obrigado a expor sua Política de Privacidade para o ACEITE de seus clientes, informando as operações realizadas com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias:
- O Controlador, pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais.
- O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.
- Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
- Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para a devida adequação do site ao exigido por lei, são necessários 4 passos:
- Segurança de tráfego: SSL; Todos os projetos que trafegam dados de usuários devem ter essas informações criptografas através da instalação de um Certificado de Segurança Digital.
- Formatação da Política de Privacidade; Texto contendo todos os tipos de dados, as formas de captação, os tipo de uso e as maneiras como o usuário pode ter informação, assim como domínio em cima de seus dados-pessoais armazenados.
- Canal de comunicação; Sistema para o cliente solicitar a alteração ou exclusão de seus dados pessoais no site.
- Mensagem de aceite; Uma mensagem deve ser exibida em todas as páginas para que o usuário aceite os termos de sua Política de Privacidade.
Vale ressaltar que essa adequação visa atender as exigências da lei, porém sua não conformidade também pode pesar seriamente em cima da reputação do negócio. A Lei LGPD se aplica a qualquer pessoa, seja física ou jurídica, de direito público ou privado, que realize o tratamento de dados de pessoas para atividades comerciais, de quaisquer naturezas sendo online e/ou offline. Toda empresa brasileira que armazenar informações terá que se adequar às novas exigências da LGPD (Lei Geral de Proteção de Dados – 13709/2018).
Fique tranquilo que nós vamos lhe ajudar a ficar protegido e em conformidade, pois o nosso compromisso é fazer com que a segurança e a tecnologia caminhem juntas.
Precisa de ajuda para adaptar o seu site ou e-commerce à nova lei? A Palmaweb Agência Digital pode adaptar seu site para a nova Lei Geral de Proteção de Dados. Entre em contato para conhecer nosso trabalho.
