LGPD: o que é a Lei Geral de Proteção de Dados?

ENTENDA A LGPD E CONTE COM A HOSTNET PARA FAZER A ADEQUAÇÃO DO SEU SITE E LOJA VIRTUAL WORDPRESS

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 com objetivo de regulamentar como as empresas devem armazenar, coletar e usar os dados pessoais de terceiros. O objetivo da LGPD é garantir os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

A lei aborda questões relacionadas ao tratamento de dados feito por pessoa física ou jurídica, de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Desde 1º de agosto de 2021, as empresas que não se adequarem às exigências trazidas pela LGPD podem ter penalizações e até mesmo multas em casos de descumprimentos da nova lei. Esse é o momento de se movimentar para adaptar o website da sua empresa às exigências da Lei nº 13.709 ou estará se arriscando a sofrer punições e multas da Autoridade Nacional de Proteção de Dados (ANPD).

Com a LGPD em vigência, o que se pretende é proteger clientes, funcionários, fornecedores e demais indivíduos que, de alguma forma, mantenham relações comerciais com a organização, contra abusos, golpes, roubo de dados e práticas comerciais inconvenientes. Os cuidados devem ser nos âmbitos online e offline.

A maior parte dos sites e lojas virtuais ainda estão em desacordo com a LGPD e muita gente só vai se adequar depois de ter algum problema, que nem poderá ser chamado de imprevisto (uma vez que as novas exigências estão sendo amplamente comunicadas). É natural que a procura por informações relacionadas ao tema e por serviços que promovam esta adequação cresça nos próximos meses.

Ao contrário do que muitos pensam, para estar dentro da lei não basta colocar, apenas, um aviso de política de privacidade no website e uma barrinha pro usuário marcar que aceita cookies. E não se preocupe, caso não queira ou não possa fazer suas próprias adaptações à LGPD, a Hostnet cuidará disso para você. Consulte nossos especialistas!

A LGPD afeta as organizações de forma ampla, incluindo funcionários e usuários, principalmente quem trabalha com captação ou armazenamento de dados dos clientes. A Lei não se restringe a meios onlines – arquivos, anotações e outras modalidades físicas de guardar informações também contam e devem estar seguras de acordo com a LGPD.

Para lidar com a lei de proteção é preciso ter em mente quatro princípios básicos a serem seguidos pelas organizações:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Transparência.

Vender, comprar, trocar e compartilhar dados é proibido. Comprar listas de e-mails virou coisa do passado.

Coleta e envio de dados

Para coletar dados é preciso deixar claro para o usuário para qual objetivo a informação está sendo solicitada. Se a empresa deseja mandar um e-mail com propaganda, o cliente precisa ser consultado previamente e autorizar o envio do conteúdo publicitário. Se ele não marcar consentindo, você não pode mais enviar e-mails para ele.

Enviar a lacuna marcada com X ou preenchida de qualquer forma, não é mais permitido. Para qualquer outro meio de contato (chat do Instagram, WhatSapp e demais) valem as mesmas regras.

É preciso estar atento aos detalhes. A Lei já está valendo e a qualquer momento a Autoridade Nacional de Proteção de Dados (ANPD) começará aplicar sanções, incluindo multas de 2% do seu faturamento anual que podem chegar a R$ 50 milhões. Essa observação é de extrema importância para quem tem um website ou para quem faz sites. Mesmo se o cliente “achar” que não precisa fazer adequações à LGPD, não tem como deixar as novas exigências de fora.

Política de privacidade

Na política de privacidade é preciso ser transparente com o usuário e informar para qual finalidade os dados estão sendo solicitados. Além disso, é necessário comunicar que as informações pessoais do cliente estão armazenadas em segurança.

Caso o cliente solicite a exclusão dos dados, faça, pois é um direito dele. Contudo, se for necessário guardar alguns dados, como o CPF relacionado a compras por questões do fisco, você poderá manter armazenado.

Os agentes

Existem quatro papéis básico quando o assunto é LGPD:

  • Titular – o “dono” dos dados. Pode ser seu cliente, o usuário do site, um colaborador, entre outras pessoas de quem a sua empresa está guardando informações;
  • Controlador – pode ser a empresa ou até mesmo uma pessoa física que seja responsável por coletar os dados do titular, é ele quem determina se e quais dados precisam ser solicitados;
  • Operador – uma empresa ou pessoa física que realiza o tratamento e o processamento dos dados pessoais sob a ordem do controlador;
  • Encarregado – a pessoa física de dentro da empresa que está ciente sobre a LGPD e vai orientar todos os colaboradores da organização sobre as novas regras. Caso ocorra uma fiscalização, é o encarregado quem responde todas as solicitações da ANPD.

Mesmo que a empresa não tenha funcionários e somente o próprio dono exerça os papéis de todos os agentes – o que é muito comum no caso de MEIs – ainda assim é necessário seguir as normas. Se esta é a sua realidade, é mais um motivo para assistir também ao nosso podcast com o especialista jurídico. 

A quem se aplica a Lei nº 13.709

A LGPD se aplica a qualquer pessoa, física ou jurídica, que capta e armazena dados, em meios digitais e analógicos. Um exemplo simples é o do vendedor que trabalha com uma agenda de bolsa/mesa com todos os dados dos clientes, os quais, depois, serão aplicados aos documentos referentes à nota fiscal – esse cenário também está sujeito às novas regras.

Autorizações genéricas nulas e canal de atendimento

Todos os comunicados em websites devem ser bem específicos, direcionados e com espaço para o leitor assinalar. Foi-se o tempo que cabiam simples avisos de que “ao navegar por este site você está concordando automaticamente com a política de privacidade” ou algum texto genérico semelhante.

Além de solicitar o consentimento referente aos dados, é necessário ter um canal exclusivo para atender clientes que tenham dúvidas quanto à LGPD. O canal deve ser atendido pelo “operador”, sobre o qual falamos mais acima. Não serve o SAC, o telefone, formulário, e-mail ou qualquer outro meio de contato que sua empresa já tenha, precisa ser exclusivo e estar linkado na sua política de privacidade. Para isso, a Hostnet recomenda a utilização de um formulário específico para tratar dessas questões.

Por este formulário o cliente/usuário do seu site pode pedir: exclusão de dados (neste caso é obrigatório fornecer um prazo para a conclusão do pedido), se informar sobre segurança do armazenamento, entre outras solicitações e dúvidas. Inclusive, será por este canal que a ANPD entrará em contato com a sua empresa, caso ela julgue necessário.

Conteúdo direcionado

Uma boa estratégia para o seu negócio é “perguntar” ao visitante, junto ao questionamento sobre a liberação do envio de conteúdo publicitário, sobre quais assuntos (que podem incluir ofertas, temas específicos, notícias etc.) ele deseja receber novas informações. Pode, por exemplo, fazer uso de listas com “quadradinhos” para serem assinalados e assim você conhecerá mais o seu lead, estimulará a relação com ele e terá mais sucesso nas estratégias de marketing.

Para quem usa WordPress e WooCommerce

Se este é o caso de sua empresa, fique tranquilo. O WordPress, a plataforma de CMS (Content Management System) mais utilizada no mundo, está totalmente preparado para executar de forma fácil e eficaz as exigências da nova LGPD. Para ter ideia, se o administrador for no painel do site, em “ferramentas”, encontrará a opção “apagar dados pessoais”. No Woocommerce, basta ir em “configurações”, “contas e privacidade”, onde estão disponíveis diversas ações essenciais quando se trata da adequação à Lei de Proteção de Dados. Só será necessária a instalação de plugin para ações de consentimento.

Aqui está o link da Lei nº 13.709 para ler e consultar sempre que precisar. E não perca tempo. Quer saber mais?

Faça também o Curso Grátis de Adaptação de Sites à LGPD (Lei Geral de Proteção de Dados) com WordPress criado pelos professores Ramiro Lobo e Gustavo Guanabara, uma parceria entre a Hostnet e o portal CursoemVideo.com.

Assinantes do pacote de hospedagem de sites Combo Cloud tem acesso antecipado às aulas na plataforma EAD Academia Hostnet.

Em breve teremos mais conteúdos relacionados à LGPD. Até a próxima!

 

Fonte: Hostnet
https://www.hostnet.com.br/blog/lgpd-o-que-e-a-lei-geral-de-protecao-de-dados/