GDPR: O seu site está preparado? O que deve ser adaptado/ajustado nos sites para que fique de acordo com GDPR
Como falamos no nosso post de o que é a GDPR ou RGPD (Conheça mais aqui), sigla para Regulamento Geral de Proteção de dados, cuja o objectivo principal é regulamentar o uso dos dados pessoais (Pessoas singulares) pelas empresas e dar mais transparência e segurança, independente do tamanho da empresa, seja ela micro ou uma grande empresa.
Neste POST iremos abordar de maneira sucinta e de linguagem clara alguns pontos e exemplos daquilo que é primordial de ser ajustado nos sites de empresas. Sempre lembrando que cada caso é um caso e pode requerer ajustes adicionais aos que serão mencionados aqui.
Como a grande maioria dos sites armazena Cookies, que são pequenos ficheiros gravados no computador do utilizador com informações daquele acesso efectuado (Página acedida, item clicado, ferramentas de monitorização e outros...) ou alguma preferência marcada no site, este deve ser informado ao utilizador no momento do acesso, e além disso, dar-lhe a possibilidade de que este Cookie seja ou não gravado e informado-o de qual a finalidade de uso destes cookies.
Hoje em dia, quase todos os websites capturam algum tipo de informação pessoal dos seus visitantes.
Dados como nome, endereço de e-mail, endereço de IP, informações relacionadas à redes sociais, dados bancários, entre outros, são exemplos de informações recolhidas que fazem com que o seu site tenha que se adequar ao GDPR.
Um exemplo bem claro e que precisa ser adaptado são os formulários que solicitam informações dos visitantes do site, sejam eles de contacto, ou seja de captação de leads e dados (Nome, E-Mail, Telefone e Mensagem), bem como, formulários mais específicos como o de “Trabalhe Connosco”, onde são recolhidos dados específicos e na lei chamados de dados sensíveis, que são mais críticos (São eles: Sexualidade, Raça, Religião, etc...).
Abaixo vamos mencionar o que precisa de fazer no seu site para estar dentro do Regulamento Geral de Proteção de Dados – GDPR ou RGDP.
CONSENTIMENTO de uso dos dados pessoais
O utilizador concordou em fornecer os dados? Essencial neste ponto seria informar a sua política de privacidade e uso do site, bem como a política de Cookies, informando e pedindo o consentimento do utilizador quanto à recolha e armazenamento de informações nos Cookies (computador do utilizador).
Outro local importante é, por exemplo, no formulário de contacto ou de orçamento, onde a pessoa deve assinalar que está de acordo com o fornecimento e armazenamento dos seus dados pessoais, e como estes dados serão tratados e armazenados, por quanto tempo, etc...
Pensando na questão da TRANSPARÊNCIA
É bastante importante colocar um termo de privacidade no seu site, onde aponte quais os dados que são recolhidos, para que fim são recolhidos, se estes dados poderão ou não ser passados para outras empresas e parceiros de negócio.
Quanto à questão da SEGURANÇA dos dados:
Utilizar e implementar um que criptografa os dados, por exemplo, de formulários enviados pelo utilizador e faz com que estes dados estejam seguros e não possam ser interceptados. Muitas empresas de alojamento como Hostgator e Hostinger, oferecem-no gratuitamente a todas as contas de alojamento.
FINALIDADE da recolha dos dados
Há a necessidade de recolha de um dado específico? Há a necessidade de armazenar muitos cookies? Neste caso recomendamos recolher apenas aqueles dados que realmente são essenciais, seja para o funcionamento correcto do site ou então para capturar um lead/contacto.
O que acontece se a empresa não adequar o site de acordo com os termos da Lei de Proteção de Dados?
Como dito no outro post e na lei, todas as empresas que não cumprirem a lei poderão ser multadas em 2% sobre o facturamento anual, limitado ao tecto de R$50 milhões, onde serão fiscalizadas pela ANPD - Autoridade Nacional de Proteção de Dados.
Portanto, é muito importante adequar o seu site para estas novas regras.
Até ao próximo post!