Você já sabe o que é LGPD? A LGPD (Lei Geral de Proteção de Dados), nº 13.709/18 já está em vigor desde o dia 18 de setembro de 2020 e determina regras para a captação, armazenamento, tratamento e compartilhamento de dados pessoais e tem como objetivo garantir a privacidade das informações pessoais.
A sua empresa já está adequada a nova lei? Não? Então é importante que você e sua equipe analisem o que pode e deve ser alterado na sua empresa para que a lei possa ser cumprida e os usuários possam ter seus dados protegidos.
Neste artigo, você entenderá como funciona esta lei na prática e como adequar o seu WordPress a esta lei que veio para mudar a forma como as pessoas navegam pela internet.
O que prevê a LGPD?
Com base nesta lei, quaisquer informações que possam levar uma pessoa a ser identificada, como por exemplo, nome, e-mail, endereço, CPF, biometria, gênero, profissão, entre outros devem ser mantidas em sigilo.
Como garantir que estas informações estejam em segurança?
A segurança destas informações pode ser feita, por exemplo, por meio de protocolos de segurança, servidores e sistemas, além de restringir as pessoas que terão acesso aos dados pessoais.
Se você tem um site em WordPress, é importante que você mantenha as atualizações em dia, evitando o aparecimento de brechas de segurança.
Além disso, você pode garantir, por meio da sua hospedagem, que os todos os dados sejam criptografados durante a navegação.
O que o usuário precisa saber enquanto navega no site?
Os termos devem esclarecer o usuário a respeito do armazenamento dos dados e de suas respectivas finalidades, além de conter a autorização dos titulares (cláusula de consentimento) para manter os dados registrados e se os dados serão compartilhados com terceiros, informando que os mesmos terão acesso às informações.
Alterei a política de privacidade e agora?
A cada nova mudança que a altere a finalidade da sua política de privacidade, o seu cliente ou usuário deve ser notificado. Após a notificação, ele deve autorizar novamente o uso de dados.
Solicitação de exclusão ou alteração de dados
A lei prevê, ainda, que a empresa deve permitir que os clientes/usuários possam solicitar informações sobre seus dados ou solicitar a exclusão de seus dados de forma ágil e facilitada.
Se você possui um site em WordPress, você pode utilizar um dos recursos nativos para realizar a exportação de dados pessoais. Para isso, basta clicar em: ferramentas; exportar dados pessoais e incluir o e-mail que deseja realizar a busca. Em seguida, o WordPress envia a solicitação, após a autorização do cliente, ele receberá um relatório com todos os seus dados que estão à disposição da empresa.
Utiliza plugins para realizar a captação de dados? Certifique-se de que estes dados também estejam disponíveis neste ambiente.
Caso ele solicite a exclusão após a análise do relatório, em seu WordPress, clique em ferramentas, apagar dados pessoais, inclua novamente o e-mail do usuário, em seguida, o usuário receberá um e-mail para confirmar a exclusão dos dados. Após a confirmação, o WordPress apagará todos os dados deste usuário.
Qual a diferença entre dados essenciais e dados sensíveis?
A LGPD trata da proteção de dados, mas você deve estar se perguntando: o que é um dado essencial e o que é um dado sensível?
Os dados essenciais são dados necessários para que a sua empresa possa oferecer o serviço que o seu cliente deseja. Por exemplo: Você é dono de uma loja virtual que vende livros. O cliente entra em seu site e deseja adquirir uma coleção de livros. Para que você possa realizar a venda e o cliente receber a encomenda em sua casa, dados do cartão de crédito, CPF e endereço precisarão ser solicitados.
Estes dados são essenciais para que a venda possa ser realizada.
Já os dados sensíveis são dados pessoais, que não precisam ser solicitados para a realização de uma venda, como por exemplo, identidade sexual, partido político do cliente, sua religião e opção sexual.
Você realmente precisa captar um destes dados? Tudo bem. Neste caso, é importante que você informe a pessoa de forma transparente sobre qual é o objetivo desta coleta de dados.
Como agir em caso de vazamento de informações?
Se constatado o vazamento das informações, a empresa deve:
- Descrever a natureza dos dados pessoais afetados;
- Descrever as informações sobre os titulares (pessoas físicas) envolvidos;
- Indicar quais são as medidas técnicas e de segurança utilizadas para a proteção dos dados, observado os segredos comercial e industrial;
- Mapear os riscos relacionados ao incidente;
- Comunicar os motivos da demora, no caso de a comunicação não ter sido imediata.
- Informar as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
O que acontece se a empresa descumprir a LGPD?
Em caso de descumprimento, a empresa poderá ser penalizada por meio de multas e outras medidas judiciais cabíveis.
Uso de plugins
Se você tem um site em WordPress, você pode contar com os plugins para te ajudar a realizar as adequações necessárias.
Para encontrá-los, basta acessar o repositório oficial do WordPress e digitar LPGD na barra de busca.
Após carregar os resultados, você poderá escolher o plugin que melhor se encaixa na sua empresa.
GDPR Cookie Compliance
O GDPR Cookie Compliance, é um plugin gratuito que possui mais de 100 mil instalações ativas. No entanto, este plugin ainda não possui uma versão em português.
Ao utilizar este plugin você poderá incluir sua logotipo, fontes e cores no banner que aparecerá para o usuário. Você também poderá editar o texto com facilidade, sempre que for necessário.
O plugin ainda permite que você inclua os botões de aceitar e rejeitar. Além disso, você pode configurar uma data para expiração do consentimento e ainda definir em que posição da página aparecerá o banner em que o usuário dará o seu consentimento.
O GDPR Cookie Compliance também possibilita que você inclua o link da página de Política de Privacidade do seu site, se necessário e possui uma interface simples, bonita e intuitiva.
Além destes recursos já citados, o plugin também conta com uma versão premium, onde você terá acesso a mais funções exclusivas e serviço de suporte.
CookieYes
Este plugin conta com mais de 1 milhão de instalações ativas e pode ser seu aliado na hora de deixar o site em conformidade com a LGPD.
Com este plugin, você pode adicionar um banner em seu site, que pode ser colocado no cabeçalho ou rodapé para informar seus usuários que seu site está adequado às leis de proteção de dados.
Através do CookieYes, você pode habilitar um aviso para que seus usuários possam aceitar ou não a utilização dos cookies enquanto navegam pelo seu site.
O plugin conta, ainda, com a funcionalidade auditoria de cookies, assim, você pode mostrar facilmente quais cookies seu site e exibi-los em uma tabela que estará disponível na página de Política de Privacidade do seu site.
Por fim, o plugin também permite que você personalize o banner que notificará os usuários que você está utilizando cookies, podendo alterar cores, fontes e estilo e assim deixar o banner semelhante ao padrão de design da sua marca.
Em caso de dúvidas sobre a LGPD, como proceder?
Neste artigo, você pôde compreender um pouco sobre como funciona esta lei e como você pode adequar o seu WordPress para que a sua empresa cumpra a Lei.
Mas em caso de dúvidas, a nossa orientação é que você busque a consultoria de um advogado para retirar suas dúvidas para que no futuro a sua empresa não seja penalizada.
Além de sanar todas as suas dúvidas, ele poderá te orientar para que você saiba o que deve ser alterado no seu site ou até mesmo em contratos.
Se você não possui dúvidas legais, mas precisa de ajuda para implementar as alterações em seu site, você contratar um desenvolvedor. Ele poderá te ajudar a buscar a solução ideal para o seu WordPress.
Gostou deste artigo? Compartilhe com seus amigos!
Já adequou o site de acordo com a LGPD? Compartilhe a sua experiência nos comentários e ajude outras pessoas!
Até a próxima!