Mulher de cabelos compridos e óculos com a mão no queixo usando um notebook

O que é LGPD e o que tem a ver com meu site em 4 passos

Criação de SitesDicasNoticias

A LGPD é a Lei Geral de Proteção de Dados que tratará sobre a privacidade de dados a empresas dentro e fora do Brasil. Ela deve entrar em vigor em agosto de 2020, mas tudo depende do governo brasileiro. Tá. Mas, o que é LGPD? E o que tem a ver com o meu site?

Você já deve ter ficado cansado de tantos "Sim, aceito" que teve que clicar para acessar alguns sites perguntando se você aceita a política de privacidade e a política de cookies.

Isso acontece porque estes sites estão seguindo algum termo de proteção de dados já definido, o que significa que eles estão no mínimo sendo claros sobre o que irão fazer com os dados do usuário aos quais eles terão acesso.

Sites possuem dados do usuário

Mulher de cabelos compridos e óculos com a mão no queixo usando um notebook
Finalmente entenda o que é LGPD e o que você deve saber. Foto de Andrea Piacquadio no Pexels

Toda vez que você acessa um site, há uma troca de dados. Você recebe as informações que o site está exibindo, texto, imagens, animações, etc. E o site tem acesso a alguns dados seus: localização, IP, alguns dados sobre o tipo de conexão e dispositivo que está usando.

Porém, com a evolução da tecnologia, é possível que um site consiga em apenas um acesso seu, muitas informações pessoais como: idade, sexo, escolaridade, renda, o que tem buscado na internet, quais redes sociais utiliza e muito mais. Assustado? Calma!

A troca das informações entre sites, políticas de marketing e os cookies salvos no seu computador combinados é o que permite o cruzamento inteligente desses dados, que podem ser usados beneficamente ou maliciosamente contra o usuário.

Por isso, é tão importante uma legislação que garanta o correto e claro uso dos dados trocados pela internet.

Importância de uma lei de proteção de dados, como a LGPD

Uma lei de proteção de dados, garante ao usuário os termos corretos que qualquer um que possua os seus dados deve seguir. Se não seguir, há sanções a serem cumpridas.

Ou seja, é regulamentar toda uma movimentação de informações que já acontece. Fica mais fácil para o usuário cobrar e para o governo punir quem fizer mal uso.

GDPR base para a LGPD

Hoje, a regulamentação considerada na maior parte do mundo é o regulamento europeu GDPR - Regulamento Geral sobre Proteção de Dados. Veja alguns pontos que ela compreende:

  • Nenhum site pode armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele (cookies, e-mail, IP, dados de comportamento, dados biométricos, etc)
  • O usuário pode, a qualquer momento, solicitar cópia dos dados armazenados
  • O usuário pode revogar a autorização que concedeu

E a LGPD? O que ela regulamenta?

A nossa LGPD foi aprovada em 2018 e deve entrar em vigência em agosto de 2020. Teremos uma lei única em todo território federal, definindo conceitos e a padronização nacional do entendimento de proteção de dados.

A LGPD vai trazer definições sobre:

1) O que é um dado pessoal?

Qualquer informação que possa identificar, direta ou indiretamente, um indivíduo vivo será considerada um dado pessoa (RG, CPF, endereço de IP, cookie, retrato fotográfico, endereço residencial, número de telefone, etc)

2) A lei tem abrange sites estrangeiros

Não importa a localização da organização responsável pelo site. Se ela processa dados de pessoas que se localizam no território brasileiro, deve cumprir a LGPD.

3) Consentimento do usuário

Em princípio, assim como a GDPR, para haver tratamento de dados pessoas do usuário, deve haver consentimento explícito do mesmo.

4) Sanções e controle: ANPD

O Brasil contará com a Autoridade Nacional de Proteção de Dados Pessoais. Será a instituição responsável por fiscalizar a LGPD e penalizar quando necessário.

Mas eu não fico com nenhum dado do usuário. Será mesmo?

Você pode estar enganado se achar que a LGPD não tem a ver com o site da sua empresa, mesmo que você ache que não fique com nenhum dado do usuário.

Sabe o seu relatório de estatísticas do seu site, como por exemplo o Google Analytics? Dados pessoais. Já viu um log de erros que seu servidor salva? Dados pessoais. E isso só para começar.

LGDP: O que devo fazer?

Pois é, para garantir que está seguindo a lei, em primeiro lugar se informe com o desenvolvedor e o serviço de hospedagem do seu site. Entenda que informações estão sendo registradas e se você está utilizando.

Se julgar importante continuar com o processamento dessas informações, coloque um aviso no seu site, informando ao usuário que dados estão sendo registrados, qual o objetivo dos mesmos e pedindo consentimento sobre isso.

Parece complicado, mas não é. A internet é um ótimo exemplo de tecnologia que avançou mais rápida do que a legislação, e é por isso que estamos consertando o avião em pleno voo.

Se estiver com dúvidas no desenvolvimento do seu site e como aplicar a LGDP, Sites&Cia pode te ajudar, fale com a gente!