fbpx

Lei Geral de Proteção aos Dados Pessoais – quais os riscos para o seu negócio?

A nova Lei Geral de Proteção de Dados Pessoais (LGPDP) já foi sancionada e passa a valer a partir do próximo ano. Você sabe que mudanças isso acarretará para o seu negócio? E quanto ao seu site WordPress, será que já está de acordo com a nova Lei?

Depois dos resultados das eleições de 2016 nos Estados Unidos, o mundo entendeu o poder da influência do uso de dados pessoais e alguns países criaram legislações específicas para regulamentar a forma como as empresas utilizam os dados pessoais.

O que é a Lei Geral de Proteção de Dados Pessoais?

É muito comum hoje em dia, as pessoas aceitarem os termos de serviços gratuitos de empresas sem ao menos lerem as condições. Os textos são grandes e não muito claros e as empresas também não esclarecem como utilizarão esses dados.

Para evitar esse abuso, foi sancionada no Brasil a Lei Geral de Proteção de Dados Pessoais. A partir dela fica definido como deve acontecer a coleta e o uso desses dados além de ficar proibido o comércio dessas informações. Dados como nome, estado civil, documentos, idade, endereço, entre outros, só podem ser obtidos e utilizados se houver consentimento claro do usuário.

Os consumidores poderão solicitar acesso integral às informações armazenadas, podendo pedir alterações e remoção dos dados. Há um texto separado sobre dados sensíveis, que são dados mais restritos e por isso requerem maior proteção. Assim, nenhuma empresa pode utilizar dados sensíveis para fins discriminatórios. São exemplos de informações sensíveis:

  • sexualidade;
  • religiosidade;
  • questões de saúde;
  • condições financeiras;
  • características físicas;
  • posicionamento político.

A Lei brasileira teve como base uma legislação da União Europeia, conhecida como General Data Protection Regulation, ou GDPR e entrará em vigor possivelmente em agosto de 2020.

Todas as empresas devem se adequar a ela, pois o não cumprimento pode gerar advertências e multas de até R$ 50 milhões. A fiscalização do tratamento de dados será feita por um órgão chamado Autoridade Nacional de Proteção de Dados (ANPD). 

Porque é importante adequar sua empresa?

Para quem trabalha com TI, é hora de investir na adequação de equipamentos, softwares e treinamento de funcionários para o combate ao vazamento de dados. A lei tem sido associada apenas às grandes empresas como o Facebook que possui um número de usuários muito grande. No entanto, empresas de qualquer tamanho que trabalham com coleta e armazenamento de informações dos seus clientes, estão sujeitas à fiscalização.

WordPress e a LGPDP

Para quem trabalha com o WordPress, além de entender os requisitos da LGPDP, é necessário também conhecer como o WordPress coleta os dados dos usuários. As formas mais utilizadas são:

  1. Formulários de contato – Através destes formulários são capturados nome, e-mail, telefone e mensagens dos usuários.
  2. Cadastros – Se um usuário se registrar no seu site, é possível que as informações estejam armazenadas.
  3. Comentários – Através dessa função básica do WordPress, você pode obter dados e até cookies no navegador de quem comentou.
  4. Plugins – Cada plugin também coleta dados dos usuários frequentes no site.

Como deixar o seu site WordPress em Concordância com a LGPDP

Cada site precisa ser analisado separadamente. Mas existem algumas medidas básicas para que seu site WordPress fique dentro da Lei.

1 – Seu Site Precisa Usar HTTPS

Embora a lei não obrigue que você use um certificado SSL, ter um site HTTPS garante uma camada de proteção extra e melhora sua cooperatividade com os padrões da nova lei.

2 -Atualização de documentação legal

Crie uma Política de Privacidade que se encaixe com as exigências da lei e reveja os Termos de Serviço. As últimas atualizações do WordPress já foram lançadas depois do GDPR (legislação da União Europeia) portanto ele já está com um gerador de política de privacidade atualizado.

Plugins WordPress GDPR

Mesmo atualizado, manusear e gerenciar os dados dos seus usuário no WordPress ainda pode ser complicado. Porém, você pode automatizar alguns dos aspectos do GDPR para seu site WordPress usando alguns dos melhores plugins GDPR existentes. São eles:

E-commerce

Para quem trabalha com e-commerce, o ideal é utilizar o plugin Woo-commerce. Ele oferece atualizações para o GDPR e possui ferramentas para você garantir os direitos de acessar e de apagar dados dos seus clientes.  

Email Marketing

Para o e-mail  marketing os plugins MailterLite ou MailChimp são os mais adequados pois oferecem opções de autorização de cadastro para os usuários.

Formulários de Contato

Para os formulários são indicados plugins como o Gravity Forms, o Ninja Forms ou o WPForm. Eles oferecem uma caixa de marcação de consentimento com informações breves e claras sobre a coleta e o processamento de dados dos usuários. 

Comentários

O mais indicado é o Disqus para gerenciar os dados armazenados e consentimento nos campos de comentários. Mas a função de comentários do WordPress já está vindo adaptada para as normas do GDPR.

Cookies

O consentimento por cookies é um dos mais importantes para as exigências do GDPR. É exigido que você deixe explícito e dê ao usuário avisos de que dados poderão ser guardados quando eles entrarem no seu site. O plugin WordPress GDPR Cookie Consent é o indicado. Ele permite que o usuário autorize ou não a captura de dados quando acessa uma página.

Conclusão

Até a Lei Geral de Proteção aos Dados Pessoais entrar em vigor no Brasil em 2020, podemos usar o GDPR (General Data Protection Regulation). Assim, os sites já ficam dentro das normas padrão que são leis na União Europeia e na Iwwa Agência Digital já iniciamos o nosso processo de transição.

Sabemos como adequações são lentas e onerosas muitas vezes, então fica a dica para acompanharmos mais de perto esse novo momento da internet desde já.

Share on facebook
Share on twitter
Share on pinterest
Share on whatsapp
Share on linkedin
Share on google