Se você já tem um site há algum tempo, já deve ter ouvido falar da lei europeia GDPR (General Data Protection Regulation), a lei de proteção de dados para cidadãos do Bloco da União Europeia. Quando entrou em vigor em 2016, foi um bafafá e milhares de empresas precisaram rebolar e rever todas suas políticas.
A lei veio clara: se um site/plataforma pode receber visitas de um cidadão da UE, obrigatoriamente tem que estar de acordo com a GDPR. Não interessa o site é brasileiro, norte-americano ou chinês. Em outras palavras, o mundo inteiro precisou ficar de olho na GDPR.
Não demorou muito para os sites aderirem a famosa tarja de informação dos cookies, mas aqui no Brasil ainda era algo muito nebuloso. A tal “barrinha” era mais um acessório visual do que uma ferramenta, quase como uma modinha a ser seguida. Mas com a chegada da LGPD entrando em vigor em 2021, o negócio começou a ficar mais sério — com previsão de multas milionárias.
O que é a Lei Geral de Proteção de Dados?
De forma resumida e prática, a LGPD é a versão brasileira da GDPR. Busca proteger os dados pessoais do uso abusivo e indiscriminado por empresas, orgãos públicos, plataformas etc. Garante ao titular à privacidade dos seus dados, com direito de saber exatamente quais dados são coletados, como eles tratados, para onde eles vão e, principalmente, permitir ou não o uso dos mesmos.
Quem precisa segui-la
Todo mundo que possui um ambiente virtual capaz de adquirir qualquer informação de visitante ou injetar cookies no navegador do usuário, terá que se adequar à lei. Desde um portal de notícias, um e-commerce, até um blog pessoal (sim, até mesmo para quem tem poucos visitantes). O mesmo se refere a um negócio físico, como uma loja de brinquedos ou uma banca de jornal, embora seja um pouco diferente.
Como adequar seu site à LGPD
Peça consentimento em todos os meios de coleta de dados
A base da LGPD para a coleta dos dados é o consentimento explícito do usuário. Todo formulário precisa ter um campo onde o usuário precisa ter a ação ativa em clicar e dar seu “ok” antes de seus dados sejam devidamente coletados.
Exemplos de meios de coleta:
- Formulários de contato, de pesquisa ou de comentário de blog;
- Inscrição para newsletter;
- Isca digital para captura de leads e entrega de material gratuito;
- Registro de novo usuário numa plataforma;
- Checkout de finalização de compra etc.
Invista na segurança cibernética
Sabe aquele cadeadinho que vemos ao lado da url de um site na aba do navegador? Isso significa que ele tem um certificado SSL (Secure Sockets Layer) e você poderá fornecer informações com segurança.
O Google prioriza sites seguros na busca orgânica. Em outras palavras, o SSL é um fator que interfere diretamente no rankeamento, sendo fator importante para o SEO.
A boa notícia é que a maioria dos provedores de hospedagem já oferecem um certificado gratuito na contratação. Por ser de fácil acesso, foque na pesquisa para encontrar um provedor bem recomendado, confiável e com recursos de segurança para você hospedar seu site. A empresa de minha confiança é a Nuvem Hospedagem! 😉
Além disso, um ótimo recurso gratuito que acrescenta uma camada extra de segurança é utilizando o serviço da Cloudflare. É possível também usar alguns plugins para aumentar a margem de segurança se o site for da plataforma WordPress, e sempre se atentar a utilizar templates de boa qualidade produzidos por bons profissionais.
Leituras complementares
Utilize uma ferramenta de gestão de consentimento
A famosa barrinha fixa ao rodapé de todas as páginas do site que se popularizou na vinda da GDPR é uma obrigação.
Não dá para falar sobre a LGPD sem mencionar cookies
Cookies são pequeninos arquivos enviados pelos sites e armazenados no navegador do usuário. Guardam informações que ajudam na navegação entre as páginas, deixando-a mais rápidas e fluidas. Além de salvar campos de formulários, os cookies também são usados para auxiliar programa de afiliados e ajudam na captura de estatísticas como, idioma, localização, preferências de pesquisa, heatmaps etc.
Como implementar a gestão de cookies
É nesta parte que muita gente erra, pois é bem comum as pessoas acharem que é só colocar uma barrinha falando da política de privacidade e um botão de “ok” que tá tudo bem. Não é só um elemento estético, mas sim um meio que permite que cookies sejam ativados no navegador do visitante somente após seu clique no botão de consentimento.
Além disso, é legal ter uma forma da pessoa poder escolher quais cookies podem ser inseridos, podendo ativar e desativar sempre que quiser pela ferramenta.
Graças à GDPR, há vários serviços e plugins para a plataforma WordPress que ofertam a ferramenta de consentimento e gestão de cookies.
- GDPR Cookie Consent & Compliance Notice: o melhor plugin gratuito, funcionando para quase todos os tipos de sites. Se integra com diversos plugins e é o único que informa de forma explícita que é compatível com a nossa LGPD! Sua gestão de cookies é bem legal, mas o scanner de cookies é limitado, sendo obrigado a fazer conta no site da Cookie Yes;
- Ultimate GDPR & CCPA Compliance Toolkit: o melhor plugin pago e com scanner de cookies integrado.
Além disso, há serviços que ofertam a implementação da ferramenta via script no HTML, tornando compatível com outras plataformas, como o Blogger, por exemplo!
- Cookie Yes: dos mesmos criadores do plugin GDPR Cookie Consent & Compliance Notice mencionado acima. Sua ferramenta de escaneamento de cookies no modo gratuito limita-se a escanear sites de até 100 páginas e pode se integrar com o plugin ou ser usado separadamente;
- CookieBot;
- AdOpt;
- Osano.
Atenção: ao usar uma ferramenta de gestão de cookies, atente-se à inserção de códigos de rastreamento e scripts, como Google Analytics, Tag Manager, Pixel do Facebook, Pinterest, script de afiliados etc. A inserção dos códigos passam a ser dentro dessas ferramentas ao invés de ser diretamente no código do template.
Como descobrir os cookies
A maioria dos serviços citados acima há ferramentas incluídas que identificam os cookies automaticamente. É possível também utilizar extensões de navegadores, como o Check My Cookies para Chrome e Cookie-Editor para Firefox, que são uma mão na roda quando é preciso identificar de forma mais manual. 😉
Tenha uma página de Política de Privacidade de fácil acesso
Essa página é obrigatória e precisa estar presente todas as informações sobre coleta dos dados, inserção de cookies e gestão. Na hora de produzir, responda as seguintes perguntas:
- Quais dados são coletados? É nome, email, idade, CPF / CNPJ, endereço físico? Envolve dados sensíveis, como orientação sexual, sexo e raça?
- Como são coletados esses dados? É através de quais formulários e/ou cookies?
- Por quanto tempo são armazenados?
- Os dados são compartilhados com plataformas de terceiros? Esses dados vão para facebook, instagram, serviços de email marketing etc? Onde o usuário poderá encontrar a política de privacidade destes terceiros?
- Como entrar em contato para ter esclarecimentos sobre uso dos dados?
- Quais são os cookies inseridos pelo site? Como podem ser excluídos pelo navegador ou revogados pelo usuário dentro do site?
- Quais são os métodos de segurança aplicados?
- Trabalha com programa de afiliados? Onde o usuário poderá encontrar a política de privacidade de seus parceiros?
A página de Política de privacidade precisa ser de fácil acesso em todas as páginas de um site. Ela funciona como se fosse o “contrato” que o usuário assina, e por isso, sempre precisa estar à disposição.
Conclusão
A pandemia forçou com que os modelos de negócio ficassem mais presentes no meio digital e integrados às redes sociais. As estratégias de marketing digital ficaram ainda mais evidentes e invasivas. Diante disso, a clareza nas informações, segurança e privacidade de dados passou deve ser prioridade em qualquer meio de comunicação.
Só de seguir as recomendações deste artigo, já te ajudará bastante! Entretanto, se você tem um negócio online, obter ajuda de uma equipe jurídica na produção de uma política de privacidade é crucial, pois assim seu modelo de negócio fica melhor alinhado aos termos legais da LGPD.
