Se você já ouviu falar da LGPD (Lei Geral de Proteção de Dados) deve ter visto diversos termos técnicos que mais confundem do que explicam como essa lei funciona. Felizmente, hoje mostraremos em detalhes como adequar o seu site para estar 100% de acordo com a legislação de proteção de dados do Brasil.
Nesse post, mostraremos o que é a LGPD, para quê ela serve, o que é obrigatório e como impedir que problemas legais possam impactar o seu site.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece normas para o tratamento de dados pessoais por empresas e entidades governamentais.
Inspirada na regulamentação europeia, a LGPD define diretrizes claras para a coleta, armazenamento, uso e compartilhamento de informações pessoais, com o objetivo de assegurar a privacidade e a transparência.
Essa lei confere direitos aos titulares dos dados — os usuários — e impõe obrigações aos responsáveis pelo tratamento dessas informações, como sites e organizações. Além disso, institui a Autoridade Nacional de Proteção de Dados (ANPD), encarregada de supervisionar e garantir a aplicação das normas estabelecidas.
A LGPD foi criada em 14 de agosto de 2018, quando foi sancionada pelo então presidente Michel Temer. A lei entrou em vigor em 18 de setembro de 2020.
Por que a LGPD foi criada?
A criação da Lei Geral de Proteção de Dados (LGPD) surgiu como resposta à crescente preocupação com a privacidade e segurança dos dados pessoais em um mundo cada vez mais digital. À medida que o uso de informações pessoais por empresas e governos se tornou mais comum e intrusivo, a necessidade de um regulamento robusto tornou-se evidente.
A LGPD foi projetada para estabelecer um marco claro sobre como dados pessoais devem ser tratados. A lei assegura que esses dados sejam coletados, armazenados e utilizados de forma segura e ética, com o objetivo de proteger os indivíduos contra abusos.
Além disso, a LGPD busca fortalecer a confiança do público ao garantir maior transparência e controle sobre o uso de suas informações. Ao alinhar o Brasil com as normas internacionais de proteção de dados, a lei também facilita a integração do país em um cenário global regulamentado, promovendo um ambiente digital mais seguro e confiável
O que são dados para a LGPD?
Na Lei Geral de Proteção de Dados (LGPD), dados são definidos como quaisquer informações que possam identificar uma pessoa, seja de forma direta ou indireta. Isso abrange uma ampla gama de informações, incluindo nome, CPF, endereço, e-mail, telefone, dados biométricos, informações de saúde, dados financeiros e identificadores eletrônicos, como o endereço IP.
A LGPD estabelece que o tratamento desses dados deve ocorrer sob condições específicas. O consentimento do titular é uma das principais bases legais para o uso de dados pessoais. Entretanto, a lei também permite o tratamento de dados sem consentimento em determinadas situações, como para o cumprimento de obrigações legais, execução de contratos, proteção da vida, e outras finalidades legitimamente previstas.
Dessa forma, a LGPD não apenas define o conceito de dados pessoais, mas também impõe diretrizes rigorosas para o tratamento dessas informações, visando garantir a privacidade e a segurança dos dados dos indivíduos.
Quem fiscaliza a LGPD?
A fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD) no Brasil é uma responsabilidade central da Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD é encarregada de proteger os dados pessoais, regulamentar a aplicação da LGPD e garantir que as organizações estejam em conformidade com as disposições da lei.
A autarquia federal possui autoridade para aplicar sanções administrativas em caso de descumprimento da LGPD, o que pode incluir desde advertências até multas significativas.
Além da ANPD, outros órgãos, como o Ministério Público e os Procons, também desempenham um papel importante na fiscalização e na defesa dos direitos dos titulares de dados pessoais, contribuindo para a implementação e o cumprimento efetivo da LGPD no país.
O que a LGPD tem a ver com seu site?
A Lei Geral de Proteção de Dados (LGPD) é aplicável a qualquer site que coleta, armazena, trata ou compartilha dados pessoais de usuários no Brasil. Isso abrange desde informações básicas, como nome e e-mail, até identificadores eletrônicos, como o endereço IP. Mesmo em plataformas como WordPress, diversos dados podem ser armazenados automaticamente, muitas vezes sem o consentimento explícito do usuário.
Diante disso, é crucial que o seu site adote práticas que assegurem a conformidade com a LGPD. Isso inclui a transparência na coleta de dados, a obtenção de consentimento explícito dos usuários, a implementação de medidas de segurança para proteger os dados contra vazamentos e a oferta de ferramentas para que os usuários possam acessar, corrigir ou excluir suas informações pessoais.
Garantir essas práticas não só evita sanções, mas também fortalece a confiança dos usuários no seu site.
Como adequar seu site à LGPD?
Abaixo vamos te mostrar formas de deixar o seu site segundo a lei. Embora atualmente não seja tão comum, evitar implementar essas alterações pode resultados em problemas legais. Então, é interessante seguir essas recomendações quanto antes.
1. Tenha uma política de privacidade transparente
Uma política de privacidade clara e acessível é essencial para informar os usuários sobre como seus dados pessoais são coletados, utilizados, armazenados e protegidos em seu site.
Este documento deve detalhar os tipos de dados coletados, a finalidade dessa coleta, como as informações serão utilizadas e com quem poderão ser compartilhadas. Além disso, é importante descrever os direitos dos usuários em relação aos seus dados e os procedimentos para exercer esses direitos.
Embora possa parecer uma tarefa complexa, ferramentas como o WordPress já oferecem rascunhos de políticas de privacidade que podem ser ajustados conforme necessário.
No entanto, é recomendável buscar assistência jurídica, especialmente se o seu site envolver a venda de produtos em uma loja virtual. Isso garante que todos os aspectos legais sejam abordados de forma adequada, evitando potenciais riscos e garantindo a conformidade com a legislação vigente.
2. Peça permissão para utilizar cookies
Cookies são pequenos arquivos de texto armazenados no navegador do usuário por um site que ele visita. Eles têm várias finalidades, como lembrar preferências do usuário, manter sessões ativas, rastrear comportamento de navegação para fins de marketing ou personalização de conteúdo, e armazenar informações de login.
Existem diferentes tipos de cookies, como cookies de sessão, que são temporários e excluídos ao fechar o navegador, e cookies persistentes, que permanecem por um período definido.
Segundo a LGPD e outras legislações de proteção de dados, você deve obter o consentimento dos usuários antes de usar cookies que coletam dados pessoais ou rastreiam o comportamento deles.
Isso é geralmente feito via banner ou pop-up que informa sobre o uso de cookies e oferece a opção de aceitar ou configurar quais cookies serão utilizados. Cookies estritamente necessários para o funcionamento do site não requerem consentimento, mas ainda assim devem ser informados na política de privacidade.
Como inserir um aviso de cookies no seu site?
Existem diversos plugins que possibilitam inserir um aviso de cookies no seu site de forma muito simples, os principais são:
- Complianz
- CookieYes
- GDPR Cookie Compliance
- Cookie Notice & Compliance for GDPR / CCPA.
- Real Cookie Banner
Detalhe: muitos deles possuem GDPR no título por se tratar de plugins voltados para o Regulamento Geral sobre a Proteção de Dados, que é uma lei da União Europeia que entrou em vigor em 25 de maio de 2018, sendo equivalente à nossa LGPD. Ou seja, os plugins também funcionam e servem para sites brasileiros.
Configure o plugin
Para esse tutorial, utilizaremos o Complianz | GDPR/CCPA Cookie Consent. Ele é bem simples de configurar e já na tela inicial te oferece sugestões de como deixar o site completamente conforme as leis de proteção de dados.
1. Instale e ative o plugin Complianz em seu site.
2. Siga os passos da instalação solicitados na tela.
Você pode pedir para ele instalar todas as configurações sugeridas até que todas elas fiquem com o ícone verde, indicando que estão aplicadas.
3. Depois, no menu lateral do WordPress, vá em Complianz » Assistente. Com isso, será possível escolher o Brasil (optando pela LGPD)
Lembre de marcar corretamente o item “Seu site tem visitantes com acesso de login a uma área restrita do site?”.
Agora, o plugin vai te perguntar qual a página de política de cookies do seu site. Você pode deixar marcada “Generated with Complianz” para que a própria extensão crie uma página de forma automática. E na declaração de privacidade, escolha sua página de política de privacidade.
4. Na etapa seguinte, basta preencher as informações do site da forma correta.
Elas serão usadas nas páginas geradas automaticamente e para oferecer informações ao visitante.
Após passar pelas etapas de configuração, é necessário informar se o seu site compila estatísticas com alguma ferramenta. Como a maioria dos site utiliza o Google Analytics, usamos ele como exemplo abaixo.
Passando pelas opções secundárias conecte a Cookiedatabase.org com a opção “PT” (de português).
Por último, opte por mostrar o aviso de cookies e permita o bloqueio de script (se desejar, mas é recomendado que se faça isso).
É possível alterar várias outras configurações, mas uma vez que essa etapa esteja finalizada, o aviso de cookies será mostrado no seu site.
3. Proteja o seu site (e assim proteja as informações dos usuários)
Para proteger os dados dos usuários, é necessário pensar na segurança do próprio site. Para isso, adote as seguintes medidas:
- Use HTTPS para criptografar dados transmitidos entre o site e os usuários.
- Implemente autenticação em dois fatores.
- Utilize plugins de proteção no WordPress, como o WordFence.
- Faça backups regulares dos dados.
- Mantenha plugins, temas e o sistema do WordPress atualizados.
O que pode acontecer se você não adequar seu site à LGPD?
Se você não adequar seu site à LGPD, pode enfrentar diversas consequências, como multas administrativas que podem chegar a 2% do faturamento do seu negócio, limitadas a R$ 50 milhões por infração. Além disso, pode sofrer sanções adicionais, como bloqueio ou eliminação dos dados pessoais envolvidos na infração.
Sem falar que a reputação da empresa também pode ser seriamente afetada, resultando na perda de confiança dos clientes e possíveis ações judiciais por parte dos titulares dos dados. A Autoridade Nacional de Proteção de Dados (ANPD) também pode impor outras medidas corretivas (que variam de caso para caso).
Conclusão
A LGPD (Lei Geral de Proteção de Dados) é uma legislação brasileira que regula como dados pessoais devem ser tratados, garantindo a privacidade e segurança das informações. Inspirada em leis europeias, ela impõe obrigações a empresas e governos, e assegura direitos aos titulares dos dados.
Nesse post, explicamos em detalhes como a LGPD funciona e como adequar o site da melhor forma possível. Espero que todo o tutorial tenha te ajudado a garantir que seu conteúdo esteja em total conformidade com a lei.