Olá, se você chegou até aqui, é porque deve estar se perguntando: o que é a Lei Geral de Proteção de Dados e como enquadro o meu site, aplicativo nesse negócio de LGPD? Pois é, você já deve ter lido artigos, acompanhado lives com advogados, mas chegou no final e você se perguntou, mas na prática, o que eu faço com isso? Pois é. Eu tinha essa impressão antes, buscava e via que todo mundo falava sobre o tema de forma muito abstrata e não encontrava um conteúdo concreto do que fazer. Mas que bom que encontrou a gente. Hoje vamos te ensinar na prática, em detalhes, o que você tem que fazer para adequar seu site ou aplicativo com a LGPD.
Mas, antes de começar a falar sobre como se adequar, você sabe o que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Até hoje a forma em que a gente lidava com os usuários era a seguinte: primeiro era coletado as informações pessoais do usuário, de diversas maneiras, por exemplo, era inserido um cookie no navegador desse usuário, pegava o e-mail dele e já enviava um e-mail. Então nós coletávamos as informações pessoais dessa pessoa e só depois dava pra ele a opção de se descadastrar da lista de email ou talvez de recursar um cookie após já ter colocado.
Então isso mudou, agora é o oposto. Primeiro pede permissão, depois realiza a coleta de informações pessoais. Para seguir a LGPD, você não pode inserir um cookie no navegador do usuário, pois não deve coletar um dado pessoal sem o conhecimento dele e se coletar precisa ser exatamente para o motivo que você falou. E ele dando o consentimento, aí tudo bem. Então é essa inversão. Para efetivar a LGPD no seu negócio, é necessário se adequar a vários requisitos, são eles:
Privacy by Design
Privacy by Design é o conceito de você fazer ações preventivas (para preservar a privacidade da pessoa) e não corretivas. O primeiro ponto, é a funcionalidade completa. O seu aplicativo, site precisa funcionar normalmente, mesmo sem o usuário aceitar compartilhar os seus dados. Você precisa garantir a funcionalidade completa. Outro ponto, é a transparência. Você precisa mostrar qual dado do usuário que você precisa e de que forma vai ser utilizado, após isso demonstrar para o usuário quais são os dados dele que você tem. E por último, privacidade como padrão. Ou seja, se você quer, por exemplo colocar uma caixinha com um campo “aceito receber e-mails informativos”, essa caixinha precisa nascer desmarcada, porque o primeiro impulso se o usuário for só clicando, ela vai ter a privacidade dela protegida.
Quando a Lei Geral de Proteção de Dados começa a valer?
Você deve estar se perguntando, até quando eu devo me adequar? E a resposta é, você já deveria estar adequado, porque a lei já está em vigor. Entrou em vigor em setembro de 2020, colocando o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. Portanto adeque-se.
Tá certo, mas não gosto de leis. E se eu não me adequar?
Se você não se adequar a LGPD, receberá multa de 2% do seu faturamento anual.
Mas, então qual a primeira coisa que preciso implementar no meu site/aplicativo?
Se você tem presença digital você precisa ter uma politica de privacidade. Não confunda com termo de serviço. A política de privacidade é onde você lista todos os dados que você tem do usuário e o que são feitos com os dados, ou seja, são termos diferentes.
Coleta de LEADS de acordo com a LGPD
Coleta de leads é quando você captura o email de uma pessoa com o objetivo de enviar uma sequência de email, tentar vender algo pra ela. Para fazer o download de um ebook por exemplo é uma coleta de leads. Existem duas formas de você fazer coleta de leads de acordo com a LGPD, de maneira informativa ou com consentimento. Exemplo:
- Coleta de Leads Informativa
Insira seu email abaixo para receber e-mails informativos e promocionais: (campo de email).
2. Coleta de leads com consentimento
Insira seu email abaixo para acessar nosso ebook gratuito. Na caixinha, aceito receber e-mails informativos deve nascer desmarcada, para o usuário checar se quiser.
Cadastro de usuário
A gente ouve mais o termo cadastro de usuário em aplicativos. Onde você coleta nome, email, senha e etc. O primeiro passo é coletar o mínimo de dados que você precisa. Por exemplo, você precisa realmente do nome completo do usuário? Então deve pensar nisso. Se precisar, tudo bem, solicite. E ao final se você planeja enviar e-mails para essa pessoa, ele precisa aceitar na caixinha. Outro ponto do cadastro de usuário, é a força de senha. Deve ser informado se a senha é fraca/forte, para ser validado uma senha forte.
Visualização e exportação de dados pessoais
Você precisa ter uma parte no aplicativo/site onde o usuário possa visualizar os dados dele, quais são todos os dados que o site/aplicativo tenha armazenado dele. E precisa de uma forma que ele possa baixar/exportar esses dados.
Alteração de dados do usuário
Todo site ou aplicativo precisa ter um local para o usuário alterar seus dados. Nesse quesito a LGDP além da política de força de senha, chama atenção em relação ao período de alteração de senha. Por exemplo, uma prática interessante a se fazer é forçar o usuário a cada 365 dias mudar a senha. Como pode ser feito? Cria um campo lá no usuário “data da última alteração de senha” e toda vez que ele fizer login você compara para ver se é necessário trocar a senha.
Eliminação de dados do usuário
O usuário pode se ele quiser, solicitar a eliminação de dados dele. Vamos considerar que o usuário deseja excluir a conta. Em primeiro lugar, ao escolher excluir sua conta, a ação deve ser permanente e conforme a legislação os dados pessoais serão inativos pelo prazo de X anos (em média 5 anos). Consequentemente, após esse período os dados serão deletados ou anonimizados.
Cookies
Um cookie é um pequeno arquivo de texto que contém uma etiqueta de identificação exclusiva, colocada no seu computador por um site. Neste arquivo, várias informações podem ser armazenadas, desde as páginas visitadas até os dados fornecidos voluntariamente ao site.
Dentro dos padrões LGPD deve ter a barra no canto inferior do site com duas opções: recusar ou aceitar. As duas opções precisam ter a mesma personalização, para não influenciar o usuário a clicar na mais “chamativa”.
Chegamos ao fim desse artigo, portanto, isso foi um pouco para você aprender sobre e como implementar a Lei Geral de Proteção de Dados em seu negócio, de acordo com a legislação. Não se esqueçam de colocar em prática.