GDPR: Como ajustar seu site para a nova lei de privacidade

Nos últimos meses, o GDPR (General Data Protection Regulation) , também conhecido como RGPD (Regulação Geral de Proteção de Dados), foi um dos assuntos mais comentados na web, pois afeta empresas do mundo inteiro. Trata-se da lei 2016/679 da União Européia, que entrou em vigor em 25/05/2018. Trata-se de uma regulamentação sobre privacidade de dados, com o objetivo de evitar o uso indevido de dados pessoais de clientes cadastrados para fins de uso ou comercialização indevidos de dados, propaganda não solicitada, entre outros. Esta regulamentação afeta sites localizados em todo mundo, e neste artigo explicaremos como adequar seu site para a nova regulamentação, evitando multas e penalidades indesejádas.

Quem é afetado e quem precisa se adequar ao GDPR ?

Qualquer site ou empresa que tenha clientes com residência na União Européia. Por exemplo, uma empresa com sede no Brasil, caso tenha algum cliente/usuário cadastrado em sua base de dados que possua residência ou sede em qualquer país da União Européia, precisa se adequar e seguir a regulamentação. Em resumo, clientes Homehost que possuam cadastros de usuários europeus em seu banco de dados, também estão sujeitos a legislação nova.

Quais os pontos mais importantes que você precisa alterar em seu site e em sua base de dados ?

  • A política de privacidade passa a ser obrigatória. Ela precisa explicar de forma clara como os dados são usados, como são armazenados, quem tem acesso, etc.
  • Caso seu site utilize cookies, é necessário avisar ao cliente antes de realizar a leitura ou gravação destes.
  • O usuário precisa ter a alternativa de remover seu cadastro por completo. É necessário dar ao usuário o chamado “direito de esquecimento”, aonde mediante solicitação, a empresa fica obrigada a remover em definitivo seus dados pessoais, logs de acesso, mensagens trocadas por email, etc.
  • Para receber um email de sua empresa, o usuário precisa ter concordado explicitamente (opt-in). Esta opção não pode ser um “checkbox” préviamente marcado. O usuário precisa voluntáriamente marcar o checkbox, e pedir este tipo de recebimento de emails, evitando assim o recebimento de spam.
  • Fica proibida a venda de dados cadastrais a empresas terceiras, parceiros, etc, caso o cliente não se manifeste de forma clara autorizando tal fornecimento destes dados.
  • Sua política de privacidade precisa explicar ao usuário o passo a passo para (i) ter acesso aos seus dados cadasrtais, e (ii) realizar alterações a este cadastro.
  • A empresa precisa ter um DPO (Data Protection Officer), ou seja, uma pessoa responsável por zelar pela privacidade da base de dados. Os contactos desta pessoa precisam estar listados no seu site, para que sejam reportados problemas, violações ou falhas que tenham relação a privacidade de dados.
  • Qualquer falha de segurança ou vazamento de informações precisa ser comunicada públicamente. As medidas adotadas para correção também precisam ser publicadas.

Qual a multa em caso de descumprimento ?

As multas pelo descumprimento são bastante altas, principalmente em se considerando a conversão do câmbio. Em caso de descumprimento, podem ser aplicadas multas nos valores:

  • 1000€ para pequenas empresas;
  • 2500€ para grandes empresas;
  • 500€ para pessoas físicas.

Como construir meu site já dentro da nova regulação ?

O Construtor de Sites 3.0 da Homehost já possui adequação a regulação GDPR. Criando seu site através dele, você já terá os formulários de contato e cadastro em acordo com esta nova legislação.  O Construtor 3.0 também possui uma opção para a criação automática de sua política de privacidade, poupando tempo e esforço, além de reduzir riscos de multas e surpresas desagradáveis.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

hhchat