Como adequar meu site à LGPD
Você já sabe que a #LGPD incide nas relações com tratamento de dados pessoais. E o seu site, quantos tratamentos de dados ele possui? E medidas de segurança?
Cada página eletrônica possui diversos tratamentos de dados e possíveis #riscos à #privacidade e proteção de dados. Aqui serão apontadas situações comuns, presentes na maioria dos sites.
A começar pela #criptografia, aquele ‘cadeado’ mostrado antes do “www” e que garante uma página com conteúdo criptografado.
Outro ponto são os rastreadores, geralmente reduzidos aos “cookies”, mas vários outros cumprem esse papel, como os pixels. Se você desconhece os rastreadores do seu site, há ferramentas de varredura que apontam quais estão presentes e, assim, avaliar a real necessidade de uso deles. Da mesma forma, existem bloqueadores de rastreamento e navegadores com bloqueio padrão.
Também é importante entender o local de hospedagem do site e, havendo dados pessoais tratados, se há transferência internacional de dados, a qual só é lícita se observado o art. 33 da LGPD.
Se o site possui serviços, necessário indicar a finalidade do serviço, ou seja, o motivo de sua existência e analisar se os dados coletados realmente são necessários (ou excessivos) em relação a finalidade declarada.
Imagine, por exemplo, um site com um diagnóstico empresarial sobre ‘recursos humanos’, no qual se solicitam informações da organização a ser avaliada. Se nessas informações estiverem compreendidos dados pessoais, será necessário justificar a solicitação das informações.
O mesmo vale para #newsletters, com a solicitação de nome e e-mail para inserir em listas de envio, justificando-se a necessidade desses dados para validar esse tratamento de dados.
Em geral, sites possuem um ‘fale conosco’ e, adivinhe, há a necessidade de explicar como serão tratados os dados recebidos por meio desse formulário.
Se o serviço possui área logada, também se deve tomar cuidados com o login e #senha dos clientes, variando desde a informação de que o usuário não foi localizado, a requisitos de validação de senha, 2FA, prazo de sua expiração, local criptografado de seu armazenamento, etc.
Por fim, um “aviso de privacidade” deve ser informado, inclusive com indicação de direitos dos titulares e canal de contato com o Encarregado de Proteção de Dados (#DPO).
Para manutenção, designe um responsável que “cuide” do site e estabeleça rotinas (semestral, por exemplo) de checagem se as informações continuam atualizadas.
Já conferiu se o seu site cumpre com esses requisitos?
#legal #digital #risks #tecnologia #technology #inovacao #gdpr #proteçãodedados #dataprotection #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador #empregados #emprego #empresas #advocacia
