• Home / LGPD / Meu site precisa…

Meu site precisa de adequar à LGPD?

Ter um site ou loja virtual é um dos principais meios de assegurar a presença digital de um negócio, e por isso, se tornou essencial para empresas de todos os tamanhos, afinal todos querem ser encontrados no Google. É através de seu site ou loja virtual que os usuários encontram e avaliam seus produtos e serviços antes de decidirem sobre a compra.

Os sites, lojas e plataformas digitais, geralmente fazem coleta de dados de seus usuários e clientes (titulares de dados pessoais) e com a vigência da Lei Geral de Proteção de Dados (LGPD), a adequação se torna indispensável.

Diante desse contexto, é necessário entender quais são as responsabilidades legais perante a coleta, armazenamento e processamento de dados pessoais no intuito de mitigar o risco de violação de privacidade e deixar o site em conformidade com a LGPD.

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020. Ela regula o tratamento de dados pessoais no Brasil. A Lei impacta todos os segmentos de negócios. Além disso, a não conformidade da empresa com a LGPD pode acarretar em sanções e multas.

Tipos de sites

Sem coleta de dados e não utilizam cookies

Sites que não possuem sistema de login, formulários, sistema de vendas, link para WhatsApp (ou outro mensageiro), não utilizam cookies próprios e nem cookies de terceiros (nenhum serviço de terceiro como Google Analytcs e Pixel do Facebook).

OBS: Este é o único tipo de site não precisa de adequação à LGPD.

Utilizam cookies

Utilizam cookies próprios como sistema de vendas ou login, ou utilizam cookies de terceiros como o Google Analytics e o Pixel do Facebook.

Coletam dados

Coletam dados através de sistema e-mail marketing, sistema de vendas, login, formulários ou link para WhatsApp (ou outro mensageiro).

Enviam publicidade

Sites que após coletar dados dos usuários, fazem envio de newsletter, comunicados, ofertas ou qualquer tipo de publicidade, seja através de e-mail, ligação telefônica ou de um mensageiro como WhatsApp.

Checklist para adequação à LGPD

Abaixo listaremos as atividades necessárias para adequar um site ou loja virtual à LGPD.

Política de cookies e privacidade

Atividades necessárias:

  • Crie uma política de cookies se seu site utiliza cookies (incluindo os cookies de terceiros).
  • Crie uma política de privacidade se seu site faz qualquer tipo de coleta de dados.
  • Se o site utiliza cookies e coleta dados você pode unificar a política de cookies e privacidade no mesmo documento.
  • Adicione as políticas no menu do rodapé do site.

Necessário para os tipos de site que:

Utilizam cookies
Coletam dados
Enviam publicidade

 

Consentimento para cookies e privacidade

Atividades necessárias:

  • Instale e configure um plugin de consentimento de cookies e privacidade.

Necessário para os tipos de site que:

Utilizam cookies
Coletam dados
Enviam publicidade

 

Formulário de contato para atendimentos referentes a LGPD

Atividades necessárias:

  • Crie um formulário de contato específico para atendimentos referentes a LGPD.
  • Adicione o link deste formulário na sua política de cookies e privacidade.

Necessário para os tipos de site que:

Utilizam cookies
Coletam dados
Enviam publicidade

 

Consentimento para envio de publicidade

Atividades necessárias:

  • Peça o consentimento na hora de coletar os dados que usará para envio de ofertas e publicidade.
  • Permita o descadastramento da sua lista de transmissão de ofertas e publicidades de forma fácil e definitiva.
  • Plugins de automação e abandono de carrinho precisam solicitar o consentimento de envio de publicidade.
  • Ao integrar os usuários com seu sistema de automação ou e-mail marketing, só permita o envio de ofertas e publicidade para os usuários que autorizaram receber esse tipo de comunicação.

Necessário para os tipos de site que:

Enviam publicidade
 

Importante

  • As suas políticas de cookies e privacidade devem descrever com clareza como os dados serão tratados, ou seja, qual a finalidade da coleta dos dados, como serão usados e o que será feito para proteger esses dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Não use os dados para outras finalidades que não tenham sido informadas previamente ao titular dos dados em suas políticas.
  • Não use os dados para fins que o titular dos dados não deu consentimento.
  • Não venda ou troque com parceiros os dados coletados por sua empresa sem autorização do titular dos dados.
  • Lembre-se que a adequação do site é apenas uma das etapas da adequação das empresas à LGPD. Além da adequação do site, é necessário uma série de outras ações importantes como:
    • registrar as atividades de tratamento de dados pessoais;
    • revisar todas as políticas internas;
    • capacitar e conscientizar colaboradores;
    • mapear os riscos dos tratamentos de dados realizados;
    • validar as bases legais sobre os processos existentes;
    • revisar os contratos com fornecedores e terceirizados que tenham acesso aos dados pessoais coletados pela empresa, dentre outras ações.

Solicite agora a adequação do seu site, preenchendo o formulário ou clicando no botão abaixo