Contato

A Importância da LGPD no Desenvolvimento de Websites

LGPD no Desenvolvimento de Websites

Entenda os pontos essenciais para a adequação da LGPD no Desenvolvimento de Websites.

Com o aumento do consumo do uso de internet, tornou-se prioridade garantir a privacidade e segurança dos usuários ao acessarem páginas na web. Downloads, compras online, qualquer ação vinculada a internet pode estar sujeita ao vazamento de dados pessoais. Portanto, é necessário estar atento aos riscos por trás das redes.

Entenda: O que é a Lei LGPD?

A Lei Geral de Proteção de Dados, criada em 2020, estabelece como objetivo principal proteger e regulamentar o tratamento de dados pessoais, seja em sites institucionais ou empresas. A adequação é obrigatória para instituições de pequeno e grande porte.

Quais são os requisitos para adequação da LGPD no Desenvolvimento de Websites?

Políticas de privacidade

No desenvolvimento de um site, é necessário ter em mente a importância de garantir que os usuários sejam informados sobre a coleta de dados pessoais.

Para assegurar o consentimento do uso desses dados, é imprescindível que essa informação esteja clara e explícita por meio de uma página de políticas de privacidade, bem como através de pop-ups, solicitando a permissão do usuário para a utilização de cookies na plataforma.

Proteja o seu website

Além disso, a LGPD exige que a empresa responsável pelo site esteja em conformidade com a lei e realize manutenções rigorosas para proteger os dados pessoais dos usuários, incluindo a utilização de protocolos de segurança, como SSL/TLS. Dessa forma, as informações passadas entre usuário e website serão criptografadas e protegidas.

É importante lembrar que, caso seu site esteja hospedado em servidores ou utilizando quaisquer ferramentas internas, é necessário que todos os envolvidos estejam adequados à Lei Geral de Proteção de Dados, a fim de garantir a privacidade dos usuários entre ambas as partes envolvidas.

Direitos do Usuário

É importante destacar que, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD), os usuários possuem os seguintes direitos: acesso aos dados, retificação, exclusão, anonimização e a capacidade de revogar o consentimento.

Todas essas opções devem estar claramente e intuitivamente disponíveis em seu site, seja por meio de formulários ou acesso ao perfil do usuário.

Isso é de extrema importância, principalmente se o seu site requer o login dos usuários, como é o caso de um site de e-commerce, que frequentemente lida com dados sensíveis dos cadastrados.

Um exemplo prático disso é a oportunidade concedida ao usuário de realizar o seu próprio descadastramento de uma newsletter, seja via e-mail ou qualquer outra plataforma de comunicação.

O que são Dados Sensíveis?

Quando falamos de dados, existem dois conceitos básicos na LGPD que definem os dados pessoais e dados pessoais sensíveis. Dados pessoais são informações que direta ou indiretamente identificam um indivíduo, tais como nome completo, número do documento, endereço de e-mail, idade, entre outros.

Já os dados pessoais sensíveis, segundo a definição adotada pela LGPD, são dados relacionados a situações de vulnerabilidade que podem estar ligados à personalidade íntima de um indivíduo, exigindo uma proteção ainda maior. Os dados abaixo estão relacionados a dados pessoais sensíveis:

– Origem racial ou étnica
– Saúde ou vida sexual
– Opinião política e religiosa
– Dado genético ou biométrico

Se o seu site ou instituição lida com os dados pessoais e sensíveis mencionados, é necessário ficar atento à melhor forma de tratamento dessas informações.

Indique um DPO (Data Protection Officer)

A LGPD no desenvolvimento de websites exige que algumas organizações indiquem uma pessoa encarregada para acompanhar, orientar e supervisionar a conformidade com a lei. O DPO (Data Protection Officer) será responsável também por informar os colaboradores da instituição para que todos estejam cientes das obrigações e responsabilidades ligadas à Lei Geral de Proteção de Dados.

A indicação de um Data Protection Officer é obrigatória em organizações que realizam tratamento de dados sensíveis em larga escala, como por exemplo, e-commerces.

Independente do porte da empresa, é recomendada a contratação de um profissional especialista em LGPD para avaliação individual do caso e garantir a conformidade com a lei.

Punições da LGPD no desenvolvimento de websites

Diversas sanções podem ser aplicadas caso o seu site não esteja em conformidade com a lei LGPD, desde casos com menor gravidade até o seu extremo.

A punição pode ser de até 2% do faturamento anterior, atingindo o limite de até 50 milhões de reais por infração.

Vale lembrar que o órgão fiscalizador do descumprimento da lei LGPD é a ANPD (Autoridade Nacional de Proteção de Dados Pessoais). O órgão foi criado em 2019 com o objetivo de orientar, fiscalizar, investigar e, se necessário, punir as instituições.

Entretanto, não basta apenas a ANPD realizar essa orientação. Por isso, a Lei Geral de Proteção de Dados (LGPD) prevê a existência de pessoas naturais ou jurídicas que atuem no tratamento de dados pessoais dentro das instituições, sendo eles: controlador, operador e encarregado.

Controlador: Responsável por definir as decisões referentes ao tratamento de dados pessoais.

Operador: Realiza o tratamento dos dados pessoais conforme definido pelo controlador.

Encarregado: Pessoa indicada para realizar a comunicação entre todas as partes, sendo elas: o controlador, os titulares dos dados e a ANPD.

Dentro das penalidades, está previsto também o direito de suspensão parcial ou total do tratamento de dados pessoais e sensíveis, o que implica, na prática, na restrição do acesso ao próprio banco de dados (por até 6 meses) contendo informações de clientes e usuários. Isso inclui também a possibilidade de aplicação de penalidades diárias – também limitadas a 50 milhões de reais – em casos de infrações extremas.

Além disso, existem outras consequências que vão além das punições da LGPD, como o impacto na reputação digital da empresa, que pode ser afetada negativamente, com a possibilidade de publicização da infração, ou seja, tornar o caso público.

Em síntese, entendemos que a entrada da Lei Geral de Proteção de Dados trouxe diversos desenvolvimentos a serem aplicados.

O processo de adequação envolve diversos processos e responsabilidades. O intuito deste artigo é orientar e conscientizar sobre as boas práticas para a conformidade com a lei. Assim, orientamos a procura de empresas e ou pessoas jurídicas especialistas para dar início à adequação da sua empresa à Lei LGPD.

We use cookies

We use cookies to improve your experience on this website. You may choose which types of cookies to allow and change your preferences at any time. Disabling cookies may impact your experience on this website. You can learn more by viewing our Cookie Policy.