Pular para o conteúdo
LGPD no Desenvolvimento de Websites

A Importância da LGPD no Desenvolvimento de Websites

Entenda os pontos essenciais para a adequação da LGPD no Desenvolvimento de Websites.

Com o aumento do consumo do uso de internet, tornou-se prioridade garantir a privacidade e segurança dos usuários ao acessarem páginas na web. Downloads, compras online, qualquer ação vinculada a internet pode estar sujeita ao vazamento de dados pessoais. Portanto, é necessário estar atento aos riscos por trás das redes.

Entenda: O que é a Lei LGPD?

A Lei Geral de Proteção de Dados, criada em 2020, estabelece como objetivo principal proteger e regulamentar o tratamento de dados pessoais, seja em sites institucionais ou empresas. A adequação é obrigatória para instituições de pequeno e grande porte.

Quais são os requisitos para adequação da LGPD no Desenvolvimento de Websites?

Políticas de privacidade

No desenvolvimento de um site, é necessário ter em mente a importância de garantir que os usuários sejam informados sobre a coleta de dados pessoais.

Para assegurar o consentimento do uso desses dados, é imprescindível que essa informação esteja clara e explícita por meio de uma página de políticas de privacidade, bem como através de pop-ups, solicitando a permissão do usuário para a utilização de cookies na plataforma.

Proteja o seu website

Além disso, a LGPD exige que a empresa responsável pelo site esteja em conformidade com a lei e realize manutenções rigorosas para proteger os dados pessoais dos usuários, incluindo a utilização de protocolos de segurança, como SSL/TLS. Dessa forma, as informações passadas entre usuário e website serão criptografadas e protegidas.

É importante lembrar que, caso seu site esteja hospedado em servidores ou utilizando quaisquer ferramentas internas, é necessário que todos os envolvidos estejam adequados à Lei Geral de Proteção de Dados, a fim de garantir a privacidade dos usuários entre ambas as partes envolvidas.

Direitos do Usuário

É importante destacar que, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD), os usuários possuem os seguintes direitos: acesso aos dados, retificação, exclusão, anonimização e a capacidade de revogar o consentimento.

Todas essas opções devem estar claramente e intuitivamente disponíveis em seu site, seja por meio de formulários ou acesso ao perfil do usuário.

Isso é de extrema importância, principalmente se o seu site requer o login dos usuários, como é o caso de um site de e-commerce, que frequentemente lida com dados sensíveis dos cadastrados.

Um exemplo prático disso é a oportunidade concedida ao usuário de realizar o seu próprio descadastramento de uma newsletter, seja via e-mail ou qualquer outra plataforma de comunicação.

O que são Dados Sensíveis?

Quando falamos de dados, existem dois conceitos básicos na LGPD que definem os dados pessoais e dados pessoais sensíveis. Dados pessoais são informações que direta ou indiretamente identificam um indivíduo, tais como nome completo, número do documento, endereço de e-mail, idade, entre outros.

Já os dados pessoais sensíveis, segundo a definição adotada pela LGPD, são dados relacionados a situações de vulnerabilidade que podem estar ligados à personalidade íntima de um indivíduo, exigindo uma proteção ainda maior. Os dados abaixo estão relacionados a dados pessoais sensíveis:

– Origem racial ou étnica
– Saúde ou vida sexual
– Opinião política e religiosa
– Dado genético ou biométrico

Se o seu site ou instituição lida com os dados pessoais e sensíveis mencionados, é necessário ficar atento à melhor forma de tratamento dessas informações.

Indique um DPO (Data Protection Officer)

A LGPD no desenvolvimento de websites exige que algumas organizações indiquem uma pessoa encarregada para acompanhar, orientar e supervisionar a conformidade com a lei. O DPO (Data Protection Officer) será responsável também por informar os colaboradores da instituição para que todos estejam cientes das obrigações e responsabilidades ligadas à Lei Geral de Proteção de Dados.

A indicação de um Data Protection Officer é obrigatória em organizações que realizam tratamento de dados sensíveis em larga escala, como por exemplo, e-commerces.

Independente do porte da empresa, é recomendada a contratação de um profissional especialista em LGPD para avaliação individual do caso e garantir a conformidade com a lei.

Punições da LGPD no desenvolvimento de websites

Diversas sanções podem ser aplicadas caso o seu site não esteja em conformidade com a lei LGPD, desde casos com menor gravidade até o seu extremo.

A punição pode ser de até 2% do faturamento anterior, atingindo o limite de até 50 milhões de reais por infração.

Vale lembrar que o órgão fiscalizador do descumprimento da lei LGPD é a ANPD (Autoridade Nacional de Proteção de Dados Pessoais). O órgão foi criado em 2019 com o objetivo de orientar, fiscalizar, investigar e, se necessário, punir as instituições.

Entretanto, não basta apenas a ANPD realizar essa orientação. Por isso, a Lei Geral de Proteção de Dados (LGPD) prevê a existência de pessoas naturais ou jurídicas que atuem no tratamento de dados pessoais dentro das instituições, sendo eles: controlador, operador e encarregado.

Controlador: Responsável por definir as decisões referentes ao tratamento de dados pessoais.

Operador: Realiza o tratamento dos dados pessoais conforme definido pelo controlador.

Encarregado: Pessoa indicada para realizar a comunicação entre todas as partes, sendo elas: o controlador, os titulares dos dados e a ANPD.

Dentro das penalidades, está previsto também o direito de suspensão parcial ou total do tratamento de dados pessoais e sensíveis, o que implica, na prática, na restrição do acesso ao próprio banco de dados (por até 6 meses) contendo informações de clientes e usuários. Isso inclui também a possibilidade de aplicação de penalidades diárias – também limitadas a 50 milhões de reais – em casos de infrações extremas.

Além disso, existem outras consequências que vão além das punições da LGPD, como o impacto na reputação digital da empresa, que pode ser afetada negativamente, com a possibilidade de publicização da infração, ou seja, tornar o caso público.

Em síntese, entendemos que a entrada da Lei Geral de Proteção de Dados trouxe diversos desenvolvimentos a serem aplicados.

O processo de adequação envolve diversos processos e responsabilidades. O intuito deste artigo é orientar e conscientizar sobre as boas práticas para a conformidade com a lei. Assim, orientamos a procura de empresas e ou pessoas jurídicas especialistas para dar início à adequação da sua empresa à Lei LGPD.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *