Home
5 indícios que o seu site precisa de uma estratégia de consentimentos para LGPD

5 indícios que o seu site precisa de uma estratégia de consentimentos para LGPD

1 mês atrás
João Bruno Soares
5 minutos

Como o seu site lida com a LGPD? Quais são as estratégias que ele usa para cumprir a Lei Geral de Proteção de Dados? Já pensou em usar um aviso de cookies mas não sabe se seu site tem cookies ou se é o suficiente? Caso você não saiba responder a essas questões, cuidado! Sua página pode estar exposta a multas e outras sanções.

Abaixo, confira 5 indícios que demonstram que suas estratégias ou não existem, ou não estão funcionando conforme deveria. Por isso, continue lendo e confira para garantir a adequação necessária do seu site aos preceitos da lei que normatiza o consentimento do uso de dados.

5 sinais de que você precisa de uma estratégia de consentimento LGPD para ontem

Confira os 5 principais sinais de que o seu site não está de acordo com a LGPD e, depois, veja como começar sua adequação!

1 - Você não tem controle sobre os dados que capta e que usa

Esse é um sinal inquestionável sobre a necessidade de rever a forma como você enxerga a LGPD. Afinal, ela dispõe quanto ao uso de dados de terceiros.

Ela exige que haja o respeito à privacidade do usuário, bem como à vontade dele. Portanto, o uso de dados sempre deve ser informado. Não só isso, mas também os fins aos quais se direcionam, à forma de arquivamento e ao prazo de uso.

Assim, considere que se você não sabe quais são os dados que capta, como vai informar ao visitante? Ainda, como vai garantir que o uso dessas informações se dá dentro dos limites impostos pelo titular?

Essas são questões importantes que indicam que algo não está correto no seu site em relação à LGPD e às imposições dela.

LPs criadas sem controle, conteúdos ricos disponíveis para download sem aceite dos termos e política, mailings sendo compartilhados e passando de campanha por campanha… Cuidado!

Separei esse artigo para você, caso esse seja o seu caso:

Entenda o significado da LGPD para a sua empresa.

2 - Não há informação sobre o uso de cookies

Os cookies são outros tipos de dados que, a princípio, deveriam ser informados pelos sites aos seus visitantes. Afinal, eles também captam informações sobre esses titulares e, portanto, entram no conceito de uso de dados do qual a LGPD trata.

O uso de cookies é quase que natural pela maioria dos sites, principalmente se eles vêm de plataformas de ecommerce, por exemplo.

### Para verificar se seu site dispara cookie,acesse-o pelo computador e - no Google Chrome, clique no cadeado logo à esquerda do endereço. Ele deve mostrar exatamente quais e quantos são.

Contudo, muitas páginas deixam de encarar os cookies como eles realmente são: arquivos de dados e informações pessoais. Por isso, a inexistência dessa comunicação ao visitante do seu site, é perigosa por poder ser uma infração à Lei.

Aliás, não só ela, mas a captação deles sem que, para isso, haja a autorização prévia dos cookies. Sabe aquele pop-up “Nós usamos Cookies”? Pois saiba que ele não está ali à toa.

Ele é uma forma de cumprimento da LGPD na medida em que informa o uso desse tipo de arquivo ao mesmo tempo em que capta a autorização para utilizá-los.

3 - Política de Privacidade e Termos de Uso genéricos

Seu site provavelmente tenha documentos tais como Política de Privacidade e Termos de Uso. Eles informam, respectivamente, o uso de dados dos visitantes (e captam autorização para isso) e as normas ali vigentes, direitos e deveres.

Portanto, eles são muito importantes, especialmente em tempos de LGPD! Eles são elementos que se destacam pelo teor informativo de modo a promover a transparência com o titular de dados.

Cabe a este, então, aceitar ou não as condições ali vigentes. Nesse sentido, cabe ressaltar que o site pode suspender o acesso a alguns serviços, por exemplo, por falta de aceite das normas e condições. E isso é natural, na medida que alguns deles somente são possíveis diante da autorização para uso de certos dados.

Seja como for, esses são documentos importantes. Mas eles não devem apenas estar ali. Eles devem ser específicos em relação ao que o site oferece e ao funcionamento dele. Por isso, se você fez seus termos e políticas com base no Ctrl C + Ctrl V, atenção!

Está na hora de rever esses documentos, bem como redigi-los novamente para que eles sejam compatíveis com a realidade do site. Também, para que preencham lacunas e esclareçam o uso de dados. Abaixo, separei mais alguns artigos para você:

4 - Perda de dados ou Vazamento de Dados

Falou em perda de dados? Então é hora de ligar um alerta. O vazamento de dados é um grande indício de que sua estratégia LGPD precisa de uma correção urgente. De qualquer forma, ela deve ser revista.

Afinal, ela deve se desenvolver com vistas a manter o sigilo dos dados e o uso deles de acordo com o consentimento do titular, ou a base legal que tenha sido elegida. Também, para garantir a proteção dessas informações.

Os vazamentos são comprometedores! Eles podem acabar com a imagem da empresa e muitas vezes dos seus clientes e fornecedores. Além disso, esta pode ser responsabilizada por eles e, com isso, arcar com grandes sanções, inclusive com multas milionárias.

Entenda aqui a diferença entre Controlador e Operador de Dados na LGPD

E não é apenas a perda de dados em si. A ausência de um planejamento claro para ações diante do vazamento de informações também é um indício que você precisa urgentemente trabalhar suas estratégias LGPD. Abaixo mais alguns artigos para te ajudar nesta revisão:

5 - Ausência de estipulação de um Encarregado de Dados

Por fim, o último indício de que o seu site precisa de uma estratégia de LGPD é a ausência da determinação de um Encarregado de Dados ou DPO (Data Protection Officer) para o tratamento de dados do seu site.

Essa figura é uma exigência da LGPD e, conforme a lei, é responsável por controlar e gerenciar o tratamento de dados. Ele executa atribuições determinadas pelo Controlador de Dados.

Também, é ele quem lida com as reclamações dos titulares dos dados pessoais, presta esclarecimentos e se comunica com eles. Da mesma forma, controla a entrada e a saída de consentimentos, de forma que toma as atitudes necessárias para que eles respeitem as autorizações. Neste artigo explico mais sobre as responsabilidades do Encarregado de Dados ou DPO na LGPD.

E aí, que tal adequar seu site à LGPD?

Caso você tenha reconhecido que seu site se enquadra em qualquer um dos indícios acima é sinal de que você deve tomar uma atitude para adequá-lo à lei. Em caso contrário, pode sofrer multas e outras penalidades que podem até mesmo levar à suspensão das atividades da página.

Isso sem falar nos reflexos que a imagem da sua marca passa a ter diante do público, como alguém que poderia se importar mais com a privacidade de dados.

Por isso, é mais do que hora de rever suas estratégias de privacidade diante da LGPD. Para isso, conte com a AdOpt, que ajuda você não apenas a organizá-las, mas a controlar a entrada e uso de dados, bem como os consentimentos sobre eles.

Tags

CMP
Cookies
Política de Privacidade
Controlador e Operador

Artigos relacionados

Adopt post

Até quando podemos ignorar a LGPD?

A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?

Adopt post

O que é uma CMP (Plataforma de Gestão de Consentimento)?

O que é uma CMP? CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

Adopt post

Como escolher uma CMP (Plataforma de Gestão de Consentimentos)?

Optar por uma CMP (Plataforma de Gestão de Consentimentos) é uma ótima forma de aplicar esforços para se adaptar às novas legislações de privacidade como a GDPR, LGPD (Lei Geral de Proteção de Dados) e CCPA.

Adopt post

O impacto dos aviso de cookies no seu e-commerce - LGPD

Ter um aviso de cookies no site da sua marca tornou-se indispensável para muitos. Já para os e-commerces acabou se tornando, praticamente, uma obrigação tê-lo. Pois, esse tipo de site possui uma composição tecnológica cujos cookies são parte estrutural. Fluxo de login, itens no carrinho, vitrine de recomendação, remarketing… Todos na sua grande maioria disparam cookies.

Adopt post

LGPD e Cookies: o que você precisa saber.

Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.

Adopt post

Como funciona um aviso de cookies da LGPD?

Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...

Adopt post

Como apagar Cookies e o Cache no Chrome e outros navegadores?

Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.

Adopt post

Por que do “Aviso de Cookies” em todo lugar?

Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.

Adopt post

O impacto da LGPD no Inbound Marketing

As punições da LGPD a quem a descumpre já estão valendo. Entenda um pouco mais sobre o impacto da lei no Inbound Marketing.

Adopt post

Como escolher um banner de cookies para o seu site?

Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!

Adopt post

Por que dar consentimento em todo site que acesso?

Já percebeu que cada vez que você se cadastra em um serviço em busca de informações, ou faz uma inscrição em um site, para compras, precisa dar consentimento? Caso esteja se perguntando por que dar consentimento em todo site que acessa, você encontra a resposta aqui.

Adopt post

Boas práticas na categorização de tags.

Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites

Adopt post

Qual a política de privacidade ideal para a sua empresa?

Será que existe uma Política de Privacidade à prova de falhas? Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê!

Adopt post

O que é uma política de privacidade?

As conversas sobre política de privacidade começaram a pipocar desde o ano passado. Apesar de parecer coincidência, não é!

Adopt post

Dicas para notificação de usuários na alteração dos Termos de Uso.

Os Termos de Uso são literalmente o contrato firmado entre você e a empresa que oferece aquele produto ou serviço, de maneira digital. Assim, não apenas o desenvolvimento deles, mas também eventuais alterações requerem bastante cuidado.

Adopt post

O que são Termos de Uso e qual a sua importância na LGPD?

Ignorar os Termos de Uso e a sua importância dentro de um site, principalmente agora com a LGPD, é um erro comum que tanto os consumidores quanto os donos do site cometem com frequência.

Adopt post

As diferenças entre Operador e Controlador dos Dados - LGPD

Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.

Adopt post

LGPD: Uma oportunidade para agências de marketing digital!

Você já parou para pensar que a sua agência de marketing pode encontrar na LGPD uma grande oportunidade de negócios? Pois é, diferentemente do que muitos pensam ela traz mudanças que podem acelerar na busca dos serviços dessas empresas.

Adopt post

ROPA na LGPD? Conheça os Registros das Atividades de Tratamento

A LGPD - Lei Geral de Proteção de Dados trouxe consigo várias siglas e termos específicos. Muitos deles importados de outros países e legislações. Um deles é o ROPA (Record Of Processing Activities), adaptado no Brasil para Registros das Atividades de Tratamento. Um documento essencial para qualquer DPO, Encarregado de Dados.

Adopt post

Terceirizar o DPO (DPOaaS), ou encarregado de dados da empresa é uma boa?

O encarregado de dados, ou DPO (_Data Protection Officer_ em inglês) é um cargo novo que surgiu, no Brasil, junto à Lei Geral de Proteção de Dados. Embora já existisse em outras legislações internacionais, como na GDPR da União Europeia, aqui ele ainda é uma novidade que se impõe desde 2020. Com ele também surge a possibilidade de terceirização, o DPOaaS (DPO as a Service).

Adopt post

Encarregado de Dados e LGPD, um trabalho solitário ou em equipe?

Como lidar com uma profissão que sequer existia até alguns anos atrás e cuja presença se faz obrigatória, hoje, nas empresas? Essa é justamente a pergunta que se apresenta quando pensamos na figura do Encarregado de Dados ou DPO.