Se você está aqui, certamente já ouviu falar na Lei Geral de Proteção de Dados, a LGPD, caso ainda não saiba muito sobre o assunto, recomendo que leia nosso artigo sobre o assunto. Quer saber se a sua empresa está alinhada à LGPD? Continue lendo e saiba mais.
Sobre a LGPD
Após revisão presidencial, a LGPD tornou-se lei em 18 de setembro de 2020, com sua aplicabilidade começando em em 16 de agosto de 2020. O principal objetivo da Lei era unificar 40 diferentes legislações brasileiras que regulamentam o processamento de dados pessoais.
Quer alcançar a conformidade na LGPD?
Então siga as etapas abaixo:
1. Identifique se sua organização precisa estar em conformidade
- Se sua empresa processa os dados pessoais de pessoas no Brasil, independentemente de onde sua empresa esteja localizada.
2. Crie uma Política de Privacidade abrangente
- Certifique-se de que seja fácil de encontrar, ler e entender.
- Informar quem tem acesso aos dados pessoais coletados (por exemplo, de cookies).
- Implementação: disponibilizar as informações e preferências de consentimento sobre o processamento de dados em um Banner de Privacidade quando os usuários visitarem seu site. Uma plataforma de gerenciamento de consentimento garante que você possa incluir todas as informações necessárias e obter os consentimentos necessários, vamos falar de uma ferramenta ao decorrer do texto.
3. Informe os usuários sobre seus direitos
- Informar os usuários sobre os nove direitos fundamentais dos titulares dos dados têm ao abrigo do Artigo 18˚ da LGPD, por ex. direito de apagar, direito de ser informado, e direito de objetar.
4. Informe aos usuários que você usa cookies ou outras tecnologias de rastreamento
- Certifique-se de informar os usuários sobre suas intenções no momento ou antes do ponto em que você começa a coletar dados.
Informe especificamente os usuários sobre:
- O propósito específico do processamento;
- O tipo e a duração do processamento;
- A identidade do controlador e suas informações de contato;
- O uso compartilhado de dados pelo controlador e a finalidade;
- As responsabilidades dos agentes que irão realizar o processamento;
- Os direitos do titular dos dados, com menção explícita dos direitos.
- Inclua essas informações em sua Política de Privacidade.
listado no art. 18˚ do LGPD.
5. Explique na primeira camada do banner de privacidade o que seus cookies ou outras tecnologias da web estão fazendo e por quê
- Informar os usuários sobre a finalidade de cada cookie ou tecnologia da web separadamente para garantir que você obtenha consentimento específico e granular para cada objetivo do cookie. Os usuários devem ter a opção de conceder ou retirar o consentimento para cada finalidade.
- Deve ser informado na primeira camada do Banner de privacidade.
6. Obtenha o consentimento voluntário e informado dos usuários para armazenar cookies em seus dispositivos e habilitar recusa de consentimento ou ajuste de preferências no futuro
- Necessário quando os cookies envolvem a coleta e o processamento de dados pessoais dos usuários (por exemplo, se as informações podem ser vinculadas à identidade de um determinado indivíduo).
- O consentimento deve ser dado livremente: apresentação e acessibilidade iguais dos botões “Aceitar” e “Rejeitar”. Recusar o consentimento deve ser uma opção igualmente acessível.
- O consentimento deve ser fácil de retirar: na segunda camada, os usuários devem ter a opção de retirar seu consentimento.
- Documentado: Você tem o ônus da prova de consentimento no caso de uma auditoria.
7. Colete e processe dados somente após obter consentimento válido
- Certifique-se de que nenhum cookie seja carregado até que os usuários dêem consentimento.
- Uma vez obtido o consentimento válido, você pode coletar e processar dados pessoais para os fins para os quais informou os usuários (ou seja, usando as tecnologias da web com as quais eles consentiram).
8. Documente e armazene o consentimento recebido dos usuários
- Cumprir com a documentação obrigatória de garantir que você possa verificar o consentimento dos usuários em caso de reclamação ou auditoria pelas autoridades brasileiras de proteção de dados.
9. Após a desativação, certifique-se de que nenhum dado adicional seja coletado ou encaminhado
- Certifique-se de que, a partir do momento da objeção, nenhum outro dado seja recolhido ou encaminhado. Isso inclui consentimento recusado para novos usuários ou preferências de consentimento atualizadas para usuários existentes.
Requisitos para LGPD (Brasil)
- O consentimento livre e informado é necessário
- A finalidade deve ser fornecida (primeira camada do banner de privacidade)
- O destinatário deve ser nomeado (segunda camada do banner de privacidade)
- A retirada do consentimento deve ser possível (segunda camada do banner de privacidade)
- As opções para conceder ou recusar o consentimento devem ser iguais
- A prova de que o consentimento foi dado deve ser armazenada
- A opção de dar ou retirar consentimento granular para cada dado finalidade de processamento deve ser fornecida
Se adequar à LGPD é um tanto quanto trabalhoso, não acha? Por isso existem ferramentas especializadas em fazer tudo isso que foi descrito acima, para você. Somos parceiros oficiais da Usercentrics, uma das melhores ferramentas de CMP do mercado, e ela é capaz de deixar seu site ou seu aplicativo em conformidade legal, assim, você não precisa se preocupar com multas em coletar dados pessoais dos usuários.
Então, se você quer saber mais sobre Plataformas de Consentimento de Dados e como a Usercentrics pode te ajudar nisso, entre em contato conosco clicando no botão abaixo!