O SITE DA MINHA EMPRESA COLETA DADOS; PRECISO ME ADEQUAR À LGPD?

29 de maio de 2024

A era digital trouxe consigo diversas formas de se comunicar, trabalhar, estudar e interagir com o mundo ao nosso redor. Com isso, as informações que compartilhamos na internet passaram a gerar cada vez mais preocupação, sobretudo quando nos questionamos: para onde vão os dados que acabei de compartilhar em uma determinada página?

 

Com a crescente preocupação com a privacidade e a segurança dos dados pessoais, a legislação brasileira se adaptou para garantir a proteção dos indivíduos nesse ambiente virtual. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, surgiu como uma peça fundamental para regulamentar o tratamento dessas informações sensíveis.

 

Assim, se o site da sua empresa coleta dados pessoais, como nome, endereço, e-mail, telefone, CPF e dados de localização, sua empresa precisa se adequar à LGPD, implementando medidas para garantir a segurança e a privacidade das informações coletadas, além de assegurar transparência no tratamento desses dados aos usuários do site.

 

A seguir, destacaremos alguns pontos essenciais para entender o que é a LGPD e orientá-lo sobre como garantir que sua empresa esteja em conformidade com ela:

 

Mas afinal, o que é a LGPD?

 

A LGPD, Lei nº 13.709/2018, estabelece regras sobre como os dados pessoais devem ser tratados pelas organizações, sejam elas públicas ou privadas. Seu principal objetivo é proteger a privacidade dos cidadãos, garantindo que seus dados sejam utilizados de forma transparente, segura e responsável.

 

Como saber se o site da minha empresa precisa se adequar à LGPD?

 

Como mencionado anteriormente, se sua empresa coleta dados pessoais em seu site, por meio de diversas ferramentas como formulários de contato, cookies de rastreamento e análises de tráfego, é essencial que esteja em conformidade com a LGPD.

 

A Lei Geral de Proteção de Dados (LGPD) fixa, em seu artigo 7º, uma série de hipóteses nas quais o tratamento de dados pessoais pode acontecer (as chamadas “bases legais”). Dentre estas hipóteses, inclui-se o chamado “consentimento do titular”, que é uma das hipóteses mais aplicadas em sites e demanda que os responsáveis pelo tratamento de dados, nestas ocasiões, devam obter a autorização clara dos usuários antes de coletar e utilizar seus dados pessoais. 

 

Além de obter o consentimento, as empresas têm a obrigação de garantir a segurança desses dados, implementando medidas técnicas e administrativas adequadas para protegê-los contra acessos não autorizados, vazamentos ou qualquer outro incidente de segurança. Cumprir a LGPD não é apenas uma obrigação legal; é essencial para proteger a privacidade dos usuários e manter a confiança do público.

 

Como me adequar à LGPD?

 

Para se adequar à LGPD, as empresas que possuem sites devem tomar uma série de medidas, tais como:

  • Criação ou revisão de uma Política de Privacidade: 

 

Uma política de privacidade é um documento que explica como uma empresa coleta, usa, compartilha e protege os dados pessoais dos usuários. Esses dados podem incluir informações como nome, e-mail e endereço IP. O principal objetivo da política é informar os usuários de maneira clara e transparente sobre o tratamento de suas informações.

  • Obtenção de Consentimento:

 

Conforme falamos acima, é muito importante que todo dado coletado em seu site conte com uma base legal adequada, sobretudo quando necessário o consentimento do proprietário dos dados. Logo, obter o consentimento dos usuários em seu site é um passo essencial na coleta e utilização de dados pessoais. Isso significa que as empresas devem garantir que os usuários estejam plenamente informados e concordem voluntariamente com o uso de suas informações. 

 

Para isso, é necessário implementar mecanismos que permitam aos usuários fornecerem seu consentimento de forma livre, específica, inequívoca e informada antes da coleta e utilização de seus dados pessoais. Incluindo, por exemplo, o uso de caixas de seleção claras e facilmente compreensíveis, juntamente com informações detalhadas sobre como os dados serão usados e quais serão os direitos dos usuários em relação a essas informações.

  • Segurança da Informação:

 

Para garantir a segurança dos dados pessoais de seus clientes, as empresas devem adotar diversas medidas de proteção. Entre essas medidas, destaca-se o uso de tecnologias como criptografia, que codifica os dados para torná-los ilegíveis para pessoas não autorizadas. Além disso, é crucial implementar firewalls, que monitoram e controlam o tráfego de rede, evitando acessos não autorizados e protegendo contra ataques cibernéticos.

 

Outra medida fundamental é o controle de acesso, que restringe quem pode visualizar, modificar ou acessar os dados sensíveis, garantindo que apenas funcionários autorizados tenham acesso às informações dos clientes, reduzindo significativamente o risco de violações de dados e protegendo a privacidade dos usuários.

  • Treinamento de Funcionários:

 

É altamente recomendável fornecer treinamento aos colaboradores sobre proteção de dados e conformidade com a LGPD, conscientizando-os sobre a importância da segurança da informação e as melhores práticas para lidar com dados pessoais dos clientes, reduzindo o risco de violações de dados e garantindo a conformidade com a legislação.

  • Monitoramento e Auditoria:

 

Implementar um sistema de monitoramento e auditoria contínuos é crucial para garantir a conformidade com as leis de proteção de dados. Esse processo envolve uma revisão constante dos procedimentos internos de tratamento de dados, com o intuito de identificar eventuais vulnerabilidades e garantir a segurança das informações dos clientes.

 

Dessa forma, uma vez identificado que o site da sua empresa coleta dados pessoais sob qualquer forma, é crucial compreender que estar em conformidade com a LGPD não é apenas uma obrigação legal, mas também uma maneira de estabelecer e manter a confiança dos usuários. Proteger os dados pessoais dos clientes é fundamental para preservar sua privacidade e evitar possíveis sanções legais.

 

Se sua empresa ainda não está em conformidade com a LGPD, estamos aqui para ajudar em todas as etapas, desde a criação da Política de Privacidade até a implementação de treinamentos para funcionários.

 

Para saber mais sobre o assunto: https://assisemendes.com.br/estrategias-para-adotar-uma-postura-preventiva-em-conformidade-com-a-lgpd/ 

 

Para saber mais sobre outros temas relacionados ao Direito do Digital e Empresarial, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site https://assisemendes.com.br/.

 

Cleonice Soares, advogada da equipe de empresarial do Assis e Mendes, pós-graduanda em Direito Contratual Aplicado.

Compartilhe:

Mais Artigos

A Conexão entre LGPD e Marco Civil da Internet

O Marco Civil da Internet – MCI (Lei nº 12.965/2014) e a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) são legislações brasileiras que se complementam na regulação …

Como os contratos de tecnologia estão sendo analisados e julgados pelo Poder Judiciário

Os contratos de tecnologia são instrumentos legais que regulam a relação entre detentores de direitos sobre marcas, patentes, tecnologias, softwares, desenhos industriais e outros ativos intangíveis, e as partes interessadas …

PEC da Redução da Jornada de Trabalho: Desafios e Implicações

O assunto dominou o mês de novembro. Confira um pouco mais

Legal as a Service: O Futuro da Consultoria Jurídica

Conheça um pouco mais sobre o LaaS, Legal as a Service

O que é VPN e como ela entrou nos holofotes brasileiros nos últimos dias

Uma VPN, ou Rede Privada Virtual, é uma tecnologia que permite criar uma conexão segura e criptografada entre o seu dispositivo e a internet. Isso é feito através de um …

Inteligência Artificial e os Objetivos de Desenvolvimento Sustentável: como o G20 aponta novas direções para a tecnologia e o setor jurídico

O avanço da tecnologia e da inteligência artificial (IA) apresenta uma oportunidade única para impulsionar mudanças positivas em escala global.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.