A era digital trouxe consigo diversas formas de se comunicar, trabalhar, estudar e interagir com o mundo ao nosso redor. Com isso, as informações que compartilhamos na internet passaram a gerar cada vez mais preocupação, sobretudo quando nos questionamos: para onde vão os dados que acabei de compartilhar em uma determinada página?
Com a crescente preocupação com a privacidade e a segurança dos dados pessoais, a legislação brasileira se adaptou para garantir a proteção dos indivíduos nesse ambiente virtual. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, surgiu como uma peça fundamental para regulamentar o tratamento dessas informações sensíveis.
Assim, se o site da sua empresa coleta dados pessoais, como nome, endereço, e-mail, telefone, CPF e dados de localização, sua empresa precisa se adequar à LGPD, implementando medidas para garantir a segurança e a privacidade das informações coletadas, além de assegurar transparência no tratamento desses dados aos usuários do site.
A seguir, destacaremos alguns pontos essenciais para entender o que é a LGPD e orientá-lo sobre como garantir que sua empresa esteja em conformidade com ela:
Mas afinal, o que é a LGPD?
A LGPD, Lei nº 13.709/2018, estabelece regras sobre como os dados pessoais devem ser tratados pelas organizações, sejam elas públicas ou privadas. Seu principal objetivo é proteger a privacidade dos cidadãos, garantindo que seus dados sejam utilizados de forma transparente, segura e responsável.
Como saber se o site da minha empresa precisa se adequar à LGPD?
Como mencionado anteriormente, se sua empresa coleta dados pessoais em seu site, por meio de diversas ferramentas como formulários de contato, cookies de rastreamento e análises de tráfego, é essencial que esteja em conformidade com a LGPD.
A Lei Geral de Proteção de Dados (LGPD) fixa, em seu artigo 7º, uma série de hipóteses nas quais o tratamento de dados pessoais pode acontecer (as chamadas “bases legais”). Dentre estas hipóteses, inclui-se o chamado “consentimento do titular”, que é uma das hipóteses mais aplicadas em sites e demanda que os responsáveis pelo tratamento de dados, nestas ocasiões, devam obter a autorização clara dos usuários antes de coletar e utilizar seus dados pessoais.
Além de obter o consentimento, as empresas têm a obrigação de garantir a segurança desses dados, implementando medidas técnicas e administrativas adequadas para protegê-los contra acessos não autorizados, vazamentos ou qualquer outro incidente de segurança. Cumprir a LGPD não é apenas uma obrigação legal; é essencial para proteger a privacidade dos usuários e manter a confiança do público.
Como me adequar à LGPD?
Para se adequar à LGPD, as empresas que possuem sites devem tomar uma série de medidas, tais como:
- Criação ou revisão de uma Política de Privacidade:
Uma política de privacidade é um documento que explica como uma empresa coleta, usa, compartilha e protege os dados pessoais dos usuários. Esses dados podem incluir informações como nome, e-mail e endereço IP. O principal objetivo da política é informar os usuários de maneira clara e transparente sobre o tratamento de suas informações.
- Obtenção de Consentimento:
Conforme falamos acima, é muito importante que todo dado coletado em seu site conte com uma base legal adequada, sobretudo quando necessário o consentimento do proprietário dos dados. Logo, obter o consentimento dos usuários em seu site é um passo essencial na coleta e utilização de dados pessoais. Isso significa que as empresas devem garantir que os usuários estejam plenamente informados e concordem voluntariamente com o uso de suas informações.
Para isso, é necessário implementar mecanismos que permitam aos usuários fornecerem seu consentimento de forma livre, específica, inequívoca e informada antes da coleta e utilização de seus dados pessoais. Incluindo, por exemplo, o uso de caixas de seleção claras e facilmente compreensíveis, juntamente com informações detalhadas sobre como os dados serão usados e quais serão os direitos dos usuários em relação a essas informações.
- Segurança da Informação:
Para garantir a segurança dos dados pessoais de seus clientes, as empresas devem adotar diversas medidas de proteção. Entre essas medidas, destaca-se o uso de tecnologias como criptografia, que codifica os dados para torná-los ilegíveis para pessoas não autorizadas. Além disso, é crucial implementar firewalls, que monitoram e controlam o tráfego de rede, evitando acessos não autorizados e protegendo contra ataques cibernéticos.
Outra medida fundamental é o controle de acesso, que restringe quem pode visualizar, modificar ou acessar os dados sensíveis, garantindo que apenas funcionários autorizados tenham acesso às informações dos clientes, reduzindo significativamente o risco de violações de dados e protegendo a privacidade dos usuários.
- Treinamento de Funcionários:
É altamente recomendável fornecer treinamento aos colaboradores sobre proteção de dados e conformidade com a LGPD, conscientizando-os sobre a importância da segurança da informação e as melhores práticas para lidar com dados pessoais dos clientes, reduzindo o risco de violações de dados e garantindo a conformidade com a legislação.
- Monitoramento e Auditoria:
Implementar um sistema de monitoramento e auditoria contínuos é crucial para garantir a conformidade com as leis de proteção de dados. Esse processo envolve uma revisão constante dos procedimentos internos de tratamento de dados, com o intuito de identificar eventuais vulnerabilidades e garantir a segurança das informações dos clientes.
Dessa forma, uma vez identificado que o site da sua empresa coleta dados pessoais sob qualquer forma, é crucial compreender que estar em conformidade com a LGPD não é apenas uma obrigação legal, mas também uma maneira de estabelecer e manter a confiança dos usuários. Proteger os dados pessoais dos clientes é fundamental para preservar sua privacidade e evitar possíveis sanções legais.
Se sua empresa ainda não está em conformidade com a LGPD, estamos aqui para ajudar em todas as etapas, desde a criação da Política de Privacidade até a implementação de treinamentos para funcionários.
Para saber mais sobre o assunto: https://assisemendes.com.br/estrategias-para-adotar-uma-postura-preventiva-em-conformidade-com-a-lgpd/
Para saber mais sobre outros temas relacionados ao Direito do Digital e Empresarial, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site https://assisemendes.com.br/.
Cleonice Soares, advogada da equipe de empresarial do Assis e Mendes, pós-graduanda em Direito Contratual Aplicado.