Guia definitiva RGPD: Aplica a nova lei de proteção de dados no teu site

A nova lei de proteção de dados Europeia (RGPD) já chegou e com ela a dor de cabeça para muitos bloggers e gestores de sites. Esta lei vai nos exigir uma nova adaptação do nosso site, especialmente para quem recolhe dados dos usuários que naveguem no teu site.

Será que o teu site já está adaptado às novas regras? Queres evitar as multas milionárias que pode supor não cumprir esta lei? Não te preocupes, neste post vamos resumir tudo o que precisas saber.

Mas o que é isso do RGPD?

As siglas RGPD correspondem a Regulamento Geral de Proteção de Dados. O novo regulamentos relativo à proteção de dados que foi aprovado pela União Europeia e entrou em vigor no passado 25 de maio de 2016.

Faça o seu negócio crescer, receba as melhores dicas no seu email

O seu principal objetivo é regulamentar, cuidar e proteger o uso de dados pessoais de usuários, empresas e instituições, para que os seus proprietários possam ter um maior control sobre a sua utilização.

Dessa forma, qualquer pessoa que recolha e armazene dados pessoais terá que atender a uma série de novos requisitos muito específicos.

Dois anos após a sua entrada em vigor, ou seja, em 25 de maio de 2018, o cumprimento deste novo regulamento é rigorosamente aplicado e substituirá a atual legislação em matéria de proteção de dados.

O novo RGPD é comum a toda a União Européia, portanto, se tu ou a tua empresa estiverem neste território ou administrares dados de cidadãos europeus, deves te adaptar à nova lei, sem exceções. Caso contrário, poderás enfrentar coimas milionárias.

Como te vai afetar o RGPD?

Tens um blog e usas um formulário para atrair assinantes? Vendes produtos ou serviços através de uma loja online? Permites que os usuários visitem o teu site, deixem um comentário ou entrem em contato contigo? Nesse caso, deves ter muito cuidado!

Todos os formulários que obtiverem informações pessoais de usuários, seja ele qual for, terá que ser adaptado para estar em conformidade com o novo Regulamento Geral de Proteção de Dados.

No caso de sites não comerciais ou blogs que não geram rendimentos, as formas mais comuns de recolha de dados pessoais e que deves adaptar são:

  • Os formulários de contato
  • As caixas de comentários
  • Os formulários de inscrição para um boletim informativo

Portanto, lembra-te que sempre que receberes informações pessoais no teu site / blog, caso tenhas lucro ou não, tens que cumprir o RGPD.

Vamos analisar os requisitos que deves cumprir e os passos a seguir para legitimar um site, em conformidade com o Regulamento de Proteção de Dados. Tome nota!

Como deves adaptar o teu site para cumprir o RGPD?

Para que o teu site cumpra este novo regulamento, tu deverás:

  • Deixar bem explicito toda a informação que obtiveres sobre os usuários que navegam no teu site.
  • Ativar uma caixa de seleção para que os usuários possam dar o seu consentimento explicito do tratamento que vais dar aos dados fornecidos pelos mesmo.
  • Guardar esse consentimento explicito.

Mas, além disso, as informações devem ser bem explicitas e escritas em duas camadas. Para tal, tens que criar:

  1. Primeira camada: Resumo dos pontos mais importantes relacionados com o tratamento das informações fornecidas pelo usuário.
  2. Segunda camada: Onde tens de completar o resto de informação incluida na camada anterior, mas desta vez de uma forma mais extendida.

Agora a primeira questão que nos surge é: Qual é a informação que devemos plasmar em cada camada? Onde devo incluir cada uma delas? Para que tudo seja muito mais fácil para ti, decidi fazer um resumo em três passos

Primeira Camada: Política de Cookies, Política de Privacidade e Regras de Utilização

Qual deve ser o conteúdo da primeira camada?

Nesta primeira camada, devemos incluir um resumo das informações sobre quem será responsável pelos dados guardados e com que finalidade vai ser usada essa informação(Newsletter, notícias, uso comercial …).

Caso esses dados sejam transferidos para terceiros, será necessário indicar e, no caso de haver um DPO (Data Protection Officer) encarregado de gerir esses dados, também tens de incluir a correspondente informação e contato.

Além disso, teremos que informar o usuário sobre os direitos que ele tem para verificar, modificar ou excluir os dados que forneceu e adicionar um link para uma segunda camada, contendo todas as informações completas e detalhadas sobre Política de Privacidade, Política de Cookies e Regras de Utilização (no caso de sites comerciais).

Onde deves incluir essa primeira camada?

Essa primeira camada deverá aparecer em todos os formulários nos quais recebes informações pessoais dos usuários. Isso inclui os seguintes exemplos:

  • Formulários de contato
  • Formulários de Inscrição de Newsletter
  • Nos comentários dos posts do blog
  • Formulários de reservas, inscrições, etc…

Segunda Camada: Toda a informação deve ser detalhada

Qual deve ser o conteúdo da segunda camada?

Quando falamos de uma informação numa segunda camada, basicamente queremos dizer que esta deve estar presente em uma url separada,  com todos os pormenores necessários.

Por outras palavras, deverá conter toda a informaçã0 completa relativa á Política de Privacidade, Política de Cookies e Regras de Utilização (Neste caso sempre que o seu site tiver uma atividade comercial).

1. Política de Privacidade

Nesta seção devem ser apresentados todos os detalhes de como o proprietário usa as informações, a sua finalidade, o período de conservação desses dados, a entrega desses dados a terceiros (Se esse for o seu caso), etc.

2. Política de Cookies

Na seção correspondente aos cookies, você deve incluir todas as informações detalhadas sobre o uso de cookies próprios ou de terceiros e qual é o objetivo.

No entanto, esta informação deve ser informada a partir do momento em que o usuário entrar no site, através de um aviso da existência desses cookies e um botão para que o usuário dê o seu consentimento com um link para uma informação mais rigorosa.

3. Regras de Utilização

Esta seção deve conter as informações mínimas necessárias para o usuário saber quem está por trás do teu site. Ou seja, quem é o proprietário do site e um telefone e / ou endereço de e-mail de contato.

O Aviso Legal só será necessário se houver uma atividade comercial no site. Ou seja, nos sites que facilitam, anunciam ou oferecem um produto ou serviço específico. Apenas blogs ou sites que não realizem qualquer tipo de atividade comercial serão excluídos desta obrigação.

Obter consentimento explícito

Além das modificações e adaptações mencionadas acima, a fim de cumprir o novo RGPD, teremos que obter um consentimento explícito para o uso dos dados da nossa parte, bem como a aceitação das novas políticas de privacidade.

Para isso, além de incluir um texto com as informações sobre o uso dos dados, teremos que incluir uma caixa de seleção obrigatória através da qual os usuários podem dar seu consentimento explícito para o processamento de seus dados para os propósitos que explicamos.

Esta caixa de seleção terá que ser incluída em todos os formulários e é especialmente importante nos formulários de assinatura de um newsletter, por exemplo. Nesse caso, teremos que armazenar os consentimentos correspondentes para, de alguma forma, “provar” que temos permissão para usar os dados, sempre para as finalidades que explicamos.

E se eu já recebi informações sobre os usuários antes do RGPD?

O que acontece com os dados recebidos antes da aplicação deste novo regulamento? Isso vai te afetar? Sim, no caso de continuares a usar esses dados dos usuários.

Além das etapas anteriores, focadas principalmente na adaptação de cada um dos formulários da Web com os quais receberás dados, também terás que tomar medidas no caso de querer continuar a usar os dados recolhidos antes do RGPD .

Se já usavas os mails lists para campanhas de email marketing, ou para o envío de newsletter, por exemplo, terás que enviar um novo email para todos os assinantes.

Somente se obtiveres um novo consentimento explícito e claro por parte dos usuários, poderás continuar a usar os dados deles. Agora, como podes obter esse novo consentimento? Teremos que enviar uma campanha de e-mail para esses assinantes para “renovar” a inscrição e assim obter um novo consentimento, agora sim, explícito. Nesse caso deve ficar bem explicita toda a informação, no que diz respeito a privacidade dos usuários. Dessa forma, deverás enviar um email com a opção de renovar a inscrição á tua lista de e-mails.  

Conclusão

Como falávamos ao principio deste post, esta nova legislação pode ser uma grande dor de cabeça para muitos. A final de contas, nós também visitamos outros sites e é sempre positivo ver protegida a nossa privacidade.

Apesar de poder parecer algo negativo, a leitura que devemos fazer é totalmente diferente. Não achas que esta é uma grande oportunidade para as nossas listas de contactos e ficar com aqueles que estão realmente próximo do nosso produto/serviço?

Aqueles usuários que realmente estiverem interessados no teu produto ou serviço irão voltar a dar o seu consentimento. Isso vai fazer que esses sejas aqueles clientes que estejam realmente interessados naquilo que ofreces e vai da mesma forma aumentar as tuas hipóteses de sucesso.

Agora é a tua vez de começar a trabalhar e preparar o teu site e formulários para o novo regulamento. Se achas que pode contribuir com novas ideias com os teus comentários, não dúvides!

About Ivo Sousa

Desde muito jovem, um eterno amante do empreendedorismo. Com 18 anos sai da minha zona de conforto e desde esse momento a minha vida mudou completamente. Formado em Espanha em redes e sistemas informáticos, desde muito cedo me apercebi as oportunidades que gerava o mundo digital. Foi então quando decidi que devia me formar em outras áreas do mundo digital e comecei um nova etapa, desta vez me tornei num Webdesigner, consultor SEO e SEM. Trabalhei como freelancer para importantes empresas na Europa, sediadas na Holanda, pais no qual permaneci durante 4 anos. Agora decidi ajudar milhares de pessoas que desejam criar o seu próprio negócio ou que talvez queiram expandi-lo a nivel digital.

Anterior

Guia definitiva de Dropshipping 2018: Lista de Distribuidores e as melhores plataformas de venda

Descobre a melhor forma de ganhar dinheiro na internet traduzindo textos

           
Próximo