LGPD: Tudo Sobre a Lei e um Checklist para Adequar seu Site e E-commerce

Por Stephanie Zanandrais

A garantia de que os sites e lojas virtuais das empresas, hoje, na web brasileira, estão legalmente autorizadas, precisa ser confirmada através de um roteiro de atividades com intervenções a serem feitas no site.

Podemos dizer que são adequações para que cumpram com os requisitos da Lei Geral de Proteção de Dados (LGPD): direitos, deveres e princípios que envolvem o uso de dados pessoais em solo brasileiro.

A LGPD regulamenta as atividades digitais das empresas no Brasil, em relação à coleta de dados pessoais, como os armazenam e, ainda, como os compartilham, já que são considerados dados sensíveis.

O caminho ainda é novo, a Lei 13.709/2018 entrou em vigor em 2020 e ainda está em pautas no Plenário do STF, sobre a governança do compartilhamento de dados. Fato é que as empresas precisam se adaptar e, neste caminho, todos aprendemos e nos adequamos. 

Para ajudar as empresas a se adaptarem, criamos um checklist com as ações de adequação. 

LGPD: Preciso mesmo adequar meu site e e-commerce?

 Todos os sites, lojas virtuais e plataformas digitais que interagem com o usuário, coletam os dados pessoais de visitantes e clientes. Por isso, precisam estar em conformidade com a legislação. 

E sobre dados pessoais, a lei entende que é qualquer informação da pessoa que permite identificá-la em diversas configurações no individual ou coletivo. E, por isso, a norma estabelece condições obrigatórias para o uso desses dados por parte das instituições privadas, dentre elas pedir autorização para usar os dados do usuário.

Meios de coleta de dados são: 

  • Cookies próprios em sistemas de vendas ou login para área personalizada no site;
  • Cookies de terceiros como o Google Analytics e o Pixel do Facebook;
  • Sistemas de e-mail marketing;
  • Sistemas de vendas com login;
  • Formulários ou link para WhatsApp ou outro mecanismo de envio de mensagens;
  • Sistemas de disparos de newsletter, comunicados, ofertas ou publicidades em geral.

Sites sem coletas de dados não precisam

Se o site não possui um sistema de login, formulários, sistema de vendas, link para o atendimento em WhatsApp ou chatbot, nem utiliza cookies próprios ou de terceiros, como Google Analytics e Pixel do Facebook, então, ele está liberado da adequação à LGPD.

Checklist LGPD:  Política de cookies e privacidade

Um cookie é um arquivo de letras e números armazenados no navegador do usuário ou no hard disk (HD) do seu computador, desde que o usuário concorde. Os cookies contêm dinâmica de transferência das informações para o HD do computador do usuário.

Os sites que utilizam os cookies analisam em todo tempo essas informações, através de diferentes cookies instalados que podem ser categorizados em:  

  • Cookies necessários para o funcionamento do site;
  • Cookies de estatísticas que reconhecem e contabilizam o número de visitantes e o comportamento deles pelo site;
  • Cookies de preferências: usados para reconhecerem os usuários que retornam ao site e permitem personalizar o conteúdo para os usuários de acordo com as últimas navegações, idioma, região etc;
  • Cookies de marketing: registram as visitas dos usuários, os conteúdos que acessaram e os links clicados, o que também permite personalizar a exibição da publicidade de acordo com seus interesses. 

Sendo assim, os sites que utilizam cookies, coletam dados e enviam publicidade precisam seguir à risca os quatro passos abaixo:

1- Criar uma política de cookies próprios e de terceiros

Para criar a política de cookies reúna as informações sobre os cookies do site. Todos os cookies utilizados no site (funcionalidade, desempenho, vendas, publicidade etc). Explique como a empresa usa as informações do cookie e finalize ensinando como o usuário pode gerenciar os cookies.

Veja o exemplo da Política de Cookies de nosso cliente, a Fundação São Francisco Xavier, que, para orientar os clientes e usuários de todos os seus sites, criou um documento em PDF com o detalhamento de suas atividades.  

2- Criar uma política de privacidade 

2.1 – Como o site  coleta os dados

Isso se o site faz qualquer tipo de coleta de dados. Com a orientação de um advogado especialista em LGPD, reúna quais dados serão coletados e para qual finalidade eles serão usados. Explique quais são os meios de coleta de dados existentes no site, listando todo e qualquer uso de formulários, pop-ups, páginas de check-out, uso de endereços de IP e localização dos usuários. 

2.2 – A comunicação através dos dados

Inclua também uma cláusula de “Comunicação com o Cliente”, uma vez que você precisa explicar como e porque você vai entrar em contato através dos dados coletados. Os envios de e-mail marketing, SMS com promoções relâmpagos, uso do Facebook Messenger para comunicados, devem constar na política de privacidade. 

É importante deixar claro que o usuário tem a opção de cancelar a coleta de seus dados pessoais. Portanto, na mesma cláusula deixe claro como eles podem cancelar a coleta de dados seja por um link ou deixe o e-mail do setor que possa orientar o usuário. 

Mas, também é importante que você deixe claro que se o usuário optar pelo cancelamento, isso vai afetar a experiência no site, ocultando produtos, indicações ou promoções ligadas à sua localização, por exemplo.

2.3- Segurança e privacidade para menores de 18

Sobre a segurança das informações financeiras, é fundamental que a política de privacidade detalhe as medidas de criptografia e o que o site implementou para proteger as informações de cartões de crédito, contas bancárias e endereços residenciais. 

Esclareça os direitos dos clientes sobre o gerenciamento das informações pessoais compartilhadas podendo acessar os dados no site e ainda excluí-los permanentemente do banco de dados do site. 

A LGPD prevê ainda uma cláusula para tratar da privacidade dos dados de crianças e adolescentes menores de 18 anos, utilizando um protocolo específico de aprovação do responsável legal. É necessário adicionar uma breve cláusula para indenizar o usuário em caso de qualquer violação acidental.

Sendo assim, se o site é destinado ao público infantil, é necessário criar a Política de Privacidade para Crianças detalhadamente. 

2.4 – Garantia de futuras alterações e informações de contato

Uma cláusula com o direito de ajuste da política de privacidade da empresa deve informar aos usuários que a empresa se reserva o direito de alterações e se compromete a notificar sobre qualquer mudança no momento em que elas acontecerem. Deve especificar, também, qual o meio de comunicação dessas alterações e que fará uma nota em negrito no topo do site, com link para a política de privacidade, que fará o alerta das alterações aos usuários.

Por fim, adicionar as informações de contato para mais esclarecimentos sobre a política de privacidade é bom para aumentar a credibilidade e confiança do usuário. 

3. Se o site utiliza cookies e coleta dados você pode unificar a política de cookies e privacidade no mesmo documento

Em um mesmo documento é possível esclarecer tudo ao usuário sobre o que ele encontra no site que fará com que a empresa esteja resguardada quanto à LGPD e ainda possa educar o usuário sobre a responsabilidade que a empresa tem com os seus dados.

O uso de leis aplicáveis, bem como a citação da própria Lei Geral de Proteção de Dados, garante ao documento ainda mais comprometimento do site com o usuário.  

4- Adicione as políticas no menu do rodapé do site

Ao entrar no site, o usuário deverá ser alertado por uma mensagem no rodapé da página, com um resumo sobre o uso de cookies e coleta de dados, ao lado de uma frase que passa para o usuário o direito de aceitar ou recusar o uso dos meios de coleta de dados do site, e ainda, um link para gerenciamento de suas preferências. 

O exemplo do site do Governo (www.gov.br):

Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies. Ao aceitar, você terá acesso a todas as funcionalidades do site. Se clicar em “Rejeitar Cookies”, os cookies que não forem estritamente necessários serão desativados. Para escolher quais quer autorizar, clique em “Gerenciar cookies”. Saiba mais em nossa Declaração de Cookies.

Como solicitar o consentimento para cookies e privacidade?

Para programar a rotina de solicitação de consentimento para os cookies e coleta de dados no site, é necessário instalar e configurar um plugin de consentimento. Para os sites desenvolvidos em WordPress, dois plugins mais indicados são: o Cookie Notice & Compliance for GDPR / CCPA  e o CookieYes

Como instalar o plugin de Cookie no site

1- Acesse o Painel do WordPress

2- Clique em Plugins > Adicionar Novo

3- Na barra de pesquisa, busque pelo nome do plugin, usaremos o “Cookie Notice & Compliance (…)”

4- Instale o plugin e configure-o com a personalização da mensagem que vai aparecer na barra e será padrão “Este site utiliza cookies para uma melhor experiência ao usuário (…)”

5- Finalize selecionando no campo “Privacy Policy” a página de privacidade do site e salve. 

 Agora, o site exibe o aviso de consentimento aos usuários. Lembrando que sites que utilizam cookies, coletam dados e enviam publicidade para os usuários, precisam instalar esse plugin e tornar recorrente o aviso de consentimento de cookies e privacidade.

Formulário de contato para suporte às demandas ligadas à LGPD

Dentre as adequações previstas na lei, um formulário de contato específico para atendimentos referentes às questões de coleta de dados sensíveis e utilização de cookies deve ser criado e o seu link adicionado na página de política de cookies e privacidade.

Um formulário simples e funcional pode ser criado no plugin WPForms que você poderá configurar com os campos abertos para que o usuário possa completar com suas dúvidas e seus dados de contato.

O ideal é que você crie um endereço de e-mail que envie as mensagens diretamente para a pessoa responsável por responder sobre LGPD na empresa e configure-o no formulário para que todas as solicitações sejam respondidas dentro do prazo previsto na política de privacidade do site.

Como pedir consentimento para envio de publicidade?

É importante seguir os 4 passos abaixo para adequar corretamente o site às determinações da LGPD:

1- Crie um texto de pedido de consentimento para usar os dados

Em todos os momentos de coleta de dados para envio de ofertas e publicidades, peça o consentimento do usuário. Isso está previsto no Art. 8º da LGPD em que a lei exige que o consentimento seja solicitado para uso específico do solicitante e as “autorizações genéricas para o tratamento de dados pessoais serão nulas” – parágrafo 4º do Art. 8º.

2- Facilitar a opção de “descadastrar-se” da lista de transmissão de ofertas e publicidade

Da mesma forma que o usuário consentiu o uso de seus dados para o contato com publicidade e ofertas, a empresa também deverá deixar claro que ele pode sair quando quiser da lista de transmissão. E, mais, precisa ser fácil sair dessa lista, de qualquer meio de comunicação. 

3- Solicitar o consentimento nos plugins de automação e abandono de carrinho

Revisar as automações e incluir cada uma na Política de Privacidade é fundamental, pois é possível que a maioria, senão todas as automações, além de processar e armazenar dados, também disparam cookies.

4- Crie um filtro de permissão para envio de ofertas e publicidades somente para usuários que autorizaram o recebimento de comunicação

É importante revisar as listas de disparos, principalmente para as listas de leads captados antes da LGPD entrar em vigor. Limpe os dados que não são relevantes para a estratégia de marketing e comercial da empresa e tire os contatos considerados “frios”, uma vez que podem não ser nem simpatizantes da marca. 

Uma base cheia de contatos que não engajam, agora, pode ser considerada uma fria para as empresas. Mas, o esforço de revisão e limpeza valerá a pena para manter uma base ativa e adequada aos critérios LGPD.

Conscientize e treine a sua equipe

As políticas de cookies e privacidade sistematizam e indicam caminhos tanto para a solicitação de dados quanto para o fornecimento de dados. Logo, divide a responsabilidade sobre essas informações e, assim, resguarda ambos os lados. 

A adequação do site é apenas uma frente a ser observada pela LGPD que visa educar as empresas e os usuários sobre a proteção dos dados pessoais. Por isso, é importante que a equipe da empresa seja treinada para observar antigos comportamentos que possam estar fora do permitido pela lei.

É importante revisar as atividades que usam os dados pessoais; rever as políticas internas da empresa; capacitar os profissionais para orientações sobre LGPD; observar situações de riscos quanto ao tratamento dos dados e revisar os contratos com fornecedores e terceirizados que possam ter acesso a esses dados, entre outras ações. 

O ideal continua sendo executar o check list de adequações com a ajuda de um advogado especialista em LGPD. 

Se você gostou deste post, compartilhe com colegas e deixe abaixo o seu comentário!



Stephanie Zanandrais

Jornalista, especialista em Marketing de Conteúdo e produtora de conteúdo digital há mais de uma década.

Comentários

Ainda não recebemos comentários. Seja o primeiro a deixar sua opinião.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Comente com o Facebook

(31) 3384-8620

contato@digitalpixel.com.br

Voltar Para o Site

Faça o download