Você já notou que, na maioria dos sites, aparece um pop-up avisando sobre a existência de cookies?
Já notou que, no rodapé da maioria das páginas, existe uma política de privacidade?
Já notou que, nas letras miúdas de uma caixa de captura de e-mail, aparece a informação de que você autoriza o uso de mensagens de marketing?
Esses elementos (que há alguns anos não eram postos em prática) surgem devido a LGPD (Lei Geral de Proteção de Dados) 13.709/2018, uma lei brasileira que, em resumo, estabelece regras de como os dados devem ser coletados, armazenados, processados e distribuídos por empresas.
Graças a essa lei, hoje as pessoas podem ter mais autonomia sobre as próprias informações.
Mas por que tudo isso deveria importar para você?
Porque a Lei Geral de Proteção de Dados abrange o seu site e descumprí-la (ou ignorá-la) pode trazer graves consequências.
Mas fique tranquilo! Se adequar à LGPD é muito mais simples do que parece.
O que é a LGPD (Lei Geral de Proteção de Dados)
De acordo com o Ministério Público Federal (MPF) do Brasil, a LGPD, como o nome já diz, é uma lei com o objetivo de proteger os dados dos cidadãos brasileiros, tanto no ambiente físico, quanto no digital.
A lei define o que são os dados pessoais e até estabelece cuidados mais precisos, como dados sensíveis sobre crianças e adolescentes.
Para nós, que temos presença digital (seja ela de forma pessoal ou através de uma marca), saber sobre a LGPD é importante porque nosso site deve estar de acordo com a legislação brasileira.
Afinal de contas, existe um valor importantíssimo para a LGPD que deve ser buscado por todos: o consentimento.
Consentimento
Dentre as garantias que a LGPD trouxe para as pessoas, o consentimento é fundamental. Com a lei, você (e quem quiser) pode solicitar que os dados pessoais sejam deletados, transferidos ou tenham seu consentimento revogado. Além de, quem tiver seus dados, precisar definir a finalidade e necessidade de tê-los.
Por isso que vez ou outra você recebe um e-mail de "atualizamos nossa política de privacidade" e também precisa pedir a permissão do usuário (existem plugins que te ajudam nessa tarefa) para o uso de cookies e outras formas de rastreamento.
Claro que, como boa parte das coisas no nosso querido país, a lei "demora a pegar" e muitos sites e empresas ainda não se adequaram corretamente. Mas não se engane, o Brasil possui a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) como responsável para fiscalizar e, até mesmo, apontar penalidades para quem descumprir a lei.
Como adequar o seu site a LGPD
1. Saiba como o WordPress coleta dados dos usuários
Você até pode pensar: "Ué, o meu site não possui acesso aos dados de ninguém. Eu não sei onde a pessoa mora, não sei o nome dela, o máximo que eu tenho acesso é o e-mail da pessoa".
Esse pensamento é bem comum, mas o WordPress captura muitos dados pessoais através dos:
Comentários: onde são salvos nome, e-mail, url do site, número do IP e cookies no navegador de quem fez o comentário.
Cadastros de usuários: embora não seja tão comum no Brasil, alguns sites usam a criação de cadastro de usuários como modo de interação (fóruns são um exemplo claro disso). Esse cadastro, por padrão, necessita de uma série de dados pessoais.
Cookies: usados para salvar as preferências de um usuário, os cookies servem principalmente para rastreamento (usando o Google Analytics, por exemplo) ou remarketing (Google ADS e Facebook ADS). A permissão de utilização dos cookies pode ser vista como o ponto negativo para quem trabalha com marketing. Já que antes, bastava o usuário acessar o site uma vez que ele já era automaticamente bombardeado por anúncios daquele mesmo site em diferentes locais. Hoje, é necessário o acordo com o visitante para fazer isso.
Formulários de contato: as informações enviadas por um usuário pelo seu formulário de contato também são consideradas dados pessoais e carecem de proteção.
Plugins: boa parte dos plugins do WordPress também coletam dados. É importante saber quais dados cada um armazena e deixar claro para o usuário o que está acontecendo, como em formulário de captura, que é o que vamos falar no último item da lista.
Formulário de captura: você precisa deixar claro que, ao usuário digitar o e-mail dele, ele receberá mensagens suas e está de acordo com a política de privacidade do seu site. Além do mais, nos e-mails de marketing, é importante deixar acessível o link para descadastramento da lista.
Você não tem uma política de privacidade ainda? Então será necessário criar.
2. Crie uma página de "Política de Privacidade e armazenamento de dados".
Os seus visitantes precisam saber com exatidão que dados estão sendo coletados no seu site. Para isso, o WordPress já cria um modelo em rascunho chamado " Privacy Policy", que pode ser encontrado na lista de páginas.
Além do mais, é disponibilizado para você, em toda instalação do CMS, informações sobre como criar esse documento da melhor maneira possível (o WordPress facilita demais sua vida nesse processo).
Basta ir em Configurações -> Privacidade.
Que você verá a tela abaixo.
É importante pensar nessa página como um contrato feito entre você e o usuário. Logo, todas as informações devem estar claríssimas. Por exemplo, se você usa o Facebook ADS para remarketing, afirme isso no seu documento. Se usa os Cookies para alimentar o seu google Analytics, afirme isso também.
Dica importante: a Meta (antiga Facebook) e o Google possuem páginas sobre o uso de cookies bem organizadas. É uma boa ideia dá uma olhada nelas para ver como fazer a sua.
3. Tenha um certificado SSL
Por incrível que pareça, o certificado SSL surgiu em 1994 com objetivo de dar mais segurança entre o usuário de internet e os servidores que ele acessa. Hoje em dia, estamos na versão SSL 3.0.
Com esse certificado, há a criptografia das informações enviadas para os servidores através da tecnologia SSL (aquele cadeado, muitas vezes verde, ao lado do site comprova que ele está com SSL instalado)
Para compreender melhor a criptografia utilizada, vamos a um exemplo:
Em um site sem SSL, quando uma pessoa coloca suas informações, seja algo simples como o nome dela ou até algo perigoso como a senha do banco, terceiros podem ter acesso a esses dados.
Entretanto, quando esses dados são criptografados (através do SSL), é até possível conseguir acessá-los, mas é impossível visualizar as informações.
Logo, investir em SSL é garantir que os seus dados e o dos visitantes estejam seguros ao acessar seu site.
Sabe o que é mais interessante? Conseguir um certificado SSL é extremamente fácil. A maioria dos servidores de hospedagens te permitem ter um completamente de graça. Se tiver dúvidas, entre em contato com o suporte da sua empresa de hospedagem para saber como usar esse recurso.
4. Instale um plugin de aviso de cookies que peça o consentimento do usuário
Como dito anteriormente, é necessário pedir o consentimento do usuário para uso de cookies. Como fazer isso? Através de plugins específicos.
O que mais recomendo, se o seu site não for extremamente visitado, é a Adopt.
Ela insere um pequeno pop-up abaixo do seu site e pede permissão do usuário. Entretanto, a versão gratuita só suporta até 10 mil visistantes mensais.
Se precisar mostrar essa mensagem para mais de 10 mil pessoas, você pode optar pelo plano Business, que custa R$12 no plano mensal ou R$9 no plano anual, sendo possível pedir o consentimento de até 1 milhão de visitantes únicos cada mês.
No entanto, existem outras opções gratuitas para o WordPress. Para encontrá-las, basta digitar GDPR (que é a versão européia do LGPD, mas os plugins fazem a mesma coisa).
Existem plugins em português, mas infelizmente a maioria tem poucas instalações e/ou estão mal avaliados.
O pop-up abaixo foi feito usando o Cookie Notice & Compliance for GDPR / CCPA.
E o pop-up abaixo foi feito usando o Beautiful Cookie Consent Banner (meu plugin preferido para esse objetivo).
Todos esses passos são realmente necessários?
Sim e não.
Sim, porque eles garantem que você fez o possível para solicitar o consentimento do usuário e que, dentro do seu poder, todas as medidas foram tomadas.
Entretanto, não existe (pelo menos até o momento) um manual de instruções oficial do governo sobre como a LGPD deve ser implementada nos sites brasileiros. Por causa disso, muitas empresas de consultoria LGPD foram abertas, como forma de ajudar os empreendedores a adotarem as melhores estratégias para evitarem as multas (falaremos sobre elas logo adiante).
Uma dúvida muito comum, por exemplo, é se os sites só devem exibir o aviso de cookies ou se devem também solicitar autorização de quem acessa.
Como não há uma clareza em relação a isso, melhor optar pela solução mais segura e respeitosa, que é solicitar a autorização do usuário para utilizar os cookies.
Quais as punições por não se adequar a LGPD (Lei Geral de Proteção de Dados)?
De acordo com a Agência Senado, caso você viole as regras da LGPD, você pode:
- Ser advertido com possiblidade de medidas corretivas;
- Multa de até 2% do faturamento (com limite até 50 milhões de reais).
- Bloque ou eliminação dos dados pessoais vinculados ao que estiver irregular.
- Suspensão parcial do funcionamento do seu banco de dados.
- Ou até mesmo a proibição parcial (ou até mesmo total) da atividade de tratamento.
Quais são as chances do seu site ser multado ou sofrer punições por causa da LGPD?
No momento atual que estou escrevendo esse artigo, muito baixas. Como é uma lei nova, toda a dinâmica envolvendo a aplicabilidade dela demora um pouco para funcionar 100% como deveria.
Ainda mais vendo que seu blog ou site, por exemplo, não lida com dados massivos como empresas de telefonia ou redes sociais fazem todos os dias.
No entanto, mesmo as chances de algo acontecer com você serem baixíssimas, adequar o seu site à LGPD é uma forma de demonstrar respeito e apreço pelos seus visitantes e pelos dados que estão sendo recolhidos deles.
O que motivou a criação da LGPD e o que esperar dela no futuro
De forma geral, a motivação da criação de uma Lei Geral de Proteção de Dados veio de uma tendência mundial de estabelecer regras para o processamento de dados dos usuários, principalmente depois do advento da GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados), um projeto para proteção à privacidade dos cidadãos da União Europeia.
O GDPR, que pode ser considerado a "mãe" da LGPD, começou a ser idealizada em meados de 2012 e aprovada no ano de 2016. Mesmo a região já tendo leis importantes sobre o mantimento da privacidade dos usuários, a maioria delas não abrangia o ambiente digital, por isso a necessidade do Regulamento Geral sobre a Proteção de Dados.
Todo esse cenário internacional motivou uma postura das autoridades brasileiras quanto ao processamento das informações das pessoas e fez nascer a LGPD
Qual o futuro da Lei Geral de Proteção de Dados?
Embora seja impossível prever o futuro, baseado no cenário internacional, é provavél que mudanças consideráveis sejam feitas nos próximos anos. Podem ser elas:
- Maior clareza na definição do que deve ser feito no ambiente digital (já conversamos a respeito nesse artigo).
- Maior fiscalização e multas aplicadas por descumprimento da lei.
- Especialidades ampliadas dentro do Direito Digital.
- Notícias relevantes sobre vazamentos de dados ou processamento ilegal por parte de empresas conhecidas.
Conclusão: O que fazer agora que você sabe sobre a LGPD (Lei Geral de Proteção de Dados)?
Não tem segredo. Basta cumprir todos os passos necessários para deixar o seu site em conformidade com a lei e ficar atento na instalação de novos plugins.
Por que? Porque pode ser que um novo plugin capture os dados de usuário (de alguma forma) e isso precisa estar descrito na sua política de privacidade.
Mesmo as chances de você sofrer as penalidades serem pequenas e não há uma preocupação iminente do governo bater na sua porta, o ideal é fazer sua parte e evitar futuras dores de cabeça.
Espero que esse artigo tenha te ajudado.
Um forte abraço!
