Todo site precisa publicar a política de privacidade (se for loja ou aplicativo, também os termos de uso), não existe um modelo único e padronizado para isso
Além disso os formulários de contato e envio de newsletters têm algumas novas regras, as comunicações via CRM, e-mails e plataformas de mensagens automatizadas também serão afetadas. Estamos preparando alguns materiais instrutivos para nossos clientes saberem o que será permitido e o que pode ser penalizado.
Websites da área da saúde precisam ter atenção redobrada, pois lidam com dados pessoais sensíveis, e a fiscalização será maior.
Em cada site será necessário acrescentar a página de política de privacidade e de uso de dados no rodapé e, cada formulário de contato precisará ter este link bem visível ao lado do botão enviar. Além disso os dados coletados precisam ser registrados com data, hora e IP para comprovar quando e desde onde foi feito o cadastro.
Na página de privacidade precisarão estar descritos todos os tipos de dados coletados, por quanto tempo se armazenam os dados dos contatos, dos clientes, dos funcionários ou colaboradores, parceiros, fornecedores, etc. Detalhando com que finalidade se utilizarão cada um destes dados.
Caso um cliente solicite mais informações sobre o tratamento que é feito com seus dados pessoais, ele precisa ter acesso imediato a um link para baixar um resumo ou os dados precisarão ser enviados por e-mail.
Caso o cliente decida revogar o acesso, modificar ou excluir definitivamente alguma informação que concedeu anteriormente, a empresa tem um prazo de 15 dias para executar esse pedido.
É recomendável a criptografia de todas as comunicações e a instalação de um certificado de segurança (SSL) em todos os domínios e subdomínios do site, aplicativo ou loja virtual.
A nova lei exige que se realize um mapeamento dos dados que são coletados e armazenados, e que cada empresa elabore uma cartilha orientando funcionários, colaboradores e parceiros sobre procedimentos de proteção à privacidade e práticas de segurança, troca frequente de senhas, definir encarregado para responder dúvidas e enviar documentação para as autoridades, etc.
Além de adicionar um aviso de cookies para coletar consentimento dos usuários, é recomendável publicar uma política de cookies transparente e de fácil entendimento. O ideal é que o usuário possa escolher e configurar quais cookies quer ou não armazenar, logo após entrar no seu website.
Existe uma série de documentos e relatórios de segurança que precisam ser gerados e armazenados. Estes documentos e as novas obrigações, podem ser requisitadas a qualquer momento, são passíveis de fiscalização e toda e qualquer empresa precisará manter estes documentos atualizados e disponíveis, para comprovar que estas obrigações de segurança e proteção de dados estão sendo cumpridas.
Para evitar problemas legais, é essencial revisar suas ferramentas atuais de e-mail, disparo de newsletter, formulários do site e automação de marketing digital e verificar se já estão se adequando. No caso específico da agência, estamos fazendo um processo de revisão no site de cada cliente e sugerindo modificações caso a caso.
Dependendo de como esteja configurado o e-mail e o website, pode ser necessário contratar uma ferramenta de automação, nós indicamos a e-goi com que já trabalhamos faz mais de 10 anos, e por estar sediada em Portugal, já está adaptada a proteção de dados, pois lá essa exigência começou antes do que no Brasil. As empresas brasileiras estão começando a se adequar agora e ainda levarão alguns meses para fazer todas as mudanças.
Também recomendamos utilizar um e-mail corporativo criptografado e com documentos armazenados na nuvem, como o Google Workspace, se precisarem, nós podemos passar um orçamento para instalação e migração dos dados. Se for utilizar outra ferramenta é importante terem backups automáticos e, se possível utilizarem o Google Vault para protegerem os dados.
Para minimizar os riscos, pode ser necessário enviar comunicação de atualização de políticas para cada um dos clientes. Isso também é uma prática recomendada pela própria legislação.
Obviamente esta comunicação precisará ser enviada aos clientes somente após a empresa ter iniciado as devidas adequações.
Já que terá que revisar todos seus processos, pode ser interessante revisar todas as automações que já fazem na sua empresa (ou que poderiam fazer) e aproveitar essas novas obrigações legais para estruturar os processos de forma a automatizar algumas operações.
Agende uma reunião com um consultor especialista da Glogs, que iremos apresentar algumas possibilidades bem interessantes que podem ajudar a escalar o resultado das ações de marketing e do teu negócio como um todo. É hora de se reinventar digitalmente.
Não se assuste e conte conosco nessa desafiante jornada que será a adequação para a LGPD.
O tempo de adequação da LGPD varia de empresa para empresa, e de site para site, é preciso realizar um diagnóstico prévio, fazer um projeto de adequação e depois criar as rotinas de manutenção e processos de documentação. Microempresas estão levando entre 3 a 6 meses para se adequar.
Sim, todas as empresas precisam se adequar independente do tamanho ou da natureza de atividades. Quem descumprir fica sujeito a multa de até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa.
Após iniciado o projeto de adequação e após cada atualização da política de privacidade é recomendável comunicar toda a base de clientes, funcionarios e fornecedores da empresa, armazenando evidencia datada que comprove o envio desta comunicação.
Após definidas as políticas de privacidade, cookies e de segurança é importante comunicar todos, treinar toda a equipe da empresa, registrando e armazendo evidencia datada destes treinamentos, que também são exigidos por lei para garantir que todos estão cientes e de acordo com as novas políticas.
Isso depende da política de privacidade, do tipo de dados coletados, da finalidade e da base legal que sua empresa estiver adotando. Geralmente é preciso adicionar checkbox de consentimento nos formulários de páginas de inscrição, cadastro ou download de materiais.
Você precisa revisar as políticas de segurança da empresa que aloja o seu website. Se certifique de que ela tenha planos de resposta para incidentes e com que frequência realiza análises de segurança, verificações de servidor, backups, redundância, e controle de acesso.
Você pode utilizar nosso gerador de politica de privacidade e depois revisar junto com advogado especialista em direito digital.
A LGPD já está pegando, a lei entrou em vigor em agosto de 2020. Toda semana aparece um novo processo originado por pessoas, orgãos de defesa do consumidor e pelo ministério público. A partir de agosto de 2021 a ANPD deverá realizar um fiscalização ainda mais sistemática.
Recomendamos a leitura dos livros "LGPD Ninja - Entendendo e Implementando", de Sergio Poohlman, baixar esta Cartilha do Google para PMEs e o "Guia Prático de Implementação da LGPD", de Daniel Donda
Conheça os cases campeões em marketing digital da Glogs e entre em contato conosco para realizar sua ação de marketing digital.
Lo Encalada, 243
Oficina 1, 2º piso
Ñuñoa, Santiago, Chile
+56 9 5431-7908