Nos últimos meses, o GDPR (General Data Protection Regulation) , também conhecido como RGPD (Regulação Geral de Proteção de Dados), foi um dos assuntos mais comentados na web, pois afeta empresas do mundo inteiro. Trata-se da lei 2016/679 da União Européia, que entrou em vigor em 25/05/2018. Trata-se de uma regulamentação sobre privacidade de dados, com o objetivo de evitar o uso indevido de dados pessoais de clientes cadastrados para fins de uso ou comercialização indevidos de dados, propaganda não solicitada, entre outros. Esta regulamentação afeta sites localizados em todo mundo. Neste artigo explicaremos como adequar seu site para a nova regulamentação, evitando multas e penalidades indesejádas.
Quem é afetado e quem precisa se adequar ao GDPR ?
Qualquer site ou empresa que tenha clientes com residência na União Européia precisa se adequar ao GDPR. Por exemplo, uma empresa com sede no Brasil, tendo clientes da União Europeia cadastrados, fica sujeira a regulamentação. Concluíndo, clientes Homehost que possuam cadastros de usuários europeus em seu banco de dados, também estão sujeitos a legislação nova.
Quais os pontos mais importantes que você precisa alterar em seu site e em sua base de dados ?
- No GDPR, a política de privacidade passa a ser obrigatória. Por isso, ela precisa explicar de forma clara como os dados são usados, como são armazenados, quem tem acesso, etc.
- Caso seu site utilize cookies, é necessário avisar ao cliente antes de realizar a leitura ou gravação destes.
- O usuário precisa ter a alternativa de remover seu cadastro por completo. Sendo assim, é necessário dar ao usuário o chamado “direito de esquecimento”, aonde mediante solicitação, a empresa fica obrigada a remover em definitivo seus dados pessoais, logs de acesso, mensagens trocadas por email, etc.
- Para receber um email de sua empresa, o usuário precisa ter concordado explicitamente (opt-in). Para isso, esta opção não pode ser um “checkbox” préviamente marcado. O usuário precisa voluntáriamente marcar o checkbox, e pedir este tipo de recebimento de emails, evitando assim o recebimento de spam.
- Fica proibida a venda de dados cadastrais a empresas terceiras, parceiros, etc, caso o cliente não se manifeste de forma clara autorizando tal fornecimento destes dados.
- Sua política de privacidade precisa explicar ao usuário o passo a passo para (i) ter acesso aos seus dados cadasrtais, e (ii) realizar alterações a este cadastro.
- A empresa precisa ter um DPO (Data Protection Officer), ou seja, uma pessoa responsável por zelar pela privacidade da base de dados. Os contactos desta pessoa precisam estar listados no seu site, para que sejam reportados problemas, violações ou falhas que tenham relação a privacidade de dados.
- Qualquer falha de segurança ou vazamento de informações precisa ser comunicada públicamente. Então, as medidas adotadas para correção também precisam ser publicadas.
- O WordPress já está adequado ao GDPR, em suas novas versões.
- Para evitar violações indesejáveis, é recomendável usar seu site em HTTPS (servidor seguro), ao invés de HTTP.
Qual a multa em caso de descumprimento ?
As multas pelo descumprimento do GDPR são bastante altas, principalmente em se considerando a conversão do câmbio. Em caso de descumprimento, podem ser aplicadas multas nos valores:
- 1000€ para pequenas empresas;
- 2500€ para grandes empresas;
- 500€ para pessoas físicas.
Como construir meu site já dentro da nova regulação ?
O Construtor de Sites 3.0 da Homehost já possui adequação a regulação GDPR. Criando seu site através dele, você já terá os formulários de contato e cadastro em acordo com esta nova legislação. O Construtor 3.0 também possui uma opção para a criação automática de sua política de privacidade. Poupe tempo e esforço, além de reduzir riscos de multas e surpresas desagradáveis.
Conclusão
O GDPR está em vigência, com o foco em sites e empresas da europa. Contudo, há uma tendência para que se surjam regulamentações similares em outros países do mundo. No Brasil, há o Marco Civil da Internet. Por sua vez, o Marco Civil estabelece condições para quebra de sigilo e regras para a guarda de dados como logs de acesso (HTTP, FTP, SMTP, IMAP, POP..). Pelo Marco