Possuir uma empresa vem com uma lista de verificação aparentemente interminável de tarefas importantes a ter em mente, incluindo o pagamento de impostos e o cumprimento das leis comerciais locais. Quando o seu negócio fica online, há ainda mais a considerar à medida que a protecção da privacidade entra em jogo.
GDPR é uma sigla que você provavelmente já viu e ouviu muito nos últimos dois anos se você tiver um website (e provavelmente até mesmo se você não tiver). Mas se não tem a certeza do que é ou como afecta o seu negócio, está na altura de rever a situação, porque esta lei inovadora afecta a forma como comercializa e vende online aos seus clientes.
O que é o GDPR?
O Regulamento Geral de Protecção de Dados (GDPR) é uma lei governada pela União Europeia (UE). Embora proteja os cidadãos da UE, é aplicável a qualquer empresa a nível global que recolha dados pessoais desses cidadãos da UE. Em outras palavras, se o seu site empresarial tem visitantes da UE e coleta dados, como endereços de e-mail para fins de marketing ou cookies para publicidade, sobre esses visitantes, você está sujeito a seguir as regras da GDPR.
A lei inicial entrou em vigor em 2018, e desde então tem sido actualizada para incluir orientações adicionais para as empresas, a fim de criar mais esclarecimentos sobre regras anteriormente pouco claras. Tal como está hoje, tanto a UE como as empresas fora da UE (incluindo as sediadas nos EUA) têm estado envolvidas em julgamentos que envolvem o GDPR por incumprimento.
Lista de verificação de conformidade da GDPR
Uma única multa contra um negócio para não cumprimento do GDPR pode chegar a 20 milhões de euros para infracções graves e até 10 milhões de euros para infracções menores. Obviamente, a GDPR não é uma lei com a qual se queira arriscar. Aqui estão alguns passos que você pode dar para garantir o cumprimento da sua empresa:
1. Obter um especialista para ajudar
Antes de fazer qualquer coisa, você deve considerar contratar um especialista em GDPR para orientar o seu negócio e ajudá-lo a permanecer em conformidade. Seu especialista deve ter um claro entendimento do tipo de negócio que você administra, os serviços que você fornece e o tipo de dados que você coleta. Este deve ser um perito legal que também o pode ajudar com elaboração de uma política de privacidade e política de biscoitos que satisfaçam os requisitos da GDPR.
Algumas empresas são obrigadas a nomear um representante da UE que actue como elo de ligação entre si e a UE. Terá de o fazer se for uma empresa não pertencente à UE que oferece bens ou serviços a pessoas na UE ou que monitoriza o comportamento das pessoas na UE, como acontece com a recolha de cookies. Existem algumas exceções, como descrito a seguir aqui.
2. Determine que dados você coleta
Em seguida, você e seu especialista, se você tiver um, devem determinar que tipo de dados você coleta dos visitantes ou clientes. Sob o GDPR, todos os dados pessoais que você coleta podem se tornar um problema se você não fizer saber que está coletando e o que os visitantes podem fazer sobre isso. A GDPR define os dados pessoais da seguinte forma:
Qualquer informação relativa a uma pessoa singular identificada ou identificável ("pessoa em causa"); uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, nomeadamente por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
– GDPR, Artigo 4
O nome, número de cliente e endereço de alguém são todos exemplos de dados pessoais. Os cookies também são considerados dados pessoais porque são usados para identificar uma pessoa quando ela retorna ao seu site.
3. Escreva uma Política de Privacidade Detalhada e uma Política de Cookies
Usando a informação que acabou de recolher sobre a sua recolha de dados pessoais, precisará de descubra a sua política de privacidade e política de biscoitos. Uma política de privacidade detalha todas as formas pelas quais você pode coletar dados de pessoas que visitam seu site, inclusive quando elas registram uma conta ou deixam um comentário. Uma política de cookies foca apenas nos cookies que você coleta e para que servem.
Por lei, estes documentos devem estar no seu site e serem fáceis de encontrar, por isso é melhor colocá-los no seu menu de navegação, cabeçalho ou rodapé.
4. Dê às pessoas uma maneira de se afastarem
Uma das coisas mais importantes que você pode fazer pelo cumprimento da GDPR é fornecer às pessoas uma maneira fácil de optar por não ter seus dados coletados. Ninguém deve ser forçado a aceitar suas práticas de coleta de dados, e eles devem sempre saber que dar suas informações a você é sua própria escolha.
Os websites em conformidade com a GDPR também incluem uma forma de optar por não participar na recolha de cookies. Você normalmente verá estes como pequenas barras pop-up na parte superior ou inferior da tela quando você visita um site. Elas incluirão opções como "Aceitar todos os cookies", "Optar por não aceitar todos os cookies" ou "Gerenciar cookies". Isso dá aos visitantes uma maneira de controlar o tipo de cookies que você coleta neles ou recusá-los completamente.
5. Mantenha suas políticas atualizadas
Suas políticas de privacidade e cookies devem ser atualizadas sempre que seus métodos de coleta forem alterados, portanto, certifique-se de revisitá-las caso mude a forma como você coleta endereços de e-mail para sua lista ou instale um novo plugin para seu site. Além disso, atualize a data de sua política para refletir suas modificações mais recentes e informe seus visitantes sobre a atualização adicionando uma notificação em sua página inicial, enviando um e-mail, ou outro método de notificação.
O cumprimento da GDPR pode ser um desafio, especialmente porque a recolha de dados e o uso de cookies não são coisas com que o dono médio de um website seja experiente. Ao implementar as dicas acima e recrutar um especialista em privacidade e conformidade de dados, você pode garantir que seu site esteja em conformidade.
ShareThis também oferece uma maneira simples de obter o consentimento dos visitantes em relação aos cookies com seu Plataforma de gestão de consentimento. Esta ferramenta gratuita é instalada no seu site em minutos, permitindo que o visitante aceite ou rejeite cookies do seu site.
