Código Y

Facebook Instagram Twitter Pinterest Linkedin

LGPD – Obrigações de Políticas de Privacidade

Compartilhar

Share on facebook
Share on linkedin
Share on twitter
Share on email

Preparar a empresa para o LGPD é um grande trabalho e ele só está começando, por tratar-se de uma determinação legal recente e ainda desconhecida na prática, bom, o primeiro passo para se preparar para a instauração da LGPD nas políticas da sua empresa, você precisará nomear alguém para supervisionar as atividades de fiscalização e atualizar as obrigações de política de privacidade. Estes não são apenas requisitos legais; eles também servem como uma base sólida para a aplicação contínua da lei e têm potencial de influenciar as receitas.

Nomeie alguém para ser o responsável pelos dados

A GDPR exige a nomeação de um responsável pela proteção de dados. Se você dirige uma empresa de uma só pessoa, precisará reservar algum tempo para se manter a par da aplicação da lei. Você deve nomear alguém para ser responsável pela política de segurança de dados e aplicação da lei de sua empresa, seja você ou um funcionário, fazendo parte das obrigações:

  • Determinar como os clientes devem apresentar pedidos de informações relacionadas à privacidade. Isto pode ser através de um formulário de contato em seu website ou de um endereço de e-mail dedicado (por exemplo, privacy@example.com).
  • Atualizar sua política de privacidade para refletir como e por que você usa e armazena os dados. Você deve cumprir com a LGPD divulgando dados. É possível obter menos informações pessoais? Por quanto tempo a empresa mantém registros de impostos municipais, territoriais e federais? Quando e como os registros de clientes e de pedidos podem ser armazenados e eventualmente destruídos? Isto envolve verificar as práticas de dados de plugins e utilitários que sua loja utiliza, quer você esteja usando WordPress ou WooCommerce. Qualquer uma destas informações deve ser tornada pública como parte de sua Declaração de Privacidade.
  • Prepare-se para e responda às solicitações de apagamento ou acesso. Os clientes têm o direito de solicitar que você remova suas informações, e você deve cumprir.
  • Prepare-se para as violações de segurança e como responder a elas. A LGPD precisa que você notifique seus clientes sobre violações de dados o mais rápido possível.
  • Fique atento a possíveis mudanças nas leis de privacidade que possam ter um efeito em seus negócios.

Como manter sua política de privacidade em dia para a LGPD

Uma política de privacidade bem escrita e de fácil compreensão ajudará a fechar as vendas com clientes cada vez mais preocupados com a privacidade, além de ser uma necessidade da LGPD. Criar uma política de privacidade para sua loja WooCommerce requer alguma leitura, escrita e um compromisso de revisar a política regularmente.

Você será capaz de construir ou designar uma página em sua web como política de privacidade de sua loja a partir do WordPress 4.9.6. Esta nova função pode ser encontrada em WP Admin > Configurações > Privacidade: configurações do wp-privacy admin.

Se esta é a primeira vez que você faz uma página de política de privacidade, o WordPress lhe fornecerá um modelo para que você comece. Uma forte política de privacidade, em geral, responde às seguintes perguntas:

1. Segundo a LGPD você precisa dizer: quais informações sua loja coleta?

Comece por “auto-testar” sua própria loja e faça uma lista de todos os campos (obrigatórios e opcionais) onde os clientes são solicitados a inserir dados ou fazer escolhas. Tome nota de informações pessoais óbvias como seu nome e endereço, assim como tudo o mais que você coleta deles quando eles fazem check out ou se registram em seu site.

A seguir, observe os recursos menos óbvios que seu site emprega, tais como cookies ou análises. Examine os plugins que você instalou, assim como suas políticas de privacidade. Um plugin envia dados para fora do país? Isso é algo mais que você terá que dizer a seus clientes.

Use as últimas ferramentas do WordPress para ver as notificações de privacidade dos plugins ativos: começando pelo WordPress 4.9.6, os plugins registrarão informações de privacidade com o WordPress, e essas informações aparecerão em uma caixa especial perto do editor enquanto edita a página de política de privacidade no wp-admin. O WordPress também pode informá-lo sobre os dados que reúne dos visitantes de seu blog, tais como feedback e cookies.

A nova caixa de informações de privacidade permite que você copie e cole informações de privacidade diretamente do WordPress e plugins em sua política de privacidade, que você pode então personalizar de acordo com as necessidades de sua loja. No entanto, como muito depende das configurações particulares que você usa e como os plugins interagem, você vai querer verificar e atualizar esse texto para garantir que ele seja apropriado para sua loja.

Se um plugin não tiver detalhes de privacidade, você pode ir ao site do desenvolvedor ou contatá-los diretamente para descobrir que dados, se houver, o plugin deles coleta dos visitantes de seu site e o que eles fazem com ele.

LGPD - Obrigações de Políticas de Privacidade

2. O que esta loja faz com minhas informações pessoais e por quê?

Você precisará escrever por que está coletando depois de ter descoberto o que está coletando. Muitos dos dados que você coleta têm explicações claras: você precisa do endereço deles para enviar-lhes um produto, ou precisa do endereço de e-mail deles para mantê-los atualizados sobre o status de seu pedido.

Se você estiver coletando dados pessoais de seus clientes que não precisa atender a um pedido, explique o motivo e forneça uma maneira de eles optarem por não atender (veja “As caixas de seleção não são a única maneira” abaixo).

3. Com quem esta loja compartilha minhas informações?

Você precisará fazer algum trabalho de detetive aqui, já que você vai querer ver como os dados que você coleta são usados. Alguns plugins são mais propensos a trocar dados do que outros:

  • Para processar o pagamento, os gateways de pagamento também compartilham dados com o provedor de pagamento.
  • Para medir as taxas de remessa ou imprimir etiquetas de remessa, as extensões de remessa freqüentemente trocam dados com os provedores de remessa.
  • Os dados dos clientes são freqüentemente compartilhados entre as extensões de marketing e análise, a fim de adicioná-los a listas ou avaliar suas ações.
  • Quando um plugin se conecta a um serviço externo, é quase certo que ele está trocando dados com esse serviço. Você deve verificar a política de privacidade desses provedores para garantir que eles sejam compatíveis com suas preocupações de privacidade.

4. Por quanto tempo este local de armazenamento guarda minhas informações?

Há uma variedade de razões para manter registros, incluindo se um consumidor disputa uma taxa, para fins de auditoria fiscal ou por quaisquer razões legais. Embora leis como a LGPD prevejam o “direito de apagar”, você não é obrigado a apagar registros que são essenciais para estes outros aspectos de sua empresa. Mas os clientes devem saber por quanto tempo você mantém seus dados pessoais e por que você os mantém em sua política de privacidade e em sua guia de termos e condições.

5. Como posso ter acesso, editar ou apagar as informações que cedi?

Os clientes precisam saber como podem atualizar seus dados pessoais, além de entender o que você está fazendo a respeito.

  • Obtenção de uma cópia de suas informações;
  • Atualização de suas informações;
  • Apagando suas informações.

Os clientes devem saber como entrar em contato com você caso tenham alguma destas perguntas, de acordo com sua política de privacidade. Você também precisa observar que deve permitir que seus clientes editem quaisquer um de seus dados cadastrais.

O uso de caixas de seleção não é a única opção sob a LGPD

Existem muitas alternativas éticas ao gerenciamento de dados pessoais sob a LGPD. Sua política de privacidade deve especificar a base legal para cada forma de processamento de dados pessoais. As seguintes são as mais importantes para os sites de comércio eletrônico:

  • Consentimento: O indivíduo expressa sua concordância com um determinado tipo de processamento de dados pessoais (por exemplo, consentimento para participar de pesquisas de mercado realizadas por terceiros).
  • Necessidade contratual: O processamento de dados pessoais é necessário para completar um contrato (por exemplo, enviar seu pedido).
  • Exigências legais: O processamento de dados pessoais é obrigatório por lei (por exemplo, uma identificação fiscal de IVA).
  • Interesses legítimos: A coleta de dados pessoais é uma prática comercial normal e planejada (por exemplo, o envio de e-mails de acompanhamento após terem feito um pedido com informações sobre outros itens nos quais possam estar interessados).

Reconhecemos que esta é uma longa lista. Mas dê um passo de cada vez e não pense que vai ter uma política de privacidade impecável no primeiro dia, afinal, será um grande trabalho se adequar a todas essas determinações legais, mas o importante é começar o quanto antes.

Esperamos que essas dicas te ajudem a oferecer o máximo da segurança digital para todos os seus clientes!

Muito obrigado por acompanhar nosso blog e se você gostou deste post, inscreva-se em nossa Newsletter abaixo e acompanhe nossas descobertas. A Código Y é uma empresa de Marketing Digital que está sempre trabalhando em novas ideias e soluções para o mercado, conecte-se com a gente. Até a próxima!

 

Inscreva-se em nossa Newsletter

Fique informado com notícias sobre Marketing Digital

Explore Mais:

Conheça Sua Participação de Mercado
Dicas

Conheça Sua Participação de Mercado

Para dar andamento ao seu planejamento de marketing digital e entender o que sua empresa realmente precisa é preciso ter uma visão geral e abrangente

7 de dezembro de 2021

Vamos Acelerar seu Negócio?

Entre em contato conosco

Contato

Gostando do conteúdo? 🚀

Inscreva-se em nossa Newsletter

e fique por dentro do que estamos descobrindo e criando

Facebook-f Instagram Twitter Pinterest Linkedin