Ads Top

Como garantir uma página de captura de dados adequada à LGPD

Em agosto de 2018 foi sancionada a Lei de Proteção de Dados – LGPD, que visa mudar como as organizações públicas e privadas coletam, tratam, guardam e processam os dados pessoais dos consumidores. A lei entrou em vigor em setembro de 2020 e regulamenta a privacidade e proteção aos dados pessoais, impactando de maneira drástica como empresas e órgãos públicos tratam a segurança das informações dos usuários. Com isso, a forma como você coleta os dados de seus clientes, por meio das páginas de captura, deverá ser repensada para se adequar à LGPD.

Isso influencia até mesmo a forma como é planejada a sua estratégia de marketing. Mas, fique tranquilo. Eu vou te mostrar como garantir que uma landing page esteja dentro das normas da nova lei.

A LGPD

Fiscalizada pela Agência Nacional de Proteção de Dados (ANPD), a Lei Geral de Proteção de Dados traz normas que estipulam obrigações que empresas públicas e privadas devem ter ao coletar, armazenar, tratar e compartilhar dados pessoais dos usuários.

É considerado dado pessoal toda informação que possa identificar uma pessoa ou que possa sujeitar alguém a algum comportamento, como nome, RG, CPF, gênero, fotos da pessoa etc. A não conformidade por parte das empresas resultará em penalidades duras, como multas de até 2% do faturamento e perda de credibilidade junto ao público.

A LGPD chega para proteger o usuário, garantindo o sigilo dos seus dados pessoais. Ela funciona a partir de quatro personagens envolvidos:

Titular: a pessoa que vai ceder as informações para as empresas.
Controlador: a empresa que coleta e é a responsável em como vai usá-los e armazená-los.
Operador: ou empresa que vai processar todas as informações pessoais coletadas pelo controlador.
Encarregado: quem vai controlar os dados e ser uma espécie de mediador entre as partes.

O que impacta para você

A LGPD tem impactado de forma considerável as ações de marketing das empresas. Isso porque a maioria das estratégias hoje visa a coleta de dados dos usuários, como o Inbound Marketing.

Há dois requisitos básicos para o seu site estar compatível com a LGPD:

  • O consentimento do usuário sobre a coleta das informações;
  • A forma que estes dados serão processados pela sua empresa.

Agora que esclareci melhor sobre o assunto, vou mostrar como adequar seu site (ou página de captura) de acordo com as novas normas.

1 – Consentimento

A maioria dos sites atuais armazena Cookies, que são arquivos gravados no computador do usuário, com dados do seu acesso. Logo, tal ação de “gravar” deverá ser informada no ato do acesso. Além disso, o site deve dar a opção de o usuário decidir se esses dados serão gravados ou não, e para qual finalidade as informações serão utilizadas.

É necessário, ainda, que a página disponha de um local onde o usuário tenha a opção de consentir ou não a coleta de seus dados. O consentimento do uso de dados é primordial para o marketing digital. E, desde que o usuário concorde e a sua página informe claramente como essas informações serão usadas, você não terá problemas.

Porém, é preciso lembrar que o usuário pode revogar a qualquer momento a autorização, ou pedir a portabilidade para outra empresa.

2 – Política de Privacidade

É importante que o site tenha uma página específica para a Política de Privacidade. Nela é preciso mostrar os dados da empresa, e também quais os dados dos usuários serão usados e para quais objetivos, bem como o tempo de armazenamento e como serão armazenados.

Deixe claro quem será o responsável pelas informações coletadas e como será a ação da empresa em caso de vazamentos, para inibir incidentes. Até porque, embora não tenha a “obrigação” de divulgar os processos, é bom ter tudo documentado para eventual prestação de contas.

É primordial comunicar se os dados coletados serão compartilhados com outras empresas, caso aconteça. Nessas situações, é necessário especificar nas políticas quais são elas, quais os dados compartilhados e para quais finalidades.

Por fim, disponibilize um link para o usuário poder cancelar o cadastro feito ou rever suas opções a qualquer momento — ou fornecer um e-mail ou qualquer outro canal de contato com o controlador. Nesses casos, o prazo máximo para atender uma possível demanda do usuário é de até 15 dias.

3 – Segurança

A LGPD não estipula nenhum requisito específico para a segurança de seu site. Porém, implementar um certificado SSL é uma boa prática, que agrega credibilidade junto aos usuários. Esses certificados de segurança possibilitam que os dados preenchidos em formulários — como em uma página de captura, por exemplo — estejam criptografados antes de serem enviados ao servidor. Isso promove a proteção de todos os dados dos usuários.

Outra vantagem em ter certificados de segurança em sua página é a boa classificação junto aos motores de pesquisa — propicia melhores resultados de visualização. Mas, como inibir a violação de dados?

Pela nova Lei Geral de Proteção de Dados, as empresas são as responsáveis em manter os dados dos usuários de forma segura. Seu provedor precisa garantir medidas de segurança e de rastreamento para detecção de qualquer tentativa de invasão ao site. É primordial usar ferramentas de proteção, como firewalls, antivírus e antispyware, que inibam tentativas de acesso não autorizado. E, por fim, prepare um plano de contingência, com ações claras e objetivas. Essas medidas devem ser tomadas caso ocorra algum tipo de violação dos dados armazenados.

É importante ressaltar a obrigação de se adequar à LGPD, já que quem não estiver em conformidade sofrerá as penalidades previstas.

A obtenção de dados de usuários vem sofrendo grande impacto com as novas normas. E com toda razão, pois o objetivo é proteger de vazamentos e compartilhamentos ilícitos. As empresas precisarão da permissão dos usuários para coletar suas informações e serão obrigadas a informar como esses dados serão tratados. O consentimento vale para a finalidade na captura. Se houver mudança no produto, assunto ou finalidade, é necessário uma nova autorização.

Resumindo, a transparência nesse novo tempo é essencial. Só assim a credibilidade de sua empresa não será prejudicada. As estratégias de marketing terão que ser ainda mais criativas a partir de agora. E como vimos aqui, isso inclui as páginas de captura. Toda empresa precisa se adequar à nova lei e o desafio será, ainda assim, conseguir prender a atenção dos usuários.

O que muda na prática

O principal objetivo da LGPD é coibir o uso indiscriminado de informações pessoais, passadas por cadastros para as empresas. O cidadão terá o direito de saber para qual finalidade específica serão usadas e como serão tratadas. Além disso, as empresas serão obrigadas a dizer ao titular a razão do uso.

Dessa forma, o cidadão terá mais controle, podendo fiscalizar a respeito de como elas mantêm suas informações, e se elas estão seguras. Agora, ele possui o direito de pedir a remoção total dos seus dados, a qualquer momento.

No mundo de hoje, globalizado e conectado, não é mais aceitável o uso indiscriminado de dados pessoais ou notícias de vazamento. Por isso, empresas terão de se adaptar às novas regulamentações para não sofrerem sanções do governo caso descumpram alguma exigência.

E quem sai ganhando com isso? Todos nós, com mais controle sobre nossas informações pessoais.

O post Como garantir uma página de captura de dados adequada à LGPD apareceu primeiro em E-Commerce Brasil.

Na próxima semana farei mais um review com depoimento e resenha sobre Como garantir uma página de captura de dados adequada à LGPD. Espero ter ajudado a esclarecer o que é, como usar, se funciona e se vale a pena mesmo. Se você tiver alguma dúvida ou quiser adicionar algum comentário deixe abaixo.

Nenhum comentário:

Tecnologia do Blogger.