Como adequar um site à GDPR

Um site web é um conjunto de páginas web, que são carregadas em um servidor.

Essas páginas relatam ou descrevem uma determinada atividade, com páginas ligadas entre si através de links e facilmente acessíveis através de um URL único, chamado também de domínio (por exemplo www.nomedoseusiteweb.com.br).

É também definido como uma espécie de ferramenta de comunicação onde qualquer pessoa pode usufruir: empresas, pequenos empresários ou pessoas individuais que simplesmente querem contar sobre um determinado assunto.

Tipos de site web

O site web pode ser classificado em diferentes tipos, a saber:

• Site web empresarial;
• Site web e-commerce;
• Site web pessoal, ou seja, um blog;
• Site web para trocar opiniões, fórum;
• Site web para compartilhar suas experiências, redes sociais;
• Site web que oferece serviços ou bens, sítios institucionais;
• Site web para vender um único produto, landing page;
• Site web que reúne todos os profissionais de um determinado setor, portais web.

Para concluir, um site web, para ser bem visível, deve ter: um nome de domínio, um serviço de hospedagem e um banco de dados para coletar os dados.

As funções do site web são múltiplas, ou seja:

• Divulgar a mensagem publicitária: promover a sua atividade e os seus produtos;
• Recolher conteúdos: motores de busca, sites de música e filmes;
• Fazer novas conexões: através de redes sociais ou outras comunidades;
• Vender os seus produtos: através de páginas web para o comércio eletrónico.

Uma vez entendido o que é um site web, vamos ver do que se trata o GDPR!

O que é o GDPR?

O GDPR, é um novo Regulamento de Privacidade da União Europeia, entrou em vigor a 24 de maio de 2018.

São normas que dizem respeito aos vários sites web e visa regular a proteção e o tratamento dos dados pessoais a nível europeu.

O GDPR afirma que os cookies que não são necessários para a funcionalidade de um site web, podem ser ativados apenas após os usuários terem dado o seu consentimento para a coleta dos seus dados pessoais.

Se você possui um site, siga este artigo para adequá-lo às novas normas do DGPR.

É importante para os proprietários de um site, garantir que os dados pessoais sejam coletados e tratados de forma legal.

O GDPR estabelece regras específicas para o uso de cookies.

De acordo com as normas do GDPR, os sites devem atender aos seguintes requisitos para o consentimento dos cookies:

• O consentimento deve ocorrer antes de qualquer ativação dos cookies;
• Os consentimentos devem permitir ao usuário ativar alguns cookies e desativar outros, na prática não deve ser forçado a consentir todos ou nenhum;
• O consentimento não deve ser forçado;
• Os consentimentos devem ser mantidos sob forma de documentação legal;
• O consentimento deve ser renovado anualmente.

Os novos sites em conformidade com o GDPR, portanto, dizem respeito aos cookies que permitem aos usuários durante a navegação em um site, selecionar e aceitar a ativação de alguns cookies em vez de outros.

Portanto, antes de acessar o tratamento de dados pessoais, os usuários devem dar consentimento para que seu site esteja autorizado a ativar cookies. 

O consentimento para cookies segundo o GDPR

A esta altura, entendemos que os dados pessoais são protegidos pelo GDPR e os cookies coletam informações que, segundo essa normativa, são consideradas dados pessoais.

De fato, seu site é obrigado a respeitar as normas do GDPR ao utilizar cookies.

Para dados pessoais entende-se todas as informações que estão ligadas a um usuário.

Os dados pessoais incluem:

• Nome;
• Sobrenome;
• Endereço;
• E-mail;
• Carta de identidade;
• Geolocalização;
• Endereço IP;
• Pesquisas e histórico do navegador;
• Crenças religiosas;
• Orientação sexual.

Portanto, em seu site você deve permitir que os usuários escolham entre os diferentes tipos de cookies presentes e classificados em quatro categorias:

• Cookies necessários: cookies fundamentais para o funcionamento correto do seu site, e que são portanto importantes de ativar;
• Cookies de preferência: cookies que rastreiam todas as escolhas do usuário, por exemplo, as configurações de idioma ou de moeda no seu site;
• Cookies estatísticos: softwares de análise realizados no seu site e que, portanto, vêm de terceiros;
• Cookies de marketing: cookies que vêm de terceiros e têm o objetivo de fornecer publicidade aos usuários, portanto, com a intenção de coletar seus dados pessoais para fins de marketing.

Uma vez compreendido o que são os cookies e o GDPR, podemos ver como tornar o seu site conforme à nova lei de privacidade.

Como adequar um site web ao GDPR com Framework360

Para a adequação de um site web ao GDPR, a plataforma italiana de marketing digital, Framework360, te fornecerá a possibilidade de instalar um plugin de maneira muito simples, seguindo este procedimento:

Personalização > plugin - GDPR

Ao instalar o GDPR, o sistema gerará diretamente as informações sobre a política de cookies e a política de privacidade de maneira completamente automática, sem necessidade de nenhuma competência legal.

Essas informações são retiradas diretamente dos dados de faturamento e das configurações gerais do site da Framework360.

Um plugin com um nível gráfico e estético não invasivo, muito leve e com funcionalidade extremamente facilitada, no qual, ao contrário de outros sistemas nos quais é necessário preencher manualmente todas as normas sobre privacidade, estas últimas são autocompletadas.

Experimente Framework360!

Software para análise GDPR

Ajustar o site Web ao GDPR è um procedimento que requer: adequação às normas de privacidade e proteção de dados.

Para tornar o seu site web conforme é importante:

• Fazer a análise da sua empresa;
• Fazer o censo dos dados e dos arquivos;
• fazer a Gap Analisys (análise do desempenho efetivo com os desempenhos potenciais ou desejados);
• Fazer a análise dos riscos;
• Verificar as medidas de segurança.

• Cart: Software pago para a adequação ao GDPR;
• Zucchetti store: software para a gestão de privacidade que te ajuda a cumprir a legislação e proteger a sua atividade contra sanções;
• Blumatica GDPR: software completo para a gestão da proteção de dados pessoais, disponível também em inglês.

Todos os sites, pequenos ou grandes que sejam, podem hospedar centenas de rastreadores e cavalos de Tróia, que coletam dados privados dos seus usuários, sem o seu conhecimento e sem o seu consentimento.

É por isso que é importante tornar o seu site conforme a nova regulamentação DGPR.

Para concluir nosso tutorial, vamos fazer um resumo dos pontos fundamentais para garantir que seu site esteja em conformidade com o DGPR:

• Verificar atentamente as regras e as informações sobre o tratamento de dados pessoais;
• Verificar os cookies;
• Ajustar todos os formulários de solicitação de dados;
• Usar plugins conformes ao GDPR;
• Atualizar e proteger o seu CMS;
• Verificar e renovar frequentemente os consentimentos;
• Fazer um backup dos dados;
• Proceder com as autorizações,

Importante! Realizar testes de conformidade do seu site web, para ter certeza de que está em conformidade com a lei.

Cada site web, para se adequar ao GDPR, deve conter uma política de privacidade acessível a partir de qualquer página do site.