O que é a Lei Geral de Proteção de Dados Pessoais?
De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo. Vamos entender melhor o que é e como se aplica a nova regulação brasileira.Fazendo uma sinete o objetivo da LGPD é proteger os dados dos cidadãos brasileiros no ambiente digital. Qualquer empresa que use, venda ou processe as informações inseridas em sites, sistemas ou aplicativos, precisam seguir a regulamentação aplicada na lei lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020.
Percebi um certo frenesi de clientes e empresas querendo aplicar aquelas tarjas de aviso de uso de cookies dentro de suas aplicações, mas a maioria apenas um “colocar por colocar”, e é preciso primeiro saber para quem se aplica, e o que significa você dizer ao seu visitante que está seguindo as regras da LGPD.
A lei LGPD garante que o visitante do site, sistema digital ou aplicativo seja avisado quando os dados pessoais dele serão capturados e manipulados de alguma forma, seja para um processamento interno, seja para repassar para outros serviços com fins de anúncio por exemplo, marketing etc. Além disso, ao informar o usuário sobre a aplicação da LGPD e o provável uso dos dados pessoais, o mesmo pode solicitar o download dessas informações ou mesmo a total remoção deles da plataforma.
A lei é bem clara sobre o que são ˜dados pessoais˜, são as informações pessoais de um único individuo como por exemplo seu nome, idade, endereço, opção sexual etc, ligadas diretamente a identidade do mesmo. O GoogleAnalytics por exemplo, captura todos os visitantes que entram na sua página, porém, ele não faz essa captura de forma especifica na identidade da pessoa, algo como se entraram 1000 pessoas no meu site, eu não sei quem são essas 1000 pessoas, sei apenas as informações genéricas das mesmas e nesse caso não se aplica a LGPD, exceto se, você utilizar essas mesmas informações para algum tipo de fim em que compartilhe essas informações com outros, por exemplo, no meu site eu compartilho os dados do GoogleAnalytics com outras ferramentas de marketing digital como o HotJar, logo, preciso aplicar a LGPD e avisar o meu usuário sobre o uso desses dados dessa maneira.
Um formulário de contato (daqueles com nome, e-mail, telefone e mensagem) também não se aplica a LGPD, já que é apenas um formulário de contato entre a pessoa (visitante) e a empresa, a não ser é claro, que a empresa faça algum processamento adicional com esses dados, como por exemplo adiciona-lo a um CRM ou alguma lista a ser direcionada a outros (agências de marketing ou pós venda).
Um cuidado que deve ser observado é que a partir do momento que você coloca a tarja de notificação para o usuário sobre a LGPD o mesmo usuário pode solicitar o download de todos os dados dele, bem como a total remoção, então você precisa garantir que tenha os meios necessários para realizar tais operações junto a seu time técnico ou de desenvolvimento.Se a sua marca ou empresa precisa de auxílio para implantar as diretrizes da LGPD no site, sistema ou aplicativo, eu posso oferecer uma variedade de serviços a respeito que vão desde a consultoria, até o desenvolvimento de ferramentas para a aplicação da lei. Você pode falar comigo através desse link.
O texto completo da lei pode ser acessado nesse link.
Partes do texto, bem como a imagem de capa foram retirados desse link.A seguir o texto na integra da política de privacidade que adoto no meu site e serviços:
Política de Privacidade diogenesjunior.com.br
Eu, Diogenes Junior (o “Diogenes Junior” ou “eu”), é um profissional de desenvolvimento de tecnologias web e mobile com o objetivo de novas conexões e parcerias com empresas e marcas para a criação ou manutenção de produtos digitais.
Desenvolvi esse documento em atenção à privacidade e proteção dos dados de nossos usuários (“Você”). Quando Você acessar ou interagir com o meu site e serviços, posso guardar algumas informações (“Dados” ou “Dados Pessoais”) sobre Você. Elaborei esta Política de Privacidade (“Política”) com o intuito de esclarecer como seus Dados Pessoais podem ser coletados, usados, compartilhados e armazenados por mim.
A aceitação desta Política será feita quando Você acessar ou interagir com o site ou, quando aplicável, Você concordar de forma afirmativa com o uso dos seus Dados Pessoais para cada uma das finalidades por mim aqui descritas. Dessa forma, Você estará ciente e em total acordo com o modo como utilizarei as suas informações e os seus Dados Pessoais. Caso não concorde com esta Política, por favor, não continue utilizando esse site. Pedimos apenas que me explique o motivo de discordância para que eu possa melhorar o meu site.
- A quantidade e o tipo de informações coletadas pelo meu site variam conforme o uso que Você faz desse canal:
- IP, data e hora de acesso, cookies, fonte de referência, tipo de navegador, duração da visita e páginas visitadas. (Legítimo Interesse);
- Geolocalização e informações de identificação do navegador e do sistema operacional. (Legítimo Interesse);
- Nome completo, e-mail e telefone. (Formulário de contato e de orçamento);
O que é um cookie?
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Os cookies me permite reconhecer as suas preferências para, por exemplo, adaptar meu site às suas necessidades específicas. É por meio de um cookie, por exemplo, que mantenho a sua conta logada para visitas posteriores ao meu site, mesmo quando Você fechar o seu navegador.
Os cookies geralmente têm uma data de expiração. Alguns cookies são excluídos automaticamente quando Você fecha o navegador (os chamados cookies de sessão), enquanto outros podem ser armazenados por mais tempo no dispositivo até serem excluídos manualmente (os chamados cookies persistentes).
Com quem Diogenes Junior compartilha os seus dados?
Por oferecer plataformas online, eu poderei operar em conjunto com outras empresas numa ampla gama de atividades, inclusive para hospedagem, armazenamento de dados, analytics, indexação em mecanismo de buscas, entre outras. Dessa forma, me reservo no direito de compartilhar suas informações, incluindo Dados Pessoais com esses parceiros.
Requisição de acesso aos seus Dados Pessoais.
Este direito permite que Você possa requisitar e receber uma cópia dos seus Dados Pessoais que eu possuo sobre Você. Para realizar essa requisição envie um e-mail para [email protected].
Requisição de exclusão ou cancelamento dos seus Dados Pessoais.
Este direito permite que Você solicite a exclusão dos seus Dados Pessoais da minha base de dados. Todos os Dados coletados serão excluídos de meus servidores quando Você assim requisitar ou quando estes não forem mais necessários ou relevantes para os meus serviços, salvo se houver qualquer outra razão para a sua manutenção. Para realizar essa requisição envie um e-mail para [email protected].
Direito de objeção ao tratamento de Dados Pessoais.
Você também tem o direito de contestar onde e em que contexto estou tratando seus Dados Pessoais para diferentes finalidades. Em determinadas situações, posso demonstrar que tenho motivos legítimos para tratar seus Dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam estritamente essenciais para a funcionalidade dos meus sites e serviços.
Como funciona a Segurança da Informação no diogenesjunior.com.br e outros serviços ligados ao mesmo?
Eu tomo providências técnicas, administrativas e organizacionais para proteger seus Dados Pessoais contra perda, uso não autorizado ou outros abusos. Os Dados são armazenados em um ambiente operacional seguro que não é acessível ao público.
Com a finalidade de garantir a segurança de seus Dados Pessoais em meus serviços, adoto as melhores práticas de segurança da informação disponíveis, incluindo:
- Utilizo o certificado SSL no tráfego de Dados Pessoais via internet
- Utilizo métodos padrão e de mercado para a segurança dos seus Dados coletados, como gestão e controle de acesso ao banco de dados e criptografia de senhas;
- Possuo proteção contra acesso não autorizado a seus sistemas; e
- A adoção de procedimentos preventivos contra incidentes de segurança da informação.
Como falar com comigo
Você pode entrar em contato comigo pelo endereço de e-mail [email protected]