O meu website cumpre as normas do RGPD?
O tema não é novo, desde 2018 que o RGPD (Regulamento Geral de Proteção de Dados) “atormenta” as empresas responsáveis que querem cumprir a nova lei de proteção de dados, mas ainda existem algumas dúvidas de como fazê-lo, sobretudo nos seus websites.
Vamos tentar esclarecer extamente isso, como cumprir as normas do RGPD no seu website, de forma simples e clara.
Mas antes, relembramos o que siginifica RGDP.
Ora o Regulamento Geral de Proteção de Dados corresponde a um documento legal que abrange todos os cidadãos da Europa, e destina-se à regulamentação da proteção dos seus dados pessoais. As entidades que recolham ou tratem dados pessoais de indivíduos singulares deixam de poder usar as suas informações pessoais sem o consentimento dos mesmos.
Atenção que a penalização pode ser dura: o não cumprimento pode originar coimas desde 4% das receitas até ao limite de 20 milhões de euros. Ouch!
Mas vamos evitar multas, não vamos?
Então, como preparar um website de acordo com as normas do RGPD?
Existem alguns passos a considerar, mas de fácil implementação. Vamos detalhar 5 ações fundamentais para cumprir o RGPD no seu website.
Ação #1: Politica de Privacidade
Deve ter uma página (normalmente localizada no Menu de Rodapé), que informe os seus visitantes sobre a sua Política de Privacidade. O texto a figurar nesta página tem como objetivo informar que dados são recolhidos no website, para que se destinam, como serão utilizados, durante quanto tempo serão detidos numa Base de Dados, etc.. Toda a informação e esclarecimento são indispensáveis para que o visitante fique seguro e confiante na navegação e utilização do website, por isso, caso ainda restem dúvidas, o texto deve ainda disponibilizar um contacto (endereço de email, por exemplo) para que possam ser colocadas dúvidas pelo utilizador, ou mesmo solicitada a eliminação dos seus dados recolhidos anteriormente.
Ação #2: Política de Cookies
Ai mas não basta a Política de Privacidade? Não, não basta!
E digo mais: a Política de Cookies deve viver numa página isolada da Política de Privacidade, devendo, no entanto, haver links internos que liguem ambas as páginas. No fundo, a Política de Cookies poderia ser um excerto ou um segmento da Política de Privacidade, mas dada a sua extensão, é recomendado a criação de uma página exclusiva para o efeito, localizada também no Menu de Rodapé. Na Política de Cookies deve haver um esclarecimento total sobre o tema, relembrando que a maioria das pessoas desconhece, inclusivé, o termo “cookies”.
Assim, o texto a construir deve abordar tópicos como:
- O que são Cookies
- Para que servem os Cookies
- Quais os tipos de Cookies
- Que Cookies são recolhidos no meu website
- Como desativar a recolha de Cookies
Mas não nos ficamos por aqui… ora passemos à ação seguinte.
Ação #3: Banner para consentimento de recolha de Cookies
Pois muitos são os websites que utilizam um Disclaimer logo assim que entramos na primeira página navegada, informando os utilizadores que “Este website utiliza Cookies [OK]”.
Mas isto não basta… Para se cumprir as normas RGPD, este Disclaimer deve surgir num formato de Banner, informar o utilizador sobre a recolha de Cookies, mas ainda dispobilizar diretamente um botão para selecionar os Cookies que quer ou não quer que sejam recolhidos. Para além disso, devem ser listados os tipos de Cookies a recolher – Necessários e Opcionais – com checkbox, por defeito, não selecionada para os Cookies Opcionais (os Cookies Necessários são fundamentais, pelo que não existe opção para desativar a sua recolha, a não ser abandonar o website). Confuso?
Deixamos exemplos de como fazer e como não fazer este banner de Cookies.
Ação #4: Informação de tratamento de dados em cada ação de recolha de dados
Formulários de Contacto, subscrições em Newsletters, registos para área privada, registos para compra online, em suma todas as funcionalidades de um website que requerem a solicitação de dados pessoais de um utilizador devem passar a ter Disclaimers de consentimento, separados, a informar e solicitar a aceitação pelo utilizador.
Alguns desses disclaimers passam pela informação dos Termos de Utilização e a Polícita de Privacidade e a explicação do Tratamento dos Dados recolhidos (por exemplo, para receber notificações de ofertas futuras).
Ação #5: Informação de qualquer alteração das Politicas de Privacidade e/ou Cookies
Por último, deve ainda ficar claro de como os visitantes ou utilizadores do seu website poderão vir a ser informados sobre a eventual atualização das suas políticas em vigor no website. Esta informação poderá ser concedida via email ou apenas registada com uma atualização dos textos publicados online, sempre com a identificação da data da última atualização.
Não foi assim tão difícil cumprir o RGPD no seu website, pois não?
Créditos de foto no cabeçalho: Tim Mossholder no Unsplash
Veja também: