ArtigoGDPR para sites dos EUA: tudo o que você precisa saber

Publicados: 2022-08-12

A maioria de nós pode se lembrar do grande frenesi do GDPR de 2018. Há uma boa chance de você estar sobrecarregado com informações sobre a União Europeia (UE) e seu novo Regulamento Geral de Proteção de Dados (GDPR). Este regulamento abrangente entrou em vigor em 25 de maio de 2018.

Quando comecei a pesquisar para este artigo, fiquei surpreso com o número de fontes "especializadas" por aí. Muitos dos links que aparecem no topo das páginas de resultados do mecanismo de pesquisa do Google parecem ser sites "oficiais".

Eles são apenas microsites de marketing para consultorias que querem ganhar dinheiro. Embora isso seja verdade para os anúncios, também é responsável pelos resultados orgânicos. Algumas das informações nesses sites são muito boas, mas em quase todos os casos estão incompletas e os motivos dos autores não são claros.

Para evitar toda essa confusão e desorientação, decidi recorrer a uma única fonte autorizada: o site da Comissão Europeia. Os meus factos e recomendações baseiam-se diretamente no texto do Regulamento 2016/679 (GDPR) e cito-o liberalmente ao longo deste artigo.

Juntamente com o texto do regulamento, pesquisei declarações de provedores de serviços terceirizados, como Google e Pardot, na seção "Complicações de terceiros" abaixo, mas apenas no que se refere aos serviços dessas empresas que muitos de nossos clientes usam.

Meu público-alvo é composto por representantes de empresas (públicas e privadas) sediadas nos EUA que realizam negócios na UE de alguma forma. Meu objetivo é ajudá-los a entender o que eles precisam fazer em seus sites corporativos para cumprir a nova regulamentação.

Se sua empresa está sediada fora dos Estados Unidos, sua empresa lida com dados confidenciais (ou seja, registros médicos), coleta dados sobre crianças, é uma agência governamental ou prestadora de serviços para agências governamentais, então pare de ler agora... Isso não é para você.

Para ser claro, não sou advogado e nada aqui deve ser interpretado como aconselhamento jurídico.

O que é GDPR?

O direito à privacidade nos países membros da UE é mantido em um padrão muito alto e a carga imposta aos que coletam dados é maior do que aqui nos Estados Unidos. Esta não é uma situação nova. Antes do GDPR, a UE tinha a Diretiva de Proteção de Dados (DPD) que foi estabelecida em 1995 e apresentou muitos dos mesmos princípios que encontramos no GDPR. Tanto o DPD quanto o GDPR são baseados na Carta dos Direitos Fundamentais da União Europeia, que afirma de forma bastante simples:

Todas as pessoas têm direito à proteção dos dados pessoais que lhe dizem respeito – Carta dos Direitos Fundamentais da União Europeia, artigo 8.º, n.º 1

O espírito fundamental do GDPR é que todas as "pessoas físicas" (mais sobre esse termo posteriormente) têm o direito de saber quando seus dados estão sendo coletados e o direito de recusar essa coleta de dados. Se eles consentirem coleção , eles têm o direito de gerenciar como esses dados são usados, revogar seu consentimento e até escolher posteriormente que todos os seus dados atuais e históricos sejam apagados.

Há também certas expectativas colocadas em "controladores" e "processadores" de dados (mais sobre esses termos posteriormente) em relação à governança e aos processos destinados a proteger os dados dos usuários. E, finalmente, há coisas que um controlador deve fazer em caso de violação de dados.

Um dos melhores recursos para entender o espírito do GDPR é seu preâmbulo. Está escrito em linguagem simples e direta que o torna mais digerível do que a maioria dos documentos legais. No entanto, esta linguagem simples não transmite totalmente a letra absoluta da lei e não é um substituto para o regulamento real.

Ao contrário do DPD, as regras do GDPR se aplicam a todos os estados membros. Não há exigência de que os Estados membros implementem o regulamento antes que ele seja considerado em vigor. Mas o GDPR não exclui leis adicionais dos estados membros que podem ir ainda mais longe na proteção de certos tipos de dados pessoais confidenciais, como registros médicos.

O GDPR se aplica a todas as empresas que fazem negócios na UE, independentemente de sua localização. O acesso de um usuário ao seu site da UE não estabelece sua intenção de fazer negócios na UE. Se você corteja ativamente negócios na UE, no entanto, precisa seguir o GDPR.

Mais uma observação: o GDPR não substitui ou substitui a Lei de Cookies da UE. Essa parte do regulamento ainda está em vigor.

Quem e o que é protegido?

As pessoas singulares que vivem na UE estão protegidas pelo RGPD. O regulamento entra em vigor antes do Brexit, então o GDPR inclui o Reino Unido por enquanto. Uma Pessoa Natural pode simplesmente ser pensada como um ser humano individual. Uma Pessoa Jurídica, por outro lado, pode ser apenas uma pessoa jurídica. As proteções do GDPR não se estendem a pessoas fora da União Europeia.

Qualquer informação que possa ser associada a um único indivíduo, independentemente de sua identidade ser conhecida atualmente, é considerada "Dados Pessoais".

«dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da natureza física, fisiológica, identidade genética, mental, económica, cultural ou social dessa pessoa singular; – GDPR Artigo 4(1)

"Identificável" é um termo que precisamos abordar. Não é necessário que atualmente conheçamos a identidade do indivíduo. Ter os meios (um cookie, endereço IP e assim por diante) para associar dados a um indivíduo posteriormente torna seus dados protegidos de acordo com os critérios do GDPR.

O regulamento evita abordar técnicas específicas de coleta de dados (exceto para uso em exemplos), por isso é agnóstico de tecnologia. Dado o ritmo da inovação em torno da coleta de dados, isso é necessário para que o GDPR possa permanecer relativamente à prova de futuro. Cookies, endereços IP, perfis de navegadores, APIs RESTful com dados do usuário no caminho e quaisquer outras técnicas inteligentes que possam ser evocadas no futuro são cobertas pelo GDPR.

Quem é responsável pela conformidade?

Você . Sua organização é o "controlador" do seu site e é responsável por garantir que os dados pessoais sejam tratados de acordo com o GDPR. Quando você opta por usar um serviço de terceiros em seu site que não cumpre a conformidade, você é o culpado.

'Controlador' significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais; – GDPR Artigo 4(7)

Qualquer serviço adicionado ao seu site (ou seja, Google Analytics, Pardot, etc.) também deve estar em conformidade com o GDPR. Mesmo que você ache que o serviço que você está adicionando não coleta dados pessoais, você deve ser cauteloso.

Muitos serviços gratuitos incluirão alguma forma de captura de dados que será usada posteriormente para redes de publicidade. Em 2011, fiz alguns testes e encontrei widgets de compartilhamento social "gratuitos", como componentes de rastreamento incorporados ShareThis ou AddToAny para várias redes de anúncios. Em um caso, um único widget de compartilhamento permitiu o rastreamento por meia dúzia de redes de anúncios.

Você deve examinar cuidadosamente todos os aplicativos e serviços incluídos em seu site. Se partes do seu site forem hospedadas por terceiros (ou seja, Carreiras/RH ou Relações com Investidores), você deve certificar-se de que esses fornecedores e quaisquer terceiros que eles usam estejam em conformidade com o GDPR.

Você também deve vetar quaisquer terceiros que não necessariamente coletam dados em seu site, mas que de alguma forma são confiados aos dados que foram coletados. Os consultores de análise podem se enquadrar nessa categoria.

Todos esses terceiros são "processadores" dos dados de seus usuários.

'processador' significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador; – GDPR Artigo 4(8)

Se sua empresa emprega menos de 250 pessoas e você não está coletando dados pessoais confidenciais que possam resultar em risco de direitos e liberdades de indivíduos, há alguma clemência em relação aos registros de atividades de processamento que reduzem sua carga. Você não está isento de cumprir o GDPR, mas não está sujeito aos mesmos padrões que organizações maiores.

Base Legal para Processamento

Para que a coleta de qualquer dado pessoal seja aceitável sob o GDPR, ele deve atender a pelo menos um dos seis critérios. O GDPR declara no Artigo 6(1):

  1. O processamento será lícito somente se e na medida em que pelo menos um dos seguintes se aplique:

    (a) o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

    (b) o tratamento for necessário para a execução de um contrato ao qual o titular dos dados está Festa ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato;

    (c) o tratamento for necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento esteja sujeito;

    (d) o tratamento for necessário para proteger interesses vitais do titular dos dados ou de outra pessoa singular;

    (e) o processamento for necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício de autoridade oficial investida no controlador;

    (f) o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por um terceiro, exceto quando tais interesses se sobreponham aos interesses ou direitos e liberdades fundamentais do titular dos dados que exijam proteção de dados pessoais, em particular quando o titular dos dados for uma criança.

Dessas seis bases, apenas a primeira se aplicará à maioria dos sites de nossos clientes. Para seções de carreiras e comércio eletrônico, ou qualquer serviço em que um login seja necessário, a base (B) também pode ser aplicada.

Identificação

Este é um conceito muito importante ao determinar quais tipos de coleta de dados não exigem uma base legal sob o GDPR. Em certo sentido, a identificação é facilmente compreendida... Podemos associar esses dados a uma pessoa física? Em caso afirmativo, claramente esse indivíduo está protegido pelo GDPR.

O que acontece se estivermos rastreando uma pessoa anônima por meio do uso de um cookie ou alguma outra tecnologia de rastreamento? Mesmo que essa pessoa seja anônima, é possível identificá-la posteriormente por meio de coleta de dados adicionais. Portanto, essa pessoa está protegida.

As pessoas singulares podem estar associadas a identificadores online fornecidos pelos seus dispositivos, aplicações, ferramentas e protocolos, como endereços de protocolo de Internet, identificadores de cookies ou outros identificadores, como etiquetas de identificação por radiofrequência. Isso pode deixar vestígios que, em particular quando combinados com identificadores únicos e outras informações recebidas pelos servidores, podem ser usados ​​para criar perfis das pessoas físicas e identificá-las. – Preâmbulo do GDPR(30)

A razão é que nunca devemos coletar dados de usuários individuais sem ter recebido consentimento para fazê-lo previamente. Se coletarmos dados e depois associá-los a uma pessoa física, violaremos esse princípio.

Direitos dos usuários

O consentimento deve ser garantido antes da coleta de dados pessoais. E todos os dados relativos ao referido consentimento devem ser armazenados, incluindo especificamente quando o consentimento foi dado e quais formas de processamento o usuário concordou. Por outro lado, se um usuário revogar o consentimento para algumas ou todas as coletas de dados pessoais, essa revogação também deve ser registrada.

«Consentimento» do titular dos dados significa qualquer indicação dada livremente, específica, informada e inequívoca da vontade do titular dos dados, pela qual este, através de uma declaração ou de uma ação afirmativa clara, significa que concorda com o tratamento dos dados pessoais que lhe dizem respeito ou ela; – GDPR Artigo 4(11)

Observe que alguns terceiros podem ter seu próprio mecanismo para garantir o consentimento, mas permitir que esses serviços se injetem em suas experiências de usuário será desorientador para as pessoas. A menos que você esteja usando um único provedor terceirizado para armazenar informações sobre seus usuários, sugerimos criar seu próprio mecanismo de consentimento simples e simples, claro e conciso. Ele deve ser usado para gerenciar todos os vários meios de coleta de dados em seu site, incluindo terceiros.

O «consentimento» deve ser dado por um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca do consentimento do titular dos dados para o tratamento de dados pessoais que lhe digam respeito, como uma declaração escrita, incluindo por meios eletrónicos , ou uma declaração oral. – Preâmbulo do GDPR(32)

Os usuários têm o direito de acessar seus dados, corrigir seus dados e, quando não houver mais base legal para o processamento de dados (por exemplo, um usuário revogar o consentimento ou deixar de ser cliente), o titular dos dados terá o direito de ser esquecido. Isso inclui controladores que notificam processadores que também podem estar armazenando dados de usuários coletados.

Além disso, os dados pessoais devem ser esquecidos quando não forem mais necessários para a base legal em que foram coletados ou para os fins para os quais foi dado o consentimento.

Proteção de dados e certificação

O GDPR exige que os controladores de dados (você) e os processadores tomem as medidas apropriadas (tanto técnicas quanto organizacionais) para proteger os dados pessoais.

Para poder demonstrar a conformidade com o presente regulamento, o responsável pelo tratamento deve adotar políticas internas e aplicar medidas que satisfaçam, nomeadamente, os princípios de proteção de dados desde a conceção e proteção de dados por defeito. Essas medidas podem consistir, nomeadamente, na minimização do tratamento dos dados pessoais, na pseudonimização dos dados pessoais o mais rapidamente possível, na transparência das funções e do tratamento dos dados pessoais, permitindo ao titular dos dados monitorizar o tratamento dos dados, permitindo ao responsável pelo tratamento criar e melhorar os recursos de segurança. – Preâmbulo do GDPR (78)

Essas medidas também devem incluir acesso limitado, criptografia e outras melhores práticas fundamentais para a segurança dos dados. Os autores do GDPR incentivam os controladores e processadores a identificar e cumprir as certificações de proteção de dados, como o Código de prática ISO/IEC 27018 para proteção de informações de identificação pessoal.

A fim de aumentar a transparência e o cumprimento do presente regulamento, deve ser incentivado o estabelecimento de mecanismos de certificação e selos e marcas de proteção de dados, permitindo que os titulares dos dados avaliem rapidamente o nível de proteção de dados dos produtos e serviços relevantes. – Preâmbulo do GDPR (100)

Pseudonimização

Em minha pesquisa, descobri que a pseudonimização era o conceito mais incompreendido no GDPR. A pseudonimização não é a mesma coisa que anonimização; é apenas o ato de remover as propriedades de um conjunto de dados que torna os registros do usuário identificáveis ​​e armazenar essas propriedades em uma fonte de dados separada usando alguma forma de identificador exclusivo. Os dados pseudonimizados podem ser reconciliados com essa fonte de dados separada para identificar os usuários individuais.

«Pseudonimização», o tratamento de dados pessoais de forma a que os dados pessoais já não possam ser atribuídos a um titular de dados específico sem a utilização de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável; - Artigo 4(5) do GDPR

A pseudonimização dos dados coletados não cria uma base legal para o processamento dos dados do usuário. No entanto, é uma prática recomendada armazenar com segurança os dados do usuário, especialmente quando esses dados são armazenados com um processador ou outro terceiro. Por exemplo, você pode usar um identificador exclusivo no conjunto de dados de um processador que pode ser combinado com seu próprio conjunto de dados para identificar o usuário.

Divulgações de violação de dados

Em caso de violação de dados pessoais, os controladores são obrigados a notificar sua autoridade supervisora ​​dentro de 72 horas após tomarem conhecimento disso. Como você faz parte de uma empresa sediada nos EUA, a autoridade supervisora ​​será a do(s) estado(s) membro(s) onde o(s) titular(es) dos dados reside(m).

'violação de dados pessoais' significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados ​​de outra forma; – GDPR Artigo 4(12)

Os controladores também são obrigados a notificar os titulares de dados afetados em caso de violação, embora o cronograma para tal notificação possa depender de medidas necessárias para evitar violações de dados contínuas ou semelhantes. As diretrizes simplesmente afirmam que os titulares dos dados devem ser contatados sem demora injustificada.

Penalidades

As penalidades por violação do GDPR podem ser divididas em duas categorias:

  1. Multas aplicadas pelas autoridades de supervisão
  2. Indemnização para titulares de dados cujos direitos tenham sido violados

A maioria dos artigos que li tendem a se concentrar nas multas que podem ser impostas pelas autoridades de supervisão.

E é fácil perceber porquê.

As multas podem chegar a € 20.000.000 ou até 4% do faturamento anual total mundial do exercício anterior. São números assustadores.

Mas é importante entender que essas multas são os limites máximos, reservados para as situações mais flagrantes e danosas. Muitos fatores são levados em consideração ao determinar o valor da multa.

Ao decidir sobre a aplicação de uma multa administrativa e ao decidir sobre o valor da multa administrativa em cada caso individual, deve-se levar em consideração o seguinte:

  1. a natureza, gravidade e duração da infração, tendo em conta a natureza, âmbito ou finalidade do tratamento em causa, bem como o número de titulares de dados afetados e o nível de danos sofridos por eles;
  2. o caráter intencional ou negligente da infração;
  3. qualquer ação tomada pelo controlador ou processador para mitigar os danos sofridos pelos titulares dos dados;
  4. o grau de responsabilidade do responsável pelo tratamento ou subcontratante tendo em conta as medidas técnicas e organizativas por eles implementadas nos termos dos artigos 25.º e 32.º;
  5. quaisquer infrações anteriores relevantes pelo controlador ou processador;
  6. o grau de cooperação com a autoridade supervisora, a fim de remediar a infração e mitigar os possíveis efeitos adversos da infração;
  7. as categorias de dados pessoais afetadas pela violação
  8. a maneira pela qual a infração se tornou conhecida da autoridade supervisora, em particular se, e em caso afirmativo, em que medida, o controlador ou processador notificou a infração;
  9. se as medidas referidas no artigo 58.º, n.º 2, tiverem sido previamente ordenadas contra o responsável pelo tratamento ou subcontratante em causa relativamente ao mesmo objeto, cumprimento dessas medidas;
  10. adesão a códigos de conduta aprovados nos termos do artigo 40.º ou mecanismos de certificação aprovados nos termos do artigo 42.º; e
  11. qualquer outro agravante ou atenuante aplicável às circunstâncias do caso, tais como benefícios financeiros obtidos ou perdas evitadas, direta ou indiretamente, com a infração.

– GDPR Artigo 83(2)

A maior incógnita é qual poderia ser a compensação para os titulares de dados cujos direitos foram violados. É improvável que qualquer violação do GDPR afete apenas um indivíduo, portanto, é razoável esperar alguma forma de litígio em grupo.

As regras nacionais dos estados membros da UE variam muito no que diz respeito a questões de litígio de grupo (ações coletivas). Portanto, prever as consequências antes que o regulamento entre em vigor é um exercício que deve ser deixado para os profissionais do direito. Talvez melhor ainda, clarividentes olhando para bolas de cristal.

Alguns Cenários Comuns

A conclusão é que a conformidade com o GDPR não precisa ser tão difícil. Embora existam alguns passos básicos que você precisa seguir, as diretrizes são claras e mensuráveis. Se você tem feito negócios na UE, mas está desrespeitando a Diretiva de Proteção de Dados, terá um pouco de atualização a fazer. Mas deixe-me enfatizar que não é tão ruim assim.

Existem alguns cenários comuns compartilhados em quase todos os negócios que a BrandExtract atende. Geralmente, tentamos afastar nossos clientes de situações que exijam obter consentimento ou gerenciar dados pessoais, a menos que seja absolutamente necessário. Mas há situações em que faz sentido. Aqui estão algumas situações específicas com recomendações:

Google Analytics

É a posição da BrandExtract que coletar e armazenar o endereço IP completo de um usuário é desnecessário para fazer análises de qualidade. E anonimizar o endereço IP descartando o último octeto de endereços IPv4 e os últimos 80 bits de endereços IPv6 é suficiente para eliminar a possibilidade de identificação do usuário por parte do Google.

Isso pode ser feito facilmente no Google Analytics usando o recurso de anonimização de endereço IP integrado à biblioteca javascript do GA. Ele pode simplesmente ser invocado para todos os usuários, independentemente de acessarem seu site de dentro da UE ou não. Quando a anonimização do endereço IP é usada, nenhum dado pessoal identificável é registrado nos servidores do Google.

Além disso, é possível desativar o uso do cookie do Google Analytics em seu site. Isso resultará na perda de alguns dados analíticos (estamos testando isso para ver o que é perdido). Mas, anonimizando o endereço IP e removendo o cookie, não precisamos mais obter consentimento para o Google Analytics porque o usuário não pode mais ser identificado.

Ainda é possível usar o Google Analytics com os cookies, mas você deve obter consentimento antes de fazê-lo. Também observe que o Google prometeu ferramentas para remover dados de usuários individuais da análise para garantir a conformidade. Eles devem estar em vigor até 25 de maio.

Arquivos de log do servidor web

Por padrão, todas as solicitações ao seu servidor web são registradas nos arquivos de log. Cada registro inclui o endereço IP do usuário, que conta como dados pessoais porque pode ser usado posteriormente para rastrear retroativamente a atividade desse usuário se ele for identificado posteriormente. A gravação do endereço IP deve ser desabilitada ou o endereço IP deve ser anonimizado.

Pardot

Como o Google, é a posição de Pardot que você é o controlador e ele é o processador. A oferta de serviços do Pardot depende da identificação do usuário. Portanto, se você pretende usar os serviços do Pardot em seu site, deve ter uma base legal para o processamento dos dados do usuário.

O Pardot ainda não possui ferramentas para coletar ou remover dados do usuário e não espera ter essas ferramentas no prazo. Todas as solicitações de dados e solicitações de esquecimento terão que ser feitas através da central de atendimento do Pardot.

Hubspot

Partes da oferta de serviços da Hubspot incluem formulários de registro e rastreamento de usuários. Se você não estiver usando outros provedores terceirizados para rastrear usuários, considere usar o mecanismo de coleta de consentimento do Hubspot. Esse novo recurso deve estar em vigor até 25 de maio.

Se você estiver usando outros provedores além do Hubspot ou estiver armazenando dados do usuário em seus próprios sistemas, deverá criar seu próprio mecanismo para obter consentimento para todas as maneiras pelas quais os dados do usuário são armazenados.

Marketing de email

Se você estiver usando um provedor de serviços de marketing por e-mail ou tiver seu próprio mecanismo para rastrear respostas de e-mail do usuário, deverá ter consentimento ou uma base legal antes de enviar o e-mail. Para campanhas de e-mail, você precisará de um relacionamento estabelecido com o titular dos dados que inclua uma base legal para o processamento.

Fontes hospedadas e outros ativos

Este é fácil... Se você está preocupado com o GDPR, não use terceiros para hospedar as fontes do seu site, bibliotecas javascript ou outros ativos. Se uma fonte específica estiver disponível apenas por meio de um host de terceiros, basta usar uma fonte diferente.

Todos os provedores terão seus próprios termos de serviço e níveis de conformidade que exigirão monitoramento constante para garantir que suas políticas não sejam alteradas. Tente evitar esse aborrecimento e risco.

Serviços de compartilhamento (ShareThis, AddToAny, etc)

Eles são terríveis, não os use. Mesmo antes dos desenvolvimentos dignos de nota do GDPR, o BrandExtract sempre afastou nossos clientes desses parasitas disfarçados de serviços. Seus usuários não precisam compartilhar sua página da web em 47 redes sociais das quais ninguém nunca ouviu falar. O BrandExtract possui código personalizado para compartilhamento em todas as principais plataformas que realmente importam para o seu negócio.

Personalização

Este também é fácil. Qualquer cenário de personalização que não seja a geolocalização ampla por continente ou país requer identificação do usuário e você deve ter o consentimento do usuário. Simplesmente não há como contornar isso.

Recursos

  • O site da Comissão Europeia
  • Texto GDPR
  • Anonimização de IP no Analytics
  • Desativando cookies de análise

Os regulamentos do GDPR podem ser esmagadores. Esperamos ter ajudado a consolidar tudo o que você precisa saber. Ao considerar fazer uma auditoria do seu site, teremos prazer em conversar. Entramos em ainda mais detalhes sobre o GDPR com nossa equipe de especialistas em nosso episódio de podcast GDPR. Para obter mais informações sobre considerações digitais e da Web para sua marca, veja algumas dicas e recursos para ajudar:

  • Saiba o que é preciso para tornar seu site acessível.
  • Descubra as chaves para a segurança do site e como mantê-lo seguro.
  • Dê uma olhada em como criar um site de negócios atraente (e de conversão).