Seu site está em conformidade com o GDPR? Descubra como se tornar um

“Ao falhar na preparação, você está se preparando para falhar”, Benjamin Franklin.

O burburinho criado pela legislação abrangente de proteção de dados da UE, o Regulamento Geral de Proteção de Dados ou GDPR parece ter tomado conta do mundo dos negócios. Agora que a lei já entrou em vigor no dia 25 de maio, é hora de você entendê-la e implementá-la por meio do site da sua empresa. Se não o fizer, o seu negócio corre o risco de ser sujeito a sanções severas no valor de 20 milhões de euros ou 4% do volume de negócios do ano anterior, consoante o que for mais elevado. Parece um cenário assustador? A resposta é NÃO, desde que você entenda a premissa básica da legislação e as maneiras pelas quais você pode tornar seu site de negócios compatível com o GDPR.

Do que se trata o GDPR?

O GDPR inclui todas as leis anteriores de proteção de dados baseadas na UE em uma única legislação abrangente. Destina-se a garantir uma maior transparência e protecção dos direitos e liberdades individuais no território da UE. Embora o GDPR seja volumoso (260 páginas, 11 capítulos e 99 artigos) para não falar de ser bastante complexo também, o blog tentará simplificar para você entender as principais disposições do GDPR que podem impactar seus negócios. Por meio deste blog, pretendemos remover algumas das dúvidas mesquinhas sobre o GDPR e explicar como você pode deixar sua empresa ficar do lado certo.

Para começar, vamos esclarecer alguns dos principais termos que têm sido usados ​​extensivamente no GDPR, a saber, dados pessoais, titular de dados, controlador de dados e processador de dados.

Dados pessoais: Refere-se a qualquer informação pertencente a um indivíduo que seja cidadão de qualquer um dos países membros da UE. As informações podem ser seu nome, número de identificação, localização, gênero ou relacionadas à sua identidade social, física, fisiológica, genética, cultural, econômica ou mental. Por exemplo: Sr. Mark, 0012, Atenas, Masculino, Caucasiano, Cristão, renda de 10.000 Euros etc.

Titular dos dados: O indivíduo cujos dados pessoais estão sendo descritos acima. Por exemplo: Sr. Mark.

Controlador de dados: A entidade (leia negócios, empresa, empresa, organização, governo) que determina a finalidade e os meios de coleta, armazenamento, compartilhamento e processamento de dados pessoais. Por exemplo, se sua empresa realizar as atividades acima, ela se tornará a controladora de dados.

Processador de dados: O fornecedor terceirizado que analisa e processa os dados pessoais dos titulares de dados conforme aprovado pelo controlador de dados. Por exemplo, se você contratar uma empresa de design de sites experiente para criar seu site, ela será o processador de dados.

Lembrar! Você pode evitar que sua empresa infrinja as rigorosas disposições do GDPR, tornando a interface principal de sua empresa com o mundo exterior – o site, compatível com GDPR. Vamos descobrir como conseguir o mesmo de preferência por serviços profissionais de design de sites. Isso é de extrema importância, pois uma empresa de desenvolvimento de sites experiente terá o conhecimento específico das disposições do GDPR e das principais áreas do seu site onde elas serão aplicáveis.

Principais etapas para garantir a transparência e a conformidade com as normas do GDPR

As disposições do GDPR não exigem que sejam feitas alterações drásticas na arquitetura básica do seu site. Estes são limitados a apenas algumas áreas, conforme descrito abaixo.

Formulários: Se o seu site tiver um formulário 'Fale Conosco' com uma caixa de seleção convidando a assinatura de newsletters ou materiais promocionais, ele deve ser marcado como 'Não' ou deixado em branco. Ao contrário de tempos anteriores, a caixa de seleção não deve ser pré-marcada. Além disso, se você solicitar o consentimento do titular dos dados para usar dados pessoais para fins diferentes, as caixas de seleção devem ser desagregadas e separadas. Estes são necessários para ajudar o cliente (titular dos dados) a compreender melhor cada um dos serviços.

Procedimento de Retirada Clara: Se o titular dos dados quiser cancelar a assinatura de um determinado serviço(s), o site deve ter opções claras mostrando o mesmo. Na verdade, deve haver caixas de seleção claras para cancelar a assinatura de serviços específicos. Você pode adicionar os motivos do cancelamento da assinatura como opções separadas para o cliente escolher. O mesmo pode ser utilizado para realizar análises dos motivos para que você possa trabalhar na melhoria dos serviços ou UX.

Monitore links de terceiros: seu site pode ter links para sites de terceiros para habilitar serviços de marketing digital. No entanto, esses links podem ser usados ​​por trinta fornecedores para coletar dados pessoais dos titulares dos dados. Portanto, ao fornecer esses links, você está realmente consentindo que os fornecedores coletem dados pessoais. De acordo com as disposições do GDPR, você precisa obter o consentimento específico dos clientes relacionado ao compartilhamento de seus dados pessoais com fornecedores terceirizados. É aqui que uma auditoria abrangente deve ser realizada para entender e monitorar como e onde em seu site os dados pessoais são coletados por fornecedores terceirizados.

Normas de privacidade, Termos e Condições: A página de Termos e Condições do seu site deve exibir claramente o modus operandi da coleta de dados. Deve descrever como você pretende usar os dados pessoais e por quanto tempo os manterá em seus sistemas. Além disso, as normas de privacidade devem listar os aplicativos que o site usa para rastrear a interação do usuário e especificar o consentimento do cliente para fazê-lo.

Pagamentos online: Se você possui uma loja online que coleta informações pessoais para serem repassadas às empresas ou bancos do gateway de pagamento para processamento posterior, as informações também permanecem armazenadas em seus sistemas. De acordo com o GDPR, você não pode manter os dados pessoais em seus sistemas por um período indefinido, a menos que sejam necessários para fins legítimos. Você deve garantir que os dados pessoais coletados para fins de pagamento pela loja online sejam excluídos dentro de um período razoável.

Política de cookies: É uma página em seu site que informa quais cookies são usados ​​no site, tanto seus quanto de terceiros, quais dados você captura com eles e o que você faz com os dados. O uso do site não deve ser limitado a quem aceita o uso de cookies. O usuário deve ter a opção de usar o site sem o uso de cookies ou recusar o uso de cookies também para sua sessão. No entanto, deve ser explicado a eles através do aviso de cookies que, se recusarem os cookies, o site poderá perder algumas funcionalidades.

Certificado SSL: O certificado SSL garante que a barra do navegador exiba um aviso seguro e um símbolo de cadeado. O objetivo é criptografar com segurança todos os detalhes inseridos em qualquer um dos formulários ou campos de um site. Você pode entrar em contato com seu provedor de servidor de hospedagem para comprar e instalar o mesmo.

Armazenamento de dados criptografados: armazene todas as senhas em um formato criptografado para evitar que caiam em mãos erradas.

Bate-papo ao vivo: se você tiver um serviço de bate-papo ao vivo em seu site, precisará se certificar de que se refere a esse serviço de terceiros em sua política de cookies e privacidade, além de revisar também a política de GDPR/Privacy Shield deste último.

Outros requerimentos:

• Garanta o armazenamento dos seus dados de e-mail de forma segura. Use um software antivírus robusto e exclua os e-mails desnecessários.
• Se você teve um bate-papo com um cliente relacionado a uma consulta usando o Facebook Messenger, certifique-se de que o histórico do bate-papo seja excluído quando terminar. Faça com que a pessoa lhe envie um e-mail para que você possa manter uma conexão formal fora do canal de mídia social.
• Se o seu site captura os dados dos clientes e os armazena em uma plataforma de CRM, como Salesforce ou Pardot, você precisa garantir que o processo de coleta de dados seja seguro. Além disso, consulte o serviço de terceiros em sua política de privacidade.
• Os dados coletados dos titulares dos dados não devem ser compartilhados em canais de mídia social.
• O mapa do Google deve ser obrigatoriamente mostrado na página de Contato.

Conclusão
O GDPR não deve ser temido, pois é uma legislação que permite trazer transparência na maneira como as empresas lidam com os dados dos clientes. Se as etapas acima mencionadas forem incorporadas ao seu site, de preferência por uma empresa de desenvolvimento de sites experiente na Índia, você ficará livre de problemas de conformidade e criará um maior nível de confiança entre seus clientes.