GDPR sem medo: Dicas valiosas para proprietários de websites e lojas online

25/05/2018


A Lei Européia de Proteção de Dados Pessoais (GDPR) entra em vigor em 25 de Maio de 2018. Muitas pessoas podem entender o regulamento como um fardo desnecessário nas suas vidas ocupadas, mas se você usa um bom senso e é cuidadoso com os dados, provavelmente já está a seguir as diretrizes da GDPR. Neste artigo vamos focar em como o GDPR afetará seu website ou loja online e como assegurar que siga todos os novos regulamentos.

Quem é afetado pela GDPR?

A GDPR afeta todos os proprietários de websites e lojas virtuais que coletam informações e dados sobre os seus visitantes. As informações podem ser por exemplo as seguintes: nome e sobrenome, número de telefone ou endereços de e-mail. Se você estiver a enviar atualizações no seu blog, newsletters ou outras ofertas para os seus clientes, torna-se automaticamente responsável pelo tratamento de dados no seu website e precisará do consentimento de seus visitantes para processar os seus dados. Além disso, terá que disponibilizar os consentimentos caso venha a ser solicitado numa data posterior.

Em que caso o consentimento não é exigido?

Em alguns casos, o consentimento do visitante com o processamento de dados é claramente determinado, o que significa que não é preciso solicitar o consentimento novamente.
O consentimento não é necessário se:

  • Os dados são coletados para cumprir com o contrato (p.ex. nome e endereço para o envio da encomenda).
  • Os dados são coletados para cumprir as obrigações legais (p.ex. informação pessoal necessária para emitir uma fatura).
  • O formulário no seu site é usado para efetivar um pedido particular do visitante.

Se quiser, por sua vez, usar os dados recolhidos (endereços de e-mail etc.) para enviar informações adicionais relacionadas com o seu negócio, irá necessitar do consentimento do visitante.

O que deve ser incluído no consentimento?

O consentimento deve ser ativo e voluntário o que implica por exemplo uma caixa de seleção que o visitante deve marcar no seu site. Há empresas que já possuem o consentimento como parte da confirmação de um pedido de compra. Dessa forma, o cliente foi forçado a aceitar o envio de newsletters para concluir a compra. Este procedimento não está mais em conformidade com a GDPR.

Ao pedir consentimento, você deve declarar claramente para que finalidade as informações e dados serão usados, por quanto tempo serão usados e como o visitante poderá rescindir do seu consentimento.

Certifique-se de coletar consentimentos num documento separado ou numa página especial do seu website.O consentimento não pode ser mais recolhido como parte dos Termos e Condições.

Verifique que o seu website inclui todos os elementos mencionados no Artigo 13 da GDPR. Mais informações sobre o que é necessário incluir no seu consentimento, podem ser encontradas em www.cnpd.pt.

E a segurança?

Uma vez que você é encarregado de proteção de dados, torna-se responsável por qualquer eventual acesso não autorizado aos dados. É preciso que trate os dados de seus visitantes com o mesmo cuidado que dá aos seus. Com certeza não gostaria de expor o seu código de segurança, vê-lo a ser enviado por e-mail ou armazenado em um computador publicamente.

Se os dados coletados no seu site forem processados por terceiros, como por exemplo por um contador contratado externamente para emitir faturas, terá que providenciar um contrato de tratamento de dados com essa terceira parte.

O contrato de tratamento de dados pode dizer respeito também aos fornecedores de armazenamento em forma de cloud ou servidores que guardam as informações e dados online. Por favor, verifique com uma assistência legal se seré necessário fechar um contrato com a terceira parte. Poderá mais informações nas perguntas frequentes, na segunda parte deste artigo.

O que precisa fazer antes da lei entrar em vigor?

O objetivo básico da GDPR é minimizar a quantidade de dados pessoais armazenados . Quais as informações sobre os seus visitantes ou clientes que você realmente precisa? Tem informações a mais? Livre-se delas. Se precisar destes dados, certifique-se de obter o consentimento para processá-los.

Qualquer preocupação que você possa ter sobre o início iminente desta lei é desnecessária. Os proprietários de lojas online e websites que usavam até agora um bom senso, provavelmente não terão problemas em providenciar informações sobre como receberam as informações sobre os seus visitantes. Para os demais, a GDPR apresenta uma oportunidade para fazer uma limpeza nos dados, permitindo que os dados sejam usados a seu favor e dentro da lei.

Perguntas frequentes

Os preparativos para a GDPR estão a ser um tema bastante atual e nós recebemos muitas perguntas dos nossos usuários. Abaixo, irá encontrar respostas às perguntas mais frequentes.

A coleta de dados sobre os visitantes e clientes do meu site será ilegal?

Não. A lei GDPR aprimora e confirma os sistemas de segurança atuais, visa a resolver iniquidades e fornecer mais informações às pessoas sobre como os seus dados pessoais são tratados. A coleta de dados pessoais só será ilegal caso os dados forem coletados sem um motivo específico.

O que é um interesse legítimo?

Um interesse legítimo pode ser entendido como a informação imprescindível para a conclusão de um contrato ou obrigação legal, por exemplo para a entrega de mercadorias ou emissão de faturas.
Se os dados forem coletados para outros fins, como o envio de newsletters ou ofertas, você precisará receber o consentimento dos visitantes ou clientes.

Serei responsável pela administração de dados se criei um website com a Webnode?

Sim. Se você coletar informações sobre os seus visitantes em seu website, será responsável pela privacidade de tais informações.

Preciso do consentimento para enviar newsletters?

Se você recolhe informações sobre os seus visitantes através de um formulário no seu site, onde é clara e inequivocamente declarado que as informações coletadas servem para um certo propósito, como por exemplo o envio de newsletters, nenhum outro consentimento é exigido. No entanto, não se esqueça de mencionar no seu site quais informações são coletadas, como serão armazenadas, quem as processará e quais direitos o usuário tem. Se você coletar informações sem declarar de forma óbvia a finalidade da coleta, o consentimento será necessário.

Além disso, esteja cuidadoso com o teor dos seus newsletters. A opção de cancelar a inscrição do newsletter deve ser incluída em cada newsletter enviado. Além disso, os destinatários podem receber apenas newsletters que promovam o tipo de mercadoria que já compraram no seu site ou em que demostraram interesse. Se você oferece várias categorias de produtos ou serviços, terá que fazer uma divisão para que cada destinatário receba informações adequadas.

Preciso estabelecer um Contrato de Processamento de Dados com a Webnode?

Sim. O Contrato de Processamento de Dados está disponível no nosso website e mediante uma solicitação. Poderá encontrar mais informações de como a Webnode processa os dados na nossa Política de Privacidade.

A Webnode e o seu editor de websites são em conformidade com a GDPR?

É, sim. A Webnode, como também o seu editor de websites estão em conformidade com a lei GDPR. Para os usuários que tinham criado uma loja online com a Webnode, incluimos um exemplo de Política de Privacidade e uma caixa de seleção para que o visitante possa dar um consentimento ativo com o envio dos newsletters e/ou ofertas especiais.
O nosso exemplo da Política de Privacidade pode não ser suficiente para cada proprietário do website ou loja online. Por isso, recomendamos que consulte o texto com uma assistência jurídica local para ter certeza que que está em completa conformidade com a lei.
É extremamente importante estar ciente de todos os dados que você usa. Se você vende os dados a terceiros, ou usa-os para outra fnalidade fora da que foi definida pelo consentimento do visitante, você infringe a lei GDPR. Mas, se você processa os dados de forma razoável, é muito provável que já está em conformidade com a GDPR.

Onde a Webnode armazena os dados?

Todo o tráfego e desenvolvimento da Webnode ocorre dentro das fronteiras da União Europeia. Portanto, todos os dados ficam armazenados nos servidores dentro da UE.

Esperamos que este artigo ajude a tirar algumas das suas dúvidas e dissipar preocupações antes da nova lei entrar em vigor. No entanto, é claro que não podemos responder a todas as suas perguntas que possa ter por meio deste artigo. Por isso, se tiver outras dúvidas, consulte as respectivas autoridades locais. Também não se esqueça de ler o guia sobre como criar uma loja online.