RGPD: Regulamento Geral de Proteção de Dados aplicado a sites
Regulamento Europeu (UE) 2016/679 de 27 de abril de 2016
A Comissão Europeia criou um regulamento para proteger os dados pessoais de pessoas singulares, o RGPD: Regulamento Geral de Proteção de Dados.
Este documento entrará em vigor a 25 de maio de 2018, data a partir da qual todos os sites devem estar em conformidade.
Os dados sobre pessoas jurídicas não estão em causa.
Quais são os impactos do RGPD para o seu site vitrine, para a sua loja digital ou para a sua aplicação web?
1. Consentimento explícito
Consentimento global ou segmentado
Até agora, um simples banner com um botão “Ok” era suficiente para alertar o utilizador da presença de cookies no site.
Agora, é exigido um consentimento explícito, com um botão “Sim“, um botão “Não” e um link “Saiba mais” que redireccionará para uma página com as condições gerais de utilização do site.
Se for positivo, o consentimento é, neste caso, global para todos os serviços exercidos no site usando os dados pessoais do visitante (Cookies, recolha de dados).
No entanto, o consentimento também poderá ser solicitado de forma segmentada. Por exemplo, o utilizador poderá validar o uso de cookies para cada um dos serviços usados no site: Google Maps, Google analytics, Facebook, etc.
Esta solução é tecnicamente tediosa, mas existe, por exemplo, o plugin Tarteaucitron que pode lidar com este problema: https://opt-out.ferank.eu/pt/install/
Terá, portanto, que escolher entre oferecer ao visitante a opção de consentimento para cada serviço recolhendo os seus dados, ou, um consentimento global. No primeiro caso, poderá ser pesado em termos de UX (User Experience), uma vez que o visitante terá de validar os serviços um a um. No segundo caso, um visitante que não deseje ser seguido pelo Facebook ou pela Google poderá recusar-se a navegar no seu site apenas por esse motivo.
Prova de consentimento
O documento RGPD explica que o proprietário do site tem de conservar uma prova do consentimento do cliente, mas sem explicar como conservar esta prova. Ou seja, não existe uma solução concreta… Se um utilizador não for identificado no seu site (caso não faça login) e/ou não tiver um endereço IP fixo (forma genérica de identificação de dispositivos), como é o caso da maioria das inscrições, manter esta prova de consentimento poderá não ter muito sentido.
No caso de um visitante identificado no seu site, recorrente em lojas e-commerce, deverá conservar uma prova desse consentimento.
Duração do consentimento
O RGPD afirma que o consentimento para o caso de cookies tem uma duração máxima de 13 meses.
2. Condições gerais de utilização
Nas condições gerais de utilização os utilizadores devem ser informados sobre os seguintes tópicos:
• Lista completa de dados recolhidos.
• Capítulo dedicado aos formulários presentes no site especificando em cada caso que tipo de utilização é feita com os dados.
• Finalidade da recolha de dados.
• Duração de conservação destes dados (que não pode exceder 13 meses no caso de Cookies).
• Direito de acesso aos dados recolhidos.
• Meios para solicitar a exclusão de dados pessoais no site.
• Registo dos pedidos de modificações de dados pessoais.
Como lembrete, a página de aviso legal também deve estar presente e incluir as seguintes informações:
• Identificação da empresa ou pessoa singular que gere o site.
• Identificação do serviço de hospedagem.
• Identificação do responsável editorial.
• Um link para as condições gerais de utilização.
• Aconselhamos a informar o visitante que o seu site está em conformidade com o RGPD. Será uma mais valia para si, dando credibilidade ao seu site.
3. Formulários
Para cada formulário, deverá constar:
• Um link para a página das condições gerais de utilização.
• Uma caixa de seleção solicitando a aprovação das condições gerais de utilização do visitante. (a caixa de seleção não poderá estar selecionada por padrão).
4. Serviços e informações que necessitam de consentimento
Muitos serviços de terceiros usam cookies.
Aqui está uma lista não exaustiva…
• Google Maps
• Google Analytics
• Piwik
• Todos os serviços de Facebook, Twitter, Instagram e outras redes sociais (exceto os links).
• Inserção de vídeos Youtube, Vimeo e outros.
• Todas as ferramentas de conversação externas (Chat Bot)
Se o seu site necessita de inscrição dos visitantes, como por exemplo sites e-commerce, confira os dados em causa pelo RGPD:
• Primeiro / último nome
• Endereço de e-mail
• Número de telefone
• Data de nascimento
• Código postal
• Endereço IP / dados GPS (dados de localização)
• Cookies
• Número de identificação ou identificadores
• Dados sensíveis: informações relativas à identidade física, psicológica, genética ou económica.
5. Sanções
O RGPD fornece fortes sanções a quem não estiver em conformidade.
As penalidades podem variar, desde a proibição da recolha de dados, até uma multa de entre 2% e 4% do seu volume de negócios anual.
Terá, portanto, todo o interesse em colocar o seu site em conformidade.
6. Leia o RGPD
Comissão Nacional de Protecção de dados: https://www.cnpd.pt/bin/rgpd/rgpd.htm
European Commission: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
A Li-Nó Design está disponível para o/a ajudar a colocar o seu site em conformidade com o RGPD. Contacte-nos!
A Li-Nó Design é uma agência digital especializada em Identidade e Branding, Design gráfico, Desenvolvimento Web e Marketing Digital.
Conheça a nossa equipa, o portfólio e os nossos contactos.
