CookieFirst tem como objetivo fazer seu uso de rastreamento de terceiros e cookies em conformidade com a LGPD. Esta lei tem certas regulamentações sobre como você deve utilizar cookies para rastrear usuários do Brasil. Analisaremos o que um gerador de política de privacidade ou modelo pode fazer em termos de conformidade.
A cookie consent management platform CookieFirst oferece um gerador abrangente de políticas de cookies e um cookie banner personalizável. Tente nosso gerador de política de cookies para verificar se o uso de cookies e rastreamento on-line em seu website está de acordo com a política da LGPD. Crie sua conta de teste gratuita aqui.
Introdução às políticas de privacidade
Uma das leis mais essenciais para um website é a política de privacidade. Quase todos os websites exigem uma política de privacidade. Mesmo blogueiros sem nenhuma renda ou pequenas empresas precisam de uma política de privacidade.
Resume-se principalmente a isto: seu website coleta dados pessoais? Se sim, seu website deve conter uma política de privacidade para informar seus visitantes sobre como você lida com seus dados pessoais. A fim de estar em conformidade com as leis de privacidade tanto no Brasil como nos Estados Unidos. Provavelmente todos os websites modernos operam com o uso de cookies, portanto, há uma grande chance de que seu website colete dados pessoais. Esses dados estão sendo coletados, por exemplo, para fins funcionais, estatísticos ou de marketing.
Neste artigo descrevemos em que consiste uma boa política de privacidade, como torná-la compatível com a LGPD e se é uma boa idéia usar um gerador de política de privacidade.
Portanto, vamos analisar mais de perto o que é uma política de privacidade e como você pode criar uma para seu site.
O que é uma política de privacidade?
Em resumo, uma política de privacidade é um documento legal que contém informações sobre quais dados pessoais estão sendo coletados de seus visitantes e como você mantém esses dados privados. De acordo com as leis de privacidade na maioria dos países, cada website deve ter uma política de privacidade adequada. Ela deve ser escrita em linguagem legível e ser facilmente acessível para cada usuário do website. As empresas sediadas no Brasil devem ter uma política de privacidade compatível com a LGPD disponível em seu website para não correr o risco de multas significativas.
Mais detalhes sobre isto seguem abaixo.
O que chamamos de dados pessoais? | Gerador de política de privacidade
Definimos os dados pessoais da seguinte forma: são informações que podem levar a um indivíduo por si só ou em combinação com outros dados.
Os dados diretamente identificáveis são, por exemplo: nomes, endereços, endereços de e-mail, informações de conta e fotos. Mas é claro que também informações sobre renda, perfis culturais, religião e saúde são dados pessoais também.
Importante neste contexto podemos dizer que o comportamento do usuário ou visitante também é considerado como dados pessoais. O uso do navegador e o comportamento do visitante podem ser rastreados por cookies. Os alvos clicados e a profundidade de rolagem em determinadas páginas são exemplos disso.
O meu site precisa de uma política de privacidade?
Em resumo, sim, você provavelmente precisa de uma. Seu website coleta dados pessoais? Então, você precisará de uma política de privacidade. Na verdade, quase todos os websites coletam dados de usuários ou visitantes. Nem todos os proprietários de websites podem estar cientes disso. Somente se você investigar mais você poderá descobrir que seu website está usando cookies.
Em quase todos os casos, os cookies são definidos pelo seu website. Por exemplo, se você usa botões de compartilhamento de mídia social, plugins ou análises em seu site, os cookies estão sendo configurados. Mas se você não usar isso, se sua web estiver sendo hospedada, provavelmente os cookies estão sendo definidos por seu provedor de hospedagem.
Uma política de privacidade compatível com a LGPD | Gerador de política de privacidade
De acordo com a regulamentação LGPD, uma política de privacidade conforme é obrigatória para os sites que têm visitantes brasileiros. A GDPR tem requisitos específicos para criar uma política de privacidade, ou um “aviso de privacidade”, como eles se referem a ela.
Se você não tiver certeza sobre a presença de cookies em seu website, você deve criar uma conta gratuita conosco e deixar-nos procurar cookies em seu website. Nosso scanner gratuito rastreia seu website, encontra todos os cookies e nosso gerador de políticas de cookies os categoriza e coloca a lista em uma política de cookies. Tudo isso funciona automaticamente.
Após a verificação, você pode incorporar a política de cookies em sua página de política de privacidade ou em uma página separada de política de cookies, se preferir que estes sejam separados.
Cookie Consent Manager | Faça um teste grátis por 2 semanas
Faça um teste gratuito de 2 semanas para os nossos planos pagos ou crie uma conta grátis …
Como posso obter uma política de privacidade compatível com a LGPD?
Você pode criar uma página individual em seu site para sua política de privacidade e criar um link para ela a partir do menu principal da página sobre ou rodapé. Ela também pode ser gerada por um serviço gerador de política de privacidade e hospedada em outro lugar. Desde que você a torne facilmente acessível a partir de seu website e desde que você a mantenha atualizada.
A implementação do LGPD pode ser um pouco diferente por país. A frase jurídica depende de como os dados pessoais estão sendo tratados e sob qual jurisdição sua empresa recai. Não há dois websites iguais. Recomendamos sempre fazer uma verificação legal para garantir que sua política de privacidade esteja de acordo com a implementação específica da LGPD em seu país.
Se você for proprietário de uma pequena empresa que opera um website ou se tiver um pequeno blog, a consulta a um advogado pode ser uma despesa significativa. Em qualquer caso, você nunca deve simplesmente copiar uma política de privacidade de outro site.
A política de privacidade deve refletir exatamente como seu site trata os dados pessoais. Para cada site, isso seria realmente específico. É também por isso que o uso de um gerador de política de privacidade poderia resultar em não ter uma política de privacidade totalmente compatível. Portanto, você deve ter cuidado ao usar serviços que oferecem um gerador de política de privacidade, especialmente os gratuitos.
Geradores de políticas de privacidade e modelos de políticas de privacidade da LGPD
Na Internet você pode encontrar todos os tipos de modelos de política de privacidade, ferramentas e geradores de política de privacidade. Alguns são serviços pagos e outros são gratuitos. Eles também podem diferir pela jurisdição para a qual são destinados. Por exemplo, uma política de privacidade padrão dos EUA não é necessariamente compatível com a LGPD.
Vejamos um exemplo de uma política de privacidade da LGPD. Neste caso, a partir de um site chamado TermsFeed. Entre documentos como Termos e Condições, eles são um fornecedor on-line de políticas de privacidade. No próximo vídeo é explicado claramente por que você precisaria de uma política de privacidade.
Se você optar por usar um gerador de políticas de privacidade, certifique-se de fazer uma verificação adequada para garantir que todas as informações sobre como seu website lida com dados pessoais, estejam lá. Talvez você precise modificar ou ampliar a política gerada de acordo.
Se você não tiver certeza sobre as leis e regulamentos aplicáveis em seu país, não deixe de fazer algumas pesquisas. Porque é tão ruim ter uma política de privacidade incorreta quanto não ter nenhuma.
Você também deve estar ciente de que algumas leis definidas localmente podem ser leis extraterritoriais na prática. Este também é o caso do PIBR europeu e do CCPA do estado americano da Califórnia. Estas leis são aplicáveis a todas as organizações que servem aos cidadãos dentro de sua área geográfica.
Gerador de políticas de privacidade, requisitos da LGPD
Abaixo são mostradas as exigências de que você deve informar seus usuários do site sobre como processar dados pessoais das seguintes maneiras:
- De fácil acesso
- Gratuito
- Conciso
- Transparente
- Fácil de entender
Quase todas as leis de privacidade exigem que seus usuários sejam informados sobre:
- Exatamente quais informações pessoais você coleta de seus usuários (endereço de e-mail, nome, endereço IP, etc.)
- Seus próprios dados comerciais e detalhes de contato
- Os métodos que você usa para coletar os dados pessoais, com scripts e cookies de terceiros
- Que medidas de segurança digital você toma
- A finalidade para a qual você coleta informações pessoais
- Como os usuários podem optar por não participar e quais seriam as conseqüências
- Que ferramentas de terceiros seu website está usando para coletar, armazenar ou processar as informações (como um serviço de publicidade ou uma ferramenta de newsletter por e-mail)
Os modelos de política de privacidade da LGPD podem lhe oferecer um bom começo, mas tenha cuidado com o uso de um gerador de política de privacidade. Nós estabelecemos um link para um abaixo, porém tenha em mente que você coloca todas as informações necessárias em sua política de privacidade da LGPD a fim de estar em conformidade com ela.
Você é uma agência, desenvolvedor web ou outro revendedor?
Ganhe 30% de comissão, veja o nosso modelo de revendedor ou contacte-nos para números superiores a 500 clientes
Cookies e política de privacidade
A parte mais difícil e complicada de tornar seu site em conformidade é o manuseio de cookies. Outras partes de um website onde a coleta de dados acontece são, em sua maioria, visíveis e estáticas. Por exemplo, uma assinatura de newsletter ou um formulário de contato só armazena informações quando um usuário preenche ativamente o formulário, o usuário está ciente de que seus dados pessoais estão sendo armazenados.
Outros processos operam em segundo plano, como scripts de terceiros que acionam cookies. Os cookies são silenciosamente armazenados em um computador de visitantes quando se visita um site sem que o usuário saiba. Na maioria das vezes, até mesmo o proprietário do site não tem idéia destes processos em segundo plano.
Uma vez que o cookie tenha pousado no computador do usuário, todos os tipos de dados podem ser coletados e enviados a terceiros por qualquer período de tempo determinado. Existem milhões de cookies e eles tendem a mudar de tempos em tempos.
LGPD e uma política de privacidade
É necessário comunicar com precisão e especificamente sobre o uso de dados pessoais. Isto significa que a política de privacidade como documento, contém uma parte estática e dinâmica sobre cookies e scripts de terceiros que devem ser atualizados regularmente.
CookieFirst trata automaticamente desta parte dinâmica de sua política de privacidade. CookieFirst escaneia seu site periodicamente em busca de cookies e gera uma lista completa de cookies sendo usados em seu site. (Veja também Cookie Consent LGPD)
Esta informação é:
- Disponível para o proprietário do site
- Está sendo oferecido ao visitante do site através de um banner e painel de preferências de cookies, e através de uma incorporação de nosso trecho de código em sua página de política de privacidade ou em uma página dedicada de política de cookies
Se quiser saber mais sobre os tipos de cookies, então leia o nosso artigo: O que é cookies ?
Além disso, veja aqui nossa própria política de cookies gerados automaticamente.
Estou procurando por um gerador de política de privacidade compatível com a LGPD, onde encontrar um?
Apenas uma simples busca na web resulta em uma longa lista de geradores e modelos de política de privacidade. Alguns são gratuitos e outros são serviços pagos.
Dê uma olhada nesta lista de geradores de política de privacidade: clique aqui.