Os sites e aplicativos devem estar sempre em conformidade com determinados requisitos impostos por lei. O incumprimento dos requisitos legais pode resultar em penalidades graves, incluindo multas substanciais, auditorias e potenciais litígios.
Por esta razão, optamos por confiar na iubenda , uma empresa construída com base em conhecimentos jurídicos e técnicos, especializada neste setor. Juntamente com a iubenda, da qual somos Parceiros Certificados, desenvolvemos uma proposta para oferecer a todos os nossos clientes uma solução simples e segura para as suas necessidades de conformidade.
Visão geral dos principais requisitos legais para proprietários de sites e aplicativos
Política de Privacidade e Cookies
A lei obriga cada site/aplicativo que coleta dados pessoais a divulgar detalhes relevantes aos usuários por meio de avisos dedicados de privacidade e cookies.
As políticas de privacidade devem conter determinados elementos fundamentais específicos das suas atividades de tratamento específicas, incluindo:
• os dados de contacto e identificação do responsável pelo tratamento;
• os dados pessoais que estão a ser processados;
• as finalidades e os métodos de tratamento;
• as categorias de fontes a partir das quais os dados dos consumidores estão sendo coletados;
• as bases jurídicas do processamento (por exemplo, consentimento);
• os terceiros que também podem acessar os dados — isso inclui quaisquer ferramentas de terceiros
(por exemplo, Google Analytics);
• detalhes relacionados com o transferência de dados para fora da União Europeia (quando aplicável);
• os direitos do usuário;
• descrição do processo de notificação para alterações ou atualizações da política de privacidade;
• a data efetiva da política de privacidade.
A política de cookies descreve especificamente os diferentes tipos de cookies instalados através do site, quaisquer terceiros a que esses cookies se referem — incluindo um link para os respectivos documentos e formulários de cancelamento — e os fins do processamento.
Não podemos usar um documento genérico?
Não é possível usar documentos genéricos, pois sua política deve descrever detalhadamente o processamento de dados específico realizado pelo seu site/aplicativo, e também deve incluir os detalhes específicos de quaisquer tecnologias de terceiros (por exemplo, botões Curtir do Facebook ou Google Maps) especificamente usadas por você.
E se o meu site não processar nenhum dado?
É muito difícil para o seu site não processar nenhum dado. Um simples formulário de contato ou um sistema de análise de tráfego, como o Google Analytics, é suficiente para acionar a obrigação de preparar e exibir uma política de privacidade e cookies.
Lei de Cookies da UE
Além de fornecer uma política de cookies facilmente disponível e precisa, a fim de adaptar um site à lei de cookies, também é necessário mostrar um banner informativo de cookies que liga a uma política detalhada de cookies na primeira visita de cada usuário, dando ao usuário a oportunidade de rejeitar ou conceder consentimento para a instalação de cookies. A maioria dos tipos de cookies, incluindo os emitidos por ferramentas como botões de compartilhamento social, só devem ser liberados após o usuário ter fornecido um consentimento válido.
Além disso, muitas redes de fornecedores terceirizados podem limitar o alcance de anúncios se você não tiver um sistema de gerenciamento de cookies que atenda aos padrões do setor, reduzindo potencialmente sua capacidade de gerar receita de anúncios.
O que é um cookie?
Cookies são pequenos arquivos usados para armazenar ou rastrear determinadas informações enquanto um usuário navega em um site. Os cookies são agora essenciais para o bom funcionamento de um site. Além disso, muitas tecnologias de terceiros que integramos em nossos sites, como widgets de vídeo simples ou programas de análise, também usam cookies.
CCPA
A CCPA exige que as empresas informem os usuários da Califórnia sobre como e por que seus dados estão sendo usados, seus direitos em relação a isso e como eles podem exercer esses direitos, incluindo o direito de optar por não participar. Para cumprir esses requisitos, você precisa incluir as divulgações relevantes em sua política de privacidade e exibir um aviso de coleta na primeira visita do usuário (quando aplicável).
O processo que permite que o usuário opt-out deve ser facilitado através de um link “Não vender minhas informações pessoais” (DNSMPI), que deve ser acessível a partir de seu aviso de coleta e em outros lugares em seu site (a melhor prática seria incluir também o link no rodapé).
Minha empresa não está sediada na Califórnia. Preciso estar em conformidade com o CCPA?
O CCPA aplica-se à maioria das empresas que coletam ou podem potencialmente coletar informações pessoais de clientes californianos, independentemente de a empresa estar ou não localizada geograficamente na Califórnia. Como os endereços IP são considerados informações pessoais, isso provavelmente se aplica a qualquer site com pelo menos 50.000 visitas únicas por ano provenientes da Califórnia.
Consentimento de acordo com RGPD
Quando um usuário insere diretamente dados pessoais em um site/aplicativo, por exemplo, preenchendo um formulário de contato, registro de serviço ou assinatura de newsletter, é necessário coletar o consentimento que é dado livremente, específico e informado. De acordo com o GDPR, também é necessário manter registros inequívocos que permitam demonstrar que o consentimento válido foi coletado.
O que é consentimento livre, específico e esclarecido?
Você deve obter consentimento para cada finalidade específica de processamento — por exemplo, um consentimento para enviar boletins informativos e outro consentimento para enviar material promocional em nome de terceiros. O consentimento pode ser solicitado através da criação de uma ou mais caixas de seleção que não são pré-selecionadas, não obrigatórias ou coagidas (dadas livremente) e acompanhadas de divulgações relevantes que deixem claro ao usuário como seus dados serão utilizados.
Como a prova de um consentimento válido pode ser demonstrada de forma inequívoca?
Uma série de informações deve ser coletada cada vez que um usuário preenche um formulário em seu site/aplicativo. Esta informação inclui um código único de identificação do utilizador, o conteúdo da política de privacidade aceite, uma cópia do formulário apresentado pelo utilizador, bem como um registo do mecanismo de aceitação utilizado.
O e-mail que recebo do usuário como resultado do preenchimento de um formulário não é suficiente como prova de consentimento?
Infelizmente, não é suficiente, uma vez que algumas informações necessárias para reconstruir a adequação do procedimento de coleta de consentimento estão faltando, como uma cópia do formulário efetivamente preenchido pelo usuário e a versão dos documentos de privacidade disponíveis para o usuário no momento em que o consentimento foi coletado.
Como o IoT Worlds pode ajudá-lo a usar as soluções da iubenda
Graças à nossa parceria com a iubenda, podemos ajudá-lo a configurar tudo o que você precisa para tornar o seu site/app compatível. O iubenda é, de fato, a solução mais simples, completa e profissional para cumprir as regulamentações.
Gerador de Política de Privacidade e Cookies
Com o Gerador de Política de Privacidade e Cookies da iubenda podemos preparar uma política totalmente personalizada e de auto-atualização para o seu site/aplicativo. As políticas da iubenda são geradas a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados.
Solução de cookies
A Solução de Cookies iubenda é uma solução abrangente para atender à Lei de Cookies da UE, ao CCPA e a quaisquer outros requisitos de terceiros, facilitando a exibição de um banner de cookie compatível com o GDPR ou um aviso CCPA de coleta na primeira visita de cada usuário, o bloqueio preventivo dos cookies de criação de perfil e a coleta de consentimento dos usuários para a instalação de cookies. Ele também suporta opt-out da venda para usuários californianos através de um link “Não vender minhas informações pessoais”.
Solução de consentimento
A Solução de Consentimento da iubenda permite a coleta e armazenamento de uma prova inequívoca de consentimento sempre que um usuário preenche um formulário — como um formulário de contato ou assinatura de newsletter — em seu site ou aplicativo.
Gerador de Termos e Condições
Com o Gerador de Termos e Condições da iubenda, podemos preparar um documento de T&C totalmente personalizado e atualizado para o seu site/aplicativo. Os Termos e Condições do iubenda são gerados a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados.