Blog

Adapte seu site ou aplicativo aos regulamentos

Os sites e aplicativos devem estar sempre em conformidade com determinados requisitos impostos por lei. O incumprimento dos requisitos legais pode resultar em penalidades graves, incluindo multas substanciais, auditorias e potenciais litígios.


Por esta razão, optamos por confiar na iubenda , uma empresa construída com base em conhecimentos jurídicos e técnicos, especializada neste setor. Juntamente com a iubenda, da qual somos Parceiros Certificados, desenvolvemos uma proposta para oferecer a todos os nossos clientes uma solução simples e segura para as suas necessidades de conformidade.

Visão geral dos principais requisitos legais para proprietários de sites e aplicativos

Política de Privacidade e Cookies

A lei obriga cada site/aplicativo que coleta dados pessoais a divulgar detalhes relevantes aos usuários por meio de avisos dedicados de privacidade e cookies.
As políticas de privacidade devem conter determinados elementos fundamentais específicos das suas atividades de tratamento específicas, incluindo:
• os dados de contacto e identificação do responsável pelo tratamento;
• os dados pessoais que estão a ser processados;
• as finalidades e os métodos de tratamento;
• as categorias de fontes a partir das quais os dados dos consumidores estão sendo coletados;
• as bases jurídicas do processamento (por exemplo, consentimento);
• os terceiros que também podem acessar os dados — isso inclui quaisquer ferramentas de terceiros
(por exemplo, Google Analytics);
• detalhes relacionados com o transferência de dados para fora da União Europeia (quando aplicável);
• os direitos do usuário;
• descrição do processo de notificação para alterações ou atualizações da política de privacidade;
• a data efetiva da política de privacidade.

A política de cookies descreve especificamente os diferentes tipos de cookies instalados através do site, quaisquer terceiros a que esses cookies se referem — incluindo um link para os respectivos documentos e formulários de cancelamento — e os fins do processamento.

Não podemos usar um documento genérico?

Não é possível usar documentos genéricos, pois sua política deve descrever detalhadamente o processamento de dados específico realizado pelo seu site/aplicativo, e também deve incluir os detalhes específicos de quaisquer tecnologias de terceiros (por exemplo, botões Curtir do Facebook ou Google Maps) especificamente usadas por você.

E se o meu site não processar nenhum dado?

É muito difícil para o seu site não processar nenhum dado. Um simples formulário de contato ou um sistema de análise de tráfego, como o Google Analytics, é suficiente para acionar a obrigação de preparar e exibir uma política de privacidade e cookies.

Lei de Cookies da UE

Além de fornecer uma política de cookies facilmente disponível e precisa, a fim de adaptar um site à lei de cookies, também é necessário mostrar um banner informativo de cookies que liga a uma política detalhada de cookies na primeira visita de cada usuário, dando ao usuário a oportunidade de rejeitar ou conceder consentimento para a instalação de cookies. A maioria dos tipos de cookies, incluindo os emitidos por ferramentas como botões de compartilhamento social, só devem ser liberados após o usuário ter fornecido um consentimento válido.
Além disso, muitas redes de fornecedores terceirizados podem limitar o alcance de anúncios se você não tiver um sistema de gerenciamento de cookies que atenda aos padrões do setor, reduzindo potencialmente sua capacidade de gerar receita de anúncios.

Cookies são pequenos arquivos usados para armazenar ou rastrear determinadas informações enquanto um usuário navega em um site. Os cookies são agora essenciais para o bom funcionamento de um site. Além disso, muitas tecnologias de terceiros que integramos em nossos sites, como widgets de vídeo simples ou programas de análise, também usam cookies.

CCPA

A CCPA exige que as empresas informem os usuários da Califórnia sobre como e por que seus dados estão sendo usados, seus direitos em relação a isso e como eles podem exercer esses direitos, incluindo o direito de optar por não participar. Para cumprir esses requisitos, você precisa incluir as divulgações relevantes em sua política de privacidade e exibir um aviso de coleta na primeira visita do usuário (quando aplicável).
O processo que permite que o usuário opt-out deve ser facilitado através de um link “Não vender minhas informações pessoais” (DNSMPI), que deve ser acessível a partir de seu aviso de coleta e em outros lugares em seu site (a melhor prática seria incluir também o link no rodapé).

Minha empresa não está sediada na Califórnia. Preciso estar em conformidade com o CCPA?

O CCPA aplica-se à maioria das empresas que coletam ou podem potencialmente coletar informações pessoais de clientes californianos, independentemente de a empresa estar ou não localizada geograficamente na Califórnia. Como os endereços IP são considerados informações pessoais, isso provavelmente se aplica a qualquer site com pelo menos 50.000 visitas únicas por ano provenientes da Califórnia.

Consentimento de acordo com RGPD

Quando um usuário insere diretamente dados pessoais em um site/aplicativo, por exemplo, preenchendo um formulário de contato, registro de serviço ou assinatura de newsletter, é necessário coletar o consentimento que é dado livremente, específico e informado. De acordo com o GDPR, também é necessário manter registros inequívocos que permitam demonstrar que o consentimento válido foi coletado.

O que é consentimento livre, específico e esclarecido?

Você deve obter consentimento para cada finalidade específica de processamento — por exemplo, um consentimento para enviar boletins informativos e outro consentimento para enviar material promocional em nome de terceiros. O consentimento pode ser solicitado através da criação de uma ou mais caixas de seleção que não são pré-selecionadas, não obrigatórias ou coagidas (dadas livremente) e acompanhadas de divulgações relevantes que deixem claro ao usuário como seus dados serão utilizados.

Como a prova de um consentimento válido pode ser demonstrada de forma inequívoca?

Uma série de informações deve ser coletada cada vez que um usuário preenche um formulário em seu site/aplicativo. Esta informação inclui um código único de identificação do utilizador, o conteúdo da política de privacidade aceite, uma cópia do formulário apresentado pelo utilizador, bem como um registo do mecanismo de aceitação utilizado.

O e-mail que recebo do usuário como resultado do preenchimento de um formulário não é suficiente como prova de consentimento?

Infelizmente, não é suficiente, uma vez que algumas informações necessárias para reconstruir a adequação do procedimento de coleta de consentimento estão faltando, como uma cópia do formulário efetivamente preenchido pelo usuário e a versão dos documentos de privacidade disponíveis para o usuário no momento em que o consentimento foi coletado.

Como o IoT Worlds pode ajudá-lo a usar as soluções da iubenda

Graças à nossa parceria com a iubenda, podemos ajudá-lo a configurar tudo o que você precisa para tornar o seu site/app compatível. O iubenda é, de fato, a solução mais simples, completa e profissional para cumprir as regulamentações.

Gerador de Política de Privacidade e Cookies

Com o Gerador de Política de Privacidade e Cookies da iubenda podemos preparar uma política totalmente personalizada e de auto-atualização para o seu site/aplicativo. As políticas da iubenda são geradas a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados.

Solução de cookies

A Solução de Cookies iubenda é uma solução abrangente para atender à Lei de Cookies da UE, ao CCPA e a quaisquer outros requisitos de terceiros, facilitando a exibição de um banner de cookie compatível com o GDPR ou um aviso CCPA de coleta na primeira visita de cada usuário, o bloqueio preventivo dos cookies de criação de perfil e a coleta de consentimento dos usuários para a instalação de cookies. Ele também suporta opt-out da venda para usuários californianos através de um link “Não vender minhas informações pessoais”.

Solução de consentimento

A Solução de Consentimento da iubenda permite a coleta e armazenamento de uma prova inequívoca de consentimento sempre que um usuário preenche um formulário — como um formulário de contato ou assinatura de newsletter — em seu site ou aplicativo.

Gerador de Termos e Condições

Com o Gerador de Termos e Condições da iubenda, podemos preparar um documento de T&C totalmente personalizado e atualizado para o seu site/aplicativo. Os Termos e Condições do iubenda são gerados a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados.

Clique aqui para seu cupom

Contacte-nos para receber uma proposta personalizada!

Related Articles