LGPD e GDPR: entenda as diferenças e o que fazer no seu site
Saiba quais são as regras das leis de proteção de dados LGPD e GDPR. Você deverá fazer alterações em seu site – saiba quais!
Você certamente já ouviu falar de LGPD e GDPR. E temos quase certeza de que ainda tem dúvidas sobre o tema. Normal – às vezes até a gente se perde!
Com o intuito de proteger os dados pessoais e a privacidade de usuários da União Europeia, foi criado o Regulamento Geral de Proteção de Dados (GDPR). Alguns anos após a criação e implementação dessa lei, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), a versão brasileira da norma europeia.
Embora sejam parecidas em sua essência, ambas as leis se diferem em alguns detalhes importantes. E para quem possui um site, loja virtual, aplicativo ou qualquer outro empreendimento online que colete dados pessoais de seus usuários, é muito importante estar a par desses regulamentos.
Isso porque os sites que não se adequarem a essas normas podem ser multados e o valor a ser pago pela penalidade pode chegar na casa dos milhões. E qualquer site que receba visitantes da União Europeia e do Brasil devem fazer mudanças para evitar problemas legais relacionados a essa legislação.
Índice
O que são e quais são as diferenças entre LGPD e GDPR?
GDPR
A GDPR é um conjunto de leis que visam proteger a privacidade e os dados de usuários que residem na Europa. Não importa em qual país o site esteja hospedado: se o espaço recebe visitantes europeus, então deverá se adequar a legislação.
Depois de algum tempo em tramitação, a lei foi finalmente aprovada em 2016. Houve um período de dois anos para que os sites pudessem se adequar as novas regras de privacidade e coleta de dados. Então, em 2018, a lei passou a valer.
De acordo com a GDPR, os sites precisam de um consentimento explícito do usuário em relação a coleta de dados pessoais, como endereço de e-mail, telefone, nome, informações financeiras etc.
Além disso, o usuário também terá que consentir a utilização de cookies enquanto navega. Como resultado, o usuário é quem decidirá quais dados serão coletados.
LGPD
Já a LGPD funciona de maneira semelhante à legislação europeia. A lei brasileira foi criada em 2018 e passou a valer em 2020. A legislação brasileira mostra as diretrizes que os sites devem seguir para a coleta de dados e o tratamento de informações dos usuários em todo território nacional.
A LGPD permite que o usuário defina quais dados serão ou não coletados. A norma também define o que são os dados e informações em três categorias: Dados pessoais, Dados pessoais sensíveis e Dados anonimizados.
Diferenças entre LGPD e GDPR
As diferenças entre as leis são sutis.
A GDPR reúne e aprimora uma série de leis europeias relacionadas a proteção de dados. Já a LGPD é a primeira lei brasileira do gênero.
Outra diferença importante é a definição do que são dados pessoais e a multa aplicada em caso de não cumprimento às normas estabelecidas.
A lei brasileira pode aplicar uma penalidade que pode chegar ao valor de R$ 50 milhões, enquanto a legislação europeia prevê a aplicação de uma multa de 20 milhões de euros ou 4% da receita anual global do site.
Como saber se um site coleta dados dos usuários?
Se um site utiliza formulários ou scripts de estatísticas, como…
- Google Analytics,
- anúncios,
- formulários de newsletter,
- caixa de comentários
- e formulários de contato
…então certamente coleta dados dos usuários.
Como adequar um site às leis de proteção de dados?
É obrigatório seguir as duas leis de proteção de dados. Embora a GDPR seja uma lei que proteja a privacidade e os dados dos cidadãos europeus, ela também afeta sites brasileiros.
Para deixar o seu site adequado as legislações brasileiras e europeias, o administrador deverá adotar as seguintes práticas:
- Página de Política de Privacidade, mostrando quais dados são coletados dos usuários e suas finalidades;
- Dependendo do tamanho do site, consentimento granular a partir de checkboxes a fim de permitir o controle do usuário sobre quais informações poderão ser coletadas através de cookies;
- Ser transparente sobre como as informações solicitadas em checkboxes, newsletter, formulários de contato, comentários, mostrando qual é a finalidade do preenchimento e como essas informações serão utilizadas no/pelo site.
Ferramentas para LGPD e GDPR
É essencial estar de acordo com as diretrizes das leis de proteção de dados e, para isso, será necessário permitir que os usuários tenham controle sobre quais informações poderão ser coletadas ao navegar no site.
Veja algumas ferramentas que poderão te ajudar a adequar seu site quanto as diretrizes da LGPD e GDPR:
Gerador de política de privacidade
A Política de Privacidade é uma página essencial e que deve estar presente em todo site, especialmente naqueles que coletam dados dos usuários.
É muito importante criar essa página manualmente, pois assim você poderá adequar o documento de acordo com a realidade do seu site.
Se você deseja criar uma página simples, a dica é utilizar uma ferramenta de criação de politica de privacidade.
Nessa ferramenta, basta informar o nome do site, se utiliza cookies e Adsense e o idioma. Depois é só clicar em gerar.
Gerador de consentimento de cookies
Utilizar uma barra que informa aos usuários a utilização de cookies e a possibilidade de negar a coleta de dados. O site da ferramenta é o 2GPR.
Na página é possível escolher a posição em que a barra será mostrada e personalizar seu conteúdo, como a mensagem que aparecerá, o estilo e as cores. É possível adicionar um link para a página de Política de Privacidade do seu site.
É obrigatório seguir as normas da LGPD e da GDPR?
Desde que passou a valer a GDPR e a LDPD, todos os donos de sites devem adequar seus sites para atender as diretrizes de ambas as leis.
Além de melhorar a experiência do usuário quanto à coleta de informações, adequar-se a essas leis impedirá que o responsável pelo site sofra penalidades, como o pagamento de multas que podem ser caríssimas.