Checklist para adequação de sites e lojas virtuais á LGPD

Este checklist foi elaborado para sites ou lojas virtuais criados com o WordPress.

Curso de adequação de sites e lojas à LGPD

Antes de começar o checklist, vale resaltar que temos um curso completo e gratuito de adequação de sites e lojas virtuais à LGPD. Nossas aulas vão te ensinar todos os passos necessários para adequação, onde você aprenderá a criar uma página de política de cookies e privacidade, instalar e configurar um plugin de consentimento de cookies e privacidade, criar um formulário exclusivo para atendimento das demandas da LGPD, criar consentimento para enviar publicidade através de e-mail ou mensageiros como o WhatsApp, exportar dados dos usuários que autorizaram o envio de publicidade e integrar com um sistema de automação e e-mail marketing apenas os usuários que autorizaram receber ofertas e publicidade.

Preciso adequar meu site ou loja à LGPD?

Ter um site ou loja virtual é um dos principais meios de assegurar a presença digital de um negócio, e por isso, se tornou essencial para empresas de todos os tamanhos, afinal todos querem ser encontrados no Google. É através de seu site ou loja virtual que os usuários encontram e avaliam seus produtos e serviços antes de decidirem sobre a compra.

Os sites, lojas e plataformas digitais, geralmente fazem coleta de dados de seus usuários e clientes (titulares de dados pessoais) e com a vigência da Lei Geral de Proteção de Dados (LGPD), a adequação se torna indispensável.

Diante desse contexto, é necessário entender quais são as responsabilidades legais perante a coleta, armazenamento e processamento de dados pessoais no intuito de mitigar o risco de violação de privacidade e deixar o site em conformidade com a LGPD.

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020. Ela regula o tratamento de dados pessoais no Brasil. A Lei impacta todos os segmentos de negócios. Além disso, a não conformidade da empresa com a LGPD pode acarretar em sanções e multas.

Tipos de sites

Sem coleta de dados e não utilizam cookies

Sites que não possuem sistema de login, formulários, sistema de vendas, link para WhatsApp (ou outro mensageiro), não utilizam cookies próprios e nem cookies de terceiros (nenhum serviço de terceiro como Google Analytcs e Pixel do Facebook).

Este tipo de site não precisa de adequação à LGPD.

Utilizam cookies

Utilizam cookies próprios como sistema de vendas ou login, ou utilizam cookies de terceiros como o Google Analytics e o Pixel do Facebook.

Coletam dados

Coletam dados através de sistema e-mail marketing, sistema de vendas, login, formulários ou link para WhatsApp (ou outro mensageiro).

Enviam publicidade

Sites que após coletar dados dos usuários, fazem envio de newsletter, comunicados, ofertas ou qualquer tipo de publicidade, seja através de e-mail, ligação telefônica ou de um mensageiro como WhatsApp.

Checklist para adequação à LGPD

Abaixo listaremos as atividades necessárias para adequar um site ou loja virtual à LGPD.

Política de cookies e privacidade

Atividades necessárias:

• Crie uma política de cookies se seu site utiliza cookies (incluindo os cookies de terceiros).
• Crie uma política de privacidade se seu site faz qualquer tipo de coleta de dados.
• Se o site utiliza cookies e coleta dados você pode unificar a política de cookies e privacidade no mesmo documento.
• Adicione as políticas no menu do rodapé do site.

Aprenda como fazer no vídeo:
Assistente para criação de política de privacidade

---

Consentimento para cookies e privacidade

Atividades necessárias:

• Instale e configure um plugin de consentimento de cookies e privacidade.

Aprenda como fazer no vídeo:
Barra de Cookies com plugin WordPress

---

Formulário de contato para atendimentos referentes a LGPD

Atividades necessárias:

• Crie um formulário de contato específico para atendimentos referentes a LGPD.
• Adicione o link deste formulário na sua política de cookies e privacidade.

Aprenda como fazer no vídeo:
Formulário de contato exclusivo LGPD

---

Consentimento para envio de publicidade

Atividades necessárias:

• Peça o consentimento na hora de coletar os dados que usará para envio de ofertas e publicidade.
• Permita o descadastramento da sua lista de transmissão de ofertas e publicidades de forma fácil e definitiva.
• Plugins de automação e abandono de carrinho precisam solicitar o consentimento de envio de publicidade.
• Ao integrar os usuários com seu sistema de automação ou e-mail marketing, só permita o envio de ofertas e publicidade para os usuários que autorizaram receber esse tipo de comunicação.

Aprenda como fazer no vídeo:
Em breve

Importante

• As suas políticas de cookies e privacidade devem descrever com clareza como os dados serão tratados, ou seja, qual a finalidade da coleta dos dados, como serão usados e o que será feito para proteger esses dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
• Não use os dados para outras finalidades que não tenham sido informadas previamente ao titular dos dados em suas políticas.
• Não use os dados para fins que o titular dos dados não deu consentimento.
• Não venda ou troque com parceiros os dados coletados por sua empresa sem autorização do titular dos dados.
• Lembre-se que a adequação do site é apenas uma das etapas da adequação das empresas à LGPD. Além da adequação do site, é necessário uma série de outras ações importantes como:
  • registrar as atividades de tratamento de dados pessoais;
  • revisar todas as políticas internas;
  • capacitar e conscientizar colaboradores;
  • mapear os riscos dos tratamentos de dados realizados;
  • validar as bases legais sobre os processos existentes;
  • revisar os contratos com fornecedores e terceirizados que tenham acesso aos dados pessoais coletados pela empresa, dentre outras ações.