Dicas para que o seu site cumpra com o RGPD

2018.ABR

Pois é o RGPD também afeta os websites! Na realidade são cada vez uma fonte de recolha de dados dos utilizadores.
Indicamos algumas dicas do que não deve esquecer:

1. Saiba onde e porquê recolhe dados pessoais
Faça um levantamento de todas os locais onde são recolhidos dados pessoais e identifique a finalidade para que são recolhidos. Confirme se os dados recolhidos são mesmo os necessários para o que pretende. Não se esqueça que as cookies podem ser uma fonte de informação.

2. Informe o utilizador
O Utilizador tem de ser informado do motivo da recolha dos dados e como estes serão utilizados. Reveja a política de privacidade e seja claro acerca de qual a informação recolhida e como será utilizada.
Não se esqueça que tem que incluir outras informações como durante quanto tempo a informação será mantida, como contactar para obter esclarecimentos, se a informação será transmitida (não esquecer as entidades que enviam newsletters), etc.

3. Consentimento livre e positivo
Reveja a obtenção de consentimento do utilizador nos formulários do seu website. O consentimento tem de ser uma ação isolada, que implique uma ação do utilizador (ou seja, formulários pré-preenchidos não são válidos). Não mascare o consentimento com a leitura de políticas, são ações diferentes.
Opte por ações de consentimento segmentadas. Por exemplo, se um utilizador pode ser contactado por telefone, email ou correio separa as opções e permita que o utilizador decida sobre cada uma.

4. Consentimento tão fácil de dar como retirar
Não se esqueça o utilizador pode retirar o(s) consentimento(s) a qualquer momento. O site deve indicar meios de retirar o consentimento.

5. Utilize certificados SSL
Garanta que a informação transferida de e para o seu website está encriptada. Utilize certificados SSL para este efeito.

6. Transferência de dados
Saiba por onde passam os dados recolhidos. Confirme com os seus fornecedores de alojamento do site que os dados não saem da EU. Obtenha acordos/ contratos com todos os fornecedores que possam aceder aos dados escolhidos que incluam clausulas relativas ao cumprimento do RGPD.

7. Apagar os dados
Preveja mecanismo para apagar os dados quando estes já não foram necessários e/ou por pedido do utilizador. Não se esqueça da informação que mantém após transações comerciais, estas devem ser apagadas ao fim de algum tempo.

8. Não é só o website que tem que estar conforme
Pois é as obrigações não se esgotam na proteção do website. Toda a organização e cadeia de fornecimentos tem que garantir conformidade e implementar medidas dea proteção e segurança dos dados pessoais.