Lista de verificação do GDPR: os operadores do site devem levar isso em conta
Empresários e operadores de sites em toda a UE estão tremendo diante do RGPD. Por isso, compilamos uma lista de verificação para você com os pontos mais importantes.
Lista de verificação do GDPR: é isso que seu site tem a oferecer
Como operador de site, você deve considerar cuidadosamente o RGPD para não sofrer penalidades severamente altas. Caso contrário, podem resultar multas de até 20 milhões de euros ou quatro por cento das vendas globais.
- Uma das principais mensagens do novo GDPR é "Privacidade por design" e significa que a proteção de dados deve ser tecnicamente implementada nos mecanismos de processamento de dados. Em outras palavras: O design de um processo de processamento de dados deve ser implementado de acordo com o GDPR e não deve permitir desvios do ponto de vista técnico.
- Uma declaração de proteção de dados legível e compreensível também é obrigatória. Você pode integrar isso ao rodapé, por exemplo. Você pode encontrar exemplos de declarações de proteção de dados - também gratuitas - na Internet
- Você também precisa de um diretório de processamento chamado. Nele, você deve registrar quais informações são armazenadas, por qual motivo, por quem e por quanto tempo. O legislador não exige muito do formulário deste diretório, você pode encontrar alguns modelos na Internet.
- Você provavelmente já implementou o banner de informações para o uso de cookies. Caso contrário, é hora de fazer isso. É melhor colocar um botão ao lado do banner que diz "Sim, concordo" e vincular à política de privacidade.
- Se você usar formulários para coleta de dados, o usuário deverá concordar ativamente que essas informações sejam armazenadas. Um exemplo disso é um formulário de contato, no qual você simplesmente adiciona uma caixa de seleção para consentimento. No entanto, verifique se a caixa de seleção não está pré-selecionada - o usuário deve executar esta etapa sozinho.
- Outro ponto importante do GDPR é que você, como operador do site, deve entregar aos seus usuários todos os dados que você salvou sobre eles gratuitamente. Portanto, você deve poder fazer isso a pedido dos usuários.
GDPR: verifique fornecedores externos
Se você usa serviços externos de processamento de dados, deve garantir que eles também ajam de acordo com o GDPR - independentemente de estarem localizados na UE ou em outro país da UE. Por exemplo, se você processar os dados do cliente usando uma ferramenta da web, deverá obter uma confirmação por escrito do operador de que o GDPR está sendo cumprido. Se você não fizer isso, será responsável pelas violações do provedor de serviços externo.
- Outro ponto importante são os ícones de compartilhamento social. Os pequenos botões para compartilhar uma página enviam dados do usuário não solicitados ao respectivo provedor. Por exemplo, se você acessar uma página com o botão "Compartilhar no Facebook", o Facebook receberá automaticamente as informações que você esteve nesta página - mesmo que você não tenha clicado no botão. No futuro, esses dados somente poderão ser transferidos após a seleção da opção de compartilhamento.
- Se você usar ferramentas externas, como Joomla ou Wordpress, para criar seu site, verifique se elas também estão em conformidade com o GDPR.
- O uso do Google Analytics também pode causar problemas. Você deve apontar isso na sua declaração de proteção de dados e também deve oferecer aos usuários a opção de impedir a coleta de dados. Você também deve anonimizar os endereços IP dos usuários. Você pode fazer isso com o snippet "anonymizeIP". Você também deve concluir um complemento para processamento de dados com o Google.