Com a chegada do RGPD, a conceção da segurança dos dados nas empresas sofreu uma mudança, na forma como estas recolhem os dados e os necessários consentimentos dos seus utilizadores na sua plataforma web.
Apesar de já ter passado um ano desde a implementação dessas normas e leis, muitas empresas descuraram essas alterações e não adaptaram as suas páginas webs, resultando de coimas e sanções muito elevadas.
Para que possa respeitar as leis que regem a web em todos os aspetos dos dados pessoais, damos-lhe a conhecer alguns erros que não pode permitir no seu negócio.
- Uma das maiores falhas é a da aceitação de cookies. Isto quer dizer que os utilizadores devem aceitar a utilização das cookies, embora muitas mantenham a opção de continuarem a navegar para dar o seu consentimento.
- A rejeição das cookies é um processo por vezes complicado de fazer, sendo mais fácil aceitar do que rejeitá-las. Na maioria das páginas web estas são aceites em blocos não diferenciados para que os utilizadores possam permitir a recusa de cookies analíticas, de rastreio ou qualquer outro tipo de cookies.
- Na sua página web não basta questionar os utilizadores se aceitam ou não a utilização de cookies, mas sim explicitar qual a finalidade das mesmas, especificando todos os parâmetros.
- Um erro muito grave é quando o utilizador continua a navegar no website e se entende que este deu o seu consentimento pela recolha dos seus dados pessoais, só pelo facto de continuar a navegar.
- As políticas de privacidade devem estar numa linguagem facilmente compreensível por todos. Muitas vezes verifica-se que as políticas são escritas de forma complexa e pouco clara, o que faz com que se tornem incompreensíveis para muitos utilizadores.
- A empresa deve provar que o utilizador deu o seu consentimento. Assim, é necessário que nos formulários, subscrições ou registos esteja bem explicito o pedido de consentimento de forma inequívoca.
- Um importante aspeto a ter em consideração da nova Lei de Proteção de Dados é a do Direito de esquecimento e portabilidade de dados, em que os utilizadores têm o total direito de acesso, retificação cancelamento e oposição dos seus dados pessoais às empresas.
- Criação de um protocolo para a deteção e notificação das possíveis violações às leis RGPD. Este parâmetro é obrigatório para as empresas e não deve ser colocado de lado, constituído penalizações graves.
- Em caso de problemas nas páginas web é necessário a existência e estabelecimento de sistemas de controlo regulares, que nos permitam recuperar os dados e o funcionamento da página web em caso desses erros.
- Os alojamentos web fora da União Europeia por vezes não comprem as medidas de segurança impostos pelo RGPD e por isso é importante que se entenda se o alojamento da página web da sua empresa se cumpre ou não o regulamento, de forma a não ser penalizado com coimas.
A usabilidade dos websites não deve ser penalizada e o direito à informação deve prevalecer sobre os utilizadores.
Por isso, fique atento a todas estas normas que devem ser implementadas na sua página web e caso surjam dúvidas consulte-nos para a criação de um portal completamente seguro e dentro das normas.
