11 erros sobre proteção de dados que a página web da sua empresa não deve cometer
Descrevemos os erros sobre proteção de dados mais frequentes nas páginas web e explicamos como agir para os resolver.
- Alguns erros básicos que as empresas não devem cometer nas suas páginas web: cookies próprias e de terceiros, informação clara, formulários ou a política de privacidade.
- O aconselhamento Web e do RGPD é uma boa solução para evitar falhas na proteção de dados da página web da nossa empresa.
A chegada do RGPD significou uma mudança na conceção da segurança dos dados nas empresas, mas também na forma como as organizações recolhem os dados e os consentimentos dos seus utilizadores. Isto tem tido uma influência considerável em muitas áreas, incluindo as páginas web das empresas.
No entanto, embora tenha passado mais de um ano desde a implementação do RGPD, muitas empresas ainda não adaptaram as suas páginas web. A realidade é que o regulamento é muito complexo e afeta muitas áreas. As organizações concentraram-se em diferentes aspetos, tais como a recolha de consentimentos, mas outros foram esquecidos. A página web é uma delas e são frequentemente cometidos diferentes erros, pelos quais podemos ser sancionados.
Vamos dar uma vista de olhos a alguns deles
11 erros sobre proteção de dados na página web da empresa
- A aceitação de cookies é uma das principais falhas. Os utilizadores devem aceitar proativamente a utilização de cookies, embora muitas mantenham a opção de continuar a navegar para dar o seu consentimento, algo que não é suficiente sob o RGPD.
- Ao mesmo tempo, é complicado recusar as cookies, que na maioria das páginas web são aceites em bloco, não diferenciadas para permitir a recusa de cookies analíticas, de rastreio ou qualquer outro tipo de cookies. De facto, é comum que não possam ser rejeitadas com a mesma facilidade com que são aceites.
- Finalidade das cookies. Não basta apenas aceitar ou rejeitar, mas também esclarecer por que razão estas cookies são instaladas.
- O preço de continuar a navegar, que é considerado como aceite, só porque o utilizador continua a navegar no nosso site, logo deu o seu consentimento para a recolha de dados pessoais.
- Políticas de privacidade que são incompreensíveis para muitos utilizadores. Este é o problema de muitas websites, onde o RGPD torna muito claro que deve ser expresso numa língua facilmente compreensível para todos, sem conhecimentos jurídicos. O problema é que esta política é escrita por um advogado, mas numa linguagem que não é suficientemente clara.
- Formulários Web, subscrição ou registo para comentários e o pedido de consentimento, que tem de ser explícito, inequívoco, informado e acima de tudo verificável. Este último aspeto é importante, porque a empresa tem de provar que o utilizador deu o seu consentimento.
- Aplicação do direito a ser esquecido e portabilidade dos dados, uma vez que os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) já estavam em vigor há algum tempo, mas estes dois estão incluídos como novidades no RGPD e nem todas as empresas articularam uma fórmula eficaz para o seu cumprimento.
- Medidas de segurança adequadas, especialmente no caso da utilização de gestores de conteúdos, que muitas vezes não são atualizados e apresentam violações de segurança significativas.
- Estabelecimento de um protocolo para a deteção e notificação de tais violações. Isto é obrigatório e muitas vezes, especialmente nas empresas mais pequenas, é ignorado.
- Estabelecer sistemas de controlo regulares, que nos permitam recuperar os dados e o funcionamento da página web se houver algum problema.
- Alojamento da Web fora da UE, que em muitos casos não cumpre as medidas de segurança ou os requisitos de proteção de dados impostos pelo RGPD. É importante que fique claro se o alojamento da nossa página web cumpre ou não este regulamento.
Como resolver todos os problemas da sua página web com o RGPD
No final, tudo isto envolve uma luta entre dois objetivos: a usabilidade da web e a garantia dos direitos dos utilizadores. O designer tenta que os elementos de informação que os utilizadores têm para garantir os seus direitos sejam tão discretos quanto possível, o que significa que muitas vezes são omitidas obrigações formais demasiado importantes.
Por isso, o ideal é consultar especialistas no RGPD da nossa página web. Não é suficiente fornecerem-nos os documentos de informação, mas devem analisar diferentes aspetos da página web que possam envolver uma violação do regulamento e propor soluções.
A usabilidade da página web não deve ser penalizada e o direito à informação deve prevalecer para os utilizadores. É verdade que pode ser complicado escolher entre as cookies que queremos utilizar e as que não queremos utilizar para continuar a navegar. É mais fácil aceitar e continuar a ler. No entanto, não temos de aceitar cookies de rastreio apenas para ler um jornal, por exemplo.