11 erros sobre proteção de dados que a página web da sua empresa não deve cometer

Descrevemos os erros sobre proteção de dados mais frequentes nas páginas web e explicamos como agir para os resolver.

• Alguns erros básicos que as empresas não devem cometer nas suas páginas web: cookies próprias e de terceiros, informação clara, formulários ou a política de privacidade.
• O aconselhamento Web e do RGPD é uma boa solução para evitar falhas na proteção de dados da página web da nossa empresa.

A chegada do RGPD significou uma mudança na conceção da segurança dos dados nas empresas, mas também na forma como as organizações recolhem os dados e os consentimentos dos seus utilizadores. Isto tem tido uma influência considerável em muitas áreas, incluindo as páginas web das empresas.

No entanto, embora tenha passado mais de um ano desde a implementação do RGPD, muitas empresas ainda não adaptaram as suas páginas web. A realidade é que o regulamento é muito complexo e afeta muitas áreas. As organizações concentraram-se em diferentes aspetos, tais como a recolha de consentimentos, mas outros foram esquecidos. A página web é uma delas e são frequentemente cometidos diferentes erros, pelos quais podemos ser sancionados.

Vamos dar uma vista de olhos a alguns deles

11 erros sobre proteção de dados na página web da empresa

1. A aceitação de cookies é uma das principais falhas. Os utilizadores devem aceitar proativamente a utilização de cookies, embora muitas mantenham a opção de continuar a navegar para dar o seu consentimento, algo que não é suficiente sob o RGPD.
2. Ao mesmo tempo, é complicado recusar as cookies, que na maioria das páginas web são aceites em bloco, não diferenciadas para permitir a recusa de cookies analíticas, de rastreio ou qualquer outro tipo de cookies. De facto, é comum que não possam ser rejeitadas com a mesma facilidade com que são aceites.
3. Finalidade das cookies. Não basta apenas aceitar ou rejeitar, mas também esclarecer por que razão estas cookies são instaladas.
4. O preço de continuar a navegar, que é considerado como aceite, só porque o utilizador continua a navegar no nosso site, logo deu o seu consentimento para a recolha de dados pessoais.
5. Políticas de privacidade que são incompreensíveis para muitos utilizadores. Este é o problema de muitas websites, onde o RGPD torna muito claro que deve ser expresso numa língua facilmente compreensível para todos, sem conhecimentos jurídicos. O problema é que esta política é escrita por um advogado, mas numa linguagem que não é suficientemente clara.
6. Formulários Web, subscrição ou registo para comentários e o pedido de consentimento, que tem de ser explícito, inequívoco, informado e acima de tudo verificável. Este último aspeto é importante, porque a empresa tem de provar que o utilizador deu o seu consentimento.
7. Aplicação do direito a ser esquecido e portabilidade dos dados, uma vez que os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) já estavam em vigor há algum tempo, mas estes dois estão incluídos como novidades no RGPD e nem todas as empresas articularam uma fórmula eficaz para o seu cumprimento.
8. Medidas de segurança adequadas, especialmente no caso da utilização de gestores de conteúdos, que muitas vezes não são atualizados e apresentam violações de segurança significativas.
9. Estabelecimento de um protocolo para a deteção e notificação de tais violações. Isto é obrigatório e muitas vezes, especialmente nas empresas mais pequenas, é ignorado.
10. Estabelecer sistemas de controlo regulares, que nos permitam recuperar os dados e o funcionamento da página web se houver algum problema.
11. Alojamento da Web fora da UE, que em muitos casos não cumpre as medidas de segurança ou os requisitos de proteção de dados impostos pelo RGPD. É importante que fique claro se o alojamento da nossa página web cumpre ou não este regulamento.

 

Como resolver todos os problemas da sua página web com o RGPD

No final, tudo isto envolve uma luta entre dois objetivos: a usabilidade da web e a garantia dos direitos dos utilizadores. O designer tenta que os elementos de informação que os utilizadores têm para garantir os seus direitos sejam tão discretos quanto possível, o que significa que muitas vezes são omitidas obrigações formais demasiado importantes.

Por isso, o ideal é consultar especialistas no RGPD da nossa página web. Não é suficiente fornecerem-nos os documentos de informação, mas devem analisar diferentes aspetos da página web que possam envolver uma violação do regulamento e propor soluções.

A usabilidade da página web não deve ser penalizada e o direito à informação deve prevalecer para os utilizadores. É verdade que pode ser complicado escolher entre as cookies que queremos utilizar e as que não queremos utilizar para continuar a navegar. É mais fácil aceitar e continuar a ler. No entanto, não temos de aceitar cookies de rastreio apenas para ler um jornal, por exemplo.