Aguarde...

6 de novembro de 2020

TUDO O QUE VOCÊ PRECISA SABER SOBRE SITES E LEIS DE PRIVACIDADE

TUDO O QUE VOCÊ PRECISA SABER SOBRE SITES E LEIS DE PRIVACIDADE

Quando se trata de conformidade, os desenvolvedores de sites precisam manter os olhos em mais do que apenas os regulamentos ADA e a Seção 508. As leis de privacidade são uma grande consideração e as decisões sobre como construir privacidade em um site começam com arquitetos. 

E é exatamente isso que os desenvolvedores de sites (e designers!) São. Eles criam sites e aplicativos atraentes e funcionais para seus clientes. Sim, eles trabalham em estreita colaboração com clientes, redatores, fornecedores e outros profissionais para fazer o trabalho, mas são os desenvolvedores que colocam tudo junto. 

É por isso que é fundamental que os desenvolvedores de sites sejam bem versados ​​em leis de privacidade de marketing – esses regulamentos afetam diretamente os resultados finais de seu trabalho. Mas como um arquiteto de site cria uma plataforma digital que respeita a privacidade do usuário e as necessidades de seus clientes? 

Quais leis de privacidade são importantes para os desenvolvedores da Web?

As duas maiores leis de privacidade que os desenvolvedores da web precisam observar são os Regulamentos Gerais de Proteção de Dados ( GDPR) e o Ato de Privacidade do Consumidor da Califórnia ( CCPA ). Cada lei tem seu próprio escopo e disposições exclusivas, mas ambas mudaram o cenário na definição dos direitos de um indivíduo aos seus dados pessoais e estabeleceram mecanismos para como esses direitos seriam protegidos e cumpridos.

Cada regulamento também traz consigo multas, taxas e medidas judiciais por descumprimento. Isso pode ser substancial. E se isso não for suficiente, há uma demanda cada vez maior do consumidor por sites que priorizam privacidade e segurança. Considere estas estatísticas:

  • 82% dos americanos pesquisados dizem que estão preocupados com a segurança de seus dados online
  • 79% dos adultos afirmam que estão muito ou um pouco preocupados com a forma como as empresas usam os dados que coletam sobre eles
  • 63% dos americanos acreditam que entendem muito pouco ou nada sobre as leis e regulamentos de privacidade que visam proteger seus dados

Como os desenvolvedores podem implementar essas leis?

A PRIVACIDADE DESDE O DESIGN É CRÍTICA PARA SITES

De acordo com o GDPR, os desenvolvedores da web são obrigados a adotar a estrutura Privacy by Design , que é uma metodologia multiponto destinada a padronizar as medidas de proteção de dados. 

Construir privacidade em sites não deve acontecer nas fases finais. Deve começar com a forma como os sites são conceituados em primeiro lugar. Aqui estão alguns pontos a serem priorizados:

  • Minimize os dados que você está coletando e pseudonimize-os para proteger a privacidade dos dados
  • Você está obtendo consentimento? Como? Onde?
  • Integrar medidas de segurança para proteger os dados – sempre que você captura dados ou implementa um produto de terceiros, surge um risco à segurança.
  • Saber onde você está introduzindo avisos de privacidade e compartilhamento de dados
  • Implementar avisos just-in-time para fornecer transparência aos consumidores e construir confiança 
  • Oferecendo a seus usuários a oportunidade de gerenciar seus dados pessoais

Vamos examinar isso um pouco mais de perto …

MINIMIZAÇÃO DE DADOS É O OBJETIVO

A minimização de dados é um princípio importante embutido no GDPR. A minimização de dados em si é um conceito bastante simples: as organizações devem limitar a quantidade de dados pessoais que coletam e apenas processar as informações necessárias para cumprir seus objetivos comerciais. Quando os dados não forem mais úteis, eles devem ser excluídos. 

Para desenvolvedores da web, isso significa várias coisas. Quando se trata de construir sites, formulários, cookies e outros métodos deve solicitar apenas informações essenciais. Por exemplo, se você estiver criando um pop-up para coletar endereços de e-mail, não pergunte sua localização, a menos que seja relevante para a lista de e-mail e atenda melhor às suas necessidades.

COMO E ONDE VOCÊ INTRODUZ POLÍTICAS E AVISOS DE PRIVACIDADE?

Digamos que você leve a sério a minimização de dados. Isso é ótimo! Agora você precisa colocar essas práticas de coleta de dados em palavras e compartilhá-las com seus clientes. 

As políticas e avisos de privacidade são uma grande parte do GDPR e do CCPA. Tanto a CCPA quanto o GDPR determinam que sua política de privacidade detalhe por que você está coletando informações e como elas serão usadas, bem como quais são os direitos do indivíduo e como eles podem exercê-los. 

A CCPA adota um ângulo ligeiramente diferente, exigindo que as políticas de privacidade revelem se a empresa vende dados pessoais e quais terceiros têm acesso aos dados. A CCPA também determina que as políticas e avisos de privacidade sejam atualizados, atualizados pelo menos anualmente. (Nota bene: o GDPR também pede documentos de privacidade atualizados, mas não especifica a frequência.) 

Como isso se traduz de política em desenvolvimento web?

  • Se você estiver coletando dados para melhorar a experiência do usuário, permitir anúncios direcionados ou compartilhar informações com terceiros, essas informações precisarão ser incluídas em um aviso de privacidade. Lembre-se de que o CCPA trabalha com uma definição ampla de dados de vendas, portanto, pode ser necessário contabilizar um link “Não vender” em sua página inicial. 
  • Está pensando em usar dados além desses objetivos? Planeje obter o consentimento explícito do usuário para cada propósito adicional.
  • Qual é o seu plano para os dados depois que o usuário os fornece a você? Onde está armazenado? Quem tem acesso a ele? Por quanto tempo você está guardando? Todas essas são questões que um desenvolvedor de site deve considerar e que precisa entrar em um aviso de privacidade. 

AVISOS JUST-IN-TIME PARA TRANSPARÊNCIA E CONFIANÇA

Parte do Privacy by Design é o uso de componentes individuais do seu site para criar transparência e dar suporte à conformidade. De uma perspectiva de desenvolvimento e design, isso significa que você deve sempre procurar maneiras de comunicar os comos e os porquês da coleta de dados. 

Sim, suas políticas de privacidade e avisos ajudam nisso, mas ir além dessas partes é importante. Afinal, os clientes reconhecem quando as empresas vão além por eles. 

Portanto, considere a implementação de avisos just-in-time nos pontos em que os usuários inserem suas informações. Esses avisos são uma chance de compartilhar suas práticas de coleta de dados com seus usuários. É transparente! Está aberto! Ajuda na conscientização do consumidor! 

MANTENHA OS USUÁRIOS ATENTOS

Quer conquistar seus clientes? Torne o mais fácil possível para eles gerenciarem seus dados pessoais e como eles estão sendo usados. Isso começa certificando-se de que eles estão cientes do motivo pelo qual você está solicitando as informações e de como planeja usá-las no site. Você também deveria:

  • Obtenha o consentimento do usuário – consentimento do usuário claro e inequívoco – antes de coletar quaisquer dados. Isso inclui cookies.  
  • Não marque previamente as caixas para consentimento. Apenas não faça isso. (É uma má prática E é contra o GDPR.)
  • Link para todos os documentos legais no site. Os usuários devem concordar com eles antes de usar o serviço. 
  • Deseja enviar comunicações de marketing, como boletins informativos por e-mail, para seus clientes? Certifique-se de que eles concordam com isso. Expressamente. 

Uma ferramenta útil para manter os usuários informados é um centro de preferências de marketing. Um centro de preferência de marketing permite aos usuários acesso fácil às suas informações. A partir daí, eles podem gerenciar, editar e excluir suas informações a seu critério.  

Bônus? Um centro de preferência de marketing é um excelente ponto para comunicar o compromisso de uma empresa com a privacidade. Embora os usuários percebam isso por meio de todos os elementos discretos de privacidade em seu site, colocar tudo em um único hub que também permite aos usuários o controle sobre seus dados realmente reforça essa mensagem. 

Lembre-se de que não cabe apenas ao consumidor gerenciar seus dados. Os desenvolvedores da Web devem se comprometer a gerenciar os dados em seus sistemas. Isso significa que eles devem:  

  • Manter registros precisos e limpos das preferências de consentimento de dados dos usuários
  • Envie lembretes regulares aos usuários para atualizar suas informações pessoais em seu sistema
  • Se um usuário excluir sua conta, exclua imediatamente todas as suas informações pessoais  
  • Se o seu cliente sair do negócio ou for vendido, ele deve excluir todas as informações pessoais do sistema

TORNE-O AMIGÁVEL

Um último ponto: tornar seus sites fáceis de usar é importante, independentemente da conformidade com a privacidade. Os usuários esperam sites que não os façam pensar profundamente ou se preocupem com sua privacidade. Torne-o acessível e fácil. Não faça as pessoas descobrirem por conta própria.

Dê-lhes valor por compartilhar seus dados

Seus usuários não precisam compartilhar seus dados. Eles estão escolhendo. Portanto, em troca de suas informações pessoais, certifique-se de usá-las para fornecer um site amigável. Ofereça a eles uma experiência segura e agradável.  

Mas não peça mais do que precisa

Vamos voltar a este ponto novamente. Embora os dados do consumidor possam ajudá-lo a construir um site melhor, não planeje seus sites em torno deles e não exija dados para criar uma boa experiência. 

Usabilidade, web design e segurança de sites; todas essas coisas se beneficiam dos dados do consumidor. Mas as leis de privacidade devem sempre orientar como quaisquer dados pessoais são coletados e usados, e o respeito pelos direitos individuais dos consumidores e como honrar sua privacidade devem ser prioridade para os desenvolvedores da web. 

Postado em Blog
Escreva um comentário