Se você é o proprietário de um blog, deve estar se perguntando se as regras que se aplicam a sites comerciais e aplicativos também se aplicam a você.
Para responder a esta pergunta, aqui estão algumas coisas que você precisa considerar:
Se você respondeu sim a pelo menos uma dessas perguntas, várias das obrigações de privacidade que se aplicam a sites comerciais e aplicativos também se aplicam a você.
Você pode ler nossa visão geral dos requisitos legais aqui.
Conforme mencionado acima, se você usa um serviço que interage com as informações pessoais dos usuários, deve ter uma política de privacidade e é obrigado a cumprir as leis aplicáveis. Em geral, essas leis se aplicam a qualquer serviço dirigido a residentes de um determinado país, o que significa que podem se aplicar a sua empresa, esteja você ou não naquele país.
Na maioria das legislações, é obrigatório fornecer informações sobre o tratamento de dados e adotar um método tanto para obter o consentimento do usuário quanto para facilitar sua revogação. O não cumprimento dessas leis de privacidade de dados pode resultar em grandes penalidades, e te expor ao risco de litígio e comprometer a credibilidade do seu site.
É obrigatório fornecer informações sobre o tratamento de dados e adotar um método tanto para obter o consentimento do usuário quanto para facilitar sua revogação.
Encontre mais detalhes sobre a legislação aplicável aqui.
Assista nossa live demo e tenha todas suas dúvidas respondidas em tempo real em um de nossos webinars em Inglês totalmente gratuito. Nossos webinars são focados em exemplos práticos, com foco em ajudar você de forma fácil e rápida a cumprir as Leis de Proteção de Dados em seus sites ou apps.
Por lei, os usuários do seu site devem ser informados sobre:
Muitos regulamentos, incluindo os dos Estados Unidos, da UE e da Rede Internacional de Proteção e Fiscalização do Consumidor (ICPEN), têm diretrizes específicas relacionadas a um produto/serviço.
💡Possui um programa de afiliação? Leia este guia.
Em geral, eles exigem que as publicidades feitas por blogueiros e influenciadores sejam verdadeiras. Isso significa que você não tem permissão para fazer indicações incoerentes sobre o produto e que os patrocínios e propagandas divulgados não devem ser enganosos. Você deve informar seus usuários quando houver uma conexão entre o anunciante e o comerciante que os consumidores devam saber ou que, se souberem, pode mudar sua percepção do produto.
Por exemplo:
Você também deve notificar os usuários quando tiver recebido um incentivo (financeiro ou outro) para promover o produto. Isto significa que, independentemente de o produto/serviço ter sido fornecido a você, se você está sendo pago diretamente ou se você recebe uma comissão em cada venda, você deve informar os usuários deste fato.
Por exemplo:
Segundo o ICEPEN, você deve rotular de forma clara e visível o conteúdo para o qual é pago para promover e certificar-se de que está claro de quem são as opiniões e experiências transmitidas. Isso significa que as informações devem se referir ao patrocínio específico, não sendo suficiente inserir uma declaração genérica na página inicial.
Aqui está um exemplo de informação para uma afiliação:
Este blog recebeu uma comissão pelo uso de produtos da “nome da empresa” cujo tutorial foi compartilhado neste post. Embora recebamos uma comissão pelo uso e links para estes produtos, todos os produtos são exaustivamente testados e apenas aqueles que atendem aos nossos padrões são vinculados aqui. Todas as opiniões expressas são nossas.
Os aplicativos e serviços de terceiros também devem cumprir a lei. Como as próprias empresas, até mesmo aplicativos e serviços de terceiros devem cumprir a lei, sob pena de danos à imagem, multas e penalidades. Por esse motivo, muitas vezes é obrigatório que todos os parceiros e clientes que usam seus serviços atendam aos padrões regulatórios.
Um exemplo é o Google. Para usar determinados serviços e ferramentas (como AdSense, Google Analytics, Google Play Store), o Google exige que o proprietário do site/aplicativo tenha uma política de privacidade completa e atualizada. Abaixo está um trecho dos termos de uso do Google Analytics:
Você deve publicar uma Política de Privacidade, esta deve fornecer um aviso sobre o uso de cookies que coletam dados de tráfego, e você não deve contornar quaisquer recursos de privacidade (por exemplo, um opt-out) que fazem parte do serviço.”
Outro exemplo é a Amazon. Os usuários do programa de afiliados da Amazon não só precisam ter uma política de privacidade, mas também devem ser transparentes e divulgar especificamente sua relação de afiliação:
Estendemos a obrigação de divulgar nossa relação de afiliação em todos os casos em que o conteúdo dos Associados esteja sendo usado.
Nem é preciso dizer que é importante garantir a conformidade com os requisitos legais e de terceiros. As vezes, os requisitos de terceiros mudam em resposta a regulamentações nacionais ou internacionais. Para evitar a interrupção do serviço, muitas vezes as políticas de privacidade devem atender aos requisitos mais recentes. Por esta razão, a iubenda usa uma função de integração direta e copiamos e colamos o documento. Desta forma, você pode garantir que sua política de privacidade está atualizada e sendo gerenciada remotamente pela nossa equipe jurídica.
Você pode ler mais sobre as exigências do Google aqui, e da Amazon aqui.
Você deve ter uma política de privacidade atualizada que informe os usuários sobre:
Os regulamentos exigem que sua política de privacidade seja clara, fácil de entender e liste terceiros específicos de maneira granular. A política de privacidade também deve ser facilmente acessível em todas as páginas do site.
Elaborar uma política de privacidade que atenda às suas necessidades específicas e que respeite totalmente as várias jurisdições pode ser bastante difícil. Para resolver este problema criamos uma solução que cumpre as mais rígidas normas das principais legislações num gerador de políticas de privacidade de forma completa e de fácil leitura.
Com centenas de cláusulas disponíveis, nossas políticas de privacidade contêm todos os elementos normalmente exigidos pelas regulamentações de muitos países e as condições de uso de muitos serviços de terceiros, aderindo aos padrões mais estritos e permitindo a personalização conforme necessário.
Nossas políticas de privacidade são elaboradas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com as últimas mudanças legislativas e alinhadas com os requisitos impostos por terceiros.
Você pode integrá-los perfeitamente em seu site/aplicativo usando um de nossos métodos de integração, para que tenha a garantia de que eles são visíveis e facilmente acessíveis conforme exigido por lei.
O processo é simples e intuitivo, basta clicar em adicionar um serviço; especificar o proprietário do site/aplicativo e seus dados de contato, e integrar. Encontre todos os detalhes no guia Como gerar uma política de privacidade.
Parabéns! Sua política de privacidade foi criada. Verifique se todos os detalhes estão corretos e:
Em geral, as leis dos EUA exigem que você forneça aos usuários a opção por não participar do consentimento (opt-out) ao coletar dados (por exemplo, formulários de assinatura de newsletter).
Em comparação com as leis dos EUA, no entanto, as leis da UE (em particular o GDPR) são mais rígidas: sob o GDPR, o consentimento deve ser dado de forma livre, informado e explícito. Isto significa que o consentimento deve ser direto e envolver uma ação positiva clara de inscrição (opt-in). No contexto de um blog, isso significa que você estaria em violação às regulamentações se você implementar mecanismos como os das checkboxes pré-selecionadas quando um usuário cria uma conta, pois o regulamento europeu proíbe expressamente as caixas pré-selecionadas e outras alternativas similares de cancelamento (opt-out).
O consentimento deve ser informado, explícito, dado livremente e expresso com uma ação positiva clara.
A legislação também garante aos usuários o direito de retirar o consentimento. Isso significa que os usuários têm o direito de retirar o consentimento com a mesma facilidade com que o deram.
Experimente nosso Newsletter Opt-in Booster 👉 ele adiciona um formulário de inscrição personalizável ao seu site, permitindo que você colete e gerencie o consentimento por meio de um processo de opt-in duplo para conquistar um público mais engajado e receptivo.
Ative agoraVocê pode ler mais informações sobre newsletters aqui e ao GDPR aqui.
O usuário deve ser informado claramente sobre o que está consentindo e os mecanismos escolhidos para obter o consentimento devem envolver sua ação clara e positiva, como clicar no botão “Aceito” ou marcar uma caixa de seleção. Também deve ficar claro que o consentimento é opcional, devendo ser obtido de forma “livre” sem qualquer caráter coercitivo.
Por exemplo:
Sim, gostaria de receber ofertas e promoções semanais na minha caixa de entrada, conforme indicado na política de privacidade (opcional)
Visto que retirar o consentimento deve ser tão fácil quanto dá-lo, o procedimento deve ser visível, compreensível, simples e de acesso imediato. O mecanismo de retirada do consentimento deve estar disponível de forma geral e em uma única página da web. Ele também deve ser acompanhado por uma explicação de sua finalidade.
Por exemplo:
Se você não deseja mais receber nossos e-mails semanais, clique aqui para alterar suas configurações ou cancelar a inscrição imediatamente.
Conforme mostrado no exemplo acima, o método mais comum é inserir um link de cancelamento de assinatura nos emails. Porém, é importante lembrar que o usuário deve ter a opção de cancelar a assinatura fazendo o login por meio de sua conta, antes mesmo de receber o primeiro e-mail.
Os pedidos de retirada do usuário devem ser respeitados dentro de 10 dias de acordo com a lei dos Estados Unidos e dentro de 30 dias de acordo com a lei da UE.
Os registros de consentimento devem incluir ao menos as seguintes informações:
A iubenda pode ajudá-lo de 2 maneiras:
Instalação via API HTTP ou widgets JavaScript e permite que você rastreie, se mantenha atualizado e recupere autorizações a qualquer momento.
Cookies são pequenos arquivos de informações que sites e aplicativos instalam nos computadores ou celulares com objetivo de coletar certos dados do usuário. Eles são muito comuns em plataformas como WordPress e widgets de terceiros. Uma vez que o uso de cookies envolve tanto o tratamento de dados do usuário quanto a instalação de tecnologias de rastreamento, este se torna um fator considerável no contexto da proteção dos dados pessoais dos usuários.
A Diretiva de privacidade eletrônica (ou Lei dos Cookies na UE) foi criada precisamente para resolver este problema. A Lei dos Cookies tem o objetivo de proteger a privacidade online, informando os usuários sobre as atividades de coleta de dados e autorizando-os a escolher se consentem ou não. Isto significa que se o seu blog (ou qualquer serviço de terceiros usado pelo seu site/app) utiliza cookies, você deve obter um consentimento válido antes da instalação destes cookies.
Você pode ler mais sobre a Lei dos Cookies aqui.
Permitir que os usuários exerçam seus direitos em relação aos seus dados e cookies. Se o seu blog (ou qualquer serviço de terceiros usado pelo seu blog) usa cookies, você deve obter consentimento antes de instalá-los. Em muitos países da UE, isso significa bloquear scripts para evitar a execução de código que poderia instalar cookies antes de obter o consentimento do usuário.
Se você monetiza conteúdo no seu site por meio de publicidade (como o Google Ads), nós recomendamos que você cumpra os padrões exigidos ativando a compatibilidade com a Estrutura de Gerenciamento de Consentimento do IAB nas configurações do Privacy Controls and Cookie Solution. O não cumprimento pode afetar negativamente o desempenho em termos de receita de publicidade e cobertura de seus anúncios.
Nossa Privacy Controls and Cookie Solution simplifica o cumprimento com as disposições da Lei dos Cookies europeia.
Permite que você:
Acesse o dashboard > [seu site] > Privacy Controls and Cookie Solution > Editar para abrir as configurações: inclua detalhes de contato e defina modelo de consentimento, personalize sua aparência e finalmente integre sua Política de Cookies no seu site.
Parabéns! Seu Privacy Controls and Cookie Solution está totalmente operacional.
Apesar de não ser sempre legalmente exigido, o documento dos Termos e Condições é necessário sob uma perspectiva prática. Ele regula a relação contratual entre você e seus usuários, portanto, é essencial para proteger seu conteúdo em termos de direitos autorais e para proteger você, limitando sua responsabilidade em caso de problemas.
O documento de Termos e Condições é um contrato legalmente vinculativo, portanto, além de ser importante ter um, você também precisa ter certeza de que é claro e preciso e que os usuários podem encontrá-lo facilmente e de forma inequívoca para aceitá-lo (por exemplo, marcando uma caixa de seleção com um link evidente na página antes de criar uma conta ou postar um comentário).
Você provavelmente precisará dos Termos e Condições se alguma das seguintes condições for verdadeira:
Defina termos claros para os usuários com um documento de Termos e Condições abrangente e atualizado. Este contrato é essencial para proteger os interesses da sua empresa e estabelecer os termos de uso.
Portanto, é essencial que este contrato seja preciso e atualizado de acordo com todas as regulamentações aplicáveis. Deve incluir as condições gerais de uso do seu serviço com atenção às cláusulas de limitação de responsabilidade e isenções de responsabilidade.
É aqui que o nosso Gerador de Termos e Condições pode ajudá-lo: personalizável graças a mais de 100 cláusulas pré-configuradas, disponíveis em 14 idiomas, elaboradas por uma equipe jurídica internacional e sempre atualizada com as principais regulamentações internacionais, consegue gerenciar até os cenários mais complexos.
Nossa solução funciona para empresas de qualquer tamanho, desde um único blogueiro até uma grande empresa. Ele é ideal para e-commerce, marketplaces, SaaS, aplicativos móveis, blogs, publicações de vários tipos e muito mais.
O processo é simples e intuitivo:
Mais detalhes no guia Como gerar um documento de Termos e Condições.
Importante: de tempos em tempos, os requisitos legais mudam ou são atualizados. Portanto, é necessário garantir que seus documentos atendam aos requisitos mais recentes. Por esta razão, nós usamos a integração direta e não copiamos e colamos. Desta forma, você pode garantir que sua política de privacidade está atualizada e sendo gerenciada remotamente por nossa equipe jurídica.