Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

GDPR para blogueiros e editores da web: como adaptar seu site

Se você é o proprietário de um blog, deve estar se perguntando se as regras que se aplicam a sites comerciais e aplicativos também se aplicam a você.

Para responder a esta pergunta, aqui estão algumas coisas que você precisa considerar:

  • Você está coletando/interagindo com as informações pessoais dos seus leitores, como nomes, nomes de usuário, endereços de e-mail, endereços IP, sessões ou detalhes de pagamento?
  • Você tem um formulário de contato e/ou assinatura de newsletter?
  • Você usa widgets ou serviços de terceiros, como o Google Analytics ou o AdSense?

Se você respondeu sim a pelo menos uma dessas perguntas, várias das obrigações de privacidade que se aplicam a sites comerciais e aplicativos também se aplicam a você.

Requisitos legais, em geral

Principais legislações

  • Nos EUA, as leis de privacidade podem variar de estado para estado e são geralmente adotadas tanto ao nível estadual quanto federal.
  • Na UE, a principal regra de privacidade é o Regulamento Geral de Proteção de Dados (GDPR) e a Diretiva ePrivacy (também conhecida como Lei dos Cookies).
  • No Brasil, a LGPD pode ser considerada como a resposta do Brasil ao GDPR. Destina-se a substituir ou complementar o seu atual cenário jurídico disperso (de mais de 40 normas setoriais federais) com uma estrutura regulatória.

Você pode ler nossa visão geral dos requisitos legais aqui.

Quais regulamentos se aplicam a você

Conforme mencionado acima, se você usa um serviço que interage com as informações pessoais dos usuários, deve ter uma política de privacidade e é obrigado a cumprir as leis aplicáveis. Em geral, essas leis se aplicam a qualquer serviço dirigido a residentes de um determinado país, o que significa que podem se aplicar a sua empresa, esteja você ou não naquele país.

Na maioria das legislações, é obrigatório fornecer informações sobre o tratamento de dados e adotar um método tanto para obter o consentimento do usuário quanto para facilitar sua revogação. O não cumprimento dessas leis de privacidade de dados pode resultar em grandes penalidades, e te expor ao risco de litígio e comprometer a credibilidade do seu site.

É obrigatório fornecer informações sobre o tratamento de dados e adotar um método tanto para obter o consentimento do usuário quanto para facilitar sua revogação.

Encontre mais detalhes sobre a legislação aplicável aqui.

🎙️
Pergunte à um de nossos especialistas

Assista nossa live demo e tenha todas suas dúvidas respondidas em tempo real em um de nossos webinars em Inglês totalmente gratuito. Nossos webinars são focados em exemplos práticos, com foco em ajudar você de forma fácil e rápida a cumprir as Leis de Proteção de Dados em seus sites ou apps.

Participe gratuitamente de uma de nossas webinars.

Requisitos legais específicos para blogs

Organize uma política de privacidade para informar os usuários sobre o uso de dados pessoais

Por lei, os usuários do seu site devem ser informados sobre:

  • quais dados são coletados;
  • seus direitos em relação a tais dados;
  • o processo de notificação para atualizações de políticas de privacidade;
  • a data de vigência da política de privacidade;
  • qualquer acesso de terceiros aos seus dados (widgets de comentários de terceiros, botões sociais, acréscimos a serviços de publicidade, etc.)

Divulgação de patrocínio de acordo com as diretrizes legais

Muitos regulamentos, incluindo os dos Estados Unidos, da UE e da Rede Internacional de Proteção e Fiscalização do Consumidor (ICPEN), têm diretrizes específicas relacionadas a um produto/serviço.

💡Possui um programa de afiliação? Leia este guia.

Em geral, eles exigem que as publicidades feitas por blogueiros e influenciadores sejam verdadeiras. Isso significa que você não tem permissão para fazer indicações incoerentes ​​sobre o produto e que os patrocínios e propagandas divulgados não devem ser enganosos. Você deve informar seus usuários quando houver uma conexão entre o anunciante e o comerciante que os consumidores devam saber ou que, se souberem, pode mudar sua percepção do produto.

Por exemplo:

  • você está patrocinando um produto vendido por um parente seu;
  • você é um funcionário, acionista ou investidor do produto.

Você também deve notificar os usuários quando tiver recebido um incentivo (financeiro ou outro) para promover o produto. Isto significa que, independentemente de o produto/serviço ter sido fornecido a você, se você está sendo pago diretamente ou se você recebe uma comissão em cada venda, você deve informar os usuários deste fato.

Por exemplo:

  • você ganhou uma noite grátis em um hotel em troca de uma propaganda;
  • você fez uma análise de um produto com um link de afiliado que lhe dá dinheiro, descontos ou produtos gratuitos;
  • você é pago por uma marca para postar fotos suas com as roupas deles.

Segundo o ICEPEN, você deve rotular de forma clara e visível o conteúdo para o qual é pago para promover e certificar-se de que está claro de quem são as opiniões e experiências transmitidas. Isso significa que as informações devem se referir ao patrocínio específico, não sendo suficiente inserir uma declaração genérica na página inicial.

Aqui está um exemplo de informação para uma afiliação:

Este blog recebeu uma comissão pelo uso de produtos da “nome da empresa” cujo tutorial foi compartilhado neste post. Embora recebamos uma comissão pelo uso e links para estes produtos, todos os produtos são exaustivamente testados e apenas aqueles que atendem aos nossos padrões são vinculados aqui. Todas as opiniões expressas são nossas.

Requisitos de terceiros

Os aplicativos e serviços de terceiros também devem cumprir a lei. Como as próprias empresas, até mesmo aplicativos e serviços de terceiros devem cumprir a lei, sob pena de danos à imagem, multas e penalidades. Por esse motivo, muitas vezes é obrigatório que todos os parceiros e clientes que usam seus serviços atendam aos padrões regulatórios.

Um exemplo é o Google. Para usar determinados serviços e ferramentas (como AdSense, Google Analytics, Google Play Store), o Google exige que o proprietário do site/aplicativo tenha uma política de privacidade completa e atualizada. Abaixo está um trecho dos termos de uso do Google Analytics:

Você deve publicar uma Política de Privacidade, esta deve fornecer um aviso sobre o uso de cookies que coletam dados de tráfego, e você não deve contornar quaisquer recursos de privacidade (por exemplo, um opt-out) que fazem parte do serviço.”

Outro exemplo é a Amazon. Os usuários do programa de afiliados da Amazon não só precisam ter uma política de privacidade, mas também devem ser transparentes e divulgar especificamente sua relação de afiliação:

Estendemos a obrigação de divulgar nossa relação de afiliação em todos os casos em que o conteúdo dos Associados esteja sendo usado.

Nem é preciso dizer que é importante garantir a conformidade com os requisitos legais e de terceiros. As vezes, os requisitos de terceiros mudam em resposta a regulamentações nacionais ou internacionais. Para evitar a interrupção do serviço, muitas vezes as políticas de privacidade devem atender aos requisitos mais recentes. Por esta razão, a iubenda usa uma função de integração direta e copiamos e colamos o documento. Desta forma, você pode garantir que sua política de privacidade está atualizada e sendo gerenciada remotamente pela nossa equipe jurídica.

Você pode ler mais sobre as exigências do Google aqui, e da Amazon aqui.

Como se adequar

Você deve ter uma política de privacidade atualizada que informe os usuários sobre:

  • quais dados você está coletando;
  • como você está coletando;
  • seus direitos em relação aos dados que lhes pertencem.
  • as finalidades para coleta destes dados;
  • quais terceiros tem acesso aos seus dados e para qual finalidade.

Os regulamentos exigem que sua política de privacidade seja clara, fácil de entender e liste terceiros específicos de maneira granular. A política de privacidade também deve ser facilmente acessível em todas as páginas do site.

Como a iubenda pode ajudar

Elaborar uma política de privacidade que atenda às suas necessidades específicas e que respeite totalmente as várias jurisdições pode ser bastante difícil. Para resolver este problema criamos uma solução que cumpre as mais rígidas normas das principais legislações num gerador de políticas de privacidade de forma completa e de fácil leitura.

Com centenas de cláusulas disponíveis, nossas políticas de privacidade contêm todos os elementos normalmente exigidos pelas regulamentações de muitos países e as condições de uso de muitos serviços de terceiros, aderindo aos padrões mais estritos e permitindo a personalização conforme necessário.

Nossas políticas de privacidade são elaboradas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com as últimas mudanças legislativas e alinhadas com os requisitos impostos por terceiros.

Você pode integrá-los perfeitamente em seu site/aplicativo usando um de nossos métodos de integração, para que tenha a garantia de que eles são visíveis e facilmente acessíveis conforme exigido por lei.

O processo é simples e intuitivo, basta clicar em adicionar um serviço; especificar o proprietário do site/aplicativo e seus dados de contato, e integrar. Encontre todos os detalhes no guia Como gerar uma política de privacidade.

1. Adicione seus serviços

  • Clique em “Adicionar um serviço” e comece a digitar o nome do serviço que deseja adicionar. Como um blogueiro, você provavelmente desejará adicionar serviços que contenham tratamento de informações como “Formulário de contato”, “Lista de correspondência ou newsletter” e widgets sociais como o botão “Curtir” do Facebook.
  • Escolha na lista de sugestões todos os serviços aplicáveis ​​a você e personalize-os adicionando os tipos de dados pessoais que você coleta. As cláusulas preparadas por nossa equipe de advogados automaticamente incluem informações relativas aos direitos do usuário e definições de serviço com base no que você indicar aqui.
  • Se você deseja adicionar uma cláusula de serviço personalizada, clique no botão “Criar serviço manualmente” e preencha o formulário.

2. Defina o proprietário do site/aplicativo e detalhes de contato

  • Inclua nome e endereço completo
  • Inclua seu endereço de e-mail

Parabéns! Sua política de privacidade foi criada. Verifique se todos os detalhes estão corretos e:

3. Integre

  • Personalize a aparência do seu botão ou escolha um link de texto simples;
  • Escolha o método de inclusão entre widgets no rodapé, link direto e texto no corpo;
  • Inclua onde preferir. Lembre-se de que você precisa escolher um local facilmente acessível e visível para os usuários.

Crie uma política de privacidade para o seu blog

Comece agora

Consentimento para formulários de coleta de dados

Em geral, as leis dos EUA exigem que você forneça aos usuários a opção por não participar do consentimento (opt-out) ao coletar dados (por exemplo, formulários de assinatura de newsletter).

Em comparação com as leis dos EUA, no entanto, as leis da UE (em particular o GDPR) são mais rígidas: sob o GDPR, o consentimento deve ser dado de forma livre, informado e explícito. Isto significa que o consentimento deve ser direto e envolver uma ação positiva clara de inscrição (opt-in). No contexto de um blog, isso significa que você estaria em violação às regulamentações se você implementar mecanismos como os das checkboxes pré-selecionadas quando um usuário cria uma conta, pois o regulamento europeu proíbe expressamente as caixas pré-selecionadas e outras alternativas similares de cancelamento (opt-out).

O consentimento deve ser informado, explícito, dado livremente e expresso com uma ação positiva clara.

A legislação também garante aos usuários o direito de retirar o consentimento. Isso significa que os usuários têm o direito de retirar o consentimento com a mesma facilidade com que o deram.

Você pode ler mais informações sobre newsletters aqui e ao GDPR aqui.

Como se adequar

Certifique-se de obter consentimento informado, verificável e explícito

O usuário deve ser informado claramente sobre o que está consentindo e os mecanismos escolhidos para obter o consentimento devem envolver sua ação clara e positiva, como clicar no botão “Aceito” ou marcar uma caixa de seleção. Também deve ficar claro que o consentimento é opcional, devendo ser obtido de forma “livre” sem qualquer caráter coercitivo.

Por exemplo:
Sim, gostaria de receber ofertas e promoções semanais na minha caixa de entrada, conforme indicado na política de privacidade (opcional)

Dê a possibilidade de retirar o consentimento

Visto que retirar o consentimento deve ser tão fácil quanto dá-lo, o procedimento deve ser visível, compreensível, simples e de acesso imediato. O mecanismo de retirada do consentimento deve estar disponível de forma geral e em uma única página da web. Ele também deve ser acompanhado por uma explicação de sua finalidade.

Por exemplo:
Se você não deseja mais receber nossos e-mails semanais, clique aqui para alterar suas configurações ou cancelar a inscrição imediatamente.

Conforme mostrado no exemplo acima, o método mais comum é inserir um link de cancelamento de assinatura nos emails. Porém, é importante lembrar que o usuário deve ter a opção de cancelar a assinatura fazendo o login por meio de sua conta, antes mesmo de receber o primeiro e-mail.

Os pedidos de retirada do usuário devem ser respeitados dentro de 10 dias de acordo com a lei dos Estados Unidos e dentro de 30 dias de acordo com a lei da UE.

Mantenha um registro das evidências de consentimento

Os registros de consentimento devem incluir ao menos as seguintes informações:

  • A identidade do usuário que deu o consentimento;
  • Quando o consentimento foi dado;
  • As informações que foram fornecidas ao usuário quando ele consentiu com o tratamento dos dados;
  • Os métodos usados ​​para obter consentimento (por exemplo, via formulário de assinatura, newsletter, durante o checkout, etc.);
  • Uma indicação se houve revogação do consentimento ou não.

Como a iubenda pode ajudar

A iubenda pode ajudá-lo de 2 maneiras:

  • Primeiramente, enquanto você possui o dever de implementar métodos para coleta, registro e verificação do consentimento, nossa solução de política de privacidade facilita a garantia de que a coleta de consentimento seja informado conforme exigência legal. Nossa solução ajuda também a cumprir com as obrigações legais por meio do compartilhamento de informações obrigatórias de maneira compreensível e configuração dos detalhes necessários conforme os requisitos legais. A interface é intuitiva, o processo é simples e o resultado é preciso.
  • Nossa Consent Database simplifica esse processo, permitindo que você registre e gerencie facilmente a prova de consentimento para cada um de seus usuários. A solução ajuda você a armazenar e gerenciar o consentimento e as preferências de privacidade de cada um de seus usuários, incluindo:

    Instalação via API HTTP ou widgets JavaScript e permite que você rastreie, se mantenha atualizado e recupere autorizações a qualquer momento.

    • o aviso legal ou de privacidade apresentado ao usuário no momento do consentimento (incluindo várias versões do mesmo documento);
    • o formulário de consentimento (aceita vários formatos de arquivo) apresentado ao usuário no momento da coleta;
    • identificação do usuário (permite que você faça isso de várias maneiras, incluindo um ID de usuário atribuído automaticamente); e
    • as preferências expressas pelo usuário.

Crie uma política de privacidade e adapte seus formulários ao GDPR

Comece agora

Informação e consentimento para o uso de cookies

Cookies são pequenos arquivos de informações que sites e aplicativos instalam nos computadores ou celulares com objetivo de coletar certos dados do usuário. Eles são muito comuns em plataformas como WordPress e widgets de terceiros. Uma vez que o uso de cookies envolve tanto o tratamento de dados do usuário quanto a instalação de tecnologias de rastreamento, este se torna um fator considerável no contexto da proteção dos dados pessoais dos usuários.

A Diretiva de privacidade eletrônica (ou Lei dos Cookies na UE) foi criada precisamente para resolver este problema. A Lei dos Cookies tem o objetivo de proteger a privacidade online, informando os usuários sobre as atividades de coleta de dados e autorizando-os a escolher se consentem ou não. Isto significa que se o seu blog (ou qualquer serviço de terceiros usado pelo seu site/app) utiliza cookies, você deve obter um consentimento válido antes da instalação destes cookies.

Você pode ler mais sobre a Lei dos Cookies aqui.

Como se adequar

Permitir que os usuários exerçam seus direitos em relação aos seus dados e cookies. Se o seu blog (ou qualquer serviço de terceiros usado pelo seu blog) usa cookies, você deve obter consentimento antes de instalá-los. Em muitos países da UE, isso significa bloquear scripts para evitar a execução de código que poderia instalar cookies antes de obter o consentimento do usuário.

Se você monetiza conteúdo no seu site por meio de publicidade (como o Google Ads), nós recomendamos que você cumpra os padrões exigidos ativando a compatibilidade com a Estrutura de Gerenciamento de Consentimento do IAB nas configurações do Privacy Controls and Cookie Solution. O não cumprimento pode afetar negativamente o desempenho em termos de receita de publicidade e cobertura de seus anúncios.

Como a iubenda pode ajudar

Nossa Privacy Controls and Cookie Solution simplifica o cumprimento com as disposições da Lei dos Cookies europeia.

Permite que você:

  • informe os usuários por meio de um banner de cookies e uma página dedicada à política de cookies (que está automaticamente vinculada à política de privacidade e integra o que for necessário para o total cumprimento da Lei dos Cookies);
  • obtenha e salve suas preferências de consentimento;
  • bloqueie preventivamente os códigos antes do consentimento;

Acesse o dashboard > [seu site] > Privacy Controls and Cookie Solution > Editar para abrir as configurações: inclua detalhes de contato e defina modelo de consentimento, personalize sua aparência e finalmente integre sua Política de Cookies no seu site.

1. Inclua o nome e detalhes de identificação

  • Inclua nome de seu site/app ou url na caixa de texto.
  • Selecione o idioma e o país no menu suspenso.

2. Selecione a forma de consentimento

  • Clique para escolher entre “Com consentimento prévio” (com bloqueio de script antes do consentimento e reativação após o consentimento) ou “Sem consentimento prévio” (sem bloqueio prévio de script). Lembre-se o bloqueio prévio de script é obrigatório em alguns países, incluindo aqueles na UE.
  • Escolha se deseja ou não ativar “Consentir via rolagem de página e continuar navegando”. Com esta opção, seus usuários poderão consentir ao fechar o banner via rolagem de página e continuando a navegar. Caso contrário, será necessário clicar para fechar o banner.

2. Personalize a aparência

  • Personalize a posição e a aparência do seu banner com as opções disponíveis ou edite cada detalhe do css usando as opções avançadas.

3. Integre a Política de Cookies

  • Escolha se deseja gerar uma política de cookies e integrá-la à política de privacidade ou colar o link na sua política de cookies existente.
  • Integração fácil com o seu website. Escolha entre colar o código na seção head da sua página ou usando um plugin.

Parabéns! Seu Privacy Controls and Cookie Solution está totalmente operacional.

Gerencie os consentimentos para cookies com o Privacy Controls and Cookie Solution

Crie um banner de cookies

Proteja seus interesses e seu conteúdo

Apesar de não ser sempre legalmente exigido, o documento dos Termos e Condições é necessário sob uma perspectiva prática. Ele regula a relação contratual entre você e seus usuários, portanto, é essencial para proteger seu conteúdo em termos de direitos autorais e para proteger você, limitando sua responsabilidade em caso de problemas.

O documento de Termos e Condições é um contrato legalmente vinculativo, portanto, além de ser importante ter um, você também precisa ter certeza de que é claro e preciso e que os usuários podem encontrá-lo facilmente e de forma inequívoca para aceitá-lo (por exemplo, marcando uma caixa de seleção com um link evidente na página antes de criar uma conta ou postar um comentário).

Você provavelmente precisará dos Termos e Condições se alguma das seguintes condições for verdadeira:

  • Tem diferentes níveis de usuários (ex. registrados vs não registrados);
  • Você deseja definir regras para o comportamento do usuário (incluindo comentários) e indicar as razões para o encerramento de contas;
  • Seus usuários têm permissão para fazer o upload de novo conteúdo;
  • Você está envolvido em alguma forma de intercâmbio comercial, incluindo programas de afiliados;
  • Você gostaria de proteger seu blog e seu conteúdo, declarando como ele pode ser usado.

Como se adequar

Defina termos claros para os usuários com um documento de Termos e Condições abrangente e atualizado. Este contrato é essencial para proteger os interesses da sua empresa e estabelecer os termos de uso.

Portanto, é essencial que este contrato seja preciso e atualizado de acordo com todas as regulamentações aplicáveis. Deve incluir as condições gerais de uso do seu serviço com atenção às cláusulas de limitação de responsabilidade e isenções de responsabilidade.

Como a iubenda pode ajudar

É aqui que o nosso Gerador de Termos e Condições pode ajudá-lo: personalizável graças a mais de 100 cláusulas pré-configuradas, disponíveis em 14 idiomas, elaboradas por uma equipe jurídica internacional e sempre atualizada com as principais regulamentações internacionais, consegue gerenciar até os cenários mais complexos.

Nossa solução funciona para empresas de qualquer tamanho, desde um único blogueiro até uma grande empresa. Ele é ideal para e-commerce, marketplaces, SaaS, aplicativos móveis, blogs, publicações de vários tipos e muito mais.

O processo é simples e intuitivo:

Mais detalhes no guia Como gerar um documento de Termos e Condições.

Crie os Termos e Condições para o seu blog

Comece agora

Importante: de tempos em tempos, os requisitos legais mudam ou são atualizados. Portanto, é necessário garantir que seus documentos atendam aos requisitos mais recentes. Por esta razão, nós usamos a integração direta e não copiamos e colamos. Desta forma, você pode garantir que sua política de privacidade está atualizada e sendo gerenciada remotamente por nossa equipe jurídica.

Veja também

Ainda tem perguntas/dúvidas?

Participe de um de nossos webinars gratuitos Mande-nos um e-mail Chat ao vivo