Desde que a Lei Geral de Proteção de Dados — a LGPD — entrou em vigor no Brasil, em setembro de 2020, qualquer empresa que coleta, armazena ou processa dados pessoais de usuários passa a ter obrigações legais que precisam ser cumpridas. E isso inclui praticamente qualquer site que tenha um formulário de contato, um campo de cadastro ou até mesmo um pixel de rastreamento instalado.
Muitos donos de negócio ainda não sabem que seu site está em desconformidade com a LGPD — e as penalidades podem ser severas. Neste artigo, vamos explicar o que a lei exige dos sites, quais são os riscos de não conformidade e como garantir que o seu site esteja adequado.
O que é a LGPD e por que ela afeta o seu site
A LGPD (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o uso de dados pessoais por organizações públicas e privadas. Ela se inspirou no GDPR europeu e estabelece direitos para os titulares dos dados (os usuários) e obrigações para quem os coleta e processa (as empresas).
No contexto de sites, qualquer coleta de informações pessoais é abrangida pela lei. Isso inclui: formulários de contato que coletam nome, e-mail e telefone; cadastros de usuários ou clientes; cookies de rastreamento (como o Pixel do Facebook e o Google Analytics); formulários de newsletter; e qualquer outra interação que resulte no armazenamento de dados pessoais identificáveis.
O que a LGPD exige dos sites na prática
Política de Privacidade
Todo site que coleta dados pessoais precisa ter uma Política de Privacidade clara e acessível, que explique: quais dados são coletados, por que são coletados (a finalidade), como são usados, por quanto tempo são armazenados, com quem podem ser compartilhados e como o usuário pode exercer seus direitos (como solicitar a exclusão dos seus dados).
Termos de Uso
Os Termos de Uso estabelecem as regras de utilização do site, os direitos e responsabilidades de ambas as partes, e as condições de uso dos serviços oferecidos. Apesar de ser um documento separado da Política de Privacidade, ele é igualmente importante para proteger juridicamente a empresa.
Aviso de cookies (banner de consentimento)
Cookies são pequenos arquivos de dados armazenados no navegador do usuário. Os cookies de rastreamento — como os do Google Analytics e do Pixel do Facebook — coletam dados de comportamento de navegação, o que os torna dados pessoais segundo a LGPD. O site deve informar ao usuário quais cookies utiliza e obter o seu consentimento antes de ativá-los. Isso é feito através do banner de consentimento de cookies, aquela mensagem que aparece quando o usuário acessa o site pela primeira vez.
Consentimento explícito nos formulários
Todo formulário que coleta dados pessoais deve ter uma opção de consentimento explícito — uma checkbox não pré-marcada onde o usuário concorda com a Política de Privacidade antes de enviar os dados. Formulários que enviam dados sem esse consentimento estão em desconformidade com a LGPD.
Quais são as penalidades por descumprimento da LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e aplicar sanções. As penalidades para empresas que descumprem a LGPD podem incluir advertência com prazo para adoção de medidas corretivas, multa simples de até 2% do faturamento da empresa no Brasil (limitada a R$ 50 milhões por infração), bloqueio dos dados pessoais relacionados à infração e até publicização da infração — o que pode gerar danos significativos à reputação da marca.
Como adequar seu site à LGPD
O processo de adequação envolve: fazer um mapeamento de todos os dados que o site coleta, criar ou revisar os documentos legais (Política de Privacidade e Termos de Uso) com apoio jurídico especializado, implementar o banner de consentimento de cookies, adicionar checkboxes de consentimento nos formulários e revisar as integrações de terceiros para garantir que estejam em conformidade.
A Devicente inclui conformidade com LGPD em todos os seus projetos de site: Política de Privacidade, Termos de Uso e configurações de consentimento de cookies fazem parte do escopo padrão de entrega. O objetivo é que cada cliente receba um site pronto para operar dentro da lei, sem precisar se preocupar com adequações posteriores.
Conclusão
A LGPD não é uma ameaça — é uma oportunidade de construir uma relação mais transparente e confiável com os seus usuários. Sites que tratam os dados com responsabilidade transmitem mais credibilidade e geram mais confiança no consumidor. Mas antes de qualquer benefício reputacional, a adequação é uma obrigação legal que todo site precisa cumprir.
Quer garantir que o seu site está em conformidade com a LGPD? Conheça os projetos da Devicente e saiba como entregamos sites já adequados à legislação brasileira.