Privacidade por defeito na web
A melhor forma de proteger dados pessoais é começar por não recolher aquilo que não é necessário.
Associe cada dado a uma finalidade
Se um formulário pede um número de telefone, deve existir uma razão concreta para o utilizar. Quando essa razão não existe, o campo deve desaparecer.
Separe o necessário do opcional
Cookies técnicos podem ser indispensáveis para uma funcionalidade. Medição, publicidade e personalização são categorias diferentes e podem exigir consentimento prévio. Não devem ser agrupadas de forma enganadora.
Escolha fornecedores com cuidado
Tipos de letra, vídeos incorporados, mapas e sistemas de análise podem comunicar com servidores externos. Antes de os adicionar, avalie os dados enviados, a localização do tratamento e as alternativas disponíveis.
Defina conservação
Guardar dados sem prazo aumenta o risco. Estabeleça períodos adequados para mensagens, contas e registos técnicos, com rotinas de eliminação.
Escreva políticas que correspondem ao site
Uma política genérica pode mencionar serviços inexistentes e omitir os verdadeiros. O documento deve acompanhar a implementação e ser revisto sempre que o site muda.
Prepare a evolução
Se publicidade ou análise forem adicionadas no futuro, a política, o mecanismo de consentimento e a configuração técnica devem ser atualizados antes da ativação.