Objetivo

O monitoramento de sites é uma plataforma que faz o scan completo de páginas de um determinado domínio com objetivo de extrair dados e monitorar a adequação para a lei de proteção de dados pessoais (LGPD). 


Premissas

Para utilizar o monitoramento de sites, as seguintes premissas devem ter sido respeitadas:

1 - Ter o acesso a área administrativa da Privacy Tools 

2 - Estar com o cadastro e validação de um ou mais domínios, para dúvidas clique aqui.

3 - O scanner(análise) funciona a partir do INDEX. Exemplo: “privacytools.com.br” ok!  Ou seja, não pode ser usado o scanner em links específicos. Exemplo: “https://privacytools.com.br/a-empresa/” .


Estrutura do monitoramento de sites

Este módulo faz 3 importantes etapas ao iniciar a análise de um site, segue detalhes:

  • Coleta - O intuito é navegar nos deep links do site e coletar o máximo de informações, para estruturar o resultado de modo a facilitar as validações.

  • Processamento - Realiza as regras essenciais de uma validação, com o objetivo de gerar um resultado.

  • Entrega - Com o processamento finalizado, ter um relatório com as informações, sendo 'Relatório técnico' e 'Relatório de conformidade'.


Como fazer?

Segue abaixo como fazer a análise de um site cadastrado:

  1. Iniciar a análise acesse Marketing e Privacy UX e clique em Monitoramento de sites.

  2. Selecione o site cadastrado e clique em Iniciar análise.

  3. Pode demorar um pouco para concluir todas as 3 etapas acimas explicadas, não feche a tela até a análise finalizar. Será enviado um e-mail notificando a conclusão do processamento e indicando que o usuário acesse a área administrativa para visualizar o relatório.

  4. Após concluir, aparece na tela o Relatório técnico e o Relatório de conformidade


Relatório Técnico

O resultado detalhado de todos os processamentos, para exibir toda a informação técnica relevante. A visualização é através de uma página web, se dividindo entre os grupos:


Dados coletados: Exibir o máximo de informações de forma estruturada, com objetivo de mostrar as quantidades de cada item, como ex: URLs, Cookies, Forms entre outros. Segue print da tela:


Verificação de políticas: Faz uma varredura para verificar se possui as políticas criadas no site, com o objetivo de mostrar em um local centralizado a existência ou não das políticas de privacidade, termos de uso e de cookies, segue print de exemplo da tela:

Formulários: Encontrar todos os formulários, para fazer um mapa dos labels conhecidos como ‘dados sensíveis’(alguns desses dados são mais críticos que outros). Por isso, têm a classificação automática por notas, segue exemplos:

Religião = 10

Orientação sexual = 10

Gênero = 9

Sexo = 9

Salário = 8

Renda familiar = 8

Nome = 7

E-mail = 7

CPF = 7


Na análise identificar que têm dados pessoais, faz as seguintes validações:

  1. A média do grau de risco.

  2. Campos opcionais.

  3. Existe checkbox solicitando autorizações.


Segue de exemplo um print da tela:



Cookies: O último grupo de processamento envolve fazer as seguintes validações:

Tabela de cookies: Extrair todos os cookies e fazer um mapa conhecido de websites terceiros que aplicam cookies no site. Ex: (facebook, addthis etc). Também extrair todos os dados do cookie, como ex: validade, host.

Conferência do cookie policy: Os cookies e/ou seus websites/hosts devem estar disponíveis no texto da política de cookies com a devida explicação/motivação da sua coleta. Se o site gera cookies para “facebook.com” mas não há menção ao “facebook.com” na política de cookies, então a política existe, mas é falha.

Conferência do consentimento: Verificar se o portal solicitou o pedido de uso de cookies. Na prática, se você conseguiu coletar cookies sem clicar em algum “aceito” o portal já está ferindo a lei geral de proteção de dados pois a coleta de cookies deve iniciar após o aceite e não antes.

Países: Extrair o país do host do website.


Segue de exemplo um print da tela:


Relatório de conformidade

O relatório de conformidade é adequado para quem é responsável pelas regras de tratamento de dados pessoais. A visualização é através de uma página web, se dividindo entre os grupos:

Políticas: Mostrar se o site possui as políticas necessárias.

Privacidade: Monitorar e exibir no relatório se os critérios estão em conformidade ou não.

Segurança: Atender aos requisitos de segurança, como ter certificado SSL para a URL do site ter https, ter o armazenamento do consentimento do titular do dado e quantidade de scripts não ser grande.