Política de privacidade: saiba como criar e o que diz a LGPD 

Política de privacidade é um documento com valor jurídico que serve para estabelecer direitos e deveres de empresas e usuários quanto ao uso de dados.

A política de privacidade é um documento jurídico muito importante para os negócios online e seus consumidores. Esse conjunto de termos registra as práticas que o site ou aplicativo adota em relação aos dados dos usuários.

Sua função é deixar claro para o visitante como e com qual finalidade seus dados serão usados: se serão repassados a terceiros e quem seriam esses terceiros, por exemplo. Apesar da importância desse documento, é muito comum que a maior parte dos usuários ignorem sua leitura.

Mesmo assim, os empreendedores devem conhecer a importância do documento e elaborar uma política de privacidade de qualidade. Neste artigo, você confere:

• O que é política de privacidade;
• Por que sua empresa precisa de uma;
• Como criar uma política de privacidade;
• Os principais itens que devem constar nela;
• O que a LGPD diz a respeito desse documento e muito mais.

Continue essa leitura e tire todas as suas dúvidas! Vamos lá?

O que é a política de privacidade?

Política de privacidade são os processos e práticas adotados por um aplicativo, site ou outro tipo de provedor de aplicação para tornar sua relação com o usuário transparente. Alguns sites também a chamam de termos e condições de segurança.

Seu intuito é informar ao usuário seus direitos, garantias, dados recolhidos, formas de uso, processamento e descarte das informações pessoais. É comum que sites e aplicativos solicitem consentimento e concordância com os termos de usuários que preenchem seu cadastro ou começam a usar a plataforma.

O documento serve para informar o usuário a respeito do que será feito com seus dados. Confira algumas categorias de dados pessoais com os quais sua empresa pode trabalhar, e que devem ser informados ao usuário na política de privacidade:

• Dados de identificação pessoal – RG, CPF, email, nome de usuário e número IP;
• Endereço;
• Dados bancários;
• Cookies e padrões de navegação;
• Histórico de conversas;
• Restrições de conteúdo.

Em resumo, a política de privacidade define os direitos e deveres da empresa que processa os dados pessoais do usuário. 

Por que sua empresa precisa de uma política de privacidade?

Devido ao Marco Civil da Internet e ao Código de Defesa do Consumidor

O Código de Defesa do Consumidor (Lei nº 8.078) foi publicado em 1990, e já previa que as empresas tivessem tratamento especial quanto às informações de seus clientes. Mesmo naquela época, já se apontava a importância de não transferir esses dados de uma empresa para outra e de manter esse tipo de informação em sigilo.

Já em 2014, foi publicado o Marco Civil da Internet (Lei nº 12.965), que estabeleceu direitos e garantias para os usuários de internet no Brasil. Além disso, a legislação determinou regras claras de responsabilidade para empresas públicas e privadas.

A lei determina a proteção da privacidade dos usuários, de seus dados pessoais e da segurança das redes. Além disso, prevê a responsabilidade civil dos agentes, conforme suas atividades e obrigações. 

Além disso, esses dados só podem ser usados para finalidades que justifiquem sua coleta, que não sejam proibidas pela legislação e que estejam especificadas no contrato de prestação de serviços (a política de privacidade) ou nos termos de uso de aplicações de internet.

Diferencial competitivo

Uma empresa que garante a confidencialidade e a transparência dos dados usados no dia a dia faz toda a diferença junto ao consumidor e diante do mercado. Além disso, essa é uma medida estratégica e inteligente em termos econômicos.

Falhas de segurança, que expõem senhas e dados pessoais abalam a relação de confiança dos usuários com as empresas. Mesmo que os usuários não leiam os termos, esse tipo de problema pode reduzir a adesão, o engajamento e a fidelização dos usuários.

Ajuda a evitar o vazamento de informações

Quando uma empresa disponibiliza termos e condições de uso, está criando uma regra para regular sua relação com o usuário. Essa política regula os direitos e deveres de cada parte e o que pode ou não ser feito na plataforma.

Por isso, a empresa deve se esforçar para colocar os termos de sua política em prática, garantindo a segurança dos protocolos, a confidencialidade dos contratos de trabalho e o respeito aos direitos dos usuários. 

Ao reforçar suas estratégias e ferramentas para garantir a segurança da informação e cumprir sua própria política de privacidade, a empresa reduz os riscos de vazamento de dados.

Transparência

Uma relação transparente entre a empresa e o usuário contribui para o sucesso do empreendimento. Isso porque grande parte das informações dos usuários são diariamente expostas, transacionadas e armazenadas online.

Por isso, uma empresa que garante transparência, segurança, confiabilidade e proteção de dados pessoais aos seus usuários está investindo em sua fidelização e aumenta sua confiabilidade perante o mercado.

Como criar uma política de privacidade clara e concisa?

1. Entenda seu modelo de negócio

Não adianta copiar e colar em seu site a política de privacidade de uma empresa que não tem nada a ver com seu negócio. Ela deve ser pertinente à sua área de atuação e ao tipo de informações com as quais você lida em seu dia a dia.

2. Respeite a legislação

Para uma política de privacidade realmente eficiente, sua empresa precisa observar o Marco Civil da Internet, o Código de Defesa do Consumidor e as legislações referentes ao seu setor de atuação.

Por exemplo, advogados precisam seguir as regras do Código de Ética e Disciplina da Ordem dos Advogados do Brasil (OAB) para seus sites e redes sociais online, além das regras das leis citadas acima e da Lei Geral da Proteção de Dados Pessoais (LGPD).

3. Entenda as preocupações de seus usuários

Você precisa conhecer bem seus usuários e suas preocupações para poder determinar o modelo de política de privacidade mais adequado para seu negócio. Também evite usar termos difíceis na redação do documento para que seus usuários entendam sua mensagem com clareza.

4. Colete e armazene somente os dados necessários

Obter qualquer dado além da necessidade de seu modelo de negócio é considerado inapropriado pelo Marco Civil da Internet. Por isso, busque coletar e armazenar somente as informações estritamente necessárias. Isso também evitará sua responsabilização em casos de vazamento de dados.

5. Analise a política de privacidade de seus concorrentes

Verificar o que seus concorrentes estão fazendo não significa copiar os documentos deles. Pelo contrário, esta é uma ótima forma de entender melhor como seu mercado se posiciona nesse sentido e direcionar a redação de sua política.

Autoridades Certificadoras: o que são e como escolher?

Quais são os principais itens que devem constar em uma política de privacidade?

1. Identificação da empresa

Esse é um documento exclusivo do seu negócio, por isso é fundamental que ele traga essa informação logo no início. Informe a razão social, CNPJ, endereço, se a empresa possuir sede física, e o nome do responsável por representar o negócio.

Com isso, você conseguirá demonstrar que seu negócio é confiável e responsável, estabelecendo um relacionamento direto com o consumidor.

2. Identificação e contato do controlador e do operador responsáveis pelo tratamento de dados

Também é muito importante indicar o controlador e o operador responsáveis pelo tratamento dos dados coletados por sua empresa. 

O controlador é responsável pela tomada de decisões sobre os dados e deve conferir se todas as normas da LGPD estão sendo respeitadas. Já o operador é quem lida diretamente com o tratamento dos dados, atuando desde sua coleta até sua eliminação.

Ambos os profissionais devem ser identificados em sua Política de Privacidade. Além disso, é fundamental disponibilizar um contato para que o consumidor possa falar com esses profissionais para esclarecer dúvidas ou solicitar a exclusão de suas informações.

3. Informações sobre o uso de cookies

Praticamente todos os sites e aplicativos usam cookies, que são pequenos documentos que armazenam informações sobre os usuários que acessam suas páginas. Esses dados podem ser usados para diversas finalidades, inclusive para fins publicitários. 

Por isso, sua Política de Privacidade deve informar claramente o uso de cookies para que o usuário possa aceitá-lo ou recusá-lo. 

4. Intuito da coleta de dados

A Lei Geral da Proteção de Dados Pessoais (LGPD) obriga as empresas a esclarecerem a finalidade da coleta de dados. Por isso, a empresa deve informar, de maneira transparente, aos seus usuários quais são seus objetivos ao coletar seus dados.

Essa informação deve ser incluída em um tópico específico, que esclareça todos os aspectos a respeito desse tema. Também é importante descrever a atividade realizada que exige a coleta dos dados pessoais do usuário.

5. Aviso sobre o compartilhamento de dados

Se você compartilha as informações pessoais do usuário com um terceiro, isso deve ser informado em sua política de privacidade. Isso deve ser feito mesmo que o terceiro seja parceiro ou anunciante de seu site.

Assim, o usuário terá o direito de não concordar com o compartilhamento de suas informações. Essa também é uma forma de isentar a empresa de qualquer responsabilidade resultante da falta de consentimento do usuário.

Como divulgar a política de privacidade para os usuários?

Para que a Política de Privacidade seja efetiva, a empresa deve disponibilizá-la em local de fácil acesso e disponível para visualização imediata. Normalmente, ela é apresentada ao usuário no momento do cadastro, e o consentimento do usuário é solicitado para o processamento dos dados e aceite dos termos de uso.

Essa é uma ótima estratégia para informar ao usuário sobre como seus dados serão usados. Além disso, é uma maneira de evidenciar o consentimento concedido à empresa para o processamento dos dados relacionados.

Como manter a política de privacidade atualizada?

Com o passar do tempo e a evolução das atividades de processamento de dados, é natural que a política de privacidade de sua empresa sofra alterações. Por isso, é muito importante mantê-la atualizada, refletindo as atividades de processamento correntes.

Dependendo do caso, pode ser necessário enviar comunicações aos usuários para informá-los sobre as mudanças na política. É fundamental manter os titulares dos dados informados e obter os consentimentos necessários.

Também é importante incluir a versão e a data de atualização da política, registrando suas principais alterações. Você também pode disponibilizar as versões anteriores ao público e controlar as políticas internamente.

O que diz a LGPD sobre a política de privacidade?

A Lei Geral da Proteção de Dados Pessoais (LGPD – Lei nº 13.709), de 2018, foi criada para reforçar os decretos do Marco Civil. A partir dela, todas as empresas devem informar os usuários a respeito de como coletam e armazenam seus dados. 

Assim, a Lei tornou obrigatória a criação de políticas de privacidade claras e transparentes. Além disso, determina que o documento esteja facilmente acessível no site, conforme seu princípio de transparência.

Ele determina que a empresa forneça a usuários, clientes, leads e outros titulares de dados informações precisas, claras e facilmente acessíveis a respeito das práticas e operações que envolvem dados pessoais. 

Quais são as consequências de não ter uma política de privacidade?

Responsabilização legal

O uso indevido de dados pessoais pode gerar diversas implicações para os negócios. Com as mudanças na legislação, as empresas são responsáveis civilmente pela coleta e guarda de dados de terceiros.

Com isso, são obrigados a garantir o sigilo, a segurança e a privacidade desses dados, tomando todas as medidas necessárias para isso. Caso contrário, se houver vazamentos de dados ou roubo de informações, por exemplo, ficam sujeitos às sanções da LGPD e podem ser obrigados a indenizar os usuários.

Perda de credibilidade

A falta de transparência quanto às práticas de seu negócio pode afetar negativamente a marca, abalando a confiança de clientes, fornecedores e investidores. Não ter uma política de privacidade que demonstre transparência, responsabilidade e profissionalismo pode abalar a imagem de sua empresa e fazer com que novos clientes não queiram se relacionar com a organização.

Aumenta os riscos de vazamento

Não ter uma política de privacidade para seguir aumenta os riscos de ataques cibernéticos, vazamento e outros problemas relacionados aos dados de terceiros. Ou seja, os riscos de exposição do negócio com falhas na segurança de dados tendem a aumentar.

Isso porque o documento é fundamental para determinar os limites no uso de dados, além dos direitos e deveres da parte. Ele também indica medidas operacionais que devem ser adotadas para evitar falhas. Sem esse guia, a operação fica comprometida.

Como os usuários podem exercer seus direitos?

A política de privacidade é um importante documento jurídico para evitar futuros litígios. Isso porque, por meio do documento, o usuário tem transparência em relação ao uso de seus dados e à maneira como pode exercer seus direitos.

Dessa forma, a política de privacidade deve trazer orientações sobre como o titular dos dados pessoais pode ter seus direitos atendidos. O próprio documento deve trazer informações sobre como o usuário pode:

• Acessar;
• Retificar;
• Solicitar a exclusão;
• Transferir;
• Limitar;
• Se opor ao tratamento;
• Retirar seu consentimento quanto ao uso de seus dados. 

Conclusão

A política de privacidade é um documento jurídico muito importante para garantir os direitos do usuário e proteger a empresa em casos que envolvam o consentimento do usuário. O documento deve ser personalizado e prezar pela transparência junto ao usuário.

Por isso, é fundamental que o documento seja elaborado por profissionais especializados. Com isso, a empresa aprimora sua imagem no mercado, criando uma relação de confiança com os usuários e evitando problemas jurídicos.

Continue acompanhando nosso blog para saber mais sobre segurança da informação.

AGENDE UMA CONVERSA COM NOSSOS CONSULTORES