Como elaborar uma Política de Privacidade adequada à LGPD

Políticas de Privacidade fazem parte do nosso dia a dia. Podemos até ignorar o seu conteúdo, mas, a todo momento, estamos aceitando os seus termos.

Esse aceite acontece quando entramos em um site ou nos cadastramos em algum aplicativo e clicamos no botão “Concordo com a Política de Privacidade”.

Mas o que é a Política de Privacidade e como você deve criar a da sua empresa?

Política de Privacidade é o documento que contém as regras relacionadas a privacidade e intimidade dos usuários e de segurança da informação adotadas por uma empresa. De forma simples, o seu objetivo é deixar claro o que acontece com os dados coletados – em especial, os dados pessoais, que são informações relacionadas a uma pessoa natural identificada ou identificável;.

Portanto, nesse documento estão previstas regras sobre coleta, uso, acesso, armazenamento e eliminação de dados, só para citar alguns exemplos de operações realizadas com dados pessoais.

A sua aplicabilidade é anterior à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”), mas, após ela, a Política de Privacidade ganhou maior visibilidade e regulamentação.

A seguir passaremos algumas orientações para você criar ou adequar a sua Política de Privacidade ao previsto na LGPD.

Clareza e acessibilidade

Criar um documento prevendo as regras relacionadas a privacidade e segurança da informação de sua empresa não é suficiente. Esse documento deve ser claro; qualquer pessoa que se interesse em ler precisa entendê-lo.

Isso quer dizer que uma Política de Privacidade extensa, com termos técnicos, leitura confusa, não está de acordo com a LGPD.

Além disso, o seu acesso deve ser fácil. Esse documento não deve estar escondido, em letras miúdas, em um canto do seu site, mas em um lugar em que se destaque, logo que o site seja acessado.

Adequação ao modelo de negócio e ao setor

Cuidado com os modelos prontos. Cada negócio tem as suas peculiaridades e isso é refletido no texto da Política de Privacidade.

Por exemplo, um aplicativo que armazena dados bancários ou faciais precisa de sistemas e regras mais robustas para proteger esses dados do que um site que armazena apenas o e-mail do usuário.

Além disso, é necessário analisar as regras do seu setor. Há alguma regulamentação específica para ele? Há alguma cláusula obrigatória para toda empresa desse setor?

Conteúdo

A legislação que regula o assunto não prevê uma lista de temas obrigatórios, mas alguns tópicos que costumam ser comuns a todas as Políticas de Privacidades, como os seguintes:

  • regras para envio de e-mails e possibilidade de descadastrar da lista;
  • como os dados são armazenados e protegidos;
  • possibilidade e forma de compartilhamento dos dados;
  • prazo de retenção dos dados.

Mapeamento

Por fim, um cuidado essencial para criar uma Política de Privacidade que esteja de acordo com a LGPD é mapear as falhas da sua empresa.

Sem conhecer, em detalhes, o seu processo atual de tratamento de dados, como você descobrirá o que precisa ser implementado ou melhorado?

Nesse ponto, reafirmamos o conselho dado anteriormente: cuidado com os modelos prontos. Você precisa entender as necessidades da sua empresa e uma forma de fazer isso é mapear as falhas atuais.

Conclusão

Proteger os dados pessoais que a sua empresa armazena não é mais uma opção. Após a LGPD, as regras e a fiscalização relacionadas ao assunto tornaram-se ainda mais rígidas.

Descuidar desse ponto é correr o risco de sofrer sanções e de colocar em perigo os dados de seus colaboradores, clientes, consumidores, fornecedores e outras partes relacionadas.

Portanto, caso a sua empresa ainda não tenha uma Política de Privacidade adequada à LGPD, está na hora de criá-la. Por fim, nos colocamos à disposição para auxiliar na criação desse documento tão importante.

Patricia Barcellos Madeira
patriciabarcellos@tagdlaw.com

Mariana Macedo
mariana.macedo@tagdlaw.com

OUTROS
artigos