Políticas de Privacidade fazem parte do nosso dia a dia. Podemos até ignorar o seu conteúdo, mas, a todo momento, estamos aceitando os seus termos.
Esse aceite acontece quando entramos em um site ou nos cadastramos em algum aplicativo e clicamos no botão “Concordo com a Política de Privacidade”.
Mas o que é a Política de Privacidade e como você deve criar a da sua empresa?
Política de Privacidade é o documento que contém as regras relacionadas a privacidade e intimidade dos usuários e de segurança da informação adotadas por uma empresa. De forma simples, o seu objetivo é deixar claro o que acontece com os dados coletados – em especial, os dados pessoais, que são informações relacionadas a uma pessoa natural identificada ou identificável;.
Portanto, nesse documento estão previstas regras sobre coleta, uso, acesso, armazenamento e eliminação de dados, só para citar alguns exemplos de operações realizadas com dados pessoais.
A sua aplicabilidade é anterior à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”), mas, após ela, a Política de Privacidade ganhou maior visibilidade e regulamentação.
A seguir passaremos algumas orientações para você criar ou adequar a sua Política de Privacidade ao previsto na LGPD.
Clareza e acessibilidade
Criar um documento prevendo as regras relacionadas a privacidade e segurança da informação de sua empresa não é suficiente. Esse documento deve ser claro; qualquer pessoa que se interesse em ler precisa entendê-lo.
Isso quer dizer que uma Política de Privacidade extensa, com termos técnicos, leitura confusa, não está de acordo com a LGPD.
Além disso, o seu acesso deve ser fácil. Esse documento não deve estar escondido, em letras miúdas, em um canto do seu site, mas em um lugar em que se destaque, logo que o site seja acessado.
Adequação ao modelo de negócio e ao setor
Cuidado com os modelos prontos. Cada negócio tem as suas peculiaridades e isso é refletido no texto da Política de Privacidade.
Por exemplo, um aplicativo que armazena dados bancários ou faciais precisa de sistemas e regras mais robustas para proteger esses dados do que um site que armazena apenas o e-mail do usuário.
Além disso, é necessário analisar as regras do seu setor. Há alguma regulamentação específica para ele? Há alguma cláusula obrigatória para toda empresa desse setor?
Conteúdo
A legislação que regula o assunto não prevê uma lista de temas obrigatórios, mas alguns tópicos que costumam ser comuns a todas as Políticas de Privacidades, como os seguintes:
- regras para envio de e-mails e possibilidade de descadastrar da lista;
- como os dados são armazenados e protegidos;
- possibilidade e forma de compartilhamento dos dados;
- prazo de retenção dos dados.
Mapeamento
Por fim, um cuidado essencial para criar uma Política de Privacidade que esteja de acordo com a LGPD é mapear as falhas da sua empresa.
Sem conhecer, em detalhes, o seu processo atual de tratamento de dados, como você descobrirá o que precisa ser implementado ou melhorado?
Nesse ponto, reafirmamos o conselho dado anteriormente: cuidado com os modelos prontos. Você precisa entender as necessidades da sua empresa e uma forma de fazer isso é mapear as falhas atuais.
Conclusão
Proteger os dados pessoais que a sua empresa armazena não é mais uma opção. Após a LGPD, as regras e a fiscalização relacionadas ao assunto tornaram-se ainda mais rígidas.
Descuidar desse ponto é correr o risco de sofrer sanções e de colocar em perigo os dados de seus colaboradores, clientes, consumidores, fornecedores e outras partes relacionadas.
Portanto, caso a sua empresa ainda não tenha uma Política de Privacidade adequada à LGPD, está na hora de criá-la. Por fim, nos colocamos à disposição para auxiliar na criação desse documento tão importante.
Patricia Barcellos Madeira
patriciabarcellos@tagdlaw.com
Mariana Macedo
mariana.macedo@tagdlaw.com
