A Política de Privacidade é um dos instrumentos jurídicos mais importantes para qualquer negócio online, tais como e-commerces e aplicativos mobile (apps), é a Política de Privacidade. Diante disso, neste artigo, vamos explicar:
1. Quais as empresas devem possuir e disponibilizar a sua Política de Privacidade;
2. Os principais marcos normativos que servem de base legal para elaboração da documentação; e
3.Passo a passo para a elaboração da sua Política de Privacidade.
Índice
O que é política de privacidade?
A Política de Privacidade pode ser encontrada por vários nomes como por exemplo: Declaração de Privacidade, Termos e Condições de Segurança ou ainda Termo de Privacidade, e refere-se, basicamente, a descrição das práticas e procedimentos de tratamento de dados, inclusive os pessoais, dos seus usuários pelos provedores de aplicações.
A necessidade da disponibilização da Política de Privacidade se dá para atender ao princípio da transparência além do dever de manter em sigilo as informações de seus usuários, estabelecidos pelo Código de Defesa do Consumidor e Marco Civil da Internet.
Com a vigência da Lei Geral de Proteção de Dados (LGPD) torna-se ainda mais importante a necessidade de que todas as empresas elaborem e disponibilizem em suas plataforma, de forma simples e acessível a sua Política de Privacidade contendo quais dados e informações dos usuários são coletadas, como são os processos de tratamento de dados pessoais, qual a finalidade da coleta, se há a possibilidade de não realizar a coleta e quais as consequências, entre outras informações que mais adiante vamos explicar em detalhes.
Para que serve e qual a importância da política de privacidade?
A Política de Privacidade serve para demonstrar credibilidade e transparência aos seus usuários, bem como para atender às normas vigentes no Brasil. É fortemente recomendável que seu site ou aplicativo possua uma Política de Privacidade visível, que informe quanto ao tratamento dos dados coletados e como são utilizados pela empresa, se serão compartilhados com terceiros, indicando, sempre que possível, os terceiros que terão acesso às informações coletadas.
Quanto às questões normativas, a Política de Privacidade é um importante instrumento de prevenção de litígios. Um documento bem escrito e detalhado possibilita ao usuário a opção de aceitar ou não os termos constantes na Política, evitando, com isso, problemas futuros.
Na Política, ao detalhar a finalidade, a necessidade e a forma pela qual o negócio trata os dados pessoais dos seus usuários, garantindo-lhe acesso à informação de forma transparente, a empresa, além de cumprir o que estabelece a LGDP, demonstra profissionalismo e credibilidade para seus usuários. Além disso, caso sua empresa pretenda divulgar landing pages através de qualquer anúncio do Google Adwords, seu site, obrigatoriamente, deverá ter uma Política de Privacidade.
Ou ainda, se sua empresa deseja disponibilizar qualquer aplicativo Android na Play Store, saiba que desde 2017 o Google exige que as empresas apresentem Políticas de Privacidade válidas como exigência para publicação de apps na loja do Google.
Portanto, a Política de Privacidade é um documento jurídico responsável por assegurar os direitos de privacidade e intimidade dos usuários conferindo transparência e credibilidade ao negócio. Desta maneira, é importante que o empreendedor elabore este documento de forma profissional, sendo aconselhável buscar suporte jurídico especializado, evitando modelos prontos que não se adequem à realidade do empreendimento.
Quais normas devem ser observadas ao elaborar uma Política de Privacidade?
Ao iniciar a elaboração da sua Política, é importante atentar para as seguintes regulações:
1.Lei Federal n. 12.965/2014 (Marco Civil da Internet – MCI);
2.Lei Federal n. 8.078/1990 (Código de Defesa do Consumidor); e
3.Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
No MCI, devem ser observadas as disposições acerca do prazo de armazenamento e guarda obrigatória de registros por provedores de aplicações de internet (Art. 15) pelo período mínimo de 6 meses, resguardadas as exceções proveniente de cada segmento de negócio.
No que concerne à segurança da informação e proteção de dados pessoais, devem ser observadas as disposições tanto do MCI quanto da LGPD. Para o segmento de e-commerce (comércio eletrônico), ressalta-se os dispositivos do Código de Defesa do Consumidor quanto às regras de cadastro do consumidor.
Política de Privacidade e LGPD: como ficar em conformidade com a LGPD?
Com a edição da nova Lei Geral de Proteção de Dados (LGPD), possuir uma Política de Privacidade padrão não é mais o suficiente para estar em conformidade com a lei. O documento precisa refletir a realidade do negócio, conforme o princípio de responsabilização e prestação de contas (inciso X, Art. 6º), servindo para a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Confira alguns pontos importantes relativo à LGPD que devem ser respondidos pela Política de Privacidade:
1.Quais dados serão coletados?
2.Qual a finalidade e necessidade da coleta de cada dado?
3.Qual a base legal para realização do tratamento?
4.Sendo a base legal o consentimento, houve a disponibilização da Política de Privacidade anteriormente ao envio dos dados pessoais? Houve a coleta do consentimento mediante assinatura/clique na caixa de opções?
5.Sendo a base legal o consentimento, está clara a forma para que o usuário retire seu consentimento?
6.Haverá o compartilhamento com terceiros?
7.Havendo o compartilhamento, quais são esses terceiros?
8.Há a possibilidade não consentir com a coleta de determinado dado? Se sim, isso irá prejudicar a minha navegação e/ou serviço?
9.É garantido ao usuário a edição/correção de dados imputados previamente na plataforma?
10.Haverá a transferência internacional de dados pessoais de usuários?
11.Foi disponibilizado o nome e contato do Encarregado de Proteção de Dados na Política de Privacidade?
Por fim, ressalta-se que qualquer alteração ou atualização quanto ao modelo de negócio ou no tratamento de dados pessoais dos usuários, deverá a empresa notificar os titulares de dados e o consentimento deverá ser reafirmado, uma vez que o consentimento originalmente fornecido não mais será considerado como válido.
Como devo registrar o consentimento do usuário acerca da concordância com a Política de Privacidade de minha empresa?
Aqui temos duas questões distintas e de suma importância: de um lado, temos a forma com que a empresa irá registrar a concordância com os termos gerais da Política de Privacidade; de outro lado, temos o registro, manifestado, expresso e inequívoco do consentimento para determinado tratamento dos dados pessoais dos usuários. Na primeira situação, a empresa deve ser capaz de armazenar as informações relativas ao aceite da Política de Privacidade como um todo.
De outro lado, é importante que para determinadas finalidades de tratamento, ou ainda, no caso de compartilhamento de terceiros, a empresa deverá coletar o consentimento específico do usuário para proceder com a coleta/compartilhamento, como podemos observar no exemplo abaixo.
A comprovação da aceitação do usuário, tanto da Política de Privacidade no geral quanto de tratamentos específicos, é de suma importância para prevenção de litígios futuros. Cabe a empresa demonstrar que coletou o consentimento para posterior realização de determinado tratamento de dados.
Na dúvida, sugerimos contar com apoio jurídico especializado para sanar eventuais questões mais específicas do seu negócio. Ressaltamos, por fim, que o silêncio nunca poderá ser considerado consentimento. A lei é clara quanto a este ponto: o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
E-commerce exige política de privacidade mais detalhada?
A Política de Privacidade para e-commerces merece uma atenção especial. Isso se dá pela própria natureza do negócio e também pelo tipo de informação que detém do seus usuários, tais como endereço e dados bancários. Desta forma, na Política de Privacidade de e-commerces há a necessidade de:
1.Especificar os padrões de segurança utilizados no site para processar as transações.
2.Informar como as informações dos compradores são disponibilizadas em caso da avaliação de produtos.
3.Orientar sobre a existência de um documento que explica como se dão os procedimentos de compra, incluindo termos de uso ou contrato de compra.
4.Explicar como são armazenados os dados relacionados às transações financeiras, se são criptografados, se existe um parceiro responsável por intermediar o pagamento e, ainda, por quanto tempo eles ficam armazenados.
O nível de detalhamento na documentação de e-commerces é de fundamental importância, fornecendo a credibilidade e transparência necessárias para o negócio.
Como criar uma Política de Privacidade?
Agora que você já entendeu para que serve, qual a importância, os marcos normativos que devem ser observados para elaboração da documentação e como estar em conformidade com a LGPD, vamos apresentar a seguir um roteiro com os principais componentes de uma Política de Privacidade.
1.Identificação do responsável pelo tratamento;
2.Indicação dos tipos de dados que são tratados;
3.Finalidade do tratamento dos dados pessoais;
4.Informar os direitos dos titulares de dados;
5.Indicar a base legal para tratamento de dados;
6.Informar sobre o compartilhamento de dados pessoais;
7.Esclarecer sobre Profiling, segmentação, decisões automatizadas;
8.Informar quanto ao uso de cookies;
9.Informar quanto ao uso de dados de crianças e adolescentes;
10.Indicar DPO e canais de contato sobre o tema Privacidade de Dados;
11.Informar sobre o tempo de retenção de dados pessoais; e
12.Descrever as ações de segurança da informação tomadas pela empresa.
O roteiro sugerido deve refletir a real situação do seu negócio, do contrário, poderá ser invalidada juridicamente em disputa judicial. Assim, é recomendável que sua Política seja elaborada por um advogado especialista em Direito Digital.
Entenda como a ANPD irá realizar a Dosimetria para aplicação de multas pecuniárias em casos de violação à LGPD
Confira o texto completo sobre a Norma de Dosimetria da ANPD para aplicação de sanções administrativas previstas na LGPD.
Evite multas, adeque a coleta de dados pessoais da sua empresa aos requisitos da LGPD!
