Política de Privacidade: O que é, para que serve e qual a sua importância?

Com a transformação digital em plena ascensão, um dos instrumentos jurídicos mais importantes para qualquer negócio online, tais como e-commerces e aplicativos mobile (apps), é a Política de Privacidade. 

política de privacidade

Neste artigo, vamos explicar quais as empresas devem possuir e disponibilizar a sua Política de Privacidade, os principais marcos normativos que servem de base legal para elaboração da documentação e, por fim, apresentamos um roteiro para a elaboração da sua Política de Privacidade.

O que é política de privacidade?

A Política de Privacidade pode ser encontrada por vários nomes como por exemplo: Declaração de Privacidade, Termos e Condições de Segurança ou ainda Termo de Privacidade, e refere-se, basicamente, a descrição das práticas e procedimentos de tratamento de dados, inclusive os pessoais, dos seus usuários pelos provedores de aplicações. A necessidade da disponibilização da Política de Privacidade se dá para atender ao princípio da transparência além do dever de manter em sigilo as informações de seus usuários, estabelecidos pelo Código de Defesa do Consumidor e Marco Civil da Internet. 

Com a recente edição da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) torna-se ainda mais importante a necessidade de que todas as empresas elaborem e disponibilizem em suas plataforma, de forma simples e acessível a sua Política de Privacidade contendo quais dados e informações dos usuários são coletadas, como são os processos de tratamento de dados pessoais, qual a finalidade da coleta, se há a possibilidade de não realizar a coleta e quais as consequências, entre outras informações que mais adiante vamos explicar em detalhes. 

Para que serve e qual a importância da política de privacidade?

A Política de Privacidade serve para demonstrar credibilidade e transparência aos seus usuários, bem como para atender às normas vigentes no Brasil. É fortemente recomendável que seu site ou aplicativo possua uma Política de Privacidade visível, que informe quanto ao tratamento dos dados coletados e como são utilizados pela empresa, se serão compartilhados com terceiros, indicando, sempre que possível, os terceiros que terão acesso às informações coletadas. Quanto às questões normativas, a Política de Privacidade é um importante instrumento de prevenção de litígios. Um documento bem escrito e detalhado possibilita ao usuário a opção de aceitar ou não os termos constantes na Política, evitando, com isso, problemas futuros.

Na Política, ao detalhar a finalidade, a necessidade e a forma pela qual o negócio trata os dados pessoais dos seus usuários, garantindo-lhe acesso à informação de forma transparente, a empresa, além de cumprir o que estabelece a LGDP, demonstra profissionalismo e credibilidade para seus usuários.  Além disso, caso sua empresa pretenda divulgar landing pages através de qualquer anúncio do Google Adwords, seu site, obrigatoriamente, deverá ter uma Política de Privacidade.

Ou ainda, se sua empresa deseja disponibilizar qualquer aplicativo Android na Play Store, saiba que desde 2017 o Google exige que as empresas apresentem Políticas de Privacidade válidas como exigência para publicação de apps na loja do Google. Portanto, a Política de Privacidade é um documento jurídico responsável por assegurar os direitos de privacidade e intimidade dos usuários conferindo transparência e credibilidade ao negócio. Desta maneira, é importante que o empreendedor elabore este documento de forma profissional, sendo aconselhável buscar suporte jurídico especializado, evitando modelos prontos que não se adequem à realidade do empreendimento.  

Quais normas devem ser observadas ao elaborar uma Política de Privacidade?

Ao iniciar a elaboração da sua Política, é importante atentar ao disposto na Lei Federal n. 12.965/2014 (Marco Civil da Internet – MCI), na Lei Federal n. 8.078/1990 (Código de Defesa do Consumidor) e na Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). No MCI, devem ser observadas as disposições acerca do prazo de armazenamento e  guarda obrigatória de registros por provedores de aplicações de internet (Art. 15) pelo período mínimo de 6 meses, resguardadas as exceções proveniente de cada segmento de negócio.    

No que concerne à segurança da informação e proteção de dados pessoais, devem ser observadas as disposições tanto do MCI quanto da LGPD.  Para o segmento de e-commerce (comércio eletrônico), ressalta-se os dispositivos do Código de Defesa do Consumidor quanto às regras de cadastro do consumidor

prorrogada lgpd politica de privacidade
Política de Privacidade e LGPD: como ficar em conformidade com a LGPD?

Política de Privacidade e LGPD: como ficar em conformidade com a LGPD?

Com a edição da nova Lei Geral de Proteção de Dados (LGPD), possuir uma Política de Privacidade padrão não é mais o suficiente para estar em conformidade com a lei. O documento precisa refletir a realidade do negócio, conforme o princípio de responsabilização e prestação de contas (inciso X, Art. 6º), servindo para a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Alguns pontos importantes relativo à LGPD que devem ser respondidos pela Política de Privacidade

  1. Quais dados serão coletados?
  2. Qual a finalidade e necessidade da coleta de cada dado?
  3. Qual a base legal para realização do tratamento?
  4. Sendo a base legal o consentimento, houve a disponibilização da Política de Privacidade anteriormente ao envio dos dados pessoais? Houve a coleta do consentimento mediante assinatura/clique na caixa de opções? 
  5. Sendo a base legal o consentimento, está clara a forma para que o usuário retire seu consentimento?
  6. Haverá o compartilhamento com terceiros? 
  7. Havendo o compartilhamento, quais são esses terceiros?
  8. Há a possibilidade não consentir com a coleta de determinado dado? Se sim, isso irá prejudicar a minha navegação e/ou serviço?
  9. É garantido ao usuário a edição/correção de dados imputados previamente na plataforma?
  10. Haverá a transferência internacional de dados pessoais de usuários?
  11. Foi disponibilizado o nome e contato do Encarregado de Proteção de Dados na Política de Privacidade?

Por fim, ressalta-se que qualquer alteração ou atualização quanto ao modelo de negócio ou no tratamento de dados pessoais dos usuários, deverá a empresa notificar os titulares de dados e o consentimento deverá ser reafirmado, uma vez que o consentimento originalmente fornecido não mais será considerado como válido. 

Como devo registrar o consentimento do usuário acerca da concordância com a Política de Privacidade de minha empresa?

Aqui temos duas questões distintas e de suma importância: de um lado, temos a forma com que a empresa irá registrar a concordância com os termos gerais da Política de Privacidade; de outro lado, temos o registro, manifestado, expresso e inequívoco do consentimento para determinado  tratamento dos dados pessoais dos usuários.  Na primeira situação, a empresa deve ser capaz de armazenar as informações relativas ao aceite da Política de Privacidade como um todo.  

 

Figura 01: Priscilla Brito

De outro lado, é importante que para

determinadas finalidades de tratamento

, ou ainda, no caso de

compartilhamento com terceiros

, a empresa deverá

coletar o consentimento específico

do usuário para proceder com a coleta/compartilhamento, como podemos observar no exemplo abaixo. 

 

Figura 02: Priscilla Brito

A comprovação da aceitação do usuário, tanto da Política de Privacidade no geral quanto de tratamentos específicos, é de suma importância para prevenção de litígios futuros. Cabe a empresa demonstrar que coletou o consentimento para posterior realização de determinado tratamento de dados. Na dúvida, sugerimos contar com apoio jurídico especializado para sanar eventuais questões mais específicas do seu negócio. Ressaltamos, por fim, que o silêncio nunca poderá ser considerado consentimento. A lei é clara quanto a este ponto: o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

e-commerce politica de privacidade
E-commerce exige política de privacidade mais detalhada?

E-commerce exige política de privacidade mais detalhada?

A Política de Privacidade para e-commerces merece uma atenção especial. Isso se dá pela própria natureza do negócio e também pelo tipo de informação que detém do seus usuários, tais como endereço e dados bancários. Desta forma, na Política de Privacidade de e-commerces há a necessidade de:   

  1. Especificar os padrões de segurança utilizados no site para processar as transações.
  2. Informar como as informações dos compradores são disponibilizadas em caso da avaliação de produtos.
  3. Orientar sobre a existência de um documento que explica como se dão os procedimentos de compra, incluindo termos de uso ou contrato de compra.
  4. Explicar como são armazenados os dados relacionados às transações financeiras, se são criptografados, se existe um parceiro responsável por intermediar o pagamento e, ainda, por quanto tempo eles ficam armazenados.

 O nível de detalhamento na documentação de e-commerces é de fundamental importância, fornecendo a credibilidade e transparência necessárias para o negócio. 

politica de privacidade advogado lgpd
Como criar uma Política de Privacidade para estar em conformidade com a LGPD?

Como criar uma Política de Privacidade?

Agora que você já entendeu para que serve, qual a importância, os marcos normativos que devem ser observados para elaboração da documentação e como estar em conformidade com a LGPD, vamos apresentar a seguir um roteiro com os principais componentes de uma Política de Privacidade

  1. Identificação do responsável pelo tratamento;
  2. Indicação dos tipos de dados que são tratados;
  3. Finalidade do tratamento dos dados pessoais;
  4. Informar os direitos dos titulares de dados;
  5. Indicar a base legal para tratamento de dados;
  6. Informar sobre o compartilhamento de dados pessoais;
  7. Esclarecer sobre Profiling, segmentação, decisões automatizadas;
  8. Informar quanto ao uso de cookies;
  9. Informar quanto ao uso de dados de crianças e adolescentes;
  10. Indicar DPO e canais de contato sobre o tema Privacidade de Dados;
  11. Informar sobre o tempo de retenção de dados pessoais; e
  12. Descrever as ações de segurança da informação tomadas pela empresa.  

 O roteiro sugerido deve refletir a real situação do seu negócio, do contrário, poderá ser invalidada juridicamente em disputa judicial. Assim, é recomendável que sua Política seja elaborada ou revisada por um advogado especialista em Direito Digital. 

Sobre a Autora

Graziela Brandão é advogada e fundadora do BL Consultoria Digital, mestra em Ciências Humanas e Sociais Aplicadas pela UNICAMP em Campinas-SP e pós-graduanda em Legal Tech, Inovação e Startups pela PUCMinas. Atua na área de Direito Digital e Regulatório com foco em Compliance PLDFT, Blockchain, Bitcoin e Proteção de Dados Pessoais. É mentora em programas de incubação e aceleração de Startups, auxiliando na análise regulatória e preventiva de novos negócios baseados em tecnologia.

Precisando de ajuda para elaboração ou revisão da sua Política de Privacidade e Termos de Uso? Consulte nossos advogados especialistas

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (incluindo LGPD & GDPR), Aspectos Regulatórios e Compliance de novas tecnologias e regulação de criptoativos, entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.