Saiba por que é importante sua empresa ter uma Política de Privacidade personalizada!

Agende uma Consulta

Entre em contato com o DPO

Saiba por que é importante sua empresa ter uma Política de Privacidade personalizada!

Saiba por que é importante sua empresa ter uma Política de Privacidade personalizada!


Já é comum quando entramos em algum site ou aplicativo aparecer um pop-up, banner ou ao menos algum descritivo de rodapé informando que: “Ao permanecer neste site/aplicativo, você “concorda” com nossa política de privacidade.”  

Tal termo já é muito comum em sites estrangeiros e tem ganhado cada vez mais espaço nas páginas nacionais.

Isso acontece em virtude da já vigente Lei Geral de Proteção de Dados (LGPD) ter obrigado diversos serviços da internet a instituírem sua própria política de privacidade. 

Aquelas empresas que não estiverem adequadas, já podem ser responsabilizadas civilmente e, a partir de agosto de 2021, poderão ser condenadas a pagar severas multas administrativas, as quais atingem até a assustadora marca de 50 milhões de reais.

Assim, quando anteriormente à lei as políticas de privacidade eram uma escolha individual do empresário, agora é uma imposição para todas as empresas nacionais que utilizam os dados dos seus usuários. 

Porém, surge uma dúvida sobre o tema: quais cuidados devo ter ao elaborar a política de privacidade LGPD do meu site/comércio digital? 

Para ajudar a responder essa pergunta, elaboramos uma lista de 5 principais pontos que você precisa saber para elaborar uma política de privacidade adequada para seu negócio. 

 

1. Princípios da Lei Geral da Proteção de Dados (LGPD)

Os princípios são “as bases verdadeiras” de todo o pensamento. Funcionam como orientadores de todo o trabalho/decisão que será tomada, especialmente quando se trata de assuntos jurídicos.

Assim, para elaborar uma política de privacidade, é interessante ter em mente os princípios que norteiam a LGPD. 

Nesse sentido, a própria Lei de Proteção de Dados, expressamente, listou os princípios que a orientam, sendo estes:

Finalidade: A processamento e utilização dos dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular. Isso impede a utilização dos dados posteriormente de forma incompatível com essas finalidades; 

Adequação: O uso dos dados deve ser compatível com as finalidades informadas ao usuário, sendo adequado ao contexto do tratamento; 

Necessidade:  A coleta de dados e sua utilização deve ser limitada ao mínimo necessário para a realização das finalidades da empresa, recaindo apenas sobre os dados pertinentes, de forma proporcionais e não excessivas em relação às finalidades do tratamento de dados;  

Livre acesso: Os usuários devem ter assegurada a consulta facilitada e gratuita sobre a forma e a duração da utilização dos dados, bem como ter acesso a integralidade de seus dados pessoais; 

Qualidade dos dados: Os usuários têm direito a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 

Transparência: As informações devem ser claras e acessíveis; 

Segurança: Os dados dos usuários devem ser protegidos contra invasões ou uso ilícito; 

Prevenção: Devem ser adotadas medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais; 

Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; 

Responsabilização e prestação de contas: O empresário deve demonstrar que adotou medidas eficientes e capazes de garantir a observância e o cumprimento das normas de proteção de dados pessoais, bem como que as medidas são eficazes.

Esses princípios, isolados, não asseguram que sua política de privacidade esteja em conformidade com todas as normas presentes na lei. Contudo, auxiliam muito na separação das informações essenciais para sua elaboração. Além disso, eles ajudam a compreender a lei como um todo. 

 

2. Qual a finalidade de uma política de privacidade

Tendo em mente os princípios que norteiam a LGPD, para elaborar uma política de privacidade é necessário compreender a sua finalidade e sua importância. 

Nesse sentido, pode-se dizer que as políticas de privacidade buscam, essencialmente, garantir a transparência na coleta e utilização de dados pessoais dos usuários.

Para isso, as empresas deverão estabelecer suas diretrizes de uso, ou seja, sua política de privacidade de acordo com a LGPD. Esse documento jurídico é o responsável por dar transparência na relação “plataforma digital x usuário” e por isso que é extremamente necessário a assessoria de profissionais especialistas para a sua elaboração.

Com este documento, é adquirido a permissão da plataforma para utilizar os dados. Mas, também gera a obrigação da plataforma de garantir a proteção dessas informações conforme essa política. 

Assim, ter em vista essa finalidade é essencial para construir uma boa política de privacidade.

 

3. Analisando as necessidades do seu modelo de negócio

Independente do modelo do seu negócio, cada empresa tem seu diferencial ao abordar o cliente, prospectar e vender seu produto ou prestar seus serviços. 

Tais peculiaridades garantem o destaque no mercado e, consequentemente, melhores resultados. Por isso, em todos os passos, a empresa deve considerar seu modelo de negócios. 

No que se refere à gestão de informação, o mesmo acontece. Um site de grande porte tem uma coleta de dados diferente de um site de pequeno porte. Tanto no volume, quanto pelas medidas de segurança utilizadas que são distintas.  

Por isso, ao elaborar uma política de privacidade, o empresário deve ter em mente as necessidades de seus consumidores e do seu modelo de negócio, assim como também às suas necessidades de tratar tais dados para o modelo de negócio.

Por exemplo, um site que armazena dados bancários para futuras transações – ou para garantir o débito mensal de determinado serviço – necessita de mecanismos mais robustos para proteção desses dados, já que se tratam de informações bancárias.  

Por outro lado, um site que transfere os dados de seus usuários para terceiros – como prestadores de serviço – necessitam de outras previsões para  assegurar a proteção de dados de todos os envolvidos. 

Já uma startup que desenvolve um aplicativo que utilize a voz, face ou digitais, deve prever em sua política de privacidade a forma com que os dados enviados pelo usuário serão processados, armazenados e utilizados pelo aplicativo. 

Nesses casos, é muito importante garantir que os usuários não sintam que seus dados mais sensíveis estão sendo utilizados de forma incorreta.

 

4. Esteja em conformidade com as regras do seu setor

Se entender as necessidades individuais dos negócios é importante, conhecer as normas que regem seu é essencial e impacta diretamente na forma com que a política de privacidade deve ser formulada.  

Como exemplo, podemos citar um site que trata de movimentações e dados bancários, ele precisa estabelecer diretrizes de proteção de dados em conformidade com as portarias e resoluções do Banco Central – sob o risco de ser futuramente autuado e multado por conta de uma irregularidade. 

Por outro lado, uma empresa que atue no setor de venda de produtos esportivos não precisa dispor em sua política de dados as mesmas garantias dadas pelos bancos, mas precisam elaborar sua política de privacidade de acordo com as regras consumeristas, especialmente aquelas previstas no Código de Defesa do Consumidor. 

Assim, compreender as normas relativas ao setor, e especialmente suas frequentes atualizações, é necessário para elaborar e atualizar as políticas de privacidade.

 

5. Muito cuidado com os modelos prontos

Com base nas dicas acima, já ficou claro que as políticas de privacidade devem ser únicas para o seu negócio, não havendo a possibilidade de pegar um modelo pronto, devem ser próprias para cada setor e cada modelo de negócios.

Os riscos de utilizar um modelo de política de privacidade são enormes e pode custar a existência de sua empresa. Caso a política de privacidade contenha uma expressão genérica, ou pior, um mecanismo que sua empresa não utilizará, as sanções podem ser até piores do que a ausência desse documento.  

Além disso e das multas previstas na LGPD, se a política de privacidade for mal formulada pode gerar ações judiciais contra o aplicativo ou site. Essas ações exigem gastos com processos, audiências e muitas outras diligências. Além de dinheiro, inevitavelmente exige tempo de trabalho desperdiçado pelo empresário.

Com isso, o que parecia barato e rápido, acaba saindo muito caro e demorado. 

Assim, a personalização das políticas de privacidade, assessoradas por profissionais especialistas podem evitar a implicação de multas e ocorrência de muitos outros problemas.

 

Esperamos que com esse breve artigo possamos sanar algumas dúvidas sobre a importância de sua empresa ter a Política de Privacidade personalizada.

Se você quer saber mais informações entre em contato conosco.