A importância das políticas de privacidade

Cada vez mais percebemos uma mudança no acesso aos sites de empresas e entidades. Em muitos casos aparece a pergunta se aceitamos os Cookies e um link para conhecermos a Política de Privacidade da empresa. 

Isso é mais um impacto da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. Um dos principais princípios desta lei é a transparência, ou seja, garantir aos donos dos dados pessoais informações claras sobre o tratamento que é feito com os seus dados. 

Por isso mesmo é feita a pergunta se aceitamos os Cookies, que são pequenos arquivos que capturam dados do usuário para facilitar o acesso, lembrar de opções escolhidas, preferências do usuário, entre outros. E, em alguns casos, são armazenados dados pessoais. 

A Política de Privacidade é extremamente importante para dar a transparência sobre como os dados pessoais são tratados. Deve ser escrita em linguagem simples e de fácil entendimento, abordando aspectos importantes do tratamento de dados. Além disso, é um ótimo local para incluir informações sobre o cumprimento de alguns requisitos da legislação. Seguem tópicos que devem estar nesta política:

 

  • Como os dados são capturados. Lembrando que os dados pessoais podem ser capturados quando navegamos no site, quando nós mesmos passamos os dados para a empresa, ou quando o nosso empregador passa os dados, pois necessita dos serviços prestados pela empresa, entre outras razões. 
  • Qual a finalidade da utilização dos dados. Muitas vezes a finalidade é a prestação do serviço que está sendo contratado, mas outros casos devem ser especificados como a divulgação de promoções ou melhorar a experiência do usuário na navegação do site. 
  • Qual a base legal para o uso dos dados, de acordo com tipo de dado e as possibilidades definidas na LGPD. 
  • Como os dados são armazenados e eventualmente compartilhados. 
  • Informações sobre o tratamento de dados sensíveis (aqueles onde pode haver algum tipo de discriminação ou retaliação ao dono dos dados, caso sejam vazados) e dados de menores de idade. 
  • Quais são os direitos dos donos dos dados pessoais, e esse é um requerimento legal. 
  • Qual o canal de comunicação e quem é o responsável pelo tema Proteção de Dados dentro da empresa (o Encarregado de Dados), também um requerimento legal. 

Uma Política de Privacidade bem escrita, clara e concisa vai mostrar o compromisso da empresa com relação à Proteção de Dados, facilita o entendimento dos donos dos dados e evita contatos adicionais somente para esclarecimento sobre o tratamento de dados. E é o que chamamos da primeira linha de defesa da empresa na adaptação à Lei Geral de Proteção de Dados (LGPD).

 

Sergio Woisky é consultor e diretor da Comp9