Política de Privacidade – O Que é e Como Criar

Imagem descritiva sobre termos de uso, com o texto “Não li, não sei se concordo, mas quero continuar.”

Toda empresa que tenha presença online, através de um site ou aplicativo deve possuir o documento Política de Privacidade. Esse documento deve conter as diretrizes sobre o tratamento de dados pessoais dos usuários.

Ainda, mesmo as empresas que não tenham presença online precisam do documento Política de Privacidade. O documento irá detalhar como será realizado o tratamento dos dados pessoais internamente.

Por exemplo, os dados pessoais de seus funcionários, candidatos entrevistados durante processos seletivos e prestadores de serviços.

 

O que é política de privacidade?

 

O documento Política de Privacidade tem o objetivo de demonstrar como os dados pessoais de titulares serão tratados.

 

Diferença entre política de privacidade e termos de uso

 

Os Termos de Uso é um documento em que a empresa dirá as condições de utilização da plataforma, aplicativo ou site.

Sendo assim, esse documento explica suas:

  • funcionalidades,
  • sistemas e
  • ferramentas disponíveis

Para saber mais sobre os Termos de Uso, clique aqui.

 

O que deve conter na política de privacidade?

 

A Política de Privacidade, assim como os Termos de Uso, deve ser um documento enxuto e de fácil leitura.

Indicamos que o documento comece com as definições dos principais termos utilizados no documento.

Por exemplo:

  • o que é um dado pessoal
  • o que é um dado pessoal sensível
  • quem é o titular
  • o que é considerado um tratamento de dado pessoal
  • anonimização
  • consentimento, etc.

Ademais, deverá conter, no mínimo, as seguintes informações:

  • finalidade específica do tratamento dos dados pessoais
  • forma e duração do tratamento, observados os segredos comerciais e industriais
  • informações acerca do uso compartilhado de dados pelo Controlador e a finalidade
  • responsabilidades dos Agentes de Tratamento
  • direitos do Titular de dados pessoais
  • identificação do Controlador, com detalhes de contato

 

Os dados coletados e o motivo da coleta (finalidade do tratamento)

 

Nessa parte da Política de Privacidade, é importante explicar ao titular de dados quais são seus dados pessoais que são coletados e o motivo da coleta, ou seja, a finalidade do tratamento dos dados, como por exemplo:

  • Para o cadastro na plataforma: Nome completo, endereço, telefone, e-mail
  • Uma observação importante que deve conter na Política é que a empresa poderá solicitar o envio de fotos dos documentos contendo as informações mencionadas acima, a fim de comprovação dessas informações fornecidas diretamente pelo titular
  • Dados de transações financeiras para pagamentos
  • Quanto aos dados financeiros, caso a empresa não trate nenhum desses dados (por exemplo, as transações bancárias ocorrem através do PagSeguro), é importante informar o titular
  • Dados coletados pela plataforma/site, como por exemplo, dados de localização
  • Dados do dispositivo eletrônico: neste caso, informar ao titular se serão coletados dados mínimos para cumprimento da Lei n. 12.965/2014, conhecida como Marco Civil da Internet (neste caso, serão coletados endereço IP, data e horário dos acessos)

 

Como é realizado o tratamento e duração

 

Nessa parte da Política de Privacidade, a empresa deve informar ao titular como os dados pessoais são tratados e descartados.

Assim, deve ficar claro ao titular de dados os períodos em que determinados documentos deverão permanecer armazenados, bem como o prazo e momento em que serão descartados.

Deve estabelecer, ainda, a forma de descarte, de acordo com o grau de sensibilidade das informações.

Ademais, a empresa deve informar se manterá as informações dos titulares para promoção de seus serviços e produtos. Neste caso, o titular poderá solicitar a exclusão dos seus dados pessoais diretamente nos canais de comunicação da empresa Controladora.

No entanto, vale lembrar que mesmo diante de solicitação de exclusão dos dados, a empresa Controladora manter algumas informações, nos termos da legislação em vigor. Ainda, poderá manter seus dados de forma anonimizada e para uso exclusivo da empresa.

 

Compartilhamento dos dados

 

Nesse trecho da Política de Privacidade o titular de dados pessoais deve ser informado sobre a existência ou não de compartilhamento de seus dados com terceiros, com as respectivas finalidades de tratamento.

Por exemplo, sua empresa compartilhará informações com prestadores de serviço e parceiros comerciais? Em caso positivo, isso deve ser informado ao titular.

 

Direitos dos titulares

 

Como dono(a) de seus próprios dados pessoais, o titular possui diversos direitos que podem ser exercidos a qualquer tempo e mediante requisição direta direcionada para a empresa, são eles (art. 18 da LGPD):

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei
  • Portabilidade dos dados a outro fornecedor de serviço ou produto
  • Eliminação dos dados pessoais tratados com o consentimento do titular
  • Informação das entidades públicas e privadas com as quais compartilhamos seus dados
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
  • Revogação do consentimento

Segurança do aplicativo ou site

 

Nessa parte do documento, informar os sistemas de segurança da informação utilizados, como exemplo, criptografias, controles de acesso, firewalls, registros de criação e acesso de contas, dentre outras.

Dessa forma, caso quaisquer dados pessoais sejam expostos de alguma forma, a empresa deve enviar um comunicado com as seguintes informações:

  • descrição da natureza dos dados pessoais afetados
  • indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados
  • riscos relacionados ao incidente
  • motivos da demora, no caso de a comunicação não ter sido imediata e
  • as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo

 

Procure um advogado

Um advogado especializado em Direito Digital e Proteção de Dados poderá ajudar sua empresa na elaboração das Políticas de Privacidade necessárias.

Entre em contato conosco: luciana@bortolozoadv.com.br

Distribuído por  GDPR Cookie Compliance
Privacidade

Quando visita um website, este pode armazenar ou recolher informações no seu navegador, principalmente na forma de cookies.

Um cookie é um pequeno arquivo de texto que inclui um identificador único que é enviado de um servidor da web para o navegador do seu computador, smartphone ou qualquer outro dispositivo que esteja conectado com a internet quando você visita um website. Os cookies e tecnologias similares são amplamente utilizados para assegurar o funcionamento eficiente dos websites e para recolher informações sobre as suas preferências online, tais como o tipo de navegador, o tempo dispendido no website, as páginas visitadas, as preferências de idioma, e outros dados de tráfego anônimos.

Utilizamos os cookies para facilitar a sua navegação, exibir informações de modo mais eficiente, personalizar o conteúdo e para aferir de que modo os nossos visitantes navegam no nosso website.

Nas configurações você poderá escolher as categorias de cookies que pretende ativar ou desativar ao visitar nosso website. No entanto, o bloqueio de alguns tipos de cookies pode afetar a sua experiência no website e os serviços que podemos oferecer.