Política de Privacidade - Por que ter uma? Eu preciso ter uma?

O que um manual de um aparelho eletrônico, um contrato de um plano de assistência médica e uma política de privacidade de um site têm em comum? Quase nada, exceto pelo fato de que ninguém lê nenhum dos três!

Sim, políticas de privacidade de sites são com certeza parte do conteúdo que ninguém – exceto eventualmente um advogado – lê.

Por essa principal razão, muita gente pensa que é pouco importante e talvez até desnecessário ter uma.

Mas não é bem assim. Saiba o porquê ela é tão importante e quais as situações em que é uma exigência ter e disponibilizar uma em seu site institucional, e-commerce ou blog.

O que é uma Política de Privacidade?

Especialmente se você não mantém ou não gerencia um grande site, é possível que você nem saiba bem o que é uma.

Mas se você colhe algum tipo de informação dos seus visitantes e/ou clientes, seja no seu site ou até mesmo por meios físicos e presenciais, mas não tem uma política de privacidade, está mais do que na hora de mudar isso!

De forma bastante direta e resumida, uma política de privacidade informa a toda pessoa que relaciona-se com a empresa e ao fazê-lo de forma direta ou indiretamente, conscientemente ou não, fornece dados pessoais à empresa, como esses dados serão mantidos e utilizados pela empresa.

Em outras palavras, é como as diferentes informações tais como seu nome, seu estado civil, seu endereço de e-mail e/ou endereço físico, seu telefone, idade, sexo e quaisquer outros dados que o caracterizam como uma pessoa única em relação aos demais, serão usados pela empresa.

Uma política de privacidade abrangente e, sobretudo, em afinidade com a legislação, deve ir além. Mas isso trataremos mais a frente com a devida profundidade.

Portanto, como o nome sugere, uma política de privacidade especifica às pessoas de forma clara e completa, as regras que garantem a reserva das suas informações pessoais, o que em certa medida, é a garantia quanto ao sigilo da vida pessoal.

É por essa razão que inclusive é possível encontrar em alguns sites a variação do nome dado a essa política, como sendo “política de sigilo e privacidade”.

Quem precisa ter uma política de privacidade?

Não, não é porque ninguém lê que você não precisa ter.

Não são todos os sites que precisam ter e informar uma política de privacidade, embora na prática não é tarefa fácil encontrar um que não deva ter.

Isso porque se qualquer dado pessoal é coletado, em princípio o site é elegível a ter. Considera-se como dado pessoal, a informação relacionada a pessoa natural que é identificada pelos seus dados ou que é identificável.

Há poucas exceções quanto a coleta de dados por meio de um site ou de outro meio, que não estejam subordinadas a existência de uma política que especifique como a informação é colhida e utilizada e em conformidade com a LGPD (Lei Geral de Proteção de Dados).

Aliás, é por conta da entrada em vigor em 2020 da LGPD, que as empresas devem ter e disponibilizar o acesso de forma clara e fácil de uma política de privacidade.

Basicamente a LGPD não é aplicável na íntegra, mas apenas parcialmente, em pouquíssimas situações, conforme previsto no artigo 4º da Lei 13.709/18.

Como a quantidade de exceções, bem como de condições em que não se aplica a lei refere-se a situações bem específicas, na quase totalidade dos casos em que alguma informação de caráter pessoal seja coletada, deve haver uma política.

Por exclusão, se o site que você mantém não faz a coleta de nenhum dado desse tipo, a política é dispensável. Mas quantos sites não o fazem?

Mas a fim de que não pairem dúvidas quanto a necessidade ou não da existência de uma política de privacidade em um site, vamos a algumas situações bastante comuns:

  • Uso os dados dos meus visitantes para newsletter – pressupõe-se que esses dados foram colhidos, estão armazenados em um banco de dados e são manipulados para que seja possível o envio. Nesse caso, sim. Você precisa de uma política de privacidade;

  • Os dados são usados para campanhas de e-mail Marketing – da mesma forma que o tópico anterior, os dados são obtidos e tratados de maneira similar e inclusive newsletter é um dos meios de se fazer e-mail Marketing. Portanto, também é necessário ter uma política de privacidade;

  • Utilizo e colho os dados apenas para alimentar o CRM da empresa – embora a justificativa seja diferente das duas hipóteses anteriores, ainda há situações comuns e que a LGPD também determina os moldes para que isso seja feito. Logo, também é necessário haver uma política de privacidade;

  • Realizo Telemarketing e por isso colho e armazeno dados dos meus clientes – essa é outra situação que assim como as anteriores, também há coleta e tratamento dos dados e por essa razão, a resposta também é sim;

  • Vendo produtos por uma loja virtual e preciso de um cadastro dos compradores – mesmo que nenhuma das ações acima ocorra usando os dados pessoais dos cadastrados, sim, é necessário haver e informar sobre a política de privacidade;

  • Tenho um fórum de discussão e para participar dele, os usuários precisam fornecer dados – mesmo sendo com propósito diferente das situações assim, também é preciso que exista e esteja disponível uma política de privacidade;

  • Tenho uma rede social e preciso dos dados dos usuários para o funcionamento de alguns recursos – outro exemplo possível e provável, onde é feita a coleta, armazenamento e tratamentos dos dados e que por essa razão, também requer uma política de privacidade;

Na prática, há uma série de outros tipos de site e situações associadas a sua operação, os quais por razões ou justificativas diferentes, colhem, armazenam e tratam os dados de seus visitantes e que não estão listados em nenhuma das possibilidades acima.

Em todos esses casos, como nos exemplos que demos, exige-se não apenas que exista uma política, bem como o visitante seja informado da sua existência, que ele declare ciência do seu teor e acima de tudo, que ele concorde com os termos antes que forneça tais dados.

Sim, antes que ele efetive o fornecimento dos seus dados, ele precisa saber que tudo que está relacionado – o fornecimento, o armazenamento, o uso, por quanto tempo, por quais razões e em que condições!

O que deve conter uma política de privacidade?

Muita coisa!

Naturalmente essa resposta não serve para esclarecê-lo. Mas ela tem por objetivo deixar claro que não é algo simples de ser feito.

O adequado na maioria dos casos, é contar com uma assessoria jurídica especializada em direito digital.

Quando possível até, o mais indicado é que seja elaborada conjuntamente com o profissional de direito com conhecimento e vivência da legislação que regula como isso deve ocorrer.

Isso porque, mesmo que não haja uma ampla legislação sobre a questão, a que existe é composta de mais de uma lei, vetos e medidas provisórias. Não é tema de simples compreensão até mesmo para gente da área.

Mas em linhas gerais e para que ao menos se entenda sua importância, uma política deve informar os propósitos dessa coleta, como é feita a coleta, como e por quanto tempo os dados serão armazenados, os detalhes e situações em que eles serão usados, as possibilidades, situações e como (por quais meios) a pessoa pode alterar ou atualizar os dados e até mesmo quando e de que forma pode torná-los anônimos, ou inutilizáveis.

Em termos mais didáticos, uma política de sigilo e privacidade – se você preferir chamar assim – deve conter:

  • Uma introdução, a qual cumpre uma das exigências da LGPD, que é explicar o porquê da sua existência e a o quê se refere;

  • Estabelecer os papéis, ou seja, do visitante e que é quem consente em fornecer os dados e o controlador, que é o site e a empresa que o mantém;

  • Estipular os dados que são coletados, o porquê de serem necessários e o que é feito deles;

  • Quais as formas para obtenção e armazenamento dos dados;

  • Quais as garantias e/ou direitos que o usuário tem sobre os dados;

  • Os meios segundo os quais o usuário pode tornar anônimos seus dados;

  • A duração do controle dos dados por parte do controlador;

  • A acessibilidade e uso por parte de terceiros;

  • A aplicabilidade e duração da política de privacidade;

Cuidados com a Política de Privacidade

Dada a complexidade da elaboração de uma política de privacidade em conformidade com a LGPD, é compreensível que alguns sintam-se tentados a utilizar políticas prontas contidas em sites de outras empresas.

No entanto, esse pode ser um erro com consequências importantes.

Por essa razão, bem como outras igualmente relevantes, vamos listar alguns cuidados e aspectos que deve-se evitar:

  • Não copie mesmo que parcialmente políticas de outras empresas. Cada negócio tem suas particularidades. Até os que integram um mesmo segmento de atividade. Seu concorrente pode não realizar alguma ação que você realiza e vice-versa. Assim, um determinado tema pode não estar previsto e ainda assim ser necessário;

  • Dependendo da natureza do seu negócio e da sua operação, não basta adequar-se à LGPD. Há pontos do Marco Civil da Internet que podem e devem ser incluídos na política;

  • A partir da entrada em vigor da LGPD, práticas e procedimentos que eram tidos como normais, agora podem ser condenáveis. A empresa deve entender os impactos que a lei traz e revisar o que era feito anteriormente;

  • Compreenda que a política não é apenas formalidade e tampouco a expressão dos desejos da empresa e/ou site. Ela deve ser garantia da aplicação da legislação existente. Isso acarreta consequências bem específicas:

    • O não cumprimento ou não observância do que determina a legislação a respeito, recai em penalidades estipuladas pela lei e até mesmo pesadas multas;

    • O que consta na política, deve vir acompanhado de procedimentos operacionais padrão e ações práticas;

    • Os colaboradores devem conhecer a política a fim de que ajam em concordância com o que ela estipula;

    • Eventualmente e em muitos casos, mais que simplesmente incluir a política, pode ser necessário adequar o site e os sistemas que estão ligados a ele;

    • Lembre-se que entre as responsabilidades e garantias que devem ser dadas a cada parte, cabe ao visitante, cliente ou responsável pelos dados pessoais, a possibilidade de atualizá-los e anonimizá-los. Ou seja, deve haver a informação para se fazer isso, bem como o meio.

Conclusão

Uma política de privacidade é um termo do qual devem constar informações que esclarecem aos visitantes de um site ou cliente de uma empresa, quando, porque e quais dados pessoais são coletados, como são armazenados e tratados pelo site e/ou empresa, tendo como base de criação as obrigações e garantias contidas na LGPD (Lei Geral de Proteção de Dados).

Artigos relacionados

Tecnologia
O que é VoLTE? Como usar no celular?
Tecnologia
Memórias: O que são, quais os tipos e sua importância?
Tecnologia
O que é Tecnologia?

Comentários ({{totalComentarios}})