Se você caiu de paraquedas nesse artigo, recomendamos que olhe as postagens anteriores sobre a LGPD para entender melhor sobre o que estamos falando. Mas resumindo, a Lei Geral de Proteção de Dados Pessoais tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa física.
Para garantir essa proteção, a legislação dispõe sobre o tratamento de dados pessoais, em meios físicos e digitais, tanto por pessoa física quanto por pessoa jurídica, de direito público ou privado.
No artigo “Na prática: como potencializar a minha empresa para atender a Lei Geral de Proteção de Dados? ”, tem 4 passos que a empresa precisa se atentar para iniciar o projeto de adequação e o quarto passo é a construção de uma política de privacidade para dar transparência aos usuários.
Neste artigo, aprenderá o que não pode faltar na sua política.
Política de Privacidade
Um dos princípios estabelecidos na LGPD é o da transparência. Ele garante aos titulares informações claras, precisas e acessíveis sobre a realização do tratamento e seus respectivos agentes e a principal forma de garantir isso aos donos dos dados é pela política de privacidade.
Geralmente, quando o titular acessa um site ou aplicativo, a primeira informação que aparece logo após o cadastro é “ao se cadastrar nesse site, você está de acordo com a política de privacidade e termos de uso” ou então aparece um checkbox para que o usuário aceite o que está escrito nesses documentos e a primeira pergunta que as empresas fazem é se esse aceite poderá ser utilizado como forma de coleta de consentimento do titular.
Cabe ressaltar que a política de privacidade e os termos de uso se equivalem a um contrato de adesão, seja apenas quando o usuário visita um site ou quando de fato adquire algum produto e/ou serviço.
Consentimento na LGPD
Para responder se a afirmação “o aceite da política de privacidade é forma de coleta de consentimento” é verdadeira ou falsa, precisamos relembrar o que é consentimento para a LGPD.
O consentimento é uma das bases legais estabelecidas pela legislação. Para que a empresa recolha um consentimento válido, é necessário se atentar aos seguintes pressupostos: livre vontade do titular, estabelecimento de uma finalidade específica e que seja informado ao titular sobre o objetivo, processamento e uso dos seus dados, assim como as consequências se ele recusar o tratamento.
Visto isso, conseguimos concluir que a afirmação é falsa. A política de privacidade tem como objetivo principal dar transparência ao usuário sobre como a empresa realiza o tratamento de dados. Se o titular não aceitar os termos que estão na política, ele não conseguirá acessar esse aplicativo ou site. Dessa forma, o consentimento desse usuário não teria o pressuposto da livre vontade.
Montando uma Política de Privacidade na LGPD
Feita a separação entre política de privacidade e consentimento, o próximo passo é saber o que não pode faltar nesse documento especial para a LGPD. Segue abaixo as peças mais importantes para esse quebra-cabeça.
- A Política de Privacidade existe antes da Lei Geral de Proteção de Dados, pois outras legislações disciplinam sobre essa matéria como, por exemplo, o Código de Defesa do Consumidor (CDC). Dessa forma, é importante que a empresa peça apoio ao seu parceiro jurídico para sua elaboração.
- Esse documento pode ser confeccionado de acordo com o universo empresarial único da companhia. Seja criativo na hora de montá-lo para que o usuário tenha interesse na leitura. Não há uma forma padrão, poderá utilizar recursos que deixem o texto mais dinâmico como, por exemplo, imagens, vídeos e GIFs.
- Faça uma introdução clara, explicando qual o objetivo do documento e o que a empresa pretende passar ao usuário. Aproveite esse momento para transmitir a preocupação em estar de acordo com a LGPD, garantindo os princípios e os direitos do titular.
- Informe, de forma transparente, quais os dados serão tratados se o usuário utilizar o seu serviço.
- Em relação ao tópico 4, não esqueça dos cookies. É importante que o titular saiba quais cookies o site coleta e com qual motivo, além de ter a possibilidade de realizar o gerenciamento desses arquivos.
- Garanta ao usuário o direito à informação, para que ele entenda qual a finalidade desse tratamento de dados.
- Se houver compartilhamento para terceiros e/ou transferência internacional de dados, informe claramente nesse documento.
- Explique como que o usuário poderá obter do controlador os seus direitos de existência, acesso, correção, anonimização, eliminação e etc.
- Deixe disponibilizado o contato com a área de privacidade da sua empresa ou o contato do DPO/Encarregado responsável.
Esses são alguns tópicos que deixam a política de privacidade mais elaborada e antes de realizar essa etapa é necessário entender a estrutura interna da empresa e conhecer a Lei Geral de Proteção de Dados.
Por se tratar de um documento que pode ser utilizado em conjunto com os contratos e termos de uso da empresa, peça apoio ao parceiro jurídico ou à consultoria de privacidade e proteção de dados para prevenir eventuais problemas.
Se gostou desse tema, deixe nos comentários se você quer mais artigos de “Verdadeiro ou Falso” da LGPD.
Confira também nosso outro artigo sobre Verdadeiro ou Falso da LGPD: “Todo tratamento de dados pessoais precisa do consentimento do titular”
Quer continuar aprendendo com os nossos conteúdos? Então siga as nossas páginas nas redes sociais e acompanhe as novidades por lá! Estamos no Facebook, Instagram, LinkedIn, Twitter e YouTube!