Política de privacidade – veja como fazer a do seu site.

Todo e qualquer usuário já deve ter se deparado com a seguinte situação: ao baixar um aplicativo ou se cadastrar em um site uma tela com diversos itens e textos é apresentada. Ao final desse documento relativamente extenso existe um botão escrito “Aceito e quero continuar”.

Esse tipo de situação ilustra como o usuário aceita a política de privacidade da maioria das aplicações disponíveis no mercado e na web.

Com o vigor da Lei geral de proteção de Dados, a LGPD, algumas coisas mudaram nesse tipo de comportamento e fluxo de dados. Vamos analisar como a LGPD impacta o seu site e como você pode se adequar a isso da melhor maneira possível ! Utilizando uma página ou outros atributos de política de privacidade.

O que é a LGPD?

A lei geral de proteção de dados é um conjunto de regras e leis propostos pelo sistema judiciário e legislativo brasileiro. Essa lei estabelece regras e padrões para pessoas físicas e jurídicas, desde que essas pessoas estejam resguardando dados pessoais de terceiros com objetivos econômicos e comerciais. Comerciantes, médicos, advogados, todas as pessoas que têm algum tipo de gerenciamento de sistemas de informação devem se adequar a essa lei.

O principal objetivo dessa lei é a proteção de dados pessoais de terceiros, visando a proteção da liberdade e privacidade individual de cada um. O conceito de dado pessoal parte do princípio que o dado é considerado pessoal quando se pode chegar diretamente a um indivíduo a partir dele. RG, CPF e endereço são considerados dados pessoais.

Toda e qualquer operação com esses dados, partindo de uma pessoa física ou jurídica, é considerado um tratamento de dados. Esse tratamento pode ser o cadastro, edição, migração, ou manutenção de dados.

Com o vigor da LGPD, todas as operações com esses dados devem ter um cuidado extra, pois esses tratamentos estão sujeitos a regulação. Além de que se os dados pessoais foram confiados a uma determinada empresa ela não pode vender os dados para terceiros. O órgão regulador é a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. Caso os requisitos não forem atendidos a pessoa responsável pelos dados terá de pagar uma multa correspondente a 2% do seu faturamento anual, ou do faturamento da sua organização.

O cenário criado pela LGPD faz com que as empresas sejam obrigadas a pedir autorização para coletar os dados pessoais do usuário, como foi dito anteriormente. Caso o usuário não aceite estes termos nada poderá ser feito com os dados fornecidos, eles não poderão nem mesmo ser salvos em um banco de dados. Além dessa autorização, a finalidade para que os dados vão ser usados deve estar explícita dentro desses termos. Caso queria saber mais sobre esse assunto, veja o nosso artigo sobre o que é a LGPD e como ela pode afetar o seu site.

O que é uma política de privacidade?

Uma política de privacidade é o conjunto de termos e condições apresentados por um site, ou por qualquer aplicação web. Essa política tem o intuito de mostrar para o usuário como os dados serão tratados, fazendo com que a relação fique mais transparente.

Nessa política o usuário tem o primeiro contato com as garantias oferecidas pelo serviço, assim como os direitos que ele detém e quais dados devem ser fornecidos para que o serviço seja usado.

Como montar uma política de privacidade de acordo com a LGPD?

Faça uma análise do seu negócio.

Imagine que você tenha uma loja virtual e decida copiar outra política de privacidade, de um site que não seja o seu. Os dados que você vai recolher daquele usuário não serão os mesmos, além do tratamento ser completamente diferente. Isso é uma infração da LGPD, pois não é transparente. Portanto faça uma análise do que o seu negócio é, quais dados você vai recolher do cliente e como vai tratá-los, deixe isso explícito na sua política de privacidade.

Facilite o contato com seus usuários.

Seu usuário não está procurando dificuldades, quanto mais extenso e complicado for a descrição da sua política, mais o usuário pode se sentir entediado e procurar outro serviço. A mensagem deve ser clara, sem termos jurídicos complicados. De ênfase aos pontos que você sabe que seu público se importa mais, isso vai ajudar a decidir se sua política é pertinente em relação ao serviço desejado.

Limites, use apenas o necessário.

Caso você tenha uma loja virtual você precisa de uma série de informações dos seus clientes para seguir com o fluxo da sua loja. Algumas dessas informações são os dados do cartão, endereço e meios para contato. Imagine que você deseje saber algumas outras coisas, como modelo e placa de carro ou o nível de escolaridade do seu público. Isso é considerado uma infração na Lei Geral de Proteção de Dados.

Mantenha apenas os dados necessários para que seu serviço funcione, exigir mais dados do usuário é considerada uma prática suspeita, além de que pode prejudicar seu negócio caso algum hacker invada seu sistema buscando informações para fins maliciosos.

Busque ajuda jurídica.

Com uma consultoria na área jurídica você pode sanar algumas dúvidas quanto a legislação vigente, evitando cometer equívocos. Com essa ajuda os processos e contextos da Lei Geral de Proteção e do Marco Civil da Internet vão ser interpretados com mais facilidade, ajudando muito na aplicação.

Informe o usuário.

Deixe o usuário confortável ao usar a sua plataforma. Informe a ele quais dados vão ser recolhidos e onde eles vão ficar guardados. Caso sua plataforma tenha uma lógica de limpar dados periodicamente, essa lógica deve ser informada também, sempre faça essa pergunta: quais dados vou precisar usar? Por quanto tempo? Após formular as respostas, insira elas no texto da sua política. Além disso deve estar completamente transparente os tipos de tratamento que serão feitos com esses dados. Quais as operações de cadastro, edição e deleção.

Informe se os dados vão ser compartilhados, e para que finalidade serão usados. Muitas extensões e aplicativos, principalmente de redes sociais, escondiam o fato de que quando o usuário concorda em usar a aplicação, uma vez que seja, a aplicação tinha acesso a todos os dados da rede social, além da possibilidade de postar atualizações na linha do tempo do usuário que adere a sua política.

Avise sobre cookies, contato e e-mail.

Sempre deixe bem claro em sua política de privacidade caso você vá usar esses meios de comunicação para entrar em contato com seus clientes. Não é visto com bons olhos receber uma enxurrada de e-mails sendo que não foi aceito recebê-los.

Muitas aplicações ainda embutiram o uso de cookies nas políticas, deixando tudo num lugar só para que o usuário saiba o que está usando.

Versione cada política.

Conforme seu negócio cresce e muda de nicho, algumas políticas não são mais adequadas, elas devem ser atualizadas. Cada atualização deve ser versionada para que o usuário saiba com o que ele está concordando e como era o serviço antes.

Conclusão

Uma política de privacidade transparente deve sempre estar acessível ao usuário em um site por exemplo, antes que ele insira seus dados na aplicação, ele deve avaliar se concorda com tudo o que está ali. Caso a política mude o usuário deve ser informado, e mesmo que ela não mude todos esses termos devem estar acessíveis, sempre que o seu cliente desejar ele pode explorar as suas políticas.

A linguagem web utilizada deve ser adequada para a sua clientela, não vamos usar termos em juridiquês para um público jovem. Todas as informações devem estar explícitas, em linguagem acessível, só assim o usuário consegue expressar plena confiança e concordar com todos os termos apresentados.

Utilizar uma política adequada às regras da LGPD é um compromisso que cada pessoa que tem uma aplicação web deve tomar.