O que é e como elaborar uma Política de Privacidade

Imagem ilustrando a elaboração de Política de Privacidade

Você com certeza já foi convidado a ler uma Política de Privacidade, tão comum ao usar sites e aplicativos. E não é por menos, já que ela é um documento importante para a adequação das empresas à LGPD (Lei Geral de Proteção de Dados). 

Por isso, nesse post nós vamos explicar exatamente o que é e como elaborar uma Política de Privacidade.

Confira neste artigo!

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

O que é a Política de Privacidade

A Política de Privacidade é um documento que informa ao titular, de forma clara e acessível, todas as informações sobre como a empresa lida com dados pessoais. 

Portanto, é um documento fundamental para cumprir com um dos principais princípios da LGPD: a transparência. 

Em suma, a lei determina que os titulares de dados devem ter informações claras, precisas e facilmente acessíveis sobre o tratamento de dados pessoais.

Consolidando essas informações na Política de Privacidade, a empresa adota uma boa prática de proteção de dados e mostra que está empenhada em ser transparente com os titulares.

Como elaborar uma Política de Privacidade

Primeiros passos para criar uma Política de Privacidade

Em primeiro lugar, para elaborar uma Política de Privacidade é preciso ter clareza a respeito das operações de tratamento na empresa. 

Afinal, como já mencionamos, a Política de Privacidade abrange todas as informações sobre o tratamento de dados pessoais na organização.

Portanto, é preciso saber informações como: quais dados são coletados, de que forma, para qual finalidade e por quanto tempo são armazenados. 

Em geral, as empresas que buscam se adequar à LGPD já fazem essa análise em uma etapa chamada de mapeamento de dados. Depois, com as informações em mãos e os processos todos mapeados, fica bem mais simples redigir a Política de Privacidade.

Posso usar um modelo pronto de Política de Privacidade?

Basta uma busca rápida na internet para encontrar modelos pré-redigidos de Políticas de Privacidade. Porém, um modelo pronto dificilmente atenderá as necessidades da sua empresa.

Afinal, uma Política de Privacidade diz respeito às operações de tratamento específicas da empresa. Ou seja, cada organização precisa redigir uma política de acordo com as suas próprias atividades de tratamento de dados.

Antes de tudo, é preciso lembrar do princípio da transparência da LGPD: as informações repassadas aos titulares devem ser precisas. Políticas que não comuniquem de forma exata o que a empresa faz com os dados pessoais dos titulares (caso dos modelos prontos) não atendem a esse objetivo.

Quais informações uma Política de Privacidade deve conter?

Para definir as informações que uma Política de Privacidade deve conter, é preciso ter sempre em mente o objetivo do documento: prestar informações sobre o tratamento de dados pessoais na empresa.

Isso inclui, dentre outros pontos, informar sobre:

  • A finalidade do tratamento de dados, incluindo a necessidade da coleta e como os dados serão utilizados;
  • Quais dados são coletados, incluindo aqueles que não são claramente fornecidos pelo usuário (como endereço de IP);
  • Como, quando e por qual motivo os dados podem ser compartilhados com terceiros;
  • Por quanto tempo eles são armazenados
  • Onde ficam armazenados;
  • As medidas de segurança adotadas para protegê-los durante todo o tratamento;
  • A base legal que justifica o tratamento de dados;
  • Como a empresa atua para atender os direitos dos titulares de dados;
  • As formas de contato para requisitar o cumprimento de um direito;
  • Informações e forma de contato com o DPO (Data Protection Officer).

Ademais, é importante destacar que uma Política de Privacidade pode incluir outros pontos além dos mencionados acima. Além disso, as informações específicas a respeito de cada um dos pontos dependem, obviamente, da realidade de cada empresa.

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

Como disponibilizar a Política de Privacidade

Segundo o princípio da transparência da LGPD, as informações sobre o tratamento de dados devem ser facilmente acessíveis. Portanto, o titular não pode ter nenhuma dificuldade para acessar a Política de Privacidade.

Nesse sentido, o mais comum é disponibilizar o documento no site da empresa, em página específica e facilmente localizável no menu ou rodapé do site. 

De todo modo, dependendo da área de atuação da empresa é interessante também ter uma versão impressa da Política de Privacidade. Ela pode ficar disponível tanto para consulta dos colaboradores quanto dos titulares de dados.

Aliás, uma boa prática é entregar uma cópia da Política de Privacidade sempre que o titular fizer um cadastro ou fornecer seus dados pessoais por algum motivo.

Dicas para redigir uma Política de Privacidade

Por fim, na hora de redigir a Política de Privacidade é importante ficar atento a alguns pontos.

  • Use linguagem simples e direta, sempre buscando facilitar o entendimento;
  • Explique eventuais termos jurídicos ou relacionados à LGPD que o titular pode porventura não conhecer;
  • Inclua as informações realmente necessárias considerando o contexto da empresa;
  • Destaque visualmente os pontos que merecem mais atenção. Por exemplo, usando negrito, itálico ou cores diferentes;
  • Caso a Política de Privacidade inclua algum termo de consentimento, lembre-se que ele deve ser sempre livre e informado. Ou seja, nada de caixas pré-selecionadas ou de termos longos e vagos.

Obtenha ajuda de especialistas em LGPD

A Get Privacy conta com uma equipe especializada para ajudar sua empresa com Políticas de Privacidade e qualquer outra demanda de LGPD e proteção de dados. Fale conosco!

Entre em contato para saber mais

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS