Como montar uma política de privacidade? Veja 6 dicas!
Como montar uma política de privacidade? Veja 6 dicas e descubra como o Docusign Click pode te ajudar
Você percebeu que, nos últimos meses, sempre que você acessa um site, recebe um aviso sobre a política de privacidade da empresa? Isso não é coincidência. É o efeito da Lei geral de proteção de dados ("LGPD") do Brasil, conhecida no exterior como General Data Protection Law.
A lei estabelece garantias e direitos em relação à segurança e ao uso de dados coletados e obriga as empresas a fornecer aos usuários transparência ou informações claras sobre as atividades de processamento de dados pessoais. Uma das obrigações de transparência é que a política de privacidade esteja de acordo com a LGPD.
Mas o que é esse documento? Como preparar sua empresa? Nesta publicação, explicamos um pouco mais sobre o assunto e reunimos seis dicas úteis para a compreensão desse requisito. Confira abaixo.
Entenda o que é a política de privacidade
A política de privacidade, ou termos e condições de segurança, é uma declaração aberta ao público e que normalmente aborda as medidas tomadas pela empresa em relação ao processamento de dados pessoais. A política informa todos os direitos, garantias, formas de uso, dados coletados, armazenamento, proteção e descarte de informações pessoais coletadas, e assim proporciona transparência e garantia de conformidade das atividades de processamentos de dados da empresa.
Geralmente, a empresa apresenta a política de privacidade ao usuário (titular dos dados) em um site ou aplicativo no momento do cadastro e solicita o consentimento do usuário para processar os dados e a aceitação dos termos de uso do site ou aplicativo. Dessa forma, é possível informar o usuário sobre como os dados são usados e evidenciar o consentimento obtido pela empresa em relação à atividade de processamento associada divulgada.
Ao definir sua política, é importante considerar e informar quais dados pessoais estão sendo processados e como ocorre esse processamento. Estas são algumas categorias de dados pessoais:
Informações de identificação pessoal, como RG, CPF, email, nome de usuário e número IP;
Endereços;
Dados bancários;
Cookies e padrões de navegação;
Histórico de conversas;
Restrições de conteúdo.
Em suma, a política de privacidade estabelece os direitos e deveres da empresa ao processar os dados pessoais do usuário.
Saiba qual é sua importância
As políticas de privacidade ganharam mais visibilidade depois que a LGPD foi promulgada, em 2020, e a lei agora exige das empresas uma série de obrigações relacionadas a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários.
A LGPD estabelece o princípio da transparência, determinando que as empresas forneçam aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre o processamento dos dados pessoais obtidos realizado pela empresa.
Por fim, a política pode oferecer garantias ao cliente relativas às práticas comerciais da empresa. Isso pode ser uma forma de demonstrar profissionalismo, credibilidade e transparência aos usuários, transmitindo uma imagem de segurança e proteção.
Veja seis dicas para definir uma política de privacidade
O que se deve levar em consideração? Como definir uma política de privacidade? Reunimos abaixo seis dicas que ajudarão nessa tarefa.
1. Use uma linguagem clara
A primeira dica para iniciar o esboço de uma política é prestar atenção à linguagem. É importante transmitir as informações de modo simples e claro, sem usar muitos termos técnicos ou "juridiquês".
O texto deve ser acessível e didático para que todos os titulares de dados, mesmo os que não conhecem as leis aplicáveis de proteção de dados, compreendam os direitos que detêm em relação aos dados. Uma boa estratégia para tornar a declaração mais simples e acessível é utilizar um formato que aborde os principais detalhes de processamento que os titulares de dados precisam saber. Assim, com o titular dos dados interagindo com o site, é recomendável informar:
sob quais circunstâncias os dados são coletados e quais dados são coletados;
se há uso de cookies e web beacons para coletar dados, mesmo que esses cookies e web beacons sejam de terceiros;
quais são as políticas de segurança do site;
como funcionam os botões de compartilhamento;
como os dados coletados são usados;
como os dados são compartilhados.
2. Disponibilize a política em um local de fácil acesso
Para ser efetiva, a política deve estar disponível em um local que seja fácil de acessar. Encontrar a política de privacidade não pode ser uma tarefa difícil para os titulares dos dados e também não pode estar misturada com outras informações não relacionadas a ela. É importante e exigido pela lei que você facilite o acesso e mantenha os termos disponíveis em um local de acesso fácil e imediato.
Fácil acesso a essas informações é um requisito essencial. No caso de cadastros e compras, hoje em dia é comum a prática de colocar um botão "Aceito" com um link para a política a fim de ajudar a garantir que o usuário tenha consentido com o uso de seus dados conforme divulgado na política de privacidade.
3. Mantenha a política atualizada
É natural que ao longo do tempo haja alterações na política de privacidade da empresa, conforme a evolução das atividades de processamento. Portanto, é importante manter a política atualizada para refletir as atividades de processamento então correntes. Em determinados casos, poderá ser necessário enviar emails e notificações quando forem ocorrer mudanças na política. Então, mantenha os titulares dos dados informados e obtenha os consentimentos necessários.
4. Explique os termos técnicos
Embora recomendemos que você evite termos técnicos e jurídicos para facilitar a comunicação, às vezes eles podem ser necessários. Nesses casos, é importante explicar os termos e, se possível, dê exemplos práticos que facilitem o entendimento das informações.
5. Deixe claro o que será feito com os dados coletados
Mais do que apenas explicar quais dados serão coletados, é importante informar ao titular o motivo da coleta de dados pessoais e como eles serão processados. Por exemplo: se a sua empresa coleta dados pessoais para enviar uma newsletter, é importante adicionar essa informação à política e informar a frequência de envio. No caso de compartilhamento de dados com terceiros, é necessário mostrar sob quais circunstâncias e para quais fins os dados serão compartilhados, e o que a terceira parte fará com as informações.
6. Use ferramentas para documentar e rastrear o consentimento
Para facilitar o processo de consentimento com os termos da política de privacidade, ferramentas como o Docusign Click podem ser úteis para dar suporte à conformidade com as exigências de processamento de dados. Trata-se de uma solução de clickwrap que reduz as despesas, diminui os riscos de conformidade com processamento de dados e melhora a experiência com os titulares dos dados.
Usando layouts prontos e simplificados em uma plataforma confiável e segura, essa ferramenta permite que, com apenas um clique, você obtenha o consentimento necessário de usuários para vários fins, como termos e condições de uso do site. Além disso, o consentimento com informações divulgadas nas políticas de privacidade sobre o processamento de dados pessoais.
A política de privacidade é um ativo importante que informa o usuário sobre como os dados pessoais são coletados e o que é feito com eles. Para documentar e rastrear os consentimentos necessários, a empresa deve desenvolver uma política clara e acessível e pode utilizar outras ferramentas para criar uma trilha de auditoria do consentimento obtido.
Quer saber mais sobre o Docusign Click e entender como ele pode ajudar o seu site? Entre em contato conosco e fale com um de nossos especialistas.
Publicações relacionadas