A Lei Geral de Proteção de Dados Pessoais (LGPD) mudou a forma como as empresas realizam suas atividades e abordam seu público. Uma das principais mudanças é a política de privacidade LGPD, que precisa ser adequada à nova lei.
Por definição, a política de privacidade consiste em um documento que reúne todas as práticas e medidas de privacidade e segurança seguidas por uma organização.
O seu objetivo é informar os métodos pelos quais a empresa colhe, armazena, utiliza e protege os dados dos seus clientes, o que gera maior transparência e aumenta a confiabilidade do negócio.
Quer se manter em conformidade? Neste post, vamos explicar como elaborar a sua política de privacidade considerando as normas da LGPD. Confira!
Saiba quais são os elementos essenciais do documento
Apesar de não existir um padrão na hora de criar a sua política de privacidade, é fundamental atentar aos elementos que não podem faltar, uma vez que servem para detalhar como a companhia trata os dados coletados. Os itens indispensáveis são:
- informações gerais sobre a organização, como nome e atividade desenvolvida;
- como é feito o tratamento de dados;
- quais os dados pessoais que serão coletados, incluindo os que não são informados pelo usuário, como localização e IP;
- qual é a fonte de coleta dos dados e a finalidade do processo;
- local em que os dados são armazenados;
- período em que os dados ficarão armazenados;
- indicação de uso de cookies;
- com quem as informações serão compartilhadas, como fornecedores e parceiros;
- medidas de segurança seguidas pela companhia;
- direitos da empresa e do cliente;
- orientação de como o titular dos dados pode requisitar os seus direitos;
- informações para entrar em contato com o Data Protection Officer (DPO), que é responsável pelo cumprimento das obrigações da LGPD.
Compreenda qual é seu modelo de negócio
O tipo de negócio influencia na forma e no conteúdo da política de privacidade. Assim, não é recomendado copiar o documento utilizado por um aplicativo se você tem uma loja on-line, por exemplo, tendo em vista que são companhias que trabalham de maneiras diferentes.
Diante disso, é preciso conhecer seu modelo de negócio e as atividades exercidas na sua rotina operacional. Somente dessa maneira será possível produzir um documento que compreenda os processos do negócio e esteja de acordo com a LGPD.
Forneça as respostas que os usuários querem saber
A implementação da nova legislação para tratamento de dados pessoais também pode trazer dúvidas para as pessoas que visitam o seu site e plataformas digitais. Por isso, tenha em mente que a política de privacidade deve responder às dúvidas dos usuários.
Portanto, comece indicando em quais páginas e situações as informações pessoais do visitante vão ser coletadas, além de alertar sobre a coleta de cookies, ainda que este último processo seja feito por terceiros como o Google Analytics. Deixe claro como funcionam os botões de compartilhamento voltados para as redes sociais e detalhe quais são as práticas de segurança do seu site.
Exponha a finalidade do uso dos dados
É obrigatório tornar público qual é a finalidade do uso dos dados coletados pela empresa. Caso as informações recolhidas sejam passadas para terceiros, é imprescindível que isso esteja descrito no documento, com nome e atividades desses parceiros, e o que eles vão fazer com os dados.
Não colete dados desnecessários
As empresas que coletarem dados que não são pertinentes à sua rotina operacional estão sujeitas a penalidades. Se o seu negócio não faz transações financeiras, logo não há motivo para coletar e manter informações de cartões de crédito ou conta bancária.
Ter uma política de privacidade LGPD é crucial para que o seu negócio exerça as suas funções em conformidade com a lei, sem correr o risco de ser multado. Isso porque o documento funciona como um contrato entre a companhia e os usuários, haja vista que garante que as duas partes envolvidas estejam conscientes dos seus direitos e deveres.
Ao longo do tempo, pode ser que a empresa passe a oferecer novos serviços, o que acaba alterando os tipos de dados coletados. Com base nisso, é preciso rever o documento periodicamente e ajustá-lo para atender à LGPD.
Achou esse post interessante? Tem alguma dúvida? Deixe o seu comentário aqui embaixo para que possamos ajudar!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
