Será que existe uma Política de Privacidade ideal e à prova de falhas?
Essa é uma das perguntas mais difíceis de responder atualmente. Quanto mais com toda a jurisprudência já criada na Europa, com a GDPR, todo o seu histórico de processos, e as inúmeras dicas que vemos por aí no mercado. Sem falar, com as decisões judiciais que já estão saindo no Brasil, por ocasião da LGPD.
Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê.
Acredito que seja possível desenvolvermos uma linha de raciocínio que ajude a cada um de nós Empreendedores, DPOs, Advogados, Consultores terceiros, etc. Enfim, todo mundo pode ter uma compreensão clara de como funciona o jogo para não sermos pegos de surpresa.
Abaixo então a lógica de uma política de privacidade, e alguns princípios para te ajudar a entender o jogo. Quem sabe, até mesmo te ajudar na adequação da sua empresa e nas dúvidas que virão pelo caminho.
Sendo o mais direto possível: Ela reflete ou não a realidade do uso, e do fluxo de dados dentro da empresa, com veracidade?
Aqui está a chave de leitura para toda política de privacidade: Ela deve refletir com veracidade as motivações e o fluxo de dados nas rotinas da empresa.
Assim sendo, antes de avaliarmos a qualidade de uma política de privacidade é essencial sabermos o porquê dela existir e qual a sua utilidade. Tá ficando mais claro?
De maneira simples e direta, eu destacaria que a politica de privacidade de uma empresa é:
A Declaração Pública dos Objetivos, Interesses e Responsabilidades que as Empresas têm no uso e aplicação dos dados, principalmente os pessoais, para a realização do seu modelo de negócios.
Ou seja, através das diretrizes ali dispostas temos de fato o motivo real com que aquele negócio opera o uso dos dados, e, as reais finalidades tanto comerciais e/ou, legais para o uso efetivo dos dados.
Em suma, não é possível estruturarmos uma politica de privacidade sem conhecermos os alicerces do negócio. Calma, não estou complicando por complicar, mas, te mostrando que sem esse conhecimento nem o advogado de milhares de dólares a hora, poderá te ajudar.
Aliás, uma boa informação pra você é que a política não precisa ser obrigatoriamente escrita por um advogado, ou em “advoguês”. De acordo com a LGPD, antes disso, ela tem que ser clara, educativa e de fácil leitura para o titular do dado. Então, se for você, ou seu advogado, ou qualquer pessoa que entenda dos processos e finalidades ou legislação do seu mercado, tá tranquilo. Preze pela facilidade de leitura, clareza e interpretação dos fatos por parte de qualquer visitante ou clientes que acesse seus ambientes.
Porém, vale destacar que recomendamos que você seja ao menos assessorado por um advogado. Pois, existem alguns critérios e eventuais complexidades do mercado que eles podem te ajudar com mais destreza. Por exemplo, mercados de saúde tem uma legislação específica que já trata os dados dos pacientes de maneira diferenciada e, por isso, muitas vezes ela pode sobrepor as determinações da LGPD.
Estamos no Brasil meu caro, então – pra variar, tudo depende.
Enfim, vamos aos pontos essenciais que você tem que conhecer para montar qualquer política de privacidade. Pontos como:
..
Sem essa visão inicial detalhada minimamente a politica ficará incompleta e, consequentemente, falha.
Por exemplo: De que adianta eu falar que uso os dados no facebook, e coleto endereço, e-mail e CPF, para a assinatura do meu plano e para o e-mail marketing, descartando em caso de opt-out. Se no meu mercado, uma legislação me obriga a armazenar esses dados para além das requisições dos titulares?
Acredito que já tenha ficado claro o quanto de informação precisamos considerar. Mas, isso não deve ser motivo de desânimo pra você! Pois, justamente o conhecimento destes processos, ou seja, da operação como um todo, que te darão uma maior segurança para saber se a política de privacidade é “boa ou não”. De novo, se ela reflete a realidade e dia-a-dia da empresa, ou não.
Uma das ferramentas/processos que podem te ajudar a estruturar com confiança a politica de privacidade é o Data Mapping, ou Mapeamento de Dados. Se você ainda não tem um, ou já pensou em estruturá-lo, vou resumir ele pra você no link abaixo.
Mapeamento ou inventário de dados, o colete salva vidas na LGPD
Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.
Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.
Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!
Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.
Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.
Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!
A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!
O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!
Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.
Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...
Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!
O que é uma CMP? CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.
Conheça as responsabilidades de uma das profissões mais quentes do momento, a carreira do “Data Protection Officer” – DPO ou “Encarregado de Proteção de Dados”, uma consequência direta da LGPD.
Certamente você já deve ter visto aquelas previsões alarmistas de multas e sanções que a LGPD trouxe consigo, certo? Mas, qual o significado, faz sentido mesmo?
Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites
A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?
As conversas sobre política de privacidade começaram a pipocar desde o ano passado. Apesar de parecer coincidência, não é!
Os Termos de Uso são literalmente o contrato firmado entre você e a empresa que oferece aquele produto ou serviço, de maneira digital. Assim, não apenas o desenvolvimento deles, mas também eventuais alterações requerem bastante cuidado.
Ignorar os Termos de Uso e a sua importância dentro de um site, principalmente agora com a LGPD, é um erro comum que tanto os consumidores quanto os donos do site cometem com frequência.
Como o seu site lida com a LGPD? Quais são as estratégias que ele usa para cumprir a Lei Geral de Proteção de Dados? Já pensou em usar um aviso de cookies mas não sabe se seu site tem cookies ou se é o suficiente? Caso você não saiba responder a essas questões, cuidado! Sua página pode estar exposta a multas e outras sanções.
Neste artigo, vamos explorar o significado por trás desses banners, as exigências estabelecidas pelo Guia Orientativo da ANPD.
AdOpt
Recursos
Termos Legais
© GO ADOPT, LLC desde 2020 • Feito por pessoas que amam
🍪