Home
Qual a política de privacidade ideal para a sua empresa?

Qual a política de privacidade ideal para a sua empresa?

1 mês atrás
3 minutos

Será que existe uma Política de Privacidade ideal e à prova de falhas?

Essa é uma das perguntas mais difíceis de responder atualmente. Quanto mais com toda a jurisprudência já criada na Europa, com a GDPR, todo o seu histórico de processos, e as inúmeras dicas que vemos por aí no mercado. Sem falar, com as decisões judiciais que já estão saindo no Brasil, por ocasião da LGPD.

Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê.

Acredito que seja possível desenvolvermos uma linha de raciocínio que ajude a cada um de nós Empreendedores, DPOs, Advogados, Consultores terceiros, etc. Enfim, todo mundo pode ter uma compreensão clara de como funciona o jogo para não sermos pegos de surpresa.

Abaixo então a lógica de uma política de privacidade, e alguns princípios para te ajudar a entender o jogo. Quem sabe, até mesmo te ajudar na adequação da sua empresa e nas dúvidas que virão pelo caminho.

O que faz um politica de privacidade melhor ou pior?

Sendo o mais direto possível: Ela reflete ou não a realidade do uso, e do fluxo de dados dentro da empresa, com veracidade?

Aqui está a chave de leitura para toda política de privacidade: Ela deve refletir com veracidade as motivações e o fluxo de dados nas rotinas da empresa.

Assim sendo, antes de avaliarmos a qualidade de uma política de privacidade é essencial sabermos o porquê dela existir e qual a sua utilidade. Tá ficando mais claro?

De maneira simples e direta, eu destacaria que a politica de privacidade de uma empresa é:

A Declaração Pública dos Objetivos, Interesses e Responsabilidades que as Empresas têm no uso e aplicação dos dados, principalmente os pessoais, para a realização do seu modelo de negócios.

Ou seja, através das diretrizes ali dispostas temos de fato o motivo real com que aquele negócio opera o uso dos dados, e, as reais finalidades tanto comerciais e/ou, legais para o uso efetivo dos dados.

O que eu preciso saber e mapear para montar a minha Política de Privacidade?

Em suma, não é possível estruturarmos uma politica de privacidade sem conhecermos os alicerces do negócio. Calma, não estou complicando por complicar, mas, te mostrando que sem esse conhecimento nem o advogado de milhares de dólares a hora, poderá te ajudar.

Aliás, uma boa informação pra você é que a política não precisa ser obrigatoriamente escrita por um advogado, ou em “advoguês”. De acordo com a LGPD, antes disso, ela tem que ser clara, educativa e de fácil leitura para o titular do dado. Então, se for você, ou seu advogado, ou qualquer pessoa que entenda dos processos e finalidades ou legislação do seu mercado, tá tranquilo. Preze pela facilidade de leitura, clareza e interpretação dos fatos por parte de qualquer visitante ou clientes que acesse seus ambientes.

Porém, vale destacar que recomendamos que você seja ao menos assessorado por um advogado. Pois, existem alguns critérios e eventuais complexidades do mercado que eles podem te ajudar com mais destreza. Por exemplo, mercados de saúde tem uma legislação específica que já trata os dados dos pacientes de maneira diferenciada e, por isso, muitas vezes ela pode sobrepor as determinações da LGPD.

Estamos no Brasil meu caro, então – pra variar, tudo depende.

Enfim, vamos aos pontos essenciais que você tem que conhecer para montar qualquer política de privacidade. Pontos como:

  1. Constituição Societária;

  2. Mercado de atuação;

  3. Legislações vigentes que regulam a atuação dos players;

  4. Portfólio de produtos e, ou serviços;

  5. Linhas de Receita e canais de distribuição;

  6. Breve organograma e noções básicas da estrutura da empresa;

    (Matriz e filiais, tamanho, número de departamentos envolvidos, hierarquia de decisão, etc.)

  7. Cadeia de Fornecedores;

  8. Serviço de Venda e Pós-Venda;

  9. Canais de comunicação;

    ..

Sem essa visão inicial detalhada minimamente a politica ficará incompleta e, consequentemente, falha.

Por exemplo: De que adianta eu falar que uso os dados no facebook, e coleto endereço, e-mail e CPF, para a assinatura do meu plano e para o e-mail marketing, descartando em caso de opt-out. Se no meu mercado, uma legislação me obriga a armazenar esses dados para além das requisições dos titulares?

Acredito que já tenha ficado claro o quanto de informação precisamos considerar. Mas, isso não deve ser motivo de desânimo pra você! Pois, justamente o conhecimento destes processos, ou seja, da operação como um todo, que te darão uma maior segurança para saber se a política de privacidade é “boa ou não”. De novo, se ela reflete a realidade e dia-a-dia da empresa, ou não.

Uma das ferramentas/processos que podem te ajudar a estruturar com confiança a politica de privacidade é o Data Mapping, ou Mapeamento de Dados. Se você ainda não tem um, ou já pensou em estruturá-lo, vou resumir ele pra você no link abaixo.

Mapeamento ou inventário de dados, o colete salva vidas na LGPD

Tags

LGPD
DPO
Política de Privacidade

Artigos relacionados

Adopt post

Por que do “Aviso de Cookies” em todo lugar?

Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.

Adopt post

LGPD e Cookies: o que você precisa saber.

Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.

Adopt post

Multas na LGPD – Quais são, valores e prazos de adequação

Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!

Adopt post

10 processos do marketing que você deve repensar na LGPD!

Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.

Adopt post

Como apagar Cookies e o Cache no Chrome e outros navegadores?

Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.

Adopt post

Como escolher um banner de cookies para o seu site?

Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!

Adopt post

Entenda o que são as Bases Legais da LGPD

A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!

Adopt post

Como adequar o marketing digital à LGPD?

O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!

Adopt post

As diferenças entre Operador e Controlador dos Dados - LGPD

Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.

Adopt post

Como funciona um aviso de cookies da LGPD?

Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...

Adopt post

Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO

Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!

Adopt post

O que é uma CMP (Plataforma de Gestão de Consentimento)?

O que é uma CMP? CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

Adopt post

As Responsabilidades do Encarregado de Dados - DPO na LGPD

Conheça as responsabilidades de uma das profissões mais quentes do momento, a carreira do “Data Protection Officer” – DPO ou “Encarregado de Proteção de Dados”, uma consequência direta da LGPD.

Adopt post

Entenda o significado da LGPD para a sua empresa

Certamente você já deve ter visto aquelas previsões alarmistas de multas e sanções que a LGPD trouxe consigo, certo? Mas, qual o significado, faz sentido mesmo?

Adopt post

Boas práticas na categorização de tags.

Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites

Adopt post

Até quando podemos ignorar a LGPD?

A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?

Adopt post

O que é uma política de privacidade?

As conversas sobre política de privacidade começaram a pipocar desde o ano passado. Apesar de parecer coincidência, não é!

Adopt post

Dicas para notificação de usuários na alteração dos Termos de Uso.

Os Termos de Uso são literalmente o contrato firmado entre você e a empresa que oferece aquele produto ou serviço, de maneira digital. Assim, não apenas o desenvolvimento deles, mas também eventuais alterações requerem bastante cuidado.

Adopt post

O que são Termos de Uso e qual a sua importância na LGPD?

Ignorar os Termos de Uso e a sua importância dentro de um site, principalmente agora com a LGPD, é um erro comum que tanto os consumidores quanto os donos do site cometem com frequência.