maio 18, 2021

Será que existe uma Política de Privacidade ideal e à prova de falhas?

Essa é uma das perguntas mais difíceis de responder atualmente. Quanto mais com toda a jurisprudência já criada na Europa, com a GDPR, todo o seu histórico de processos, e as inúmeras dicas que vemos por aí no mercado. Sem falar, com as decisões judiciais que já estão saindo no Brasil, por ocasião da LGPD.

Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê.

Acredito que seja possível desenvolvermos uma linha de raciocínio que ajude a cada um de nós Empreendedores, DPOs, Advogados, Consultores terceiros, etc. Enfim, todo mundo pode ter uma compreensão clara de como funciona o jogo para não sermos pegos de surpresa.

Abaixo então a lógica de uma política de privacidade, e alguns princípios para te ajudar a entender o jogo. Quem sabe, até mesmo te ajudar na adequação da sua empresa e nas dúvidas que virão pelo caminho.

O que faz um politica de privacidade melhor ou pior?

Sendo o mais direto possível:  Ela reflete ou não a realidade do uso, e do fluxo de dados dentro da empresa, com veracidade?

Aqui está a chave de leitura para toda política de privacidade:
Ela deve refletir com veracidade as motivações e o fluxo de dados nas rotinas da empresa.

Assim sendo, antes de avaliarmos a qualidade de uma política de privacidade é essencial sabermos o porque dela existir e qual a sua utilidade. Tá ficando mais claro?

De maneira simples e direta, eu destacaria que a politica de privacidade de uma empresa é:

A Declaração Pública dos Objetivos, Interesses e Responsabilidades que as Empresas têm no uso e aplicação dos dados, principalmente os pessoais, para a realização do seu modelo de negócios.

Ou seja, através das diretrizes ali dispostas temos de fato o motivo real com que aquele negócio opera o uso dos dados, e, as reais finalidades tanto comerciais e/ou, legais para o uso efetivo dos dados.

O que eu preciso saber e mapear para montar a minha Política de Privacidade?

Em suma, não é possível estruturarmos uma politica de privacidade sem conhecermos os alicerces do negócio. Calma, não estou complicando por complicar, mas, te mostrando que sem esse conhecimento nem o advogado de milhares de dólares a hora, poderá te ajudar.

Aliás, uma boa informação pra você é que a política não precisa ser obrigatoriamente escrita por um advogado, ou em “advoguês”. De acordo com a LGPD, antes disso, ela tem que ser clara, educativa e de fácil leitura para o titular do dado. Então, se for você, ou seu advogado, ou qualquer pessoa que entenda dos processos e finalidades ou legislação do seu mercado, tá tranquilo. Preze pela facilidade de leitura, clareza e interpretação dos fatos por parte de qualquer visitante ou clientes que acesse seus ambientes.

Porém, vale destacar que recomendamos que você seja ao menos assessorado por um advogado. Pois, existem alguns critérios e eventuais complexidades do mercado que eles podem te ajudar com mais destreza. Por exemplo, mercados de saúde tem uma legislação específica que já trata os dados dos pacientes de maneira diferenciada e, por isso, muitas vezes ela pode sobrepor as determinações da LGPD.

Estamos no Brasil meu caro, então – pra variar, tudo depende.

Enfim, vamos aos pontos essenciais que você tem que conhecer para montar para qualquer política de privacidade.
Pontos como:

  1. Constituição Societária;

  2. Mercado de atuação;

  3. Legislações vigentes que regulam a atuação dos players;

  4. Portfólio de produtos e, ou serviços;

  5. Linhas de Receita e canais de distribuição;

  6. Breve organograma e noções básicas da estrutura da empresa;

    (Matriz e filiais, tamanho, número de departamentos envolvidos, hierarquia de decisão, etc.)

  7. Cadeia de Fornecedores;

  8. Serviço de Venda e Pós-Venda;

  9. Canais de comunicação;

    ..

Sem essa visão inicial detalhada minimamente a politica ficará incompleta e, consequentemente, falha.

Por exemplo: De que adianta eu falar que uso os dados no facebook, e coleto endereço, e-mail e CPF, para a assinatura do meu plano e para o e-mail marketing, descartando em caso de opt-out. Se no meu mercado, uma legislação me obriga a armazenar esses dados para além das requisições dos titulares?

Acredito que já tenha ficado claro o quanto de informação precisamos considerar. Mas, isso não deve ser motivo de desânimo pra você! Pois, justamente o conhecimento destes processos, ou seja, da operação como um todo, que te darão uma maior segurança para saber se a política de privacidade é “boa ou não”. De novo, se ela reflete a realidade e dia-a-dia da empresa, ou não.

Uma das ferramentas/processos que podem te ajudar a estruturar com confiança a politica de privacidade é o Data Mapping, ou Mapeamento de Dados.
Se você ainda não tem um, ou já pensou em estruturá-lo, vou resumir ele pra você no link abaixo.

Mapeamento ou inventário de dados, o colete salva vidas na LGPD

 

Show Full Content
Previous Entenda o que são as Bases Legais da LGPD
Next Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back
Close

NEXT STORY

Close

As diferenças entre Operador e Controlador dos Dados – LGPD

maio 6, 2021
Close