(41) 2170-0788

UNIDADE CURITIBA/PR
Rua. Emanuel Kant, 60 - Sala 811

Navegue

SEJA UM PARCEIRO

Linkedin

Privilege, todos os direitos reservados

  • Vanessa Matos

Como montar uma Política de Privacidade de dados



A Política de Privacidade de Dados nasceu no âmbito dos serviços digitais, sendo necessária em situações como a captura de dados durante uma navegação, por exemplo. Desde a década de 90, o Código de Defesa do Consumidor já previa um tratamento especial que as empresas deveriam se auto-implementar, no que envolvia os dados dos seus clientes. Por um tempo o mundo virtual ainda não era tão expressivo, até que em 2014, veio a Lei do Marco Civil da Internet, estabelecendo os direitos e garantias para os usuários, determinando regras de responsabilidade para os setores públicos e privados, além de garantir a segurança das redes sob outros inúmeros aspectos.


Com a Lei de Privacidade de dados, ampliou-se ainda mais a necessidade de sua aplicação, fazendo com que organizações de todos os ramos se adaptassem a essa obrigatoriedade, em vista também das novas e mais expressivas penalidades.


Sobre a disponibilidade dos dados em relação aos seus titulares, o artigo 6º da Lei 13.709, preceitua que: “IV - livre acesso: garantia aos titulares, de consulta facilitada e gratuita, sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;


Com isso as organizações precisam declarar publicamente como coletam e tratam os dados pessoais dos seus usuários, demonstrando transparência, credibilidade e confiança.


Uma política responde à questões relacionadas a “o quê” e a “quem”. Neste caso, ela fala sobre os direitos e deveres do titular dos dados, do controlador e do operador (em caso de uso).


Na prática, no site principal de empresa deve constar um link com a página da sua Política de Privacidade, onde pode haver um resumo geral e um link com o documento completo e atualizado, contatos e a última atualização. E no caso de coleta dos dados, deve haver um Termo de Aceite e/ou Consentimento.


  1. Informe em que situações são solicitados dados sobre o titular e sobre suas interações com os serviços da organização ( em consonância com os princípios de lei).

  2. Detalhe quais dados são coletados e com qual a finalidade. Ex.: caSO DE colete e-mail para newsletter, os dados devem estar especificados assim como deve constar o consentimento.

  3. Alerte o usuário sobre a utilização de cookies e web beacons em seu site, ainda que esses recursos de coleta de dados sejam aplicados por parceiros ou fornecedores (o Google Analytics, por exemplo).

  4. Avise sobre a possibilidade de navegar de forma anônima em seu site, para que as ações do usuário não sejam identificadas por cookies ou beacons.

  5. Sinalize caso a empresa pretenda compartilhar as informações coletadas com terceiros (operadores) e, informe quem são esses parceiros e como eles pretendem utilizar as informações.

  6. Relate as configurações e políticas de segurança do servidor onde as informações da sua empresa estão hospedadas.

  7. Informe como os usuários poderão alterar ou atualizar as informações fornecidas para sua empresa.

  8. Explique como eles ficarão sabendo sobre as possíveis alterações na política de privacidade: por exemplo, as notificações serão apenas nas páginas do site ou também por email?

  9. Informe que a sua empresa se compromete a manter um link visível para o documento em todas as páginas de seu site e nos formulários disponíveis

  10. Deixe disponível canais de atendimento para sanar as dúvidas dos usuários.

  11. Em caso de e-commerce, algumas informações devem ser acrescentadas como: detalhes dos padrões de segurança, tratamento do compartilhamento dos dados no casos de terceiros e armazenamento dos dados do cartão de crédito.

  12. Não deixe de olhar para as lei que cercam o setor da sua empresa, pois podem haver outras leis complementares à essa necessidade. Uma boa forma de checar é olhando seus concorrentes!


Não existe um modelo padrão, então confira alguns exemplos interessantes de boas práticas em empresas: