Ao entrar em um aplicativo – seja naquela rede social ou no serviço de streaming – logo aparece uma janela, banner ou ao menos uma pequena nota de rodapé que informa: “Ao permanecer neste site, você concorda com nossa política de privacidade.”
Esse termo, já comum em sites estrangeiros, tem ganhado cada vez mais espaço nas páginas nacionais.
Isso acontece em razão de a Lei Geral de Proteção de Dados (LGPD) ter obrigado diversos serviços da internet a instituírem sua própria política de privacidade.
Aquelas empresas que não conseguirem se adequar, podem ser condenadas a pagar severas multas, as quais atingem até a assustadora marca de 50 milhões de reais.
Assim, se antes as políticas de privacidade eram uma escolha individual do empresário, agora é uma imposição para todas as empresas nacionais que utilizam os dados dos seus usuários. Porém, uma dúvida tem se mantido: quais cuidados devo ter ao elaborar a política de privacidade LGPD do meu site/comércio digital? Para ajudar a responder essa pergunta, criamos uma lista de 5 pontos que você precisa saber para elaborar uma política de privacidade adequada para seu negócio.
Os princípios são “as verdades fundantes” de todo o pensamento. Funcionam como os orientadores de todo o trabalho que será realizado, especialmente quando se trata de assuntos jurídicos.
Assim, para elaborar uma política de privacidade, é interessante ter em mente os princípios que regem a LGPD.
Nesse sentido, a própria Lei de Proteção de Dados, expressamente, listou os princípios que a orientam:
Esses princípios, isolados, não asseguram que sua política de privacidade estará em conformidade com todas as normas presentes na lei. Mas, auxiliam muito na separação das informações essenciais para sua elaboração. Além disso, eles ajudam a compreender a lei como um todo.
O próximo passo para elaborar uma política de privacidade é justamente compreender a sua finalidade e importância. Nesse sentido, pode-se dizer que as políticas de privacidade buscam, essencialmente, garantir a transparência na coleta e utilização de dados pessoais dos usuários.
Porém, essas informações não serão descartadas após a pesquisa. Elas serão armazenadas em um banco de dados para auxiliar futuras pesquisas. Também são utilizadas na construção da identidade individual e coletiva dos usuários do site. Com isso, as plataformas de pesquisa podem fornecer respostas mais apuradas e personalizadas, melhorando a experiência nas buscas mais variadas.
Por isso, um geógrafo que digita em seu buscador de preferência “Arábia Saudita” pode encontrar informações relativas ao solo daquele país, ou seu clima, ou até aspectos geopolíticos. Por outro lado, a mesma palavra chave utilizado por um viajante pode dar destaque aos pontos turísticos e sites de viagens.
Isso também se observa no e-commerce. Dependendo do consumidor, a loja digital pode dar destaque a produtos que pessoas com interesses parecidos também olharam.
Igualmente, podem mostrar as promoções que serão de interesse de determinados clientes. Com isso, toda a experiência de compra se torna otimizada, sendo que o algoritmo sabe o que a pessoa deseja automaticamente.
Essa prática não é nova nos sites e também não foi vedada pela Lei Geral de Proteção de Dados. Ela apenas exige que os sites sejam transparentes com seus usuários. Assim, é necessário explicar, de forma clara e objetiva, as formas que os dados serão coletados e utilizados, bem como as garantias e proteções conferidas a eles.
Para isso, as empresas deverão estabelecer suas diretrizes de uso, ou seja, sua política de privacidade de acordo com a LGPD. Esse documento jurídico é o responsável por dar transparência na relação entre a plataforma digital e o usuário.
Com ele, se adquire a permissão da plataforma para utilizar os dados. Mas, também gera a obrigação da plataforma de garantir a proteção dessas informações conforme essa política.
Assim, ter em vista essa finalidade é essencial para construir uma boa política de privacidade.
Seja física, híbrida ou exclusivamente digital, cada empresa tem seu diferencial ao abordar o cliente. Não poderia ser diferente. Afinal, são justamente as peculiaridades de cada organização empresária que garantem o destaque no mercado e, consequentemente, melhores resultados. Por isso, em todos os passos, a empresa deve considerar seu modelo de negócios.
No que se refere à gestão de informação, o mesmo acontece. Um site de grande porte tem uma coleta de dados diferente de um site de pequeno porte. Tanto o volume, quanto as medidas de segurança utilizadas são distintas.
Por isso, ao elaborar uma política de privacidade, o empresário deve ter em mente as necessidades de seus consumidores e do seu modelo de negócio.
Por exemplo, um site que armazena dados bancários para futuras transações – ou para garantir o débito mensal de determinado serviço – necessita de mecanismos mais robustos para proteção de dados, já que se tratam de informações bancárias.
Por outro lado, um site que transfere os dados de seus usuários para terceiros – como prestadores de serviço – necessitam de outras previsões para assegurar a proteção de dados de todos os envolvidos.
Já uma startup que desenvolve um aplicativo que utilize a voz, face ou digitais, deve prever em sua política de privacidade a forma com que os dados enviados pelo usuário serão processados, armazenados e utilizados pelo aplicativo. Nesses casos, é muito importante garantir que os usuários não sintam que seus dados mais sensíveis estão sendo utilizados de forma incorreta.
Dessa forma, é recomendado que a política de privacidade pronta trate dos seguintes elementos, conforme o modelo de negócio:
Além disso, é importante também considerar as possíveis estratégias negociais que sua empresa pretende tomar. Assim, as políticas de privacidade devem resguardar situações futuras como no caso de alienação ou fusão da empresa com outra.
Assim, é importante considerar as necessidades do seu negócio, não adicionando em sua política de privacidade nada além do necessário – o que pode desestimular os usuários a utilizar o seu serviço – e nada aquém do exigido – o que muito provavelmente vai causar problemas no futuro.
Se entender as necessidades individuais dos negócios é importante, conhecer as normas que regem o setor é essencial e impacta diretamente na forma com que a política de privacidade deve ser formulada.
Por exemplo, um site que trata de movimentações bancárias precisa estabelecer diretrizes de proteção de dados em conformidade com as portarias e resoluções do Banco Central – sob o risco de ser futuramente autuado e multado por conta de uma irregularidade.
Por outro lado, uma empresa que atue no setor de venda de produtos esportivos não precisa dispor em sua política de dados as mesmas garantias dadas pelos bancos, mas precisam elaborar sua política de privacidade de acordo com as regras consumeristas, especialmente aquelas previstas no Código de Defesa do Consumidor.
Já as aplicações que tem como foco o público infanto-juvenil – como aplicativos de jogos, sites de animação e afins – precisam de uma política de privacidade LGPD que conceda maiores proteções quanto ao conteúdo que está sendo exposto e está sendo coletado, conforme as diretrizes do Estatuto da Criança e do Adolescente e outras normas voltadas para a defesa dos jovens.
Assim, compreender as normas relativas ao setor, e especialmente suas frequentes atualizações, é necessário para elaborar e atualizar as políticas de privacidade.
Essa observância às normas devem ser feitas com muita atenção, pois, caso o documento seja mal formulado, as sanções podem ser diversas – até mesmo inviabilizando a continuidade das atividades empresárias.
Por isso, atenção redobrada com as normas estipuladas para o setor e mantenha-se sempre atualizado com eventuais alterações. Caso tenha dificuldades com isso, recomenda-se o auxílio de um escritório jurídico especializado, o qual pode fornecer essa consultoria específica para a sua necessidade.
Com base nas dicas acima, já ficou claro que as políticas de privacidade devem ser personalizadas e próprias para cada setor e cada modelo de negócios. Porém, é sempre bom frisar que os modelos de políticas de privacidade prontos são um perigo tentador.
É inevitável que, com a exigência legal, muitos sites apresentam modelos padronizados e genéricos de políticas de privacidade. Não se pode negar: é sedutora a ideia de apenas trocar os nomes no formulário e adquirir a política de privacidade pronta em um passe de mágica.
Porém, o risco dessa atitude é altíssimo e pode custar a existência de sua empresa. Caso a política de privacidade contenha uma expressão genérica, ou pior, um mecanismo que sua empresa não utilizará, as sanções podem ser até piores do que a ausência desse documento.
Isso porque, além da multa prevista na LGPD, a política de privacidade mal formulada pode gerar ações judiciais contra o aplicativo ou site. Essas ações exigem gastos com processos, audiências e muitas outras diligências. Além de dinheiro, inevitavelmente exige tempo de trabalho do empresário.
Com isso, o que parecia barato e rápido, acaba saindo muito caro e demorado.
Assim, a personalização das políticas de privacidade podem evitar a implicação de multas e ocorrência de outros problemas, sendo recomendado não utilizar políticas de privacidade prontas.