Veja como deve ser estruturada uma Política de Privacidade de acordo com a Lei e evite a suspensão dos seus serviços.
Com a Lei Geral de Proteção de Dados em vigor, a Política de Privacidade virou obrigatória em sites e aplicativos.
1. Introdução
O propósito da Introdução é contextualizar o titular dos dados (cliente/usuário) do objetivo do documento e de como a empresa valoriza a proteção de dados de seus usuários e clientes.
2. Dados tratados
A empresa deve deixar claro quais os dados são coletados, de forma direta e indireta.
3. Finalidade de tratamento
Não basta informar quais dados estão sendo coletados, deve-se esclarecer qual a FINALIDADE dessa coleta.
Neste tópico responda as seguintes perguntas: Por que a empresa precisa daquele dado? Como a empresa usa esse dado?
4. Compartilhamento de dados
Deve-se informar o compartilhamento de dados com fornecedores, parceiros e/ou terceirizados pela Política de Privacidade.
Atenção: O compartilhamento de dados com terceiros, parceiros e fornecedores só é possível se tiver uma finalidade lícita e atender demais requisitos dispostos na lei.
5. Cookies
Sites normalmente coletam cookies, seja os essenciais, de funcionalidade ou de propaganda. A empresa deverá informar aos titulares se há coleta de cookies ou pixel instalado na página, especificando-os quais e por quê.
6. Direitos dos Titulares
É obrigatório que a Política de Privacidade disponha e informe aos titulares de dados (usuários/clientes) quais os seus direitos, dentre quais: garantia ao usuário, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
7. Transferência internacional de dados
Você pode achar que não, mas dependendo do sistema que a empresa possui, há sim a transferência internacional de dados e essa informação deve ser dada aos titulares dos dados (usuários/clientes).
8. Alteração da Política de Privacidade
Toda política de privacidade deve informar a data de sua elaboração e sua versão. Ainda, a empresa deve deixar claro que a política poderá ser alterada e que o titular será informado, caso ocorra alteração.
9. Canal de contato com a área de Privacidade e Proteção de Dados ou com o DPO
Pela Lei Geral de Proteção de Dados a empresa deve deixar à disposição do titular de dados, de forma clara e facilitada, um canal para que ele possa exercer seus direitos como titular, podendo ser um e-mail ou um telefone.
Lembre-se que a Política de Privacidade é o primeiro meio (e às vezes o único) que os usuários/clientes terão contato com a empresa.
Ainda, pode ser o primeiro veículo de monitoramento utilizado pelos órgãos de fiscalização de proteção de dados. Não deixe de cuidar da vitrine da sua empresa e procure um profissional especializado para te ajudar na construção desse documento.
