Se você tem um site ou um aplicativo que irá recolher qualquer tipo de dado pessoal dos seus clientes ou usuários, seja por qualquer razão, a Lei Geral de Proteção de Dados (LGPD) determina que você tenha uma política de privacidade. Com isso em mente, este artigo irá te explicar (i) o que é uma política de privacidade, (ii) alguns conceitos básicos sobre proteção de dados e (iii) quem precisa de uma política de privacidade.
Em próximos artigos nós iremos abordar os tópicos que devem ser incluídos em uma Política de Privacidade, como também tudo o que você precisa saber sobre os Cookies.
Antes de mais nada, eu confesso que eu gostaria de começar esse artigo pelos conceitos mais simples sobre dados pessoais e tratamento. No entanto, dessa vez iremos direto ao ponto, e em primeiro lugar iremos falar sobre o que é uma política de privacidade. Todavia, não se preocupe, abordarei os demais conceitos mencionados tão logo me seja possível.
O que é uma política de privacidade?
Em primeiro lugar, uma política de privacidade é uma declaração (documento) que divulga aos clientes e usuários as maneiras pelas quais os seus respectivos dados pessoais serão tratados.
Ao se usar o termo “política” de privacidade, deve-se entender que a referida declaração irá representar as diretrizes pelas quais o tratamento de dados irá ocorrer, bem como os seus limites. A política de privacidade se torna assim, um meio pelo qual se materializa parte do direito de informação do titular de dados pessoais.
Afirmo isso porque será através da Política de Privacidade que o titular de dados poderá ter ciência sobre a identificação daquele que trata seus dados (nome, endereço e meios de contato), como também o propósito e finalidade do tratamento, que pode ser definido pelo serviço que está sendo prestado.
Não obstante as informações acima prestadas, o direito de informação do titular de dados ainda se materializa através da política de privacidade na medida em que por ela o informa como os seus dados são armazenados, o limite temporal pelo qual eles serão retidos e os direitos que o titular pode exercer.
Uma política de privacidade, no entanto, não se limita apenas àquela voltada para os consumidores (B2C). Poderá ainda haver uma política de privacidade que será voltada para os colaboradores/empregados (B2E), como também uma voltada outros parceiros comerciais (B2B).
Nesse contexto, é importante que você saiba que, se antes a política de privacidade era vista como uma boa prática, com fins a melhorar a imagem da sua marca perante clientes e consumidores mais atentos à questões de privacidade, nos tempos atuais, principalmente com a futura entrada da LGPD, o desenvolvimento de uma política de privacidade se tornará legalmente obrigatório.
Conceitos relacionados à Política de Privacidade:
Se você é empresário ou não está familiarizado com os conceitos mais jurídicos sobre esse mundo de proteção de dados pessoais, esse capítulo será importante para você. Ao final dele você será capaz de entender se o seu modelo de negócio está, de alguma forma, ligado ao objeto de proteção da Lei Geral de Proteção de Dados pessoais.
Qual seria o propósito da LGPD?
Esse diploma leva o nome de Lei Geral de Proteção de Dados pessoais, e em um primeiro momento podemos entender que o único objetivo dela seria criar uma estrutura legal que protegesse (acima de tudo) os titulares de dados pessoais. Se até esse momento você pensava assim, fique tranquilo. A LGPD vai muito além disso.
É claro que um dos objetivos da lei é, notadamente, “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Esse objetivo é alcançado a partir do momento que a referida lei cria regras e limites para que os dados pessoais sejam tratados.
No entanto, por outro lado, a LGPD também tem como fundamento “o desenvolvimento econômico e tecnológico e a inovação”, como também “a livre iniciativa, a livre concorrência e a defesa do consumidor”. É importante ter isso em mente porque a Lei Geral de Proteção de Dados não tem como intenção impedir que dados pessoais sejam tratados. Nesse contexto, a real intenção da lei é criar regras para regular e balancear os interesses que existem em disputa. De um lado a devida proteção dos dados e da privacidade das pessoas; do outro a inovação tecnológica.
Essa postura de balancear interesses é, de fato, inspirada no Regulamento Geral de Proteção de Dados Europeu (em português RGPD, em inglês GDPR). O própria objetivo desse diploma internacional é a “proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”.
O que seriam dados pessoais?
Como mencionado anteriormente, quando alguém pretende desenvolver uma política de privacidade, o faz porque, de alguma forma, o seu modelo de negócio trabalha com o tratamento de dados pessoais. Mas o que então seriam dados pessoais?
De acordo com a LGPD, dado pessoal é qualquer “informação relacionada a pessoa natural identificada ou identificável”. Isso não explica muito, certo?
De uma forma mais simplificada, qualquer dado ou informação que possa ser direta ou indiretamente relacionada a uma pessoa física, é considerado um dado pessoal. De forma a exemplificar essa afirmação podemos dizer que o nome de uma pessoa (Victor Mulin) é um dado pessoal, porque ele faz referência direta a uma pessoa (no caso, quem escreve esse artigo). Por outro lado, um endereço de email por vezes não contempla o nome e sobrenome de uma pessoa, no entanto esse endereço pode indiretamente relacionar-se a uma pessoa, e por isso ele também será um dado pessoal. O mesmo ocorre com o seu número de telefone, o seu endereço residencial, o seu número de identificação civil, a placa do seu carro e até mesmo o endereço IP do seu computador. Por favor, não esqueça, informações financeiras também são consideradas dados pessoais.
O que seria o tratamento de dados?
Por mais que já tenhamos abordados outros conceitos, esse artigo continua utilizando o termo “tratamento”, ao se referir a dados pessoais.
Nesse contexto, e mais uma vez de acordo com a Lei Geral de Proteção de Dados, tratamento nada mais é do que “toda (ou qualquer) operação realizada com dados pessoais”. Apenas para descontrair, o termo “toda ou qualquer” operação realmente quer dizer “toda ou qualquer” operação. E para exemplificar isso, a própria lei apresenta um número imenso de ações, como:
“coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”
Artigo 5, inciso X da Lei Geral de Proteção de Dados
Obs.: essa lista é meramente exemplificativa.
Quem precisa de uma política de privacidade?
Aparentemente, e após o que conversamos, essa se tornou uma pergunta simples, não?
De acordo com o que foi apresentado, podemos então concluir que se o seu modelo de negócio é baseado na recolha e tratamento de dados pessoais, por mais mínimos que eles sejam, você provavelmente estará sujeito à adequação com a LGPD e, portanto, ao desenvolvimento de uma Política de Privacidade.
Seja como for, se seu modelo de negócio é baseado na internet, uma política de privacidade é uma parte essencial dele.
E mesmo que esse modelo não recolha dados pessoais, considere ter uma política de privacidade. Isso porque essa preocupação dará ao seu site uma maior credibilidade, como também fornecerá um maior sentimento de proteção para você e seus usuários.
Alternativas a respeito da criação de uma política de privacidade?
Embora seja tentador apenas copiar e colar a política de privacidade de outro site ou aplicação móvel, não é recomendado que você faça isso. Isso porque os outros sites acabam sempre fornecendo serviços diferentes dos seus, recolhendo outros dados pessoais e os tratando de forma diferente. E isso irá refletir diretamente em sua política.
Embora você encontre uma política de privacidade que possa parecer adequada, há uma grande chance de ela não ser realmente apropriada. Seja por ser muito genérica ou por não cobrir tudo o que o seu modelo de negócio se propõe a fazer.
Dessa forma, ela não atenderá aos requisitos legais determinados pela nossa Lei Geral de Proteção de Dados.
Como solução, apresentamos duas alternativas a vocês.
A primeira delas, caso você seja empresário e não tenha conhecimentos em privacidade, de fato convém contratar os serviços de um profissional dessa área. Ele, mais do que ninguém, terá competência para desenvolver a sua política de privacidade. Essa alternativa promove maior comodidade e segurança para você.
Esperamos que esse artigo tenha sido útil à você ou à sua empresa. Assim sendo, comente o que você achou sobre o que você acabou de ler! Faltou alguma coisa? Você quer ler sobre algum outro tema? Entre em contato conosco e dê sua opinião! Ela é muito importante para nós.
Antes de finalizar, gostaria de comentar que o DDCast e eu (Victor Mulin), temos como missão transmitir o nosso conhecimento, possibilitando que assim você construa o seu próprio caminho para alcançar os seus objetivos.
#staysafe
#stayhome=D