É muito comum, ao entrarmos em um site, aplicativo ou sistema, nos depararmos com a “Política de Privacidade”. No entanto, o que é essa política e como mantê-la adequada à Lei Geral de Proteção de Dados?

A Política de Privacidade é um documento jurídico que serve para descrever aos usuários quais os métodos e processos utilizados no tratamento dos dados pessoais, além de apresentar as medidas de segurança que garantem a proteção desses mesmos dados. Dito isso, é muito importante que essa Política garanta, especialmente, o sigilo dos dados, em conformidade com o Marco Civil da Internet. Vale lembrar, que esses termos servem para prevenir litígios por parte da empresa, afinal, um documento claro e que dê ao usuário a opção de aceitá-lo ou não vai evitar que esse mesmo usuário se sinta lesado pelo tratamento de dados daquele site, aplicativo ou sistema.

Ainda, é importante ressaltar que a Política de Privacidade deve estar sempre visível, para que o titular dos dados possa consultá-la sempre que preciso. Além disso, esse documento deve ser elaborado com clareza, evitando termos jurídicos complexos, afinal, eles devem ser compreendidos por todos que desejarem lê-los.

Quando nos referimos ao tratamento de dados, é impossível não citar a Lei Geral de Proteção de Dados (LGPD), nesse sentido, a Política de Privacidade deve estar sempre adequada a essa Lei. Tal adequação deve iniciar já no processo de elaboração dos termos, é preciso que sejam analisados e mapeados quais dados o site utiliza e para que utiliza, a fim de garantir que tudo isso seja detalhado e explicado aos usuários. Mais que isso, é preciso que a Política de Privacidade siga os princípios da LGPD, como transparência, segurança, prevenção, responsabilização e prestação de contas.

Tais princípios devem ser seguidos com responsabilidade sempre que houver tratamento de dados, isto é: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Se seu aplicativo, sistema ou site lida com algum desses processos, é preciso que eles estejam detalhados e explicados em sua Política de Privacidade, visto que é direito do usuário saber como e com que finalidade seus dados estão sendo utilizados.

Mas afinal, quais são os tópicos que sua Política de Privacidade deve conter para estar adequada à LGPD? Primeiramente, devem ser estabelecidos os agentes de tratamento de dados. O primeiro deles é o “Controlador” é aquele a quem compete a tomada de decisões referentes aos dados. Posteriormente, devem ser indicados o “Operador” – que realiza, em nome do controlador, o tratamento dos dados – e o “Encarregado” – também chamado nas empresas de Data Protection Officer (DPO) – que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Em consonância com o princípio da transparência, é de extrema importância que sejam disponibilizadas as informações do DPO, como o nome e as formas para contato, para que o titular dos dados consiga contatá-lo se julgar necessário. Mais do que isso, a Política de Privacidade deve ser clara a respeito de como serão utilizados esses dados.

Depois de definidos os agentes de tratamento, é preciso informar acerca dos dados em si. Essas informações variam a depender da empresa e do serviço oferecido e, por isso, é importante que não seja feito o uso de modelos prontos de Políticas de Privacidade, mas sim que sejam desenvolvidos termos especialmente para o seu negócio, a fim de garantir um bom detalhamento do tratamento dos dados para proteger os usuários e evitar problemas jurídicos futuros.

A respeito das informações sobre os dados, devem ser esclarecidos quais são coletados (isso inclui, também, os dados que não são fornecidos diretamente pelos usuários, como o endereço de IP), como são coletados e qual é o tratamento realizado, tudo isso para que o usuário tenha ciência de todo o processo realizado com seus dados. Nesses tópicos, vale lembrar o princípio da necessidade, que define que o site, sistema ou aplicativo deve coletar apenas os dados essenciais para a realização do serviço. Além disso, a Política de Privacidade deve informar se há compartilhamento de algum dado e, em caso positivo, deve detalhar os motivos. É importante, ainda, informar sobre a utilização de Cookies, se há transferência internacional desses dados e se há tratamento posterior deles.

Por fim, um dos pontos mais importantes e que mais interessa aos usuários é o da segurança, por isso, esse ponto deve estar claro bastante na Política de Privacidade. Sobre isso, é importante que os agentes de tratamento adotem medidas técnicas e administrativas que garantam a proteção dos dados dos usuários contra acessos não autorizados, perdas, alterações e demais situações. Evidentemente, acidentes podem acontecer, nesses casos, o controlador deve comunicar o ocorrido ao titular dos dados.

Diante do exposto, fica claro que garantir a adequação da sua Política de Privacidade à LGPD não é uma tarefa simples, muitos são os fatores que devem ser analisados para construir uma Política efetiva e que garanta tanto a proteção dos empresários – donos de sites, aplicativos e sistemas – como também dos usuários. Logo, é importante contar com o auxílio qualificado para estruturá-la dentro dos parâmetros legais.