Você sabe o que é política de privacidade e por que sua elaboração é tão importante para as organizações? Por muito tempo, esse documento foi ignorado em sites, aplicativos e plataformas. Contudo, com a nova Lei Geral de Proteção de Dados, o termo passou a ter maior destaque e importância para garantir mais transparência aos usuários.
olítica de privacidade
Mas afinal, como elaborar esse documento e quais informações não podem faltar? A Controle BPO explica tudo sobre o assunto neste post. Confira!
O que é política de privacidade?
Política de privacidade, também chamada de Termos e Condições de Segurança, é um documento que explicita as práticas e processos adotados por um site, aplicativo ou provedor em relação à privacidade e segurança de seus usuários.
Quando uma pessoa navega pela internet, ela está constantemente fornecendo dados pessoais, como documentos, endereços e históricos de navegação. Esses dados são muito importantes para as empresas e podem ajudar a manter um relacionamento com o cliente, identificar hábitos e comportamentos de consumo e interação, entre outras coisas.
No entanto, é importante ter em mente que dados pessoais são elementos sensíveis,por isso precisam ser tratados com responsabilidade e transparência.
Dessa forma, a política de privacidade funciona como um acordo entre empresa e usuário. Assim, no documento são fornecidas informações sobre como a organização obtém, utiliza, armazena, descarta e protege os dados pessoais que coleta, a fim de oferecer mais transparência ao usuário.
Portanto, a função da política de privacidade é esclarecer como esses dados serão utilizados e para qual finalidade, informando os direitos e deveres da empresa e garantindo a aceitação dos termos pelo usuário.
Qual a importância da política de privacidade?
A política de privacidade funciona como uma ferramenta de transparência entre empresa e usuário. Dessa forma, organizações que disponibilizam o documento, geram mais credibilidade e confiança. Além disso, elaborá-lo traz outras vantagens para a organização, conforme veremos a seguir.
Cumprimento de normas e regulações
Além de ser uma questão ética, existem obrigações legais no que diz respeito à transparência no uso de dados. O Código de Defesa do Consumidor já prevê, desde 1990, o tratamento especial das empresas sobre as informações de seus clientes, proibindo, por exemplo, a transferência de informações entre empresas.
Em 2014, com o Marco Civil da Internet, a legislação ganhou uma regulação específica voltada para o mundo virtual, em que estabelece direitos e garantias para o usuário, além de regras de responsabilidade para as organizações.
Assim, ficou determinado que as informações só poderiam ser utilizadas para finalidades que justifiquem sua coleta e que não sejam vedadas pela legislação.
A nova Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, reforça o que já era previsto desde o Marco Civil e estabelece o Princípio da Transparência, que determina que as empresas forneçam aos titulares de dados, informações claras, precisas e facilmente acessíveis sobre as operações e práticas realizadas com as informações.
Percepção de segurança dos usuários
Ter uma política de privacidade também é uma medida estratégica para garantir um diferencial competitivo no mercado. Afinal, é uma forma de mostrar que a organização é confiável.
Para entender melhor esse fator, basta lembrar de alguns casos recentes de falha de segurança e vazamentos de dados. Após esse tipo de exposição, o usuário fica muito mais apreensivo em confiar em sites, plataformas e apps que não contam com uma política adequada de proteção de informações.
Dessa forma, em um mercado cada dia mais competitivo, em que muitos negócios acontecem de forma virtual, a política de privacidade muda a percepção do usuário e assegura mais confiança à empresa.
Prevenção de vazamento de informações
A partir do momento em que as empresas voltam sua atenção para a criação dos termos e condições de privacidade, elas também acabam gerando normas internas que regulam essas relações.
Nesse sentido, se existe um documento que determina os direitos e deveres de cada parte, é preciso tomar as medidas necessárias para que ele seja colocado em prática.
Dessa forma, a implementação da política acaba refletindo em mais segurança dos protocolos, confidencialidade nos contratos e respeito aos direitos dos usuários, o que ajuda a prevenir vazamentos de informações.
Como montar uma política de privacidade?
Até aqui, entendemos o que é política de privacidade. Mas afinal, como montar a sua e garantir mais transparência aos usuários? A seguir, listamos algumas dicas importantes que vale a pena conferir.
Entenda seu modelo de negócio
Não adianta apenas copiar uma política de privacidade de outro site se aquelas informações não fazem sentido para o seu negócio. Um e-commerce, uma rede social e uma plataforma de recrutamento e seleção, por exemplo, coletam informações completamente distintas. Dessa forma, é preciso escrever uma política coerente com o tipo de informação trocada.
Respeite a legislação do seu setor
Além do Código de Defesa do Consumidor e do Marco Civil da Internet, existem outras legislações que regulam a coleta de dados. No caso do setor financeiro, por exemplo, é preciso ficar de olho no que diz o Banco Central. Assim, não se esqueça de verificar se existem normas específicas em seu setor de atuação.
Use uma linguagem simples e acessível
Uma das principais regras na hora de escrever a política de privacidade é manter uma linguagem de fácil entendimento para todos os públicos. Sendo assim, evite, por exemplo, termos jurídicos complicados e tente ser o mais objetivo, claro e transparente possível.
Conheça as preocupações de seus usuários
Uma boa forma de determinar quais informações vão ser usadas na política é entender as principais preocupações dos usuários. Conhecendo bem o seu público, fica mais fácil de estabelecer políticas e informar corretamente.
Colete e guarde apenas o que é necessário
Como vimos, o Marco Civil da Internet estabelece que a obtenção de dados que excedem a necessidade pode ser considerada inapropriada. Por isso, o ideal é que você colete e armazene apenas as informações que serão realmente úteis.
Portanto, tenha em mente que quanto mais dados você tiver, maior será a responsabilidade caso ocorra alguma falha de segurança.
Quais pontos devem constar na política de privacidade?
Na hora de redigir o documento, é importante estabelecer alguns pontos principais, informando como será a coleta e o armazenamento de dados de cada um deles. A seguir, listamos os principais aspectos que precisam constar no documento, caso se apliquem ao seu negócio.
Informações para identificação pessoal
Os dados de identificação não se resumem apenas ao nome e sobrenome do usuário. Atualmente, com plataformas cada dia mais conectadas, existem diversos dados importantes que precisam ser tratados com cuidado e confidencialidade. Entre eles, estão:
- documento de identidade;
- CPF;
- e-mail;
- telefone;
- username;
- imagem pessoal;
- número de IP (internet protocol).
Endereço
Outro dado que precisa de atenção é o endereço do usuário. Esse tipo de informação não é coletada apenas pelas lojas online, mas também por empresas que prestam serviços e que precisam emitir documentos fiscais.
Dados bancários
Outra informação coletada pelas lojas virtuais, sites e apps são os dados bancários, como as informações de cartão de crédito e conta para débito automático. Hoje, dados bancários são uma das informações de usuários mais sensíveis, por isso, precisam constar na política de privacidade.
Padrões de navegação e cookies
Os cookies são uma espécie de histórico de navegação que permitem um refinamento de publicidade sugerida para o usuário. Por meio deles, é possível identificar interesses e oferecer ao público exatamente o que ele procura.
Qual a relação da política de privacidade com a LGPD?
Como vimos, a LGPD veio para reforçar as informações do Marco Civil e estabeleceu como norma que as empresas deveriam fornecer informações sobre o uso dos dados coletados e armazenados.
Dessa forma, ela tornou obrigatória a criação de uma política de privacidade clara e completa, assim como a implementação de outras adequações. Mas não basta apenas ter esse documento em seu site, ele precisa estar facilmente acessível e de acordo com as exigências de transparência da nova lei.
A implementação da LGPD é extremamente importante para empresas que contam com sites, aplicativos e redes sociais. O prazo final para regularização foi em janeiro de 2021, contudo, as penalidades para quem não está dentro da nova lei começaram a ser aplicadas a partir de agosto desse mesmo ano.
Qual a relação entre política de privacidade e RH?
Muitas pessoas acreditam que a política de privacidade e a LGPD se relacionam apenas com lojas virtuais, mas não é bem assim. Todas as áreas acabam coletando informações importantes sobre pessoas, inclusive o RH.
Nesse contexto, pense em todas as informações coletadas de candidatos durante um processo de recrutamento e seleção ou na quantidade de informações que o departamento tem sobre os colaboradores da empresa, por exemplo.
Todos esses dados precisam ser tratados com responsabilidade e confidencialidade. Por isso, elaborar uma política de privacidade é essencial para dar mais credibilidade e segurança aos profissionais, mantendo uma relação de transparência.
Concluindo, a política de privacidade é um documento importante para informar os usuários sobre práticas e usos de dados coletados em um site, aplicativo ou plataforma. Portanto, esse termo deve ser elaborado com cuidado e de forma clara e acessível para informar com transparência.
Comentários