Principais dicas para uma política de privacidade compatível

Nos últimos 12 meses, as caixas de entrada dos consumidores receberam avisos de atualização da política de privacidade. Na maioria das vezes, essas atualizações foram inspiradas na adoção de leis de privacidade de dados, como o Regulamento Geral de Proteção de Dados da UE (GDPR), o California Consumer Privacy Act (CCPA) e a Lei Geral de Proteção de Dados do Brasil (LGPD). Embora o GDPR tenha sido aplicado em maio de 2018, o CCPA e o LGPD deverão entrar em vigor em 2020. Veja as principais similaridades e diferenças entre LGPD e GDPR aqui.

Embora todas essas leis sejam únicas, sua principal semelhança é o fato de que elas precisam que as empresas atualizem suas políticas de privacidade e as compartilhem com os titulares dos dados. Não fazer isso significa que você viola vários requisitos dessas leis, que podem atrair multas por não conformidade. Aqui estão algumas dicas principais que você pode usar para criar uma política de privacidade compatível.

A estrutura jurídica e por que sua empresa precisa de uma política de privacidade

Para lidar com os efeitos adversos que podem resultar do manuseio inadequado das informações pessoais, vários países e jurisdições estaduais promulgaram uma variedade de leis e regulamentos para definir requisitos de privacidade de dados para empresas que coletam e usam informações do consumidor.

O pioneiro desses novos regulamentos é o GDPR da União Europeia que se aplica a qualquer empresa localizada na região ou àquelas que processam dados pertencentes aos residentes da região sem necessariamente estarem sediados na UE. Após a aplicação deste regulamento em maio de 2018, outros países e jurisdições estaduais seguiram o exemplo, sendo os mais proeminentes o CCPA e o LGPD.

O aspecto que vincula todas essas leis é o foco em garantir que as empresas que coletam dados pessoais, também chamados de controladores de dados, ou aquelas que os processam em nome do controlador de dados, que são identificadas como processadores de dados, tenham uma privacidade clara e detalhada declaração.

Esta declaração deve ser acessível às pessoas cujas informações serão coletadas ou processadas pela empresa em questão. Este ponto implica que as políticas de privacidade servem como a plataforma na qual começa sua conformidade com as leis de privacidade de dados.

Dicas para uma política de privacidade compatível

Considere o bem-estar de seus clientes

Não é necessário dizer que ninguém está interessado em passar por um jargão jurídico claro e complexo e por blocos de texto contínuos. Se você criar uma política de privacidade muito difícil de ler e entender, pode-se argumentar que um cliente que simplesmente marca a caixa 'Aceito' não forneceu consentimento, porque não está ciente do que concorda.

Sua política de privacidade deve ser estruturada em uma seção curta e fácil de seguir e ser escrita de uma maneira que seja acessível a todos.

Garanta que sua Privacidade seja facilmente visível

É recomendável ter sua política de privacidade em uma seção onde as pessoas possam encontrá-la em seu site. Além disso, você não deve combinar seu aviso de privacidade com outra documentação legal em seu site, como Termos de Uso. Essencialmente, os consumidores não devem ser forçados a procurar informações sobre como seus dados são tratados, analisando outras declarações legais não relacionadas.

Descreva os motivos legais para processar as informações de seus clientes

Essencialmente, sua política de privacidade deve explicar por que você está coletando dados do consumidor de acordo com as leis relevantes de proteção de dados das jurisdições em que você opera. Também deve descrever o que você pretende fazer com os dados e as permissões legais que permitem que sua empresa colete e use essas informações.

Informar os usuários sobre seus principais privilégios

Diferentes leis de proteção de dados concedem aos usuários certos direitos fundamentais em relação à maneira como os sites coletam, armazenam e utilizam suas informações pessoais. Você não é obrigado a criar seções separadas para todos os direitos contidos no aviso de privacidade. No entanto, é importante defini-los claramente dentro do contrato.

Com o gerador de políticas de privacidade da Secure Privacy, você pode personalizar um para a sua empresa que seja compatível com GDPR, CCPA ou LGPD e evitar possíveis multas por violações.