A Lei Geral de Proteção de Dados (Lei nº 13.709) regulamentou o tratamento de dados em empresas públicas e privadas para proteger a privacidade e liberdade dos cidadãos.
Entre as mudanças que as instituições precisam realizar para se adequar a essa nova lei está a criação de uma política de privacidade que esteja de acordo com a LGPD.
Essa política deve estar disponível para o público no site da empresa e em sistemas e/ou nos pacotes de serviço da instituição, tudo isso de forma simples.
Assim, os usuários e clientes conseguirão acessar essa resolução de maneira acessível e rápida.
A seguir, vamos explicar quais informações são essenciais em um texto da LGPD para que sua empresa possa funcionar de acordo com a lei. Confira!
O que fazer antes de criar a política de privacidade
A LGPD é uma lei que tem como objetivo proteger a privacidade dos cidadãos e implementar a transparência no relacionamento entre a empresa e os usuários.
Dessa forma, os titulares dos dados têm mais controle e direitos sobre o uso de suas informações.
Em face disso, a LGPD regulamentou a utilização das informações pelas organizações, em razão de que esses dados são na maioria das vezes, pessoais, e nem sempre podem ser compartilháveis.
Por essa razão, o usuário é informado se deseja ou não repassar uma informação particular.
Já a política de privacidade é um documento que esclarece aos cidadãos como seus dados são usados pela empresa.
Como a LGPD regulamentou esse uso, primeiro a instituição deve conferir como os dados estão sendo utilizados e conferir se essa atividade está de acordo com a lei.
Caso não esteja, a empresa tem que realizar ações para se adequar a regulamentação, como por exemplo, reforçar a segurança das informações, bem como escolher um colaborador para ser o EPD (Encarregado da Proteção de Dados).
Depois, a instituição deve reunir o setor jurídico da empresa ou contratar uma empresa especializada para mapear e organizar como será feita a coleta e o uso de dados na organização.
Informações essenciais em um texto da LGPD
Após saber de forma detalhada como o tratamento de dados será feito, é a hora de criar ou atualizar a política de privacidade da empresa. O texto do documento da LGPD precisa ter:
Quais dados são armazenados pela empresa e por quê
Como a transparência é um item essencial para a LGPD, a política de privacidade de sua empresa deve informar ao público quais dados são recolhidos por ela e qual é a finalidade dessa coleta.
Nessa parte, a empresa tem que esclarecer inclusive quais são os dados que acabam sendo coletados sem serem informados pelo titular, como a localização e o IP dele.
Além disso, a empresa tem que explicar ao visitante como essas informações serão usadas. Elas geralmente são utilizadas para criar e-mails? Publicidade? Enfim, todas essas informações têm que estar claras.
Base jurídica do tratamento
A LGPD permite que empresas realizem o tratamento de dados, mas somente se essa ação for feita de acordo com uma base jurídica.
Essa lei trabalha com mais de uma base jurídica, seja ela, a de consentimento, contrato ou a de obrigação legal.
Então, sua empresa tem que analisar as opções e ver qual base jurídica é mais adequada para o serviço. Depois de defini-la, ela precisa estar presente na política de privacidade.
Como os dados são armazenados
O documento também deve esclarecer como os dados são armazenados, no intuito de que o titular possa ter certeza de que suas informações estão realmente seguras no banco de dados da empresa.
Além de explicar como são armazenadas, a instituição tem que informar por quanto tempo elas ficarão salvas em seu sistema.
Compartilhamento de dados
Quando há compartilhamento de dados com terceiros, a empresa é obrigada a informar com quem eles são compartilhados e a finalidade dessa ação.
Mesmo que seja algo que pareça simples e inofensivo, como o compartilhamento de uma rede social, o negócio deve notificar essa prática na política de privacidade.
Explicação sobre a proteção de dados sensíveis e menores de idade
A lei divide os dados dos titulares em pessoais e sensíveis.
As informações que ajudam a identificar o indivíduo, como nome, endereço e telefone, são os dados pessoais.
Já os dados sensíveis são aqueles que podem gerar discriminação contra o titular, como por exemplo, sua religião, orientação sexual ou política.
Por isso, eles devem ser muito bem protegidos pela organização e esta tem que explicar de forma separada e detalhada como é feita a segurança deles.
O documento também precisa esclarecer como é a proteção de dados de menores de idade, caso haja, pois este público é considerado como vulnerável.
Além disso, lembre-se de que a coleta de dados de menores sempre precisa ser feita com o consentimento dos pais e/ou responsáveis.
Como acessar os dados e solicitar a exclusão desses
Com a nova lei, o titular pode acessar seus dados, corrigi-los, pedir que eles sejam transferidos para outra empresa e até solicitar uma permissão para que todas as informações sejam removidas do sistema da empresa.
A instituição deve facilitar essas ações em vez de dificultá-las, sendo assim, a política de privacidade tem que informar claramente como o titular pode realizar essas atividades.
Contatos do responsável pela proteção de dados
Segundo a LGPD, todas as entidades corporativas precisam definir um encarregado da proteção de dados, objetivando criar um canal de comunicação entre os titulares dos dados, o controlador das informações e a Autoridade Nacional de Proteção de Dados (ANPD).
Então, a política de privacidade deve conter informações de contato sobre esse responsável, para que o titular possa falar com ele, se desejar.
Solicitação para a coleta de informações
No final do documento há a obrigação de haver um pedido para realizar a coleta de informações. Assim, o titular afirmará que permitiu a coleta de dados por parte da empresa.
Caso seja feita qualquer alteração no tratamento de dados, lembre-se de que é necessário solicitar a permissão do titular novamente.
Linguagem acessível e clara
Todas essas informações devem estar presentes no documento com uma linguagem acessível e clara.
Afinal, o objetivo da política de privacidade é o de justamente explicar para o titular como será o tratamento de seus dados e de modo a não dificultar a compreensão do usuário a respeito dessa atividade.
Com essas informações no texto da LGPD de sua empresa, ela vai funcionar de acordo com a lei e ainda vai mostrar que se preocupa com a segurança do seu público.
Por isso, não demore para adequar a LGPD na sua empresa, buscando atualizar a política de privacidade do seu site/negócio.
Gostou do conteúdo? Para conferir mais dicas sobre como aprimorar os serviços de sua empresa, continue acessando nosso blog!
Escrito por:
Juliano Franco Duarte
CTO – Meu Redator