A Lei Geral de Proteção de Dados (Lei nº 13.709) regulamentou o tratamento de dados em empresas públicas e privadas para proteger a privacidade e liberdade dos cidadãos. 

Entre as mudanças que as instituições precisam realizar para se adequar a essa nova lei está a criação de uma política de privacidade que esteja de acordo com a LGPD.

Essa política deve estar disponível para o público no site da empresa e em sistemas e/ou nos pacotes de serviço da instituição, tudo isso de forma simples.  

Assim, os usuários e clientes conseguirão acessar essa resolução de maneira acessível e rápida.

A seguir, vamos explicar quais informações são essenciais em um texto da LGPD para que sua empresa possa funcionar de acordo com a lei. Confira!

 

O que fazer antes de criar a política de privacidade

A LGPD é uma lei que tem como objetivo proteger a privacidade dos cidadãos e implementar a transparência no relacionamento entre a empresa e os usuários.

Dessa forma, os titulares dos dados têm mais controle e direitos sobre o uso de suas informações. 

Em face disso, a LGPD regulamentou a utilização das informações pelas organizações, em razão de que esses dados são na maioria das vezes, pessoais, e nem sempre podem ser compartilháveis. 

Por essa razão, o usuário é informado se deseja ou não repassar uma informação particular.

Já a política de privacidade é um documento que esclarece aos cidadãos como seus dados são usados pela empresa. 

Como a LGPD regulamentou esse uso, primeiro a instituição deve conferir como os dados estão sendo utilizados e conferir se essa atividade está de acordo com a lei.

Caso não esteja, a empresa tem que realizar ações para se adequar a regulamentação, como por exemplo, reforçar a segurança das informações, bem como escolher um colaborador para ser o EPD (Encarregado da Proteção de Dados).

Depois, a instituição deve reunir o setor jurídico da empresa ou contratar uma empresa especializada para mapear e organizar como será feita a coleta e o uso de dados na organização.

 

Informações essenciais em um texto da LGPD

Após saber de forma detalhada como o tratamento de dados será feito, é a hora de criar ou atualizar a política de privacidade da empresa. O texto do documento da LGPD precisa ter:

 

Quais dados são armazenados pela empresa e por quê

Como a transparência é um item essencial para a LGPD, a política de privacidade de sua empresa deve informar ao público quais dados são recolhidos por ela e qual é a finalidade dessa coleta. 

Nessa parte, a empresa tem que esclarecer inclusive quais são os dados que acabam sendo coletados sem serem informados pelo titular, como a localização e o IP dele.

Além disso, a empresa tem que explicar ao visitante como essas informações serão usadas. Elas geralmente são utilizadas para criar e-mails? Publicidade? Enfim, todas essas informações têm que estar claras.

 

Base jurídica do tratamento

A LGPD permite que empresas realizem o tratamento de dados, mas somente se essa ação for feita de acordo com uma base jurídica. 

Essa lei trabalha com mais de uma base jurídica, seja ela, a de consentimento, contrato ou a de obrigação legal.

Então, sua empresa tem que analisar as opções e ver qual base jurídica é mais adequada para o serviço. Depois de defini-la, ela precisa estar presente na política de privacidade.

 

Como os dados são armazenados

O documento também deve esclarecer como os dados são armazenados, no intuito de que o titular possa ter certeza de que suas informações estão realmente seguras no banco de dados da empresa. 

Além de explicar como são armazenadas, a instituição tem que informar por quanto tempo elas ficarão salvas em seu sistema.

 

Compartilhamento de dados

Quando há compartilhamento de dados com terceiros, a empresa é obrigada a informar com quem eles são compartilhados e a finalidade dessa ação. 

Mesmo que seja algo que pareça simples e inofensivo, como o compartilhamento de uma rede social, o negócio deve notificar essa prática na política de privacidade.

 

Explicação sobre a proteção de dados sensíveis e menores de idade

A lei divide os dados dos titulares em pessoais e sensíveis. 

As informações que ajudam a identificar o indivíduo, como nome, endereço e telefone, são os dados pessoais.

Já os dados sensíveis são aqueles que podem gerar discriminação contra o titular, como por exemplo, sua religião, orientação sexual ou política. 

Por isso, eles devem ser muito bem protegidos pela organização e esta tem que explicar de forma separada e detalhada como é feita a segurança deles.

O documento também precisa esclarecer como é a proteção de dados de menores de idade, caso haja, pois este público é considerado como vulnerável. 

Além disso, lembre-se de que a coleta de dados de menores sempre precisa ser feita com o consentimento dos pais e/ou responsáveis.

 

Como acessar os dados e solicitar a exclusão desses

Com a nova lei, o titular pode acessar seus dados, corrigi-los, pedir que eles sejam transferidos para outra empresa e até solicitar uma permissão para que todas as informações sejam removidas do sistema da empresa.

A instituição deve facilitar essas ações em vez de dificultá-las, sendo assim, a política de privacidade tem que informar claramente como o titular pode realizar essas atividades.

 

Contatos do responsável pela proteção de dados

Segundo a LGPD, todas as entidades corporativas precisam definir um encarregado da proteção de dados, objetivando criar um canal de comunicação entre os titulares dos dados, o controlador das informações e a Autoridade Nacional de Proteção de Dados (ANPD).

Então, a política de privacidade deve conter informações de contato sobre esse responsável, para que o titular possa falar com ele, se desejar.

 

Solicitação para a coleta de informações

No final do documento há a obrigação de haver um pedido para realizar a coleta de informações. Assim, o titular afirmará que permitiu a coleta de dados por parte da empresa. 

Caso seja feita qualquer alteração no tratamento de dados, lembre-se de que é necessário solicitar a permissão do titular novamente.

 

Linguagem acessível e clara

Todas essas informações devem estar presentes no documento com uma linguagem acessível e clara. 

Afinal, o objetivo da política de privacidade é o de justamente explicar para o titular como será o tratamento de seus dados e de modo a não dificultar a compreensão do usuário a respeito dessa atividade.

Com essas informações no texto da LGPD de sua empresa, ela vai funcionar de acordo com a lei e ainda vai mostrar que se preocupa com a segurança do seu público. 

Por isso, não demore para adequar a LGPD na sua empresa, buscando atualizar a política de privacidade do seu site/negócio.

Gostou do conteúdo? Para conferir mais dicas sobre como aprimorar os serviços de sua empresa, continue acessando nosso blog

 

Escrito por:


Juliano Franco Duarte
CTO – Meu Redator

 

 

Recomendamos para você:

O poder da marca: entenda como isso influencia no conteúdo
12 erros ao criar conteúdo para a sua marca
Google Ads x Busca Orgânica: qual a melhor estratégia?
Por que o Meu Redator não divulga os clientes atendidos?