Com o advento da Lei Geral de Proteção de Dados (LGPD) muitas empresas e organizações se depararam com diversas medidas a serem implementadas a fim de estarem adequadas às diretrizes da referida legislação. Dentre estas medidas, está a de privacy dy design e consiste em elaborar e divulgar sua Política de Privacidade. Mas afinal, para que serve uma Política de Privacidade e como elaborá-la de acordo com a LGPD? Estas indagações são bem comuns e poucos sabem da real importância deste documento.
A Política de Privacidade tem como objetivo descrever e informar aos seus usuários e interessados, de forma transparente e com maior visibilidade, informações sobre o tratamento envolvendo dados pessoais. Ressalta-se que tratamento de dados é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”
Conforme disposto no artigo 9º da LGPD, “o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados” em cumprimento ao princípio do livre acesso. Para tanto, a política deverá conter, ao menos, informações sobre a finalidade específica do tratamento; forma e duração do tratamento; identificação do Controlador e do Encarregado de Dados; informações de contato do Controlador e do Encarregado de Dados; informações acerca do uso compartilhado de dados pelo controlador e a finalidade do compartilhamento; responsabilidades dos agentes que realizarão o tratamento; e os direitos do titular com menção explícita aos direitos contidos no artigo 18 da Lei.
Ou seja, deverão ser divulgadas todas as informações a respeito do respectivo tratamento, fornecendo dados sobre os responsáveis pelo tratamento de dados e suas responsabilidades, bem como informações para que o titular possa entrar em contato e exerça seus direitos. Ademais, também deve conter na Política, a descrição dos procedimentos utilizados e os tipos de dados coletados para o tratamento, como por exemplo, se são dados pessoais sensíveis (origem racial ou étnica, dado genético ou biométrico, convicção religiosa, opinião política, etc.) ou se são apenas dados pessoais (nome, CPF, endereço, etc.).
Outro tema importante que deve ser abordado na Política de Privacidade é sobre a personalização de preferências do usuário coletadas durante a navegação no website da empresa por meio de Cookies. Neste tópico devem ser informados quais Cookies serão utilizados e quais são suas finalidades. Além disso, sugere-se que sejam implementados mecanismos de bloqueio que possibilite ao titular personalizar o respectivo rastreamento.
Além disso, ao elaborar a Política deve-se atentar para que seja demonstrado que os princípios dispostos no artigo 6º da LGPD estejam sendo respeitados, em especial os princípios de finalidade e necessidade, os quais dispõem sobre a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades” e “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” respectivamente. Logo, todo e qualquer tratamento deve presar pela coleta mínima de informações pessoais para atingir determinada finalidade e isto deve estar nítido na Política.
Importante salientar que quando não houver hipótese de tratamento fundamentada em obrigação legal ou interesse legítimo do controlador, o consentimento do titular deverá ser colhido para que o tratamento de dados seja devidamente autorizado, por exemplo, quando for referente à envio de marketing e divulgação de promoções e notícias, e serão fornecidas informações quanto a forma revogação de consentimento.
Ressalta-se que apenas a elaboração de uma Política de Privacidade não garante que a empresa permaneça em conformidade com a LGPD, pois esta deve estar em constante análise a fim de atualizar suas cláusulas com a realidade atual da organização e das legislações vigentes. Por isso é primordial que este documento seja elaborado com clareza e transparência e que seja submetida à constantes reanálises, vez que isso aumentará a confiabilidade da empresa com o usuário, bem como tornará os processos de solicitações mais célere e eficazes em razão da assertividade nas solicitações.
Ficou com alguma dúvida e gostaria de conhecer o nosso trabalho? Fale conosco!
Samanta Faleiro Porto Costa
Analista Jurídica da Every
Comentarios