Cada vez mais percebemos uma mudança no acesso aos sites de empresas e entidades. Em muitos casos aparece uma pergunta se aceitamos os Cookies e aparece um link para conhecermos a Política de Privacidade da empresa.
Isso é mais um impacto da Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em Setembro de 2020. Um dos principais princípios desta lei é a transparência, ou seja, garantir aos donos dos dados pessoais informações claras sobre o tratamento que é feito com os seus dados.
Por isso mesmo é feita a pergunta se aceitamos os Cookies, que são pequenos arquivos que capturam dados do usuário para facilitar o acesso, lembrar de opções escolhidas, preferências do usuário, entre outros. E em alguns casos são armazenados dados pessoais.
A Política de Privacidade é extremamente importante para dar a transparência sobre como os dados pessoais são tratados. Deve ser escrita em linguagem simples e de fácil entendimento, abordando aspectos importantes do tratamento de dados. Além disso, é um ótimo local para incluir informações para cumprir alguns requisitos da legislação. Seguem tópicos que devem estar nesta política:
- Como os dados são capturados. Lembrando que os dados pessoais podem ser capturados quando navegamos no site, quando nós mesmos passamos os dados para a empresa, ou quando o nosso empregador passa os dados, pois necessita dos serviços prestados pela empresa, entre outras razões.
- Qual a finalidade da utilização dos dados. Muitas vezes a finalidade é a prestação do serviço que está sendo contratado, mas outros casos devem ser especificados como a divulgação de promoções ou melhorar a experiência do usuário na navegação do site.
- Qual a base legal para o uso dos dados, de acordo com tipo de dado e as possibilidades definidas na LGPD.
- Como os dados são armazenados e eventualmente compartilhados.
- Informações sobre o tratamento de Dados Sensíveis (aqueles onde pode haver algum tipo de discriminação ou retaliação ao dono dos dados caso sejam vazados) e dados de menores de idade.
- Quais são os direitos dos donos dos dados pessoais, e esse é um requerimento legal.
- Qual o canal de comunicação e quem é o responsável pelo tema Proteção de Dados dentro da empresa (o Encarregado de Dados), também um requerimento legal.
Uma Política de Privacidade bem escrita, clara e concisa vai mostrar o compromisso da empresa com relação à Proteção de Dados, facilita o entendimento dos donos dos dados e evita contatos adicionais somente para esclarecimento sobre o tratamento de dados. E é o que chamamos da primeira linha de defesa da empresa na adaptação à Lei Geral de Proteção de Dados (LGPD).