Banner image

Política de Privacidade: o que é e como montar uma

15 de junho de 2020
Por Felix Schultz

Política de privacidade é um documento que informa ao usuário sobre os dados coletados de forma direta ou indireta durante o acesso a um site, aplicativo ou sistema. Esse documento também deve esclarecer o motivo pelo qual essas informações estão sendo guardadas.

Política de privacidade foi, por muito tempo, aquele texto comprido que ninguém lia e só clicava em “aceitar”. Mas a verdade é que o comportamento do usuário está mudando.

Com tantos escândalos de vazamento de informações pessoais e leis que endurecem o tratamento de dados, como a GDPR, na Europa, e a LGPD, no Brasil, os usuários estão cada vez mais exigentes quanto à segurança dos sites acessados.

Leia também: LGPD x GDPR: entenda a diferença entre a lei brasileira e a europeia.

Dessa forma, as empresas devem se adequar à nova realidade, tanto pelo ponto de vista jurídica, quanto pelo seu posicionamento: afinal, uma empresa sem transparência perde a credibilidade do seu público.

Para entender melhor sobre o que é e como montar uma política de privacidade para o seu negócio, continue conosco.

Neste artigo, vamos explicar:

 

  • O que é Política de Privacidade?
  • Características da Política de Privacidade
  • Importância da Política de Privacidade
  • Como montar uma política de privacidade
  • Política de privacidade e a LGPD

 

Boa leitura!

O que é Política de Privacidade?

Política de privacidade é um documento que informa ao usuário sobre os dados coletados durante sua navegação na internet.

 

A política de privacidade é também conhecida como Termos de Uso, Termos e Condições de Segurança, ou Termos de Privacidade. Mas o importante é entender o que ela representa.

Em resumo, a política de privacidade vai apresentar ao usuário todos os dados que aquele site ou app está coletando durante a sua navegação.

Por exemplo, em casos de preenchimento de formulários, a empresa estará captando e armazenando os dados pessoais como nome, CPF e telefone.

Para acessos com login via rede social, a empresa pode acessar e armazenar informações como cidade, amigos, lugares que visitou, fotos e até pedir permissão para publicar na rede social em seu nome.

Ou ainda, o site poderá armazenar informações como histórico de navegação do usuário e cookie, identificando comportamentos e perfil mesmo que ele não interaja em mais nada diretamente.

Já imaginou o rastro que você está deixando por aí, toda vez que acessa a internet?

Muitas pessoas não param para pensar, mas a verdade é que o volume de informações disponíveis é muito grande. Dependendo do seu comportamento como usuário, você pode ter, literalmente, sua vida inteira registrada e com possibilidade de acesso a qualquer pessoa.

É por isso que a privacidade vem sendo cada vez mais discutida. Como ter privacidade neste ambiente digital, em que compramos, vendemos, conversamos, trocamos arquivos e fazendo check-in em novos lugares a todo o momento?

A verdade é que uma empresa que se dispõe a criar uma política de privacidade está buscando meios para conter possíveis invasões, garantindo a segurança cibernética  e a segurança da informação .

Assim, a política de privacidade vai além de um simples documento informativo. A partir do momento que uma empresa estabelece uma política com direitos e deveres, também deve estabelecer planos de contingência para quando necessário.

Então, a política de privacidade é um acordo em que as duas partes (empresa e usuário) concordam com os termos apresentados, assumindo suas responsabilidades quando necessário.

Características da Política de Privacidade

Para entender melhor o que é uma política de privacidade e como se monta uma, é preciso entender os aspectos que envolvem esse documento.

É sobre isso que abordaremos agora:

Informações para identificação pessoal

Um dos pontos principais da política de privacidade se refere às informações pessoais, aquelas que permitem uma identificação do usuário.

Alguns exemplos óbvios são nome, sobrenome e CPF, mas existem outras formas de identificar um usuário na internet, como o IP.

Todos esses dados devem ser tratados e manipulados com o máximo de rigor pela empresa, especialmente após os episódios de vazamento de dados do Facebook.

Foi a partir daquele momento que acendeu uma discussão e uma adequação legal para impedir o mau uso de informações pessoais. Então, as informações de identificação pessoal deve ser tratadas na política de privacidade com muita cautela.

desempenho help desk

Endereço

A captura de endereço se faz necessária para sites de e-commerce, por exemplo, que precisa enviar o pedido comprado e emitir a nota fiscal de transporte.

Nestes casos, é natural que conste na política de privacidade a necessidade de armazenamento desta informação.

Dados bancários

Os dados bancários podem ser solicitados em casos de compras ou para cadastro em aplicativos como Uber, PicPay, iFood. Muitas vezes é, também, para recebimento de depósitos, e não somente pagamentos de serviços.

As empresas com modelo de negócio que dependam dessa informação devem, obviamente, expor claramente na política de privacidade como são armazenados e protegidos esses dados tão sensíveis.

Navegação e cookies

Os cookies e padrões de navegação são uma captura indireta das suas ações. Ou seja, você não preencher nenhum formulário para fornecer os dados. O site é capaz de capturar o seu comportamento na internet através do histórico, cookies e cache do navegador.

É por isso que você procura um tênis no Google e depois começa a receber anúncios do mesmo tênis em todos os outros lugares que acessa.

Histórico de conversas

Quando alguém usa uma rede social ou um aplicativo de conversa para falar com outra pessoa, ele espera que essa conversa seja privada.

Então, se você tem uma rede social, por exemplo, que oferece a opção de chat, deve planejar muito bem em que momentos ou circunstâncias alguém acessaria o histórico de conversas dos usuários.

Legalmente falando, os sites só são obrigados a compartilhar o histórico de conversas em caso de existir uma ordem judicial.

Deixe claro na política de privacidade quem tem acesso ao conteúdo trocado nas mensagens, e em que momento elas poderão ser compartilhadas.

Limitações de conteúdo

Outro ponto que pode constar na política de privacidade são regras quanto ao conteúdo. Em algumas redes sociais, por exemplo, é proibido o compartilhamento de imagens ou vídeos ofensivos, como nudez, discurso de ódio ou racismo.

Outros sites podem ter seu modelo de negócio baseado em um tipo de produto, e quando alguém ferir esse modelo, poderá ser retirado. Por exemplo, utilizar o OLX para vender drogas ou dar golpes nos usuários.

A política de privacidade deve prever este tipo de comportamento e já informar de que forma o usuário será punido, caso viole a política.

Importância da Política de Privacidade

A política de privacidade é uma forma de criar relações de transparência e confiança.

 

A política de privacidade já é importante por si só, só pela segurança oferecida aos usuários. Em uma relação comercial entre empresa e cliente, confiança e transparência são essenciais. É isso que a política de privacidade faz, nesse contexto digital.

Mas existem, ainda, outros pontos que reforçam o porquê sua empresa deve contar com uma política de privacidade clara em seu site. Vamos lá?

Marco Civil e Código de Defesa do Consumidor

O Código de Defesa do Consumidor já prevê, desde 1990, um tratamento especial das empresas sobre as informações de seus clientes. Naquela época, já entendia-se que não deveria ser permitido a transferência de informações pessoais entre empresas, por exemplo.

Em 2014, buscando atender às necessidades que surgiram depois do boom da internet e dos e-commerces, a legislação brasileira criou uma regulação específica chamada de Marco Civil da Internet.

Assim, manter o sigilo das informações e garantir a segurança dos dados dos usuários já é responsabilidade das empresas, e deve ser cumprido.

Credibilidade

Além da parte legal, tem uma questão que já falamos anteriormente: a credibilidade. Uma empresa que informa, claramente, os dados que são capturados e o destino dessas informações, ganha mais credibilidade frente ao seu público.

É muito mais fácil um cliente confiar em um e-commerce ou um app que apresenta uma política de privacidade consistente.

Segurança da informação

Ter uma política de privacidade deve ir além da redação do documento. Para que ela seja aplicável, é preciso que a empresa assuma responsabilidades e estabeleça planos de segurança para garantir que os direitos dos usuários sejam mantidos.

Com isso, evita-se o vazamento de informações, já que a segurança, como um todo, estará melhor estruturada.

Transparência

Outro valor importante para a empresa e reconhecimento pelo usuário é a transparência. O mundo virtual é altamente competitivo. Para estabelecer uma relação de confiança e fidelizar clientes, transparência é fundamental.

LGPD

Por fim, mas não menos importante, temos a Lei Geral de Proteção de Dados, a lei brasileira que prevê uma série de medidas a serem adotadas pelas empresas para garantir a integridade, disponibilidade e confidencialidade dos dados armazenados.

Em 2018, a GDPR, uma versão semelhante da LGPD, foi aprovada na Europa, forçando empresas de toda a união europeia, além das empresas foram da região mas que mantêm relações comerciais com esses países, a se adequarem à nova lei.

A LGPD vai mexer muito com a forma das empresas controlarem sua segurança, e até impactar em relações comerciais com fornecedores de aplicações. Mas é fundamental para controlar o uso inadequado de dados, que só tende a crescer se nada for feito rapidamente.

Como montar uma política de privacidade

Ter uma política de privacidade é uma forma de respeitar o seu usuário.

Agora que você entendeu que ter uma política de privacidade no site ou aplicativo da sua empresa é de extrema importância, vamos aprender a montar uma.

Não é difícil e você provavelmente não vá precisar de ajuda de algum profissional externo. No entanto, poderá consultar um advogado para ter algum respaldo jurídico.

Leve em consideração seu modelo de negócio

Antes de mais nada, é importante considerar o seu modelo de negócio. Não basta ir no site de uma empresa que você acredita ter uma política completa, copiar e colar.

Essa empresa pode estar coletando dados que sequer fazem sentido para você.

Então, olhe para dentro da sua organização, entenda o seu mercado, liste as informações que realmente são necessárias e reveja o processo de armazenamento e tratamento dessas informações.

Busque informações sobre a legislação do seu setor

Cada mercado pode ter uma legislação específica atuando sobre ele. Profissionais da saúde, por exemplo, não podem investir em mídia paga. Por isso, para eles, capturar cookies de navegação talvez não vá ser muito importante.

Procure as leis que regem o seu setor para entender o que você pode prever na sua política de privacidade, de forma a cumprir com todas as suas obrigações.

Entenda o usuário

Procure entender as preocupações do seu usuário. Que tipo de informações ou comportamento ele poderia ficar mais ou menos à vontade?

Entender o usuário é meio caminho para você estabelecer uma política de privacidade que atenda às expectativas e o tranquilize.

Seja claro

Aqui, é óbvio: não adianta fazer uma política de privacidade cheia de termos jurídicos que só o seu advogado entende.

Quem ler a política de privacidade é o seu usuário. Pode ser que ele tenha 20 anos e curse Direito, pode ser que ele tenha 56 e nunca tenha terminado a escola.

Por isso, a política de privacidade deve ser clara, fácil de ler e de entender. Evite informações que possam ser mal interpretadas ou termos inacessíveis. Ela deve ser clara, transparente e objetiva.

Capture somente informações necessárias

Antes de escrever a política de privacidade, reflita sobre as informações que você realmente precisa.

Se você não tem um e-commerce, não faz cobranças ou pagamentos nem entrega mercadorias via transportadora, você não precisa saber o endereço e os dados bancários do usuário, certo?

Menos é mais: armazene as informações que são úteis para o seu modelo de negócio, e ignore as demais.

Muitos usuários já ficam ressabiados quando acessam um aplicativo ou site e notam uma lista longa de permissões que não parecem relacionadas ao objetivo daquela aplicação.

Por isso:

  • Detalhe as informações que você irá capturar via formulário;
  • Especifique o motivo pelo qual estará gravando o e-mail do usuário. Se você for utilizar essa informação para envio de newsletter, por exemplo, informe a periodicidade que o usuário irá receber este tipo de comunicado;
  • Informe se a política de privacidade considera também os dados coletados de outras formas, como via telefone ou contato presencial;
  • Alerte o usuário sobre a utilização de cookies ou outros recursos de coleta de dados, ainda que sejam utilizados por parceiros (como Google Analytics);
  • Informe sobre a possibilidade de navegação no modo anônimo, de forma que o usuário não possa ser identificado;
  • Deixe claro caso a empresa vá compartilhar as informações coletadas com terceiros, informando quem são eles e porquê esse compartilhamento é necessário;
  • Esclareça sobre o funcionamento dos botões de compartilhamento ou recompensa social em troca de conteúdos gratuitos;
  • Descreva as configurações e política de segurança do servidor do site da sua empresa;
  • Comunique ao usuário de que forma ele poderá alterar ou atualizar as informações de cadastro fornecidas no seu site;
  • Comunique de que forma ele saberá sobre atualizações na política de privacidade da sua empresa;
  • Deixe sempre disponível os canais de atendimento da sua empresa para esclarecimento de dúvidas.

Fique de olho no mercado

Mantenha-se de olho no mercado. Observe o que os seus concorrentes estão fazendo, como estão trabalhando os dados, que tipo de informações eles têm armazenado. É uma pesquisa fácil de fazer e pode ajudá-lo a identificar novas oportunidades.

Política de privacidade e a LGPD

Já falamos da LGPD anteriormente. A política de privacidade é um documento essencial na aplicação da LGPD, juntamente com uma série de outras adequações que se farão necessárias.

O prazo final para implementação da LGPD era agosto de 2020. Com alguns conflitos, o Senado aprovou a prorrogação da medida para janeiro de 2021, sendo que as penalidades só deverão ser aplicadas a partir de agosto de 2021.

Foi uma forma de conciliar os interesses de diversas empresas, porque, na verdade, a grande maioria não estava preparada para a LGPD se ela entrasse em vigor na data original.

Então, se você é uma dessas empresas, comece agora a ler sobre o assunto. Aproveite que você ganhou mais um ano para se preparar e se adequar à nova lei, garantindo a segurança e proteção dos dados do seu usuário.

Para isso, recomendamos a leitura dos seguintes artigos:

Conclusão

A política de privacidade é um documento fundamental para proteção dos dados do usuário.

 

Como você viu, a política de privacidade é um documento essencial para a empresa ganhar a confiança do usuário e reduzir os incidentes quanto à segurança da informação.

Assumir responsabilidades e se comprometer de forma pública com elas é uma forma de garantir medidas protetivas, tanto para a empresa, quanto para o usuário.

Existem outras formas de garantir a segurança da informação, como, por exemplo, o uso de sistemas que profissionalizam o atendimento de times de TI.


A Milvus é uma plataforma que oferece ferramentas para uma gestão de TI completa, com gerenciamento de ativos, controle de acessos, sistema de gerenciamento de chamados, e muito mais.

Faça um teste gratuito por 7 dias e descubra como melhorar a segurança dos computadores da sua empresa!

Para mais dicas de como melhorar sua gestão em TI ou o atendimento aos chamados da sua empresa, confira os artigos:

 

Gostou deste artigo? Então, compartilhe com os seus colegas! Com certeza eles vão querer saber como montar uma política de privacidade eficaz.

Obrigado por ler até aqui!