Política de privacidade é um documento que informa ao usuário sobre os dados coletados de forma direta ou indireta durante o acesso a um site, aplicativo ou sistema. Esse documento também deve esclarecer o motivo pelo qual essas informações estão sendo guardadas.
Política de privacidade foi, por muito tempo, aquele texto comprido que ninguém lia e só clicava em “aceitar”. Mas a verdade é que o comportamento do usuário está mudando.
Com tantos escândalos de vazamento de informações pessoais e leis que endurecem o tratamento de dados, como a GDPR, na Europa, e a LGPD, no Brasil, os usuários estão cada vez mais exigentes quanto à segurança dos sites acessados.
Leia também: LGPD x GDPR: entenda a diferença entre a lei brasileira e a europeia.
Dessa forma, as empresas devem se adequar à nova realidade, tanto pelo ponto de vista jurídica, quanto pelo seu posicionamento: afinal, uma empresa sem transparência perde a credibilidade do seu público.
Para entender melhor sobre o que é política de privacidade e como montar uma para o seu negócio, continue conosco. Boa leitura!
O que é Política de Privacidade?
A política de privacidade também é conhecida como Termos de Uso, Termos e Condições de Segurança, ou Termos de Privacidade. Mas o importante é entender o que ela representa.
Em resumo, a política de privacidade vai apresentar ao usuário todos os dados que aquele site ou app está coletando durante a sua navegação.
Por exemplo, em casos de preenchimento de formulários, a empresa estará captando e armazenando os dados pessoais como nome, CPF e telefone.
Para acessos com login via rede social, a empresa pode acessar e armazenar informações como cidade, amigos, lugares que visitou, fotos. Além disso, pode até pedir permissão para publicar na rede social em seu nome.
Ainda, o site poderá armazenar informações como histórico de navegação do usuário e cookie. Assim, identifica comportamentos e perfil mesmo que ele não interaja em mais nada diretamente.
Então, já imaginou o rastro que você está deixando por aí toda vez que acessa a internet?
Muitas pessoas não param para pensar, mas a verdade é que o volume de informações disponíveis é muito grande. Dependendo do seu comportamento como usuário, você pode ter, literalmente, sua vida inteira registrada e com possibilidade de acesso a qualquer pessoa.
Por isso, a privacidade é cada vez mais discutida. Como ter privacidade neste ambiente digital, em que compramos, vendemos, conversamos, trocamos arquivos e fazendo check-in em novos lugares a todo o momento?
A verdade é que uma empresa que se dispõe a criar essa política está buscando meios para conter possíveis invasões. Inclusive, garantindo a segurança cibernética e a segurança da informação.
Assim, a política de privacidade vai além de um simples documento informativo. A partir do momento que uma empresa estabelece uma política com direitos e deveres, também possui planos de contingência para quando necessário.
Então, a política de privacidade é um acordo em que as duas partes (empresa e usuário) concordam com os termos apresentados, assumindo suas responsabilidades quando necessário.
História Da Política De Privacidade
A evolução da política de privacidade está intrinsecamente ligada ao desenvolvimento da era digital e ao aumento da preocupação com a proteção dos dados pessoais. Afinal, após a democratização da Internet, as preocupações com a privacidade começaram a surgir. As empresas online perceberam a necessidade de estabelecer diretrizes sobre como os dados dos usuários seriam coletados e utilizados.
No entanto, esse processo se tornou ainda mais rigoroso e essencial recentemente, por conta dos avanços em inteligência artificial e big data. Confira abaixo outros fatores fundamentais para a instauração de uma política eficiente em relação aos dados.
-
Observância Do Marco Civil Da Internet E Código De Defesa Do Consumidor
A necessidade de estabelecer políticas de privacidade ganhou destaque com a implementação do Marco Civil da Internet (Lei 12.965/2014) e do Código de Defesa do Consumidor (Lei
8.078/1990). Essas regulamentações no Brasil definiram parâmetros para o tratamento de dados pessoais, impulsionando empresas a adotarem práticas mais transparentes.
-
Respaldo No Mercado E Entre Seus Usuários
Ao longo da história, empresas perceberam que adotar políticas relacionadas à privacidade não é apenas uma obrigação legal, mas também uma estratégia para conquistar a confiança do mercado e dos usuários. Empresas que demonstram comprometimento com a proteção de dados tendem a ganhar a preferência dos consumidores.
-
Evitar o Vazamento de Informações
O histórico de vazamentos de informações sensíveis aumentou a conscientização sobre a importância do cuidado com a privacidade. Organizações passaram a investir em medidas preventivas, garantindo que dados pessoais sejam protegidos contra acessos não autorizados, mitigando riscos de incidentes de segurança.
-
Transparência
A evolução das políticas de privacidade está fortemente ligada ao princípio da transparência. As empresas reconhecem a necessidade de informar claramente aos usuários como seus dados serão coletados, usados e protegidos. Dessa forma, a transparência tornou-se uma pedra angular para construir a confiança mútua entre empresas e clientes.
Características da Política de Privacidade
Para entender melhor o que é uma política de privacidade e como se monta uma, é preciso entender os aspectos que envolvem esse documento.
É sobre isso que abordaremos agora:
Informações para identificação pessoal
Um dos pontos principais da política de privacidade se refere às informações pessoais, aquelas que permitem uma identificação do usuário.
Alguns exemplos óbvios são nome, sobrenome e CPF, mas existem outras formas de identificar um usuário na internet, como o IP.
Todos esses dados devem ser tratados e manipulados com o máximo de rigor pela empresa, especialmente após os episódios de vazamento de dados do Facebook.
Foi a partir daquele momento que acendeu uma discussão e uma adequação legal para impedir o mau uso de informações pessoais. Então, as informações de identificação pessoal deve ser tratadas na política de privacidade com muita cautela.
2. Endereço
A captura de endereço se faz necessária para sites de e-commerce, por exemplo, que precisa enviar o pedido comprado e emitir a nota fiscal de transporte.
Nestes casos, é natural que conste na politica e privacidade a necessidade de armazenamento desta informação.
3. Dados bancários
Os dados bancários podem ser solicitados em casos de compras ou para cadastro em aplicativos como Uber, PicPay, iFood. Muitas vezes é, também, para recebimento de depósitos, e não somente pagamentos de serviços.
As empresas com modelo de negócio que dependam dessa informação devem, obviamente, expor claramente na política de privacidade como são armazenados e protegidos esses dados tão sensíveis.
4. Navegação e cookies
Os cookies e padrões de navegação são uma captura indireta das suas ações. Ou seja, você não preencher nenhum formulário para fornecer os dados. O site é capaz de capturar o seu comportamento na internet através do histórico, cookies e cache do navegador.
Por isso, você procura um tênis no Google e depois começa a receber anúncios do mesmo tênis em todos os outros lugares que acessa.
5. Histórico de conversas
Quando alguém usa uma rede social ou um aplicativo de conversa para falar com outra pessoa, ele espera que essa conversa seja privada.
Então, se você tem uma rede social, por exemplo, que oferece a opção de chat, deve planejar muito bem em que momentos ou circunstâncias alguém acessaria o histórico de conversas dos usuários.
Legalmente falando, os sites só são obrigados a compartilhar o histórico de conversas em caso de existir uma ordem judicial.
Deixe claro na política de privacidade quem tem acesso ao conteúdo trocado nas mensagens, e em que momento elas poderão ser compartilhadas.
6. Limitações de conteúdo
Outro ponto que pode constar na política de privacidade são regras quanto ao conteúdo. Em algumas redes sociais, por exemplo, é proibido o compartilhamento de imagens ou vídeos ofensivos, como nudez, discurso de ódio ou racismo.
Outros sites podem ter seu modelo de negócio baseado em um tipo de produto, e quando alguém ferir esse modelo, poderá ser retirado. Por exemplo, utilizar o OLX para vender drogas ou dar golpes nos usuários.
A política de privacidade deve prever este tipo de comportamento e já informar de que forma o usuário será punido, caso viole a política.
Importância da Política de Privacidade
Agora, você já sabe o que significa política de privacidade e sua importância pela segurança oferecida aos usuários. Inclusive, em uma relação comercial entre empresa e cliente, confiança e transparência são essenciais. É isso que a política de privacidade faz, nesse contexto digital.
Mas existem, ainda, outros pontos que reforçam o porquê sua empresa deve contar com uma política de privacidade clara em seu site. Vamos lá?
Marco Civil e Código de Defesa do Consumidor
O Código de Defesa do Consumidor já prevê, desde 1990, um tratamento especial das empresas sobre as informações de seus clientes. Naquela época, já entendia-se que não deveria ser permitido a transferência de informações pessoais entre empresas, por exemplo.
Em 2014, buscando atender às necessidades que surgiram depois do boom da internet e dos e-commerces, a legislação brasileira criou uma regulação específica chamada de Marco Civil da Internet.
Assim, manter o sigilo das informações e garantir a segurança dos dados dos usuários já é responsabilidade das empresas, e deve ser cumprido.
Credibilidade
Além da parte legal, tem uma questão que já falamos anteriormente: a credibilidade. Uma empresa que informa, claramente, os dados que são capturados e o destino dessas informações, ganha mais credibilidade frente ao seu público.
É muito mais fácil um cliente confiar em um e-commerce ou um app que apresenta uma política de privacidade consistente.
Segurança da informação
Ter uma política de privacidade deve ir além da redação do documento. Para que ela seja aplicável, é preciso que a empresa assuma responsabilidades e estabeleça planos de segurança para garantir que os direitos dos usuários sejam mantidos.
Com isso, evita-se o vazamento de informações, já que a segurança, como um todo, estará melhor estruturada.
Transparência
Outro valor importante para a empresa e reconhecimento pelo usuário é a transparência. O mundo virtual é altamente competitivo. Para estabelecer uma relação de confiança e fidelizar clientes, transparência é fundamental.
LGPD
Por fim, mas não menos importante, temos a Lei Geral de Proteção de Dados, a lei brasileira que prevê uma série de medidas a serem adotadas pelas empresas para garantir a integridade, disponibilidade e confidencialidade dos dados armazenados.
Em 2018, a GDPR, uma versão semelhante da LGPD, foi aprovada na Europa, forçando empresas de toda a união europeia, além das empresas foram da região mas que mantêm relações comerciais com esses países, a se adequarem à nova lei.
A LGPD vai mexer muito com a forma das empresas controlarem sua segurança, e até impactar em relações comerciais com fornecedores de aplicações. Mas é fundamental para controlar o uso inadequado de dados, que só tende a crescer se nada for feito rapidamente.
Como montar uma política de privacidade
Agora que você entendeu que ter uma política para gerenciar os dados no site ou aplicativo da sua empresa é de extrema importância, vamos aprender como fazer política de privacidade.
Não é difícil e você provavelmente não vá precisar de ajuda de algum profissional externo. Inclusive, existem diversas opções de gerador de política de privacidade on-line e gratuitas. No entanto, vale a pena consultar um advogado para ter algum respaldo jurídico. Confira o passo a passo a seguir:
Leve em consideração seu modelo de negócio
Antes de mais nada, é importante considerar o seu modelo de negócio. Não basta ir no site de uma empresa que você acredita ter uma política completa, copiar e colar.
Essa empresa pode estar coletando dados que sequer fazem sentido para você.
Então, olhe para dentro da sua organização, entenda o seu mercado, liste as informações que realmente são necessárias e reveja o processo de armazenamento e tratamento dessas informações.
Busque informações sobre a legislação do seu setor
Cada mercado pode ter uma legislação específica atuando sobre ele. Profissionais da saúde, por exemplo, não podem investir em mídia paga. Por isso, para eles, capturar cookies de navegação talvez não vá ser muito importante.
Procure as leis que regem o seu setor para entender o que você pode prever na sua política de privacidade, de forma a cumprir com todas as suas obrigações.
Entenda o usuário
Procure entender as preocupações do seu usuário. Que tipo de informações ou comportamento ele poderia ficar mais ou menos à vontade?
Entender o usuário é meio caminho para você estabelecer uma política de privacidade que atenda às expectativas e o tranquilize.
Seja claro
Aqui, é óbvio: não adianta fazer uma política de privacidade cheia de termos jurídicos que só o seu advogado entende.
Quem ler a política de privacidade é o seu usuário. Pode ser que ele tenha 20 anos e curse Direito, pode ser que ele tenha 56 e nunca tenha terminado a escola.
Por isso, a política de privacidade deve ser clara, fácil de ler e de entender. Evite informações que possam ser mal interpretadas ou termos inacessíveis. Ela deve ser clara, transparente e objetiva.
Capture somente informações necessárias
Antes de escrever a política de privacidade, reflita sobre as informações que você realmente precisa.
Se você não tem um e-commerce, não faz cobranças ou pagamentos nem entrega mercadorias via transportadora, você não precisa saber o endereço e os dados bancários do usuário, certo?
Menos é mais: armazene as informações que são úteis para o seu modelo de negócio, e ignore as demais.
Muitos usuários já ficam ressabiados quando acessam um aplicativo ou site e notam uma lista longa de permissões que não parecem relacionadas ao objetivo daquela aplicação.
Por isso:
- Detalhe as informações que você irá capturar via formulário;
- Especifique o motivo pelo qual estará gravando o e-mail do usuário. Se você for utilizar essa informação para envio de newsletter, por exemplo, informe a periodicidade que o usuário irá receber este tipo de comunicado;
- Informe se a política de privacidade considera também os dados coletados de outras formas, como via telefone ou contato presencial;
- Alerte o usuário sobre a utilização de cookies ou outros recursos de coleta de dados, ainda que sejam utilizados por parceiros (como Google Analytics);
- Informe sobre a possibilidade de navegação no modo anônimo, de forma que o usuário não possa ser identificado;
- Deixe claro caso a empresa vá compartilhar as informações coletadas com terceiros, informando quem são eles e porquê esse compartilhamento é necessário;
- Esclareça sobre o funcionamento dos botões de compartilhamento ou recompensa social em troca de conteúdos gratuitos;
- Descreva as configurações e política de segurança do servidor do site da sua empresa;
- Comunique ao usuário de que forma ele poderá alterar ou atualizar as informações de cadastro fornecidas no seu site;
- Comunique de que forma ele saberá sobre atualizações na política de privacidade da sua empresa;
- Deixe sempre disponível os canais de atendimento da sua empresa para esclarecimento de dúvidas.
Fique de olho no mercado
Mantenha-se de olho no mercado. Observe o que os seus concorrentes estão fazendo, como estão trabalhando os dados, que tipo de informações eles têm armazenado. É uma pesquisa fácil de fazer e pode ajudá-lo a identificar novas oportunidades.
Política de privacidade e a LGPD
Já falamos da LGPD anteriormente. A política de privacidade é um documento essencial na aplicação da LGPD, juntamente com uma série de outras adequações que se farão necessárias.
O prazo final para implementação da LGPD era agosto de 2020. Com alguns conflitos, o Senado aprovou a prorrogação da medida para janeiro de 2021, sendo que as penalidades só deverão ser aplicadas a partir de agosto de 2021.
Foi uma forma de conciliar os interesses de diversas empresas, porque, na verdade, a grande maioria não estava preparada para a LGPD se ela entrasse em vigor na data original.
Então, se você é uma dessas empresas, comece agora a ler sobre política de privacidade LGPD. Aproveite que você ganhou mais um ano para se preparar e se adequar à nova lei, garantindo a segurança e proteção dos dados do seu usuário.
Para isso, recomendamos a leitura dos seguintes artigos:
- LGPD: como implementar a lei geral de proteção de dados na sua empresa
- LGPD na prática: como implementar as novas regras de proteção de dados
- Como empresas e profissionais podem se preparar para a LGPD
Conclusão
Como você viu, a política de privacidade é um documento essencial para a empresa ganhar a confiança do usuário e reduzir os incidentes quanto à segurança da informação.
Assumir responsabilidades e se comprometer de forma pública com elas é uma forma de garantir medidas protetivas, tanto para a empresa, quanto para o usuário.
Existem outras formas de garantir a segurança da informação, como, por exemplo, o uso de sistemas que profissionalizam o atendimento de times de TI.
O Milvus é uma plataforma que oferece ferramentas para uma gestão de TI completa, com gerenciamento de ativos, controle de acessos, sistema de gerenciamento de chamados, e muito mais.
Faça um teste gratuito por 7 dias e descubra como melhorar a segurança dos computadores da sua empresa!
Para mais dicas de como melhorar sua gestão em TI ou o atendimento aos chamados da sua empresa, confira os artigos:
- Gestão de TI: O que é, benefícios e quando utilizar?
- Entenda como funciona uma Consultoria de TI e como se tornar um consultor
- O que é ransomware e como esses ataques prejudicam sua empresa
- Tudo sobre Cibersegurança: saiba como proteger a sua empresa!
- LGPD: o que é, como funciona e para que serve (Guia Completo)
Gostou deste artigo? Então, compartilhe com os seus colegas! Com certeza eles vão querer saber como montar uma política de privacidade eficaz.
Obrigado por ler até aqui!