5 dicas para elaborar uma política de privacidade de dados
Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.
Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.
Mas afinal, o que é uma política de privacidade de dados?
Esse documento descreve as práticas adotadas pela empresa para tratar os dados pessoais coletados do usuário. Exerce um papel muito importante, pois esclarece ao titular dos dados como suas informações pessoais serão tratadas, demonstrando suas finalidades, garantindo maior segurança e transparência na relação com o público.
Logo, a importância da política de privacidade está intimamente ligada à transparência e credibilidade com seu público. É vital que na década que inicia uma cultura de proteção de dados no território brasileiro, que as empresas se preocupem em informar os usuários como seus dados serão utilizados, para que ele autorize ou não sua captação.
A política de privacidade de dados também é uma ferramenta estratégica para prevenção de litígios, pois o documento bem escrito e detalhado, dá a alternativa para o titular aceitar ou não suas condições, evitando discussões futuras
Aqui vai algumas dicas para montar uma boa política de privacidade para sua empresa:
Linguagem simples
Sabemos o quanto esse documento pode ser importante para a empresa, principalmente em uma época que a proteção de dados está tão buscada. Então, para começar, se preocupe em conseguir transmitir informações aos titulares com clareza, de forma simples.
Esqueça o famoso “juridiquês” dos contratos e termos. As cláusulas devem ser escritas de forma acessível a usuários que não conhecem as Leis. Isto é vital para organização conseguir, inclusive, captar aquele usuário como cliente, pois se você não for claro o suficiente, o usuário poderá buscar na concorrência a simplicidade que ele procura.
Aqui deixo um case de sucesso no quesito “simplicidade” e “clareza” de política de privacidade, que é do Nubank, empresa que já possui um histórico de abolir as famosas letras miúdas e burocracia de suas operações, e na sua política de privacidade, não foi diferente. Recomendo a leitura!
A política deve ser de fácil acesso
Não esconda esse documento! Mantenha disponível em local do seu site de fácil acesso, para que o usuário não perca muito tempo procurando.
Lembre-se que este documento não é uma burocracia, e sim, uma importante estratégia para mitigar seus litígios envolvendo o tratamento de dados pessoais. Não esqueça também que o fácil acesso é requisito essencial para utilização de ferramentas, como o Google Adwords.
Explique de forma objetiva como os dados serão utilizados
Ninguém gosta de ler enormes documentos. Então, busque explicar de forma objetiva como você irá tratar os dados coletados, se estas informações serão repassados à terceiros para operar em seu nome, que tipo de informações você está coletando, demonstre leis que embasam a legalidade dos tratamentos que você irá realizar.
A prática, de forma objetiva e clara, transmite ao usuário a sensação de honestidade e transparência. Além disso, é requisito essencial previsto na Lei Geral de Proteção de Dados.
Atualize sua política
A elaboração de uma política de privacidade de dados não é uma situação única que você deverá se preocupar. Mantenha esse documento sempre atualizado e em primeira mão. As condições de privacidade podem alterar, e quando isso acontecer, você deve informar todos os usuários sobre isso.
Faz parte da transparência que é tão buscada para proteger os dados pessoais dos usuários.
Busque profissionais para lhe auxiliar na elaboração deste documento
O processo de criação e atualização de política de privacidade de dados não necessariamente depende de um advogado. Você pode buscar profissionais que estão atuando diretamente na implementação de culturas de proteção de dados e de conformidade com a LGPD, como é o caso do DPO (Encarregado de Dados – Data Protection Officer).
O DPO é o profissional definido na Lei Geral de Proteção de Dados para fazer ligação entre empresa, os usuários e a Autoridade Nacional de Proteção de Dados (ANPD), e por buscar constantemente o compliance com a LGPD, poderá lhe auxiliar na elaboração de uma boa política de privacidade de dados.
Fonte: Contábeis