Ligamos para você

Política de Privacidade: o que é, objetivo e como criar

Equipe TOTVS | 31 janeiro, 2023

A Política de Privacidade deixou de ser um texto que ninguém lê quando acessa uma página na internet. Diante dos crimes cibernéticos e vazamentos de informações pessoais, as leis que tratam sobre o tema foram surgindo na Europa e no Brasil.

Diante da maior preocupação e exigência quanto à segurança da informação, as empresas passaram a se adequar à nova realidade. Afinal, é preciso garantir a conformidade jurídica ao mesmo tempo em que se mantém a credibilidade do público quanto ao uso de dados.

Pensando nisso, explicamos a seguir o que significa esta política, seu objetivo e sua importância para as empresas, bem como outros pontos.

Acompanhe!

O que é uma Política de Privacidade?

Política de Privacidade é um documento que especifica como uma empresa coleta, usa e armazena as informações pessoais dos seus clientes e usuários. Ela também é chamada de Termos de Privacidade.

Por meio dela, os usuários saberão quais são os seus direitos em relação aos seus dados pessoais e quais são as informações que o site ou aplicativo está coletando enquanto ele navega.

Mas o que significa Política de Privacidade na prática? Qual a sua finalidade?

Qual o objetivo da Política de Privacidade?

O objetivo desta política é estabelecer uma base legal para o processamento de dados pessoais, assegurando que todas as partes envolvidas estejam cientes dos direitos e responsabilidades relacionados à privacidade de dados.

A Política de Privacidade do Facebook, por exemplo, aponta que ocorre o armazenamento de informações sobre amigos, cidade, fotos etc. O mesmo ocorre com a Política de Privacidade do Instagram.

Neste exemplo, a Meta, empresa responsável por essas redes sociais, aponta exatamente como as informações do usuário são coletadas, utilizadas e armazenadas.

Desta forma, demonstra transparência em relação ao tratamento dos dados de seus usuários.

Nova call to action

Entenda a importância da Política de Privacidade para empresas

Os termos de privacidade são de fundamental importância para criar relações de confiança e transparência entre a empresa e seus usuários.

Ela permite que os clientes saibam exatamente como suas informações serão usadas e armazenadas e dá a eles o controle sobre o compartilhamento desses dados.

Devido a seu objetivo, podemos dizer que ela vai muito além de um simples documento. Ao estabelecer direitos e deveres entre as partes, são estabelecidos também planos de contingência para lidar com eventuais incidentes.

Você sabia que, em 2017, uma matéria da Veja apontou que hackers roubaram mais de US $22 bilhões de usuários brasileiros?

Neste contexto, esta política é uma demonstração de que a organização se preocupa em ter meios para garantir a segurança de dados e a segurança cibernética.

Por isso, esses termos estão intrinsecamente ligados à Lei Geral de Proteção de Dados Pessoais, a LGPD.

A Política de Privacidade e sua relação com a LGPD

Falar em Política de Privacidade de acordo com a LGPD (Lei nº 13.709/2018) pode parecer óbvio, pois as finalidades dos Termos e Condições de Segurança já apontam diretamente para a lei.

Considerando que o principal objetivo desta política é proteger os dados pessoais dos usuários que utilizam serviços ou produtos de uma empresa, basta comparar qual é a proposta da LGPD. Veja o que diz o artigo 1º da lei:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Portanto, ter uma política em conformidade com a LGPD é cumprir a finalidade da lei e adotar práticas e condutas para proteger a privacidade dos usuários, desde a coleta até o descarte dos dados.

Para que esta política seja eficaz, ela deve trazer alguns pontos essenciais, que apresentamos a seguir.

Pontos essenciais que devem constar em uma Política de Privacidade

Uma boa Política de Privacidade de Dados precisa conter algumas informações que atendem às exigências da LGPD. Neste aspecto, é preciso se atentar aos seguintes pontos:

  • Segurança dos dados;
  • Direitos dos titulares dos dados;
  • Tipos de dados pessoais coletados;
  • Finalidade do tratamento dos dados;
  • Formas de coleta, uso, compartilhamento e armazenamento dos dados.

De forma complementar, o responsável por elaborar a Política de Privacidade de um site, por exemplo, deve observar a atividade empresarial antes de criá-la. Afinal, ele deve informar ao usuário quais serão as informações coletadas e tratadas, certo?

Veja alguns dados que podem ser destacados no documento por serem objeto de tratamento:

  • Navegação e cookies (captura do comportamento do usuário na internet);
  • Dados bancários (comum em casos de compra, cadastro em aplicativos de serviços etc.);
  • Histórico de conversas (no caso de uso de redes sociais, aplicativos de mensagens e chats no site);
  • Limitações de conteúdo (regras acerca do conteúdo permitido em algumas plataformas ou redes sociais, por exemplo);
  • Informações para identificação pessoal do usuário, como nome completo, CPF, endereço IP, endereço (em caso de e-commerce).

Agora que você já sabe o que significa Política de Privacidade para empresas, sua importância e os pontos essenciais, vamos aprender como criar o documento.

Como criar uma Política de Privacidade?

Com o advento da LGPD, as empresas precisaram adequar suas práticas de segurança da informação para estar em conformidade com a lei.

Por isso, quando falamos em termos de privacidade, a ideia central é dar aos usuários informações claras sobre o processamento e o tratamento de dados pessoais.

Vamos aprender como criar esta política tão importante para as empresas? Confira um breve passo a passo!

Conheça seu público

A primeira dica de como criar bons termos de privacidade é justamente identificar para quem o documento será destinado. Dessa forma, fica mais fácil direcionar as informações.

Considere sua área de atuação

Qual o seu modelo de negócio e o seu segmento de atuação? O tratamento de dados varia de acordo com sua atividade econômica.

Por isso, a Política de Privacidade do Google, uma empresa de tecnologia, será muito diferente da política de um escritório de contabilidade.

Além disso, se seu segmento não pode investir em mídia paga, será que faz sentido pensar na relação entre Política de Privacidade e Cookies?

Por isso, conheça bem seu segmento para elaborar um documento que atenda às suas necessidades.

Observe a legislação que rege seu setor

O próximo passo da elaboração do documento é observar a legislação que rege seu setor.

Nós já mencionamos a LGPD, mas ela não é a única lei aplicável. É possível citar, ainda, o Marco Civil da Internet e o Código de Defesa do Consumidor.

Vale destacar, também, que determinados segmentos obedecem a regras próprias de suas atividades, e o gestor empresarial deve se atentar a isso.

Empresas do setor financeiro, por exemplo, devem ficar de olho nas normas do Banco Central. 

Analise a concorrência

Fazer uma análise de mercado é importante para que sua empresa esteja bem posicionada e ofereça soluções diferenciadas aos seus clientes, certo?

No entanto, o levantamento dos principais concorrentes também é relevante na elaboração da Política de Privacidade para empresas. Assim, você pode utilizar o documento como uma estratégia de marketing e posicionamento diferenciado no mercado.

Atente-se à linguagem 

Na hora de elaborar uma Política de Privacidade de acordo com a LGPD, a empresa deve estar atenta aos princípios da lei. Um deles é a transparência, que garante aos titulares dos dados informações claras, precisas e facilmente acessíveis.

Por isso, a linguagem dos termos deve seguir a mesma ideia: ser clara e transparente, com os termos técnicos devidamente explicados.

Obtenha apenas dados necessários

Outro princípio da LGPD é a finalidade, que estabelece que os dados pessoais devem ser coletados para uma finalidade específica, determinada e legítima.

Para ter os termos de privacidade em conformidade com a lei, sua empresa deve obter somente os dados necessários para o cumprimento dessa finalidade.

Quando um usuário for se cadastrar em seu site, por exemplo, você pode solicitar apenas o nome completo, e-mail e CPF.

Menos é mais.

Se você não tem um e-commerce, nem realiza cobranças ou entrega de mercadorias, não há necessidade em solicitar endereço e dados bancários do usuário, não é mesmo?

Explique o motivo da coleta de dados

Explicar o motivo da coleta de dados para os seus usuários é uma forma de manter a transparência e a confiança nas suas ações.

Na Política de Privacidade do Google, por exemplo, a empresa explica exatamente o porquê de coletar os dados pessoais dos usuários. Dessa forma, eles sabem de forma precisa o motivo da solicitação daquela informação.

Facilite o acesso aos termos

Você está elaborando uma Política de Privacidade de um site? É interessante que o usuário tenha acesso ao documento assim que entrar na sua página para que saiba que suas informações estão sendo coletadas e armazenadas.

Para isso, é possível disponibilizar um link para o documento em um local visível, como na barra inferior da página inicial, no rodapé das demais páginas do site ou em formato de banner.

Atualize periodicamente

A legislação e as necessidades das empresas estão em constante mudança. No mesmo sentido, há uma evolução natural das atividades de processamento de dados.

Considerando essa volatilidade, é importante que o documento seja atualizado periodicamente. Assim, você garante que ele está sempre em conformidade com as normas e com as práticas do mercado.

Entendeu como criar uma Política de Privacidade? Exemplos não faltam, e trouxemos um para você analisar!

Exemplo de Política de Privacidade

Pensar em uma Política de Privacidade de exemplo é um desafio, pois o documento é personalizado conforme todos os critérios que mencionamos. 

No entanto, podemos pensar em uma estrutura básica deste documento, como você confere a seguir:

Seção 1 – Informações Gerais

Traz o que está presente no documento, sua finalidade, o âmbito de aplicação e a elaboração em conformidade com a LGPD.

Seção 2 – Forma de coleta dos dados pessoais do usuário e do visitante

Seção 3 – Tipos de dados pessoais recolhidos sobre o usuário e o visitante

Podem ser dados para criação de perfil na plataforma, otimização da navegação, concretização de transações, dentre outros.

Seção 4 – Finalidade do uso dos dados pessoais do usuário e do visitante

Pode ser bem-estar, melhorias da plataforma, apresentação de anúncios personalizados, dentre outros.

Seção 5 – Tempo de armazenamento dos dados pessoais

Seção 6 – Segurança dos dados pessoais armazenados

Seção 7 – Compartilhamento dos dados

Seção 8 – Transferência a terceiros de dados pessoais armazenados 

Seção 9 – Cookies ou dados de navegação

Seção 10 – Consentimento

Seção 11 – Alterações dos Termos de Privacidade

Seção 12 – Jurisdição para a resolução de conflitos

Caso queira um modelo completo do documento, o perfil do Pensador Jurídico no portal JusBrasil apresenta sua versão.

E, se você precisa de uma ferramenta para dar suporte à sua política e a outros documentos de segurança da informação, conte com o TOTVS Assinatura Eletrônica.

Conheça a solução TOTVS Assinatura Eletrônica

O sistema de assinatura eletrônica da TOTVS, maior empresa de tecnologia do Brasil, é um grande aliado à segurança da informação nas empresas.

Isso porque centraliza toda a gestão de assinaturas eletrônicas e o armazenamento de documentos no ambiente TOTVS Cloud.

Com a centralização, o gestor consegue aprimorar sua gestão eletrônica de documentos, conferindo mais agilidade e produtividade para os negócios.

É importante mencionar, também, que a plataforma utiliza o SHA 256, alto padrão de criptografia, para garantir segurança em todas as suas assinaturas eletrônicas ou digitais. 

Experimente grátis por 30 dias o TOTVS Assinatura Eletrônica!

Conclusão

A elaboração de uma boa Política de Privacidade nas empresas é importante para manter a transparência com os usuários e garantir o cumprimento das exigências legais.

Para tanto, os responsáveis devem considerar uma série de pontos, tais como as informações que serão coletadas, o perfil do negócio e a linguagem clara e objetiva.

Com uma boa política, a organização mantém a conformidade com diversas normas e regras, especialmente com a LGPD.

Veja a relação entre a anonimização de dados e a LGPD!

Artigos Relacionados

Como enviar um documento? Conheça 4 principais formas

Continue Lendo
Conheça os documentos necessários para contrato de aluguel comercial

A agilidade e a segurança são valores inestimáveis na dinâmica atual dos negócios, e isso pass...

Continue Lendo
Contrato de locação de imóvel comercial: como fazer e modelo

A negociação de um imóvel para o funcionamento de uma empresa é um marco para empresários e ge...

Continue Lendo
Documentos para reconhecer firma: quais são necessários

Reconhecimento de firma é um procedimento legal que confirma a autenticidade da assinatura em um d...

Continue Lendo
Documentos para abrir firma: quais são necessários?

Abrir firma é um procedimento fundamental para validar a autenticidade da sua assinatura em docume...

Continue Lendo
Como enviar documento para assinatura digital? Aprenda!

Imagine que sua empresa possua dezenas de novos contratos de trabalho, mas os futuros profissionais...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.