Sinônimo de profissionalismo, compromisso e transparência no tratamento de dados

Atendendo aos princípios da Lei Geral de Proteção de Dados Pessoais, a política de privacidade faz parte da estrutura de documentos e requisitos da LGPD e tem por objetivo, dar visibilidade ao tratamento de dados pessoais em um determinado site, serviço ou sistema (titulares de dados), que deve ser endereçado a seus usuários.

Não existe uma fórmula pronta para a elaboração da política de privacidade, sendo fundamental entender o contexto do tratamento de dados pessoais e como os princípios da LGPD são abordados no sistema ou serviço específico, levando-se em consideração as finalidades, o mapeamento dos dados pessoais, as bases legais que o legitimam e a forma de atendimento aos direitos do titular como acesso, retificação, exclusão, revogação de consentimento, oposição, informação sobre possíveis compartilhamentos com terceiros e portabilidade. Cabe, ainda, avaliar outras legislações e regulamentações relacionadas ao tema e aplicáveis ao setor de atuação da organização.

A política de privacidade é única, referente ao serviço e organização específica, não importando a forma, mas o conteúdo, conciso, de fácil acesso e compreensão. Algumas informações importantes que devem, sempre, estar de modo claro e preciso:

• Informações sobre a organização responsável pelo tratamento;
• Dados pessoais e respectivas finalidades do tratamento, inclusive os dados não informados pelo usuário (exemplo: IP, localização, etc);
• Base jurídica do tratamento;
• Prazo de retenção dos dados pessoais;
• Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

A política de privacidade também deve orientar como são atendidos os direitos do titular de dados pessoais, apresentando como ele pode acessar, retificar, solicitar a exclusão de dados, transferir, limitar ou se opor ao tratamento, e retirar o consentimento e, caso não seja possível, é necessário deixar clara a justificativa legal. As seguintes informações, quando aplicáveis, também devem estar presentes:

• Sobre compartilhamento dos dados com terceiros e qual a finalidade, inclusive redes sociais;
• Sobre transferência internacional e qual a finalidade;
• Sobre o tratamento por legítimo interesse;
• Sobre o envio de e-mail marketing e como remover o consentimento, quando autorizado inicialmente pelo titular;
• Sobre decisões automatizadas;
• Sobre a proteção de dados de menores de idade;
• Sobre a proteção dos dados sensíveis.

Entretanto, mesmo que não se apliquem os itens acima, orienta-se deixar explícito esse fato, como informar que os dados serão tratados apenas pela organização sem o compartilhamento com pessoas físicas ou jurídicas externas. Esta é, para uma compreensão razoável, a base estrutural de uma boa política de privacidade, excetuando alguns outros detalhes que teremos o prazer de compartilhar com você em um agradável contato.