Atualmente, com o padrão das atividades migrando cada vez mais para os meios virtuais, a segurança da informação se tornou prioridade nos negócios. O tráfego de dados sensíveis, como cadastros de clientes, documentos e informações financeiras, se tornou parte da realidade das companhias.
Esse cenário, apesar de gerar oportunidades e inúmeras vantagens, também trouxe uma série de riscos e implicações, especialmente para a privacidade das pessoas. Por essa e outras razões, o Poder Público passou a tratar do tema com mais atenção. Prova disso é que hoje já existe a LGPD — Lei Geral de Proteção de Dados (Lei 13.709/18) —, que foi editada, além de outros finalidades, para dar contornos mais específicos para o tratamento de dados pessoais por parte das empresas.
Em razão da relevância desse tema, preparamos este artigo para deixar você ciente da importância de ter uma política de privacidade bem definida no seu negócio. Continue a leitura e confira!
O que é uma política de privacidade?
De forma geral, a política de privacidade se relaciona com as práticas e processos adotados por uma empresa, um site ou aplicativo que utiliza informações pessoais de terceiros em suas operações. Sua função, basicamente, é aumentar a transparência entre os envolvidos — isto é, entre o usuário que fornece as informações e o negócio que passa a ter a guarda desses dados.
Na prática, a política de privacidade nas empresas é a ferramenta utilizada para cientificar usuários sobre como suas informações são gerenciadas pela companhia. Isso inclui informar sobre:
- direitos e deveres;
- garantias;
- possibilidades de utilização das informações;
- responsabilidades;
- extensão do acesso — ou seja, se as informações pessoais podem ser compartilhadas com outros agentes;
- política de uso de cookies;
- padrões de segurança empregados em transações;
- tempo de guarda das informações;
- processamento e descarte; entre outros pontos relevantes.
Quais são os desdobramentos de uma política de privacidade?
Como dito, a política de privacidade visa aumentar a transparência na relação entre os usuários de serviços e empresas, seja em meio online, seja pelos meios tradicionais. Para tanto, essa política abrange uma série de informações que eventualmente podem ser necessárias em vendas, fechamento de contratos e afins. Confira alguns exemplos a seguir!
Informações para identificação pessoal
Caracteres como nome completo, identidade, CPF, e-mail, fotos, entre outros, comumente são transmitidos por usuários na hora de fechar negócios com empresas e de se identificar em aplicativos e sites. Tais informações precisam ser resguardadas do acesso de terceiros não autorizados.
Endereços residenciais e comerciais
Esse tipo de informação é essencial, por exemplo, em atividades de e-commerce e varejo, que necessitam despachar produtos após a venda. Além disso, é utilizada para a emissão de documentos fiscais.
Dados bancários
No contexto da segurança da informação, os dados bancários certamente têm um destaque maior, visto que podem gerar um grande prejuízo para usuários e empresa, caso sejam acessados por criminosos, por exemplo.
Atualmente, com o crescimento dos bancos digitais e do uso do chamado internet banking, dados financeiros sensíveis trafegam na internet entre usuários e empresas, tornando a política de privacidade ainda mais essencial.
Conversas
Da mesma forma como acontece com os dados bancários, por exemplo, a política de privacidade também abrange o conteúdo das comunicações realizadas por usuários de serviços e produtos de empresas, na hora de solicitar suporte, negociar dívidas ou fazer uma reclamação.
Por que é importante ter uma política de privacidade?
Há diversos pontos que justificam a adoção de uma política de privacidade por sua empresa. A seguir, reunimos os principais, para que você compreenda melhor. Confira!
Responsabilização legal
Inicialmente, talvez a principal questão esteja relacionada à responsabilização. Com as mudanças na legislação e com as implicações que o uso indevido das informações pode gerar, os negócios são civilmente responsáveis pela guarda de dados de terceiros. Dessa forma, são obrigados a manter o sigilo, bem como adotar todas as medidas para que isso seja garantido. Do contrário, podem ser obrigados a indenizar eventuais danos por vazamentos, por exemplo.
Maior credibilidade no mercado
Operar de forma transparente é um grande diferencial competitivo, já que demonstra o total zelo e respeito que a sua empresa tem com os clientes. Na prática, isso pode agregar bastante à sua marca, colocando o negócio em um patamar mais profissional e confiável.
Ao se relacionar com sua empresa, o cliente percebe o profissionalismo com a política de privacidade. Além de atender às normas e boas práticas de segurança digital, essa política melhora a confiabilidade do negócio, aumentando a probabilidade de o cliente fechar uma negociação, por exemplo.
Minimiza os riscos de vazamento
Além dos quesitos citados, a política de privacidade aumenta o rigor no trato das informações, reduzindo os riscos de vazamentos e outros problemas com dados de terceiros. Ou seja, os riscos de exposição do negócio com falhas na segurança de dados são reduzidos.
Isso acontece porque essa política determina os limites na utilização dos dados, bem como estabelece os direitos e deveres de cada parte. Do ponto de vista operacional, também indica quais medidas devem ser adotadas para que falhas não ocorram.
Como elaborar uma política de privacidade?
Agora que você já sabe o que é a política de privacidade e quais são suas vantagens, podemos avançar e mostrar a você como ela pode ser elaborada dentro da empresa. Acompanhe!
Conheça bem o seu modelo de negócio
O passo inicial para a elaboração de uma política de privacidade para sua empresa é conhecer bem o modelo de negócio. Nesse sentido, é preciso definir, por exemplo, qual é o perfil das operações realizadas e o tipo de informação trocada com os seus clientes.
Assim, é preciso deixar claro que a política de privacidade é exclusiva e orientada ao serviço e à empresa responsável, inclusive no que se refere à linguagem utilizada. De nada adianta copiar uma política de privacidade de empresas de outro segmento, por exemplo.
A depender do setor, haverá a necessidade de maior ou menor rigor, assim como de um detalhamento diferenciado. Ou seja, o ideal é que a política seja compatível com a sua área de atuação e com as características das atividades da sua empresa.
De forma geral, a forma não interessa muito. O mais importante é que o conteúdo seja conciso e de fácil acesso e compreensão. Para isso, utilizar recursos visuais, como vídeos e imagens, pode otimizar o entendimento sobre o documento.
Respeite a legislação pertinente
Atualmente, a legislação nacional prevê uma série de obrigatoriedades no trato de informações por parte das empresas. Nesse sentido, ao elaborar a política de privacidade do seu negócio, é essencial estar atento às normas, como o Marco Civil da Internet e o Código de Defesa do Consumidor (CDC). Isso porque existem setores que precisam atender a regramentos específicos, como é caso dos bancos e financeiras.
Procure auxílio especializado
Como vimos, a política de privacidade tem implicações legais. Por isso, deve ser elaborada em conformidade com as normas que regulam o segmento da sua empresa. Por se tratar de uma tarefa técnica, é altamente recomendado que se busque auxílio e aconselhamento de profissionais especializados, como advogados e/ou especialistas em segurança de dados.
Essa postura garante uma melhor aderência entre o documento e a legislação nacional, evitando erros e brechas que podem ocasionar futuros problemas com clientes e parceiros da sua empresa.
Qual é a relação com a LGPD?
Com a aprovação da Lei Geral de Proteção de Dados, ocorrida em agosto de 2018, a política de privacidade das empresas passou a ter que atender também aos regramentos trazidos por essa norma. Logo, percebe-se a relação existente entre essa política e a nova Lei.
Com a nova legislação, alguns quesitos precisam ser destacados. A exemplo, o texto da norma diz que o consentimento do usuário para a utilização e suas informações precisa ser livre, bem informado, inequívoco e específico a uma determinada finalidade.
Indo além, a empresa também fica obrigada a prestar esclarecimentos ao cliente a respeito da forma como suas informações serão coletadas e utilizadas, independentemente do momento em que isso é feito. O art. 46, da LGPD traz outro ponto importante:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Por fim, a LGPD e a política de privacidade são conceitos complementares no contexto da segurança da informação. Hoje, além dos diferentes aspectos que fazem parte da rotina de atividades do negócio, gestores, líderes e empresários precisam se atentar, também, à política de manuseio de dados pessoais de terceiros, garantindo o atendimento às leis e, principalmente, o respeito aos direitos dos usuários.