Política de Privacidade em conformidade com a LGPD


Em maio de 2021, a Lei Geral de Proteção de Dados entrará em vigor no Brasil, com a missão de proteger um valioso ativo digital: as informações dos internautas.


Na essência, o dispositivo legal pretende garantir a privacidade sobre os dados pessoais e dar maior controle, segurança e transparência aos usuários sobre eles [1].


Para tanto, exigem-se variados mecanismos para que a pessoa natural, detentora de dados, tenha conhecimento das informações coletadas, eliminando assim o que julgar incoerente ou abusivo [2].


Tanto a iniciativa pública quanto a privada, considerando qualquer porte e segmento de mercado, deverão atender às exigências previstas na lei.


Iniciada a vigência desta, graves penalidades poderão ser aplicadas para quem permanecer em desconformidade [3].


É nesse cenário que a Política de Privacidade se insere, como importante instrumento de implementação da segurança e da proteção de dados.


Amparo à LGPD, o Marco Civil da Internet, em vigor desde 2014, exige que todo site tenha uma Política de Privacidade bem definida [4].


Resumidamente, este é um documento que, de forma objetiva, busca publicizar quais dados e informações serão obtidos, e mostrar como serão utilizados [5].


Com a ajuda de plataformas sofisticadas, a coleta de dados vai muito além do nome do usuário: RG, CPF, e-mail, número de IP (identificação do seu dispositivo eletrônico), e até localização são coletados.


A adoção de uma política de privacidade adequada, possibilita a segurança e a integridade de dados pessoais em conformidade à lei, sendo atrativa aos usuários, pois garante a confiabilidade na organização [6].


Por esses motivos, o tratamento dessas informações deve ser pautado pelo cuidado e pela confidencialidade.


Logo, vazamentos desses dados podem ter consequências graves para o usuário e para o provedor de serviços.


Assim, além de indicar quais dados pessoais serão coletados, é imprescindível que o arquivo expresse a finalidade e os fundamentos legais que legitimam o tratamento e as formas de atendimento aos direitos do titular dos dados [7] .


Dessa forma, o texto deve dispor a forma como o titular de dados pode acessar, retificar, solicitar a exclusão de dados, transferir, limitar ou se opor ao tratamento.


Na hipótese de inviabilidade de alguma operação, é necessário explicitar a razão, com indicação do respaldo legal.


Como condição para acesso e uso da página, também é fundamental que haja uma declaração de leitura completa das regras da Política de Privacidade.


Tal previsão de expressa concordância vai ao encontro do direito ao consentimento repercutido na LGPD.


Isso porque a LGPD afirma a necessidade da manifestação informada, pela qual o titular assente com o tratamento de seus dados para uma finalidade determinada [8].


Para garantir que isso ocorra, o arquivo deve ser acessível e estar facilmente disponível, em uma linguagem apropriada ao público-alvo da empresa [9].


Medidas como essas evitam que este documento se torne uma aba que é assinalada com um automático check.


Nessa via, quaisquer alterações no texto devem ser manifestadas em atualizações.


O documento disponibilizado deve apontar a versão e a data da última atualização, com um registro das últimas mudanças.


Caso o titular discorde das alterações, poderá revogar o consentimento e solicitar a exclusão dos dados.


Nas lojas virtuais (e-commerces) [10], principalmente, as que colhem dados bancários dos clientes, facilitar o acesso à Política de Privacidade é se comprometer com a segurança dos dados fornecidos pelos consumidores.


Portanto, é crucial que, para a redação de uma Política de Privacidade, pautada na legalidade e específica à organização, exista o acompanhamento de uma assessoria jurídica de qualidade.


Este acompanhamento deverá verificar a adequação e a legitimidade do tratamento, deixando de lado quaisquer possíveis modelos prontos.


Assim, assegura-se que todos os procedimentos sejam realizados de forma correta e problemas judiciais sejam evitados.


Autor:

Carlos Eduardo Barreto Lopes.


Notas de Rodapé:


[1] LOPES, Carlos. Tratamento de dados pessoais sensíveis e o direito à privacidade em um contexto de emergência. Disponível em: <https://www.maltaadvogados.com/single-post/2020/03/26/tratamento-de-dados-pessoais-sensiveis-e-o-direito-a-privacidade-em-um-contexto-de-emergencia>. Acesso em: 24/03/2020.


[2] PEEK, Patrícia. Proteção de dados pessoais: Comentários à Lei n. 13.709/2018. São Paulo: Saraiva, 2019.


[3] A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.


[4] O art. 7º do Marco Civil da Internet prevê que o acesso à internet é essencial ao exercício da cidadania, e ao usuário é assegurado o direito à publicidade e à clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet.


[5] FREITAS, Carla. Como elaborar uma política de privacidade aderente à LGPD? Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/elabora-politica-privacidade-aderente-lgpd-dados-pessoais. Acesso em: 24/03/2019.


[6] N/A. LGPD, privacidade e a experiência do usuário. Disponível em: https://privacytech.com.br/artigos/lgpd-privacidade-e-a-experiencia-do-usuario,348804.jhtml. Acesso em: 24/03/2019.


[7] DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Revista dos Tribunais, 2019.


[8] Conforme a LGPD, o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.


[9] N/A. Política de Privacidade: o que é e como montar uma. Disponível em: https://rockcontent.com/blog/politica-de-privacidade/. Acesso em: 24/03/2019.


[10] Para mais informações sobre compras online e e-commerce (direitos, deveres e procedimentos), confira-se: https://www.advocatta.org/post-ch2sf/compras-online-direitos-deveres-e-procedimentos


Referências Bibliográficas:


DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Revista dos Tribunais, 2019.


FREITAS, Carla. Como elaborar uma política de privacidade aderente à LGPD? Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/elabora-politica-privacidade-aderente-lgpd-dados-pessoais. Acesso em: 24/03/2019.


LOPES, Carlos. Tratamento de dados pessoais sensíveis e o direito à privacidade em um contexto de emergência. Disponível em: <https://www.maltaadvogados.com/single-post/2020/03/26/tratamento-de-dados-pessoais-sensiveis-e-o-direito-a-privacidade-em-um-contexto-de-emergencia>. Acesso em: 24/03/2020.


N/A. LGPD, privacidade e a experiência do usuário. Disponível em: https://privacytech.com.br/artigos/lgpd-privacidade-e-a-experiencia-do-usuario,348804.jhtml. Acesso em: 24/03/2019.


N/A. Política de Privacidade: o que é e como montar uma. Disponível em: https://rockcontent.com/blog/politica-de-privacidade/. Acesso em: 24/03/2019.


PEEK, Patrícia. Proteção de dados pessoais: Comentários à Lei n. 13.709/2018. São Paulo: Saraiva, 2019.


Advocatta - Empresa Júnior de Pesquisas em Direito

Universidade de Brasília - Unb