A Política de Privacidade nada mais é que diretrizes sobre como dados pessoais são coletados, armazenados, compartilhados e protegidos por empresas e plataformas digitais.
Mesmo com a existência dessas diretrizes, muitas organizações falham em cumprir integralmente suas promessas, e os usuários, muitas vezes, desconhecem a importância dela – mas, se existe um documento que vai além formalidade e que pode ser um verdadeiro divisor de águas para a segurança jurídica e a confiabilidade de uma organização, é a Política de Privacidade.
E, se você ainda acredita que sua empresa pode apenas copiar e colar um modelo pronto da internet, repense essa estratégia, a Política de Privacidade não é apenas uma burocracia: é um compromisso público de como sua organização lida com dados sensíveis, algo que pode afetar diretamente a confiança do consumidor e evitar dores de cabeça regulatórias.
Por esse motivo, neste artigo, vamos falar mais sobre o papel da política de privacidade, sua relevância jurídica e os impactos que negligenciar as diretrizes pode causar a uma empresa.
Boa leitura!
Como falamos em nossa introdução, a Política de Privacidade é um documento que define como uma empresa trata os dados pessoais de seus usuários ou clientes, dentre as informações, temos:
Informações como nome, e-mail, endereço IP, informações bancárias, preferências de navegação, dados de dispositivos.
Personalização de experiência, publicidade direcionada, análise de comportamento, melhoria de produtos e serviços.
Empresas terceiras, parceiros comerciais, autoridades reguladoras, provedores de serviços.
Acesso, retificação, exclusão, portabilidade de dados, objeção ao processamento.
Tecnologia de criptografia de ponta a ponta, autenticação multifator, firewalls, monitoramento contínuo de ameaças.
Agora, um ponto importante: não adianta incluir essas informações superficialmente, além de ser uma exigência legal em diversos países, a Política de Privacidade é um instrumento que garante transparência e conformidade regulatória no tratamento de dados.
As crianças são um dos grupos mais vulneráveis no ambiente digital, por isso, regulamentos como o COPPA (EUA), GDPR (Europa) e a LGPD (Brasil) contam com regras específicas para a coleta de dados de menores.
Nos Estados Unidos, por exemplo, a COPPA exige que empresas obtenham consentimento parental antes de coletar dados de menores de 13 anos. Na Europa, o GDPR impõe normas ainda mais rígidas, exigindo a autorização dos pais para usuários com menos de 16 anos. No Brasil, a LGPD segue a mesma linha e determina que qualquer tratamento de dados de crianças deve ser feito com base no melhor interesse do menor.
Se uma empresa que lida com esses dados não cumpre essas diretrizes, pode sofrer multas pesadas, restrições operacionais e processos judiciais, como já aconteceu com o TikTok.
Neste caso, a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil iniciou um processo contra o TikTok por possíveis práticas irregulares no tratamento de dados pessoais de crianças e adolescentes.
A ANPD determinou que a plataforma bloqueasse o acesso de usuários sem cadastro e aprimorasse os mecanismos de verificação de idade, as sanções nesse caso vão de multas de até 2% do faturamento ou R$50 milhões, além da suspensão da plataforma no país.
Nos Estados Unidos, o Departamento de Justiça dos EUA processou a plataforma por coletar dados de crianças menores de 13 anos sem o consentimento dos pais, violando a COPPA – descumprindo um acordo feito em 2019, onde a plataforma continuou a reter informações pessoais de menores.
Em 2023, a Europa multou o TikTok em €345 milhões por infringir a GDPR, a partir de uma investigação que revelou que, entre 31 de julho e 31 de dezembro de 2020, as contas de usuários menores de 18 anos eram configuradas como públicas por padrão, permitindo que qualquer pessoa visualizasse seu conteúdo.
Até aqui, podemos esclarecer o que é a Política de Privacidade e alguns danos causados às empresas pelo descumprimento das leis, mas a importância desse documento vai além de evitar sanções.
Separamos algumas delas para que você entenda melhor.
Como foi supracitado, a Política de Privacidade é regulada mundialmente por legislações GDPR, LGPD e CCPA.
Sendo assim, há exigências específicas sobre a coleta e o tratamento de dados, resultando em multas e, em casos graves, impedidas de operar em mercados específicos.
No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) fiscaliza a aplicação da LGPD e pode impor sanções financeiras para empresas que violam as diretrizes estabelecidas.
A pesquisa Future Consumer Index – ou Índice do Consumidor Futuro indicam que consumidores brasileiros têm uma preocupação maior com a segurança dos dados, em comparação com a média mundial.
Essa preocupação se estende às marcas e empresas que os consumidores brasileiros confiam, por esse motivo, organizações que demonstram compromisso com a proteção de informações pessoais ganham credibilidade e, consequentemente, vantagem competitiva.
Além disso, os novos padrões de transparência vêm sendo adotados globalmente, como o Privacy by Design, que defende a incorporação da proteção de dados desde a concepção de um produto ou serviço, proporcionando maior controle do usuário sobre suas informações – e marcas com cultura de proteção de dados engendradas em seu DNA.
O caso recente da gigante da tecnologia, Apple, que foi processada por armazenar gravações da assistente virtual Siri sem o consentimento dos usuários, levantou muitas questões sobre a segurança dos dados coletados por assistentes de voz.
Mesmo negando as acusações, a empresa se prepara para abrir um fundo de compensação de U$95 milhões para evitar novos processos contra ela nos Estados Unidos e, se validado, os proprietários americanos dos produtos Apple poderão ser indenizados com um valor de U$20 por dispositivo.
Esse é um risco jurídico claro que as empresas que violam normas de privacidade podem enfrentar Além dos prejuízos financeiros, os riscos reputacionais são enormes – com impacto negativo no relacionamento de confiança com os clientes e parceiros comerciais.
Dadas as consequências de uma Política de Privacidade sem eficiência alguma, podemos concluir que este não pode ser um documento genérico, cheio de jargões jurídicos e termos vagos.
Ela precisa ser clara, acessível e, acima de tudo, transparente.
Uma política bem estruturada deve, antes de qualquer coisa, deixar claro quem está por trás da coleta de dados, com nome da empresa, endereço, informações de contato – o básico para que qualquer titular de dados saiba exatamente com quem está lidando.
Outro ponto são quais dados estão sendo coletados – e isso vai muito além do trivial “nome e e-mail”. Afinal, as empresas lidam com cookies, informações bancárias, histórico de navegação e até mesmo geolocalização.
Quanto mais detalhada for essa explicação, menor a chance de mal-entendidos.
Mas só coletar dados não basta, é preciso explicar por que esses dados estão sendo armazenados.
Estamos falando de personalização de serviços? Segurança? Marketing? Tudo isso precisa estar alinhado com os princípios da finalidade e necessidade, assim, sua empresa evita o excesso de dados coletados – e questionamentos dos órgãos reguladores.
Outra questão sensível é para onde vão esses dados, por isso, a Política de Privacidade deve explicar se há compartilhamento com parceiros comerciais, órgãos reguladores ou plataformas de análise de dados.
Além disso, uma política bem estruturada não pode negligenciar as medidas de segurança adotadas, afinal, proteger dados contra vazamentos e acessos indevidos não é um luxo, é uma obrigação.
Os protocolos de segurança cibernética, criptografia, autenticação multifator e testes periódicos de invasão são apenas algumas das práticas que devem ser mencionadas no documento e, mais importante, aplicadas na prática.
O usuário também precisa saber quais são seus direitos, explique até onde o usuário pode acessar, corrigir ou excluir suas informações, revogar o consentimento e como fazer isso. O tempo de retenção desses dados também devem estar transparente, bem como a política de descarte, assim, não há dados acumulados sem propósito – e, consequentemente, sua empresa não terá um atrativo para ataques cibernéticos.
Por fim, mas não menos importante, uma Política de Privacidade precisa indicar um canal de comunicação com o Encarregado de Dados (DPO), afinal, o titular dos dados precisa ter a quem recorrer para esclarecer dúvidas e exercer seus direitos.
No cenário atual, onde vazamentos e escândalos de privacidade podem destruir a reputação de uma empresa em questão de horas, estar em conformidade com a LGPD, GDPR e demais normativas não é mais uma opção, mas uma necessidade estratégica.
A GEP – Soluções em Compliance é especialista em governança corporativa e proteção de dados, ajudando empresas a estruturar Políticas de Privacidade personalizadas e alinhadas às melhores práticas do mercado.
Com um time de especialistas, garantimos que sua organização esteja protegida contra riscos regulatórios. Confira algumas soluções:
Fale com nossos especialistas e encontre a solução que mais se encaixa para sua empresa!
Entre em contato com nossos especialistas que vamos te ajudar!
Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail
Contatos
R. Ferreira Lima, 238, 2º Andar, Centro, Florianópolis - SC, 88015-420
Nossas Atuações
Consultoria
Assessoria
Auditoria
GEP Soluções em Compliance © 2024 - Anfi Consulting
