• Fraudes
  • Segurança da Informação
  • Tecnologia

Política de privacidade: o que é e como elaborar

Avatar
Camila Silva
  • 16 de março de 2021
  • 6 min de leitura

Seja nas redes sociais, seja em e-commerces, constantemente nos deparamos com política de privacidade. Aqui, continuamente abordamos sobre a Lei Geral de Proteção de Dados, cujas normas já estão valendo, mas que entra em vigor de fato em agosto de 2021. Nela, além de trazer mais informações sobre a segurança ao usuário, também nos deparamos com um outro olhar sobre a política de privacidade.

Trata-se de um documento que traga as principais práticas e medidas de segurança adotadas pela empresa, de modo que explique ao cliente e usuário como o negócio obtém os seus dados e para quais finalidades é feita essa coleta. Dessa forma, há uma maior transparência para a pessoa, o que oferece à marca mais credibilidade.

Neste conteúdo, apresentamos um material completo sobre o tema. Continue a leitura e saiba mais!

O que é a política de privacidade?

Conforme abordamos, é um documento que vai conter as principais informações da empresa relacionadas às medidas e práticas de segurança adotadas pela empresa. Dessa forma, explicará ao usuário como é a coleta de dados, como eles são tratados, armazenados e protegidos.

Apesar de já ser uma prática existente há alguns anos por parte das marcas, ganhou mais visibilidade justamente após a criação da LGPD. Porém, devemos levar em consideração que, já em 2014, o Marco Civil já abordava sobre o tema: “O Marco Civil da Internet diz que o acesso à internet é essencial ao exercício da cidadania, e garante ao usuário o direito à publicidade e à clareza de eventuais políticas de uso de organizações que fornecem serviços através da internet (art. 7, II, MCI).”

Ou seja, a Lei Geral de Proteção de Dados apenas reforçou o que já dizia o Marco Civil. Por essa razão, mais do que nunca é preciso oferecer aos clientes informações precisas e acessíveis sobre as práticas realizadas com os dados pessoais.

Confira um trecho da LGPD:

Para que empresas e organizações estejam adequadas ao Princípio da Transparência e o Princípio de Segurança, poderão implementar um programa de governança em privacidade que, no mínimo, demonstrem o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais (art. 50, § 2º, I, LGPD)

Quais são os dados do usuário que exigem preocupação da empresa?

A seguir, selecionamos alguns dos principais dados do usuário que exigem preocupação por parte da empresa. Veja!

Dados para identificação pessoal

Um dos aspectos que normalmente tem, independentemente de qual seja o mercado ou nicho de atuação são dados de identificação pessoal dos usuários. Sempre que entrar em um site e que necessitar realizar uma compra, ou até mesmo fazer um download de material, naturalmente é preciso realizar um cadastro, no qual oferece nome, e-mail, entre outras informações relevantes para concluir aquela atividade.

Além disso, são considerados dados pessoais:

  • número do documento de identidade;
  • username;
  • número de IP;
  • imagem pessoal;
  • CPF; entre outros.

Todas essas informações contribuem para identificar quem é aquela pessoa, quais foram os acessos feitos em seu site, entre outros ganhos. Por essa razão, existe a necessidade de que sejam tratados com confidencialidade, além de buscar alternativas que evitem ataques de hackers e, consequentemente, vazamento de dados.

Endereço

Principalmente no caso de e-commerces, é preciso solicitar o endereço dos usuários para que as entregas sejam concretizadas. Nesse caso, é preciso entender que os dados só podem ser utilizados para as entregas dos produtos e também para a emissão de notas, bem como para as transações envolvendo recolhimento de impostos.

Dados bancários

Também muito comum nos e-commerces, dados bancários são solicitados para que a compra seja efetuada. Porém, eles só devem ser solicitados para que o cliente faça pagamento. Além disso, aplicativos também podem fazer esse pedido caso precise estornar o cliente algum valor já pago. Nesse sentido, é preciso que estejam na política de privacidade e que tragam ao usuário a explicação de quais são os casos necessários.

Como elaborar uma política de privacidade?

A seguir, selecionamos as principais dicas sobre como elaborar uma política de privacidade eficiente ao seu negócio. Veja!

Tenha clareza e transparência

Conforme sabemos, hoje há inúmeras políticas de privacidade existentes na internet. Mas quantas, de fato, você já leu? E essa situação é comprovada até mesmo por estudos. De acordo com uma pesquisa feita por pesquisadoras da Carnegie Mellon University, para que uma pessoa média pudesse ler todas as políticas de privacidade de sites que acessa ao longo do ano, gastaria ao menos 201 horas.

Além disso, de acordo com um outro levantamento feito pela GPEN, 85% das políticas de privacidade avaliadas falham ao passar as informações ao usuário sobre o uso de dados pessoais, enquanto 59% são de difícil compreensão.

Nesse sentido, é preciso que a política de privacidade, além de obter transparência quanto ao tratamento de dados, passe clareza de informações. Evite termos técnicos demais ou muito juridiquês, pois seu usuário não terá o entendimento claro sobre aquelas informações.

Esse ponto, inclusive, é debatido na LGPD. Apenas ter uma política de privacidade não será o suficiente — será preciso que as informações estejam coerentes e fáceis de ser compreendidas.

Conteúdo da política de privacidade

O conteúdo exato que deve estar presente em uma política de privacidade não é padrão. Vai depender do ramo de atuação de sua empresa e do modo como você lida com os usuários no âmbito digital. Porém, existem alguns dados comuns que devem estar contidos:

  • informações sobre a empresa, área de atuação e um breve histórico sobre a sua presença no mercado;
  • informações sobre os dados coletados do usuário e quais são os tratamentos elaborados pelo negócio;
  • explicação clara de quais são os dados coletados por aquela equipe, inclusive aqueles dados que não são solicitados de forma direta, como o IP;
  • explicação sobre onde os dados são coletados — ou seja, a fonte;
  • finalidade da coleta desses dados;
  • local onde os dados ficarão armazenados e o tempo que ficará no histórico da empresa;
  • uso de cookies e outras tecnologias;
  • detalhamento de quais são as medidas de segurança adotadas pela empresa;
  • explicação sobre como o usuário pode exercer seus direitos; entre outros.

Entenda seu modelo de negócio

Abordamos ao longo do material em alguns trechos sobre o nicho de atuação de sua empresa. Esse quesito influencia bastante na política de privacidade, principalmente pelas diferenças do modo como se relaciona com os usuários.

Além de as informações mudarem de um setor para outro, a finalidade da coleta também é alterada. A política de privacidade do Instagram, por exemplo, conta com explicações muito distintas da política de privacidade de um e-commerce.

Respeite a legislação do seu setor

Outro ponto importante está relacionado à legislação do seu setor. Por essa razão, entenda o Marco Civil da Internet, estude o Código de Defesa do Consumidor e verifique quais são as outras leis que regem a sua área de atuação. Para isso, o ideal é que conte com o apoio de uma consultoria jurídica, justamente por entender quais são os principais pontos e cuidados.

Entenda o seu usuário

Não deixe de entender as particularidades de seu usuário. Estude a sua persona, confira quais são as principais preocupações dela em relação à internet e o que ela considera importante no momento de fazer o seu cadastro em qualquer site que seja. A partir desse conhecimento, há a possibilidade de o negócio definir qual é o tipo de política mais adequadapara a marca.

Tenha um filtro para a solicitação de dados

O ideal é que a sua empresa entenda exatamente quais serão aqueles dados necessários e solicite apenas o que é preciso para o funcionamento do negócio. Exemplo: se você não for um e-commerce e não realizar nenhum tipo de entrega aos clientes, consequentemente não há necessidade de solicitar o endereço do usuário.

Estude a política dos concorrentes

Seja qual for a estratégia adotada, é essencial estudar as práticas da concorrência. No caso da política de privacidade, não é diferente. Leia quais são os principais tópicos de outras marcas e os cuidados adotados por eles. A partir disso, adapte-os para a sua realidade.

Qual a importância da política de privacidade?

A seguir, trouxemos alguns dos principais benefícios de contar com uma política de privacidade. Confira!

Evita o vazamento de dados

Recentemente, o vazamento de dados tem sido uma preocupação de boa parte dos usuários e também das empresas. Além de prejudicar a credibilidade do negócio, pode trazer prejuízos financeiros, uma vez que o público está resguardado com respaldo jurídico.

Quanto mais a sua empresa estiver atenta com a segurança dos clientes e com uma política clara relacionada ao assunto, menores serão os riscos, principalmente se a política trouxer uma regulamentação do que pode e do que não pode ser feito tanto pelos usuários quanto pelos próprios colaboradores internos.

Mais transparência

Além disso, vai trazer mais transparência ao usuário. Principalmente depois de alguns recentes casos de vazamento de dados, a pessoa está mais atenta em confiar as suas informações apenas para marcas que contam com um cuidado nesse tratamento, podendo inclusive desistir de realizar alguma compra por não conter esses tópicos explicativos.

Ou seja, quanto mais transparente for a empresa com seus clientes, melhores serão seus resultados. Afinal, caso haja qualquer tipo de vazamento dessas informações, a pessoa está sujeita a golpes, fraudes e demais problemas que a colocarão expostas aos mais distintos danos.

Recapitulando

Entre os principais tópicos que devem ser contidos em uma política de privacidade, destacamos:

  • escrever em uma linguagem simples, mas não informal ou desleixada;
  • descrever quais são as páginas que contenham as principais informações sobre os dados do visitante e de suas interações;
  • informar quais são as informações coletadas;
  • explicar se há compartilhamento desses dados com parceiros e demais afiliados;
  • apresentar quais são as leis e iniciativas de privacidade que aquele documento está em conformidade;
  • indicar quando a política será atualizada e como o usuário será informado.

Neste material, você pôde entender o que é política de privacidade, qual é a sua importância, além de dicas de como elaborar uma política que atenda ao objetivo principal. Se você deseja saber um pouco mais sobre o assunto e conhecer ferramentas que contribuem para a segurança de seus clientes, entre em contato com a gente, converse com nossos profissionais e conheça o unico | check.

Artigos relacionados