Algumas empresas estão simplesmente publicando uma “Política de Privacidade” no site e acreditam que isso basta para estar adequada. Será que está?

Política de Privacidade no site torna uma empresa adequada?

Depende. Para que sua empresa tenha uma Política de Privacidade será necessário alguns passos anteriores à adequação.

Para que essa Política esteja de acordo com sua empresa, primeiro deve-se coletar informações, mapear os dados da empresa, para poder elaborar a Política com base no funcionamento da mesma.

A Política de Privacidade é o documento interno da empresa, são as regras de funcionamento dentro da organização. Além disso a Política de Privacidade também é a vitrine interna da sua empresa e deverá contém o que ocorre com os dados dentro da sua empresa ou seja, ela não pode ser pra “inglês ver”.

Cuidado!

Estão vendendo Política de Privacidade copiadas de outras empresas. Pega-se essa copia e coloca no seu site dizendo que com isto sua empresa está adequada. Isto não é adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

Outra coisa que você precisa ser saber é que existem Política e Aviso de Privacidade e ambos são distintos.

Se o seu site tem uma área onde o Titular pode alterar seus dados, você terá de criar e publicar uma Política de Privacidade. Se o site não tem essa área, você terá de publicar um Aviso de Privacidade.

Algumas das informações que devem constar na Política e/ou no Aviso de Privacidade

Informações tais como:

• quem coleta os dados;
• como coleta;
• com qual finalidade;
• para qual hipótese de tratamento;
• se compartilha os dados;
• com quem compartilha, etc.

Além das informações acima a única que não pode faltar é quem é o Encarregado de Dados Pessoais, o DPO. A LGPD obriga a divulgação da identidade e as informações de contato do encarregado.

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

Porque publicar o Aviso de Privacidade?

A publicação do Aviso de Privacidade é necessária para demonstrar transparência, para com seus titulares (clientes, terceiros, fornecedores, entre outros).

Fique atento, adequar à LGPD, não é só publicar uma “Política de Privacidade”, principalmente porque isto pode ser usado contra sua empresa. Por exemplo, o Procon/MS autuo as empresas Leroy Merlin, Privália, James e Centauro em fevereiro de 2022 porque constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a LGPD.

Portanto, fiquem atentos!

Mais informações em nosso site
> Quem deve se adequar à Lei Geral de Proteção de Dados?
> Quais benefícios tem a empresa que se adequa à LGPD?

Mais informações fora do nosso site
(ao clicar no link abaixo você estará saindo do nosso site)
> Procon/MS autua Leroy Merlin, Privália, James e Centauro por infração a LGPD – PROCON MS

Kariny Antunes Farina