Inegável que as atividades estão migrando cada vez mais para os meios virtuais e, por esta razão, a segurança da informação tem se tornando uma preocupação e uma prioridade nos negócios.
O tráfego de informações e dados pessoais, como cadastros de clientes e a disponibilização de documentos, tornou-se parte da rotina de empresas de todos os portes e ramos de atuação, ainda que todo esse contexto gere muitas oportunidades, não podemos esquecer dos riscos à privacidade dos envolvidos.
Com a Lei nº 13.709/18, a LGPD, temos maior segurança no tratamento de dados pessoais por nossas empresas e, a existência de uma política de privacidade bem estruturada, certamente, é um dos documentos mais importantes e um diferencial competitivo.
Isso ocorre porque, com a LGPD, as empresas estão obrigadas a prestar esclarecimentos aos clientes, titulares de dados, a respeito da forma como os dados pessoais são coletados e utilizados, independentemente do momento em que isso é feito, ou seja, ainda que sejam coletados apenas no momento que acessam o site pelos conhecidos cookies necessários, há aqui um tratamento de dados que não pode ser ignorado!
Outro ponto importante, e que muitos desconhecem ou não observam, é que o consentimento do titular de dados para a utilização de seus dados pessoais precisa ser livre, bem-informado, inequívoco e específico a uma determinada finalidade. Será que as empresas, quando optam ou precisam dessa base legal de tratamento, realmente observam esses requisitos da LGPD?
Sem contar a obrigação das empresas de adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito.
Como a política de privacidade deve refletir os processos das empresas, um site ou aplicativo que utiliza dados pessoais em suas atividades, as empresas precisam se comprometer com a transparência de suas operações de tratamento de dados e, por esta razão, uma política de privacidade deve conter, dentre outros pontos relevantes:
- quais dados são coletados;
- direitos e deveres;
- como serão utilizados os dados pessoais;
- responsabilidades;
- informações sobre compartilhamento com terceiros;
- informações sobre uso de cookies (ou até uma política segregada para disponibilizar tais informações);
- padrões de segurança empregados pela empresa;
- tempo de guarda dos dados pessoais;
- processamento e descarte dos dados; e
- canais de contato do Encarregado de Proteção de Dados para tratar de assuntos relacionados à proteção de dados.
Como mencionado, a política de privacidade visa aumentar a transparência na relação entre os clientes e os serviços prestados pelas empresas e deve contemplar uma série de informações que podem ser necessárias para aumentar a segurança das empresas e dos clientes; ser um diferencial competitivo; minimizar riscos de vazamento que afetam diretamente a reputação das empresas.
Tendo em vista que a política de privacidade tem implicações legais, deve ser elaborada em conformidade com as normas que regulam o segmento de cada empresa e não devem ser simplesmente copiadas de sites de terceiros, por mais que o segmento seja o mesmo. Lembrem-se, os processos de tratamento de dados são específicos!
Se a sua empresa ainda não possui uma política de privacidade ou se você tem dúvidas sobre o conteúdo da política que sua empresa já possui, fale conosco. O auxílio de profissionais especializados certamente garantirá maior segurança à sua empresa.