LGPD: publicada portaria com regimento interno da Autoridade Nacional de Dados

Entre as determinações publicadas no Diário Oficial da União, também há atribuições de funções a conselhos da ANPD.

Foi publicado no Diário Oficial da União a Portaria Portaria nº 1, de 08 de março de 2021, que define os procedimentos e funcionamentos da Autoridade Nacional de Proteção de Dados (ANPD). A publicação também atribui as funções do Conselho Diretor, de funcionários e do Conselho Nacional de Proteção de Dados Pessoais e Privacidade.

De acordo com a portaria, uma das regras é que os pedidos de vistas do Conselho Diretor só podem durar no máximo 30 dias. O documento também define que o Conselho Diretor terá a missão de definir:

  • os padrões e as técnicas utilizados em processos de anonimização e verificar a sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público;
  • os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
  • os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, ressalvadas as competências de que trata o art. 10, caput, incisos IV e V, da Lei nº 13.844, de 18 de junho de 2019; e
  • designar ou revogar a designação de organismos de certificação para a verificação da permissão para a transferência de dados internacional;

Coordenação de Fiscalização

A portaria também define que a Coordenação de Fiscalização será responsável, entre outras, por fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na Lei nº 13.709, de 2018, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento.

Já sobre a revisão das decisões da ANPD, o texto estabelece que o procedimento de recurso administrativo segue, no que couber, a Lei nº 9.784, de 1999, a legislação especial e os demais regulamentos pertinentes da ANPD. A instância máxima de recurso, nas matérias submetidas à alçada da ANPD, é o Conselho Diretor. A portaria diz que das decisões da ANPD proferidas quando o Conselho Diretor funcionar como instância única, cabe pedido de reconsideração, devidamente fundamentado.

Confira o texto na íntegra aqui.

Fonte: Contábeis

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

LGPD: O que você e sua empresa precisam saber nesse momento?

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.

Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.

Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.

Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.

Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.

Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.

Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.

No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.

LGPD PARA MICRO E PEQUENAS EMPRESAS

Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.

No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.

FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS

O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.

Para saber mais, entre em contato com o Sescon Campinas.

Fonte: Sescon Campinas

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

LGPD: Veja orientações do Sebrae para pequenos negócios se adequarem

O Sebrae tem promovido cursos e orientações para auxiliar micro e pequenos empresários a se adequarem à LGPD.

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro do ano passado e muitas empresas estão correndo para se adaptar às exigências antes que o prazo de aplicação de multa comece a valer, que é em 1º de agosto de 2021.

Os microempreendedores individuais (MEIs) ainda estão com muitas dúvidas sobre essa adaptação, já que o tamanho das empresas e o fluxo de dados com que costumam ter contato são diferentes de um grande empresa. Por isso, o Sebrae tem atuado para ajudar esse público.

Para isso, a instituição tem promovido ações para esclarecer os empreendedores sobre as diretrizes da lei, com a disponibilização de conteúdos orientativos em página específica, além de curso online gratuito sobre o tema.

O encarregado pela Proteção de Dados Pessoais do Sebrae Nacional, Diego Almeida, responsável pela definição das políticas de privacidade da instituição, destaca que cada dono de um pequeno negócio deve analisar a realidade da sua empresa, mas recomenda que, primeiramente, o empreendedor realize o mapeamento dos dados pessoais dos clientes, colaboradores, parceiros e fornecedores já cadastrados.

“O mapeamento deve nortear todo o processo de adequação à lei. Com ele, é possível ter um entendimento de quais controles devem ser estabelecidos e quais contratos precisaram ser ajustados”, explicou.

Diego lembra que, apesar de as penalidades previstas na LGPD só começarem a valer a partir de agosto, é fundamental que os empresários entendam a importância da lei e os benefícios que ela traz para o negócio.

“Tratar os dados pessoais dos clientes com responsabilidade é tratar os consumidores com respeito e atenção, preservando sua privacidade. Isso gera a oportunidade de conquistar e fidelizar o público, que vai perceber como a empresa está mesmo preocupada com a segurança e a satisfação das pessoas”, alertou.

Ficam em dia com a LGPD

A LGPD considera dados pessoais as informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, inclusive em meio digital.

Entre as penalidades determinadas para quem for pego usando esses dados de maneira indevida ou sem autorização, está uma multa que pode chegar a 2% do faturamento, limitadas a R$ 50 milhões, além de advertência e sanções que incluem a suspensão das atividades parcial ou totalmente.

Entre as ações desenvolvidas dentro do Sebrae, destacam-se também o estabelecimento de um Programa de Governança em Privacidade, o mapeamento dos dados pessoais, a elaboração de uma nova Política de Privacidade e Termos de Uso, além da adequação de contratos e aprimoramento das diretrizes e procedimentos de segurança da informação.

A instituição também criou um canal de atendimento específico para atender solicitações dos empreendedores cadastrados no Portal Sebrae em relação à proteção de seus dados pessoais, como por exemplo: solicitar acesso aos dados, solicitar a correção, confirmar a existência de tratamento, revogar consentimento de uso e até mesmo solicitar a portabilidade.

O atendimento é feito de forma online e pode ser acessado aqui.

Fonte: Contábeis

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

LGPD: Veja as principais dúvidas das empresas sobre o encarregado de dados

A LGPD já está em vigor e muitas empresas ainda não designaram um encarregado de dados por ter dúvidas do que é preciso.

A Lei Geral de Proteção de dados (LGPD) regulamenta o tratamento dos dados pessoais por pessoa física ou por pessoa jurídica de direito público ou privado no território nacional.

Inspirada na Legislação Europeia de Proteção de Dados Pessoais (“General Data Protection Regulation – GDPR”), a LGPD exige que as empresas e profissionais autônomos revejam as suas operações e procedimentos que envolvam a utilização de dados pessoais dos seus colaboradores, clientes, fornecedores e parceiros comerciais.

A LGPD trouxe a figura do encarregado de dados, que é equivalente ao DPO (data protection officer) na GDPR.

1- Quais as atribuições do encarregado de dados/DPO?

Pelos termos da LGPD (art. 41, §2º) as atribuições do encarregado são as seguintes: (i) aceitar reclamações e comunicações dos titulares e prestar os respectivos esclarecimentos;(ii) receber comunicações da autoridade nacional e adotar providências necessárias; (iii) orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e (iv) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A Lei ainda reserva a possibilidade de a Autoridade Nacional de Proteção de Dados (ANPD) estabelecer novas atribuições ao encarregado e também a possibilidade de dispensa da obrigatoriedade da sua indicação, a depender da natureza, do porte da entidade ou do volume de operações de tratamento de dados. Contudo, enquanto a ANPD não expedir qualquer regulamentação nesse sentido, todas as empresas precisaram indicar o contato do seu encarregado de forma clara e objetiva, preferencialmente no seu sítio eletrônico.

2- O encarregado deve ser um empregado da empresa ou pode ser terceirizado?

Pelos termos da lei, a empresa pode optar por qualquer uma destas modalidades, desde que a opção escolhida seja capaz de bem atender as atribuições previstas no art. 41, §2º da LGPD acima mencionadas.

As vantagens de o encarregado ser um colaborador da empresa são o maior conhecimento dos procedimentos internos e o seu maior comprometimento com a organização. Por outro lado, esta opção acaba representando um custo alto para a empresa e por isso acaba sendo mais indicada para as empresas de médio e grande porte.

Caso seja um colaborador que acumule funções (não seja exclusivamente encarregado/DPO), é importante que não ocupe posição que o leve a determinar os objetivos e os meios de processamento de dados pessoais, pois deve ser garantida a autonomia e a isenção do encarregado Assim, o encarregado não pode ser responsável por funções que possam resultar na alocação da proteção de dados em papel secundário diante dos interesses comerciais da organização.

Portanto, para que não haja conflitos de interesses, pode ser nomeado como encarregado um colaborador já existente na empresa, desde que os seus deveres profissionais sejam compatíveis com os deveres legais do encarregado.

Por sua vez, o encarregado terceirizado pode representar um custo mais baixo para a empresa, sendo mais indicado para empresas de pequeno e médio porte. Para desempenhar a sua função é necessário o prévio conhecimento das rotinas da organização e por não compor a equipe interna da empresa acaba tendo maior autonomia no desempenho da sua função.

Seja interno ou terceirizado para que o encarregado possa cumprir com as suas funções é de rigor o seu envolvimento com todas as questões relacionadas com a proteção de dados na empresa, que se reporte diretamente com o mais alto nível da gestão da organização e que seja assegurada atuação de forma independente, autônoma e com os recursos adequados (tempo suficiente, finanças, infraestrutura e, quando apropriado, equipe etc).

3- Quais as qualificações necessárias para ocupar o cargo de encarregado de dados/DPO?

A LGPD não faz qualquer menção neste sentido. Já a GDPR diz que o DPO deve ter experiência e conhecimento especializado em legislação de proteção de dados, mas não lista as credenciais/certificações que se espera que ele tenha. Ressalva, apenas, que deve ser proporcional ao tipo de tratamento de dados pelo qual será responsável.

4- Qual a responsabilidade do encarregado de dados?

O encarregado não é pessoalmente responsável pela conformidade da empresa. No entanto, desempenha papel crucial em ajudar o controlador e o operador de dados cumprirem adequadamente os termos da LGPD dentro da organização.

Por tal razão as empresas devem ter cautela na nomeação do seu respectivo encarregado de dados.

Fonte: Contábeis

LGPD – O que pode acontecer com sua empresa caso você não se adeque?

Entenda um pouco sobre a LGPD

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência desde agosto de 2020. Para entendermos um pouco mais precisamos saber que a lei visa criar um cenário de segurança jurídica, definindo diretrizes de padronização, normas e boas práticas, para assegurar a proteção aos dados pessoais dos cidadão em todo Brasil. Desta forma, para que não haja confusão, a lei trata de detalhar o que são dados pessoais, dados sensíveis, dados públicos, dados anonimizados e, não menos importante, também classifica que dados em meios físicos estão sujeitos à regulamentação.

A lei define os agentes de tratamento (empresas e órgãos governamentais) da seguinte forma, o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado (DPO), que interage com cidadãos e autoridade nacional.

Com esse bem breve resumo e sintetização da lei (que é extensa) vamos abordar alguns pontos que as empresas devem se atentar.

Consentimento

A lei diz que é essencial o usuário consentir para que seus dados sejam tratados, porém com algumas exceções muito importantes.

É possível fazer o tratamento de dados sem consentimento quando (a) for indispensável para cumprir uma obrigação legal – vide contabilidades que precisam de dados pessoais para processamento de folha, pro labore, imposto de renda –, (b) para execução de políticas públicas prevista em lei – o Ministério da Saúde, por exemplo, pode captar informações de pessoas físicas para que ele consiga ter um parâmetro de infecções do corona vírus por região, estado ou até bairro; já imaginou se tivesse o consentimento de todos? – (c) realizar estudos via órgão de pesquisa, (d) executar contratos – muito importante para quem pensou que as cobranças de dívidas não seriam executadas, (e) defender direitos em processos, (f) preservar a vida e a integridade física de uma pessoa, (g) prevenir fraudes contra o titular dos dados, (h) proteger crédito, ou algum interesse legítimo que não fira direitos fundamentais do cidadão.

Detentor dos dados

Ao contrário do que muitos veem, esta lei traz garantias ao verdadeiro dono dos dados, ou seja, é o próprio indivíduo, que agora pode solicitar que seus dados sejam deletados das bases (desde que não conflitem com os exemplos citados acima), negar ou revogar consentimento, fazer a transferência dos dados para outro fornecedor, solicitar a correção de seus dados – quem nunca teve seu nome errado nos cadastros – entre outras ações.

O tratamento destes dados deve levar em consideração a finalidade e necessidade, ou seja, uma vez captados, o usuário deve estar ciente sobre a finalidade desta captação. Caso a empresa queira utilizar para outra finalidade, deverá obter novo consentimento do usuário, salvo se a nova utilização estiver enquadrada em alguma das opções listadas no tópico anterior.

Vale lembrar que o usuário sempre poderá solicitar a revisão do seu consentimento.

Quem vai fiscalizar?

Como é de costume em nosso país, para fiscalizar as empresas foi constituída a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar, regular, orientar e, se a LGPD for descumprida, penalizar. Cidadãos e organizações poderão colaborar com a agência.

Porém a fiscalização da lei não se restringe à ANPD. O sistema normativo brasileiro atribui o poder de fiscalizar e punir também a outros órgãos, como o PROCON, o Ministério Público, os Tribunais de Justiça, e eventualmente até outros órgãos reguladores.

Processos, Governança e Riscos.

Outro ponto importante é a gestão de riscos, falhas e incidentes. Isso quer dizer que as empresas agora terão de criar/implantar normas de governança, adotar medidas preventivas de segurança (lembrando que são elas valem para dados nos meios virtuais e físicos), boas práticas e certificações existentes no mercado. As empresas terão de elaborar planos de contingência, fazer auditorias regulares e resolver incidentes com rapidez.

O que de fato acontece se eu não fizer nada disso?

Agora que você sabe as diretrizes mais importantes da lei, vamos abordar alguns pontos importantes que poderão afetar diretamente a sua empresa.

Empresas multinacionais que operam no país, muito provavelmente, só irão contratam empresas Brasileiras que sigam regimentos de segurança semelhantes ou iguais a GDPR (lei de proteção de dados da Europa), como a LGPD. Ou seja, para que você possa prestar serviços a estas empresas, você precisa demonstrar que você está cumprindo a LGPD, sob pena de não poder ser contratado.

Do lado dos clientes, a LGPD já é uma realidade. Os usuários já começaram a ter cautela na hora de fornecer seus dados e de contratar serviços de determinadas empresas. Pense bem: você certamente gostaria que suas informações pessoais fossem bem cuidadas, mesmo em se tratando de uma relação B2B. Qual empresa vai querer contratar ou mesmo manter relações comerciais com uma empresa que não segue a lei, uma vez que ela mesmo investiu tempo e dinheiro para ser compliance e cujos clientes estão exigindo o cumprimento da lei? Mais à frente trarei exemplo real disso.

Além da questão comercial – que na minha visão é uma das mais importantes, temos também as seguintes sanções que a ANPD aplicará (artigo 52):

  • Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja feito no prazo estipulado, haverá penalidade.
  • Multa simples em cima do faturamento: Até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de Reais por ato. É claro que deslizes maiores acarretarão multas maiores; os que forem considerados “menores” poderão ser penalizados de outra forma.
  • Multa diária. Também limitada a 50 milhões de reais.
  • Divulgação da infração: a lei diz que a infração deve vir a público e, é claro, os afetados também devem ser notificados. Esse é um dos pontos mais importantes. Imagine como ficará a credibilidade de sua empresa, ao vir a público informar que não protegeu os dados de seus clientes da forma adequada?
  • Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido no problema até regularizar a situação.
  • Eliminação dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus serviços, relativo à infração ocorrida.

A lei veio para ajudar?

Toda criação de leis vem para definir parâmetros, limites e o mais importante regulamentar. Esta não é diferente. Com a crescente expansão do mundo digital, os dados se tornaram o novo petróleo. Onde antes era uma “terra sem lei”, hoje temos uma lei que visa garantir a privacidade do cidadão, empoderando ele e dando diretrizes de como as empresas devem assegurar as informações – e isso é muito bom!

Para as pessoas que acham que a lei não vai pegar aqui, no Reclame Aqui já podemos calcular inúmeras reclamações referente a capitação e uso indevido de dados de pessoa física.

Reclame-aqui

Também já temos decisões de tribunais favoráveis ao cidadão por uso indevido das informações pessoais. Neste caso em específico, a Cyrela compartilhou informações de um cliente – sem consentimento – que acabara de comprar um imóvel com empresas de decoração parceiras, as quais ofertaram produtos para o novo imóvel.

Cyrela - Abrir Empresa Simples

A questão principal é que usuários devem, sim, se preocupar com seus dados E não é trabalho só das empresas garantir a segurança dos dados: nós, como pessoas, temos, sim, que nos policiarmos para evitar a invasão de nossa privacidade. Precisamos estar atentos aos sites que nos cadastramos e onde estamos inserindo nossas informações – você por acaso já pensou em imprimir seu RG e distribuir para pessoas desconhecidas? –  Precisamos ser cuidadosos para evitar casos como este do Pix.

Pix - Abrir Empresa Simples

Por fim, podemos entender que a LGPD é um conjunto de processos, diretrizes e tecnologias que as empresas precisam seguir. Na Europa, há mais de 04 anos existe uma lei de proteção de dados vigente. As empresas europeias certamente tiveram dificuldades no início, porém, esse é um trabalho que leva tempo e traz diversos resultados positivos tanto para seus clientes (afinal, é bom ser cliente de uma empresa que zela por meus dados) quanto para as empresas, as quais estão nesta jornada para se tornar adeptas à LGPD, conseguem transformar sua empresa em um ambiente mais seguro tecnologicamente com colaboradores mais educados e treinados.  Ao final disto tudo, está uma empresa que segue a lei.

Há um consenso entre os especialistas na área de tecnologia que é muito importante neste momento: o custo da prevenção é sempre menor que o custo da correção.

Fonte: Contábeis

5 dicas para elaborar uma política de privacidade de dados

Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.

Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.

Mas afinal, o que é uma política de privacidade de dados?

Esse documento descreve as práticas adotadas pela empresa para tratar os dados pessoais coletados do usuário. Exerce um papel muito importante, pois esclarece ao titular dos dados como suas informações pessoais serão tratadas, demonstrando suas finalidades, garantindo maior segurança e transparência na relação com o público.

Logo, a importância da política de privacidade está intimamente ligada à transparência e credibilidade com seu público. É vital que na década que inicia uma cultura de proteção de dados no território brasileiro, que as empresas se preocupem em informar os usuários como seus dados serão utilizados, para que ele autorize ou não sua captação.

A política de privacidade de dados também é uma ferramenta estratégica para prevenção de litígios, pois o documento bem escrito e detalhado, dá a alternativa para o titular aceitar ou não suas condições, evitando discussões futuras

Aqui vai algumas dicas para montar uma boa política de privacidade para sua empresa:

Linguagem simples

Sabemos o quanto esse documento pode ser importante para a empresa, principalmente em uma época que a proteção de dados está tão buscada. Então, para começar, se preocupe em conseguir transmitir informações aos titulares com clareza, de forma simples.

Esqueça o famoso “juridiquês” dos contratos e termos. As cláusulas devem ser escritas de forma acessível a usuários que não conhecem as Leis. Isto é vital para organização conseguir, inclusive, captar aquele usuário como cliente, pois se você não for claro o suficiente, o usuário poderá buscar na concorrência a simplicidade que ele procura.

Aqui deixo um case de sucesso no quesito “simplicidade” e “clareza” de política de privacidade, que é do Nubank, empresa que já possui um histórico de abolir as famosas letras miúdas e burocracia de suas operações, e na sua política de privacidade, não foi diferente. Recomendo a leitura!

 A política deve ser de fácil acesso

Não esconda esse documento! Mantenha disponível em local do seu site de fácil acesso, para que o usuário não perca muito tempo procurando.

Lembre-se que este documento não é uma burocracia, e sim, uma importante estratégia para mitigar seus litígios envolvendo o tratamento de dados pessoais. Não esqueça também que o fácil acesso é requisito essencial para utilização de ferramentas, como o Google Adwords.

Explique de forma objetiva como os dados serão utilizados

Ninguém gosta de ler enormes documentos. Então, busque explicar de forma objetiva como você irá tratar os dados coletados, se estas informações serão repassados à terceiros para operar em seu nome, que tipo de informações você está coletando, demonstre leis que embasam a legalidade dos tratamentos que você irá realizar.

A prática, de forma objetiva e clara, transmite ao usuário a sensação de honestidade e transparência. Além disso, é requisito essencial previsto na Lei Geral de Proteção de Dados.

Atualize sua política

A elaboração de uma política de privacidade de dados não é uma situação única que você deverá se preocupar. Mantenha esse documento sempre atualizado e em primeira mão. As condições de privacidade podem alterar, e quando isso acontecer, você deve informar todos os usuários sobre isso.

Faz parte da transparência que é tão buscada para proteger os dados pessoais dos usuários.

Busque profissionais para lhe auxiliar na elaboração deste documento

O processo de criação e atualização de política de privacidade de dados não necessariamente depende de um advogado. Você pode buscar profissionais que estão atuando diretamente na implementação de culturas de proteção de dados e de conformidade com a LGPD, como é o caso do DPO (Encarregado de Dados – Data Protection Officer).

O DPO é o profissional definido na Lei Geral de Proteção de Dados para fazer ligação entre empresa, os usuários e a Autoridade Nacional de Proteção de Dados (ANPD), e por buscar constantemente o compliance com a LGPD, poderá lhe auxiliar na elaboração de uma boa política de privacidade de dados.

Fonte: Contábeis