Como redigir e evitar armadilhas deste documento?
Imagine que você pretende comprar um carro. Você busca uma loja de sua confiança, faz um test drive em um modelo e decide comprar um igual. Após uma semana do contrato assinado, você vai à concessionária e, na hora de retirá-lo da garagem, se dá conta que o carro tem apenas duas portas, uma cor alaranjada e um motor 1.0 – tudo diferente do que você comprou. Com uma frustração dessas, possivelmente você não aceitaria o carro, cancelaria a compra e não recomendaria esta loja para ninguém, certo?
A transparência e o dever de informação são princípios basilares no estabelecimento de relações entre duas partes que resolvem, por algum motivo, se associar. Nesses casos, a ausência de transparência acarreta frustração, que acarreta quebra de confiança, que acarreta perda reputacional e assim por diante.
Nessa mesma linha, a Lei Geral de Proteção de Dados (“LGPD”), legislação que dispõe sobre a utilização de dados pessoais, preconiza em seus artigos 6º, VI e 9º os deveres de transparência e de informação, respectivamente, por aqueles que tratam dados pessoais. Em termos práticos, a fim de assegurar o atendimento a estas obrigações, as organizações têm se valido da disponibilização dos chamados avisos de privacidade, documentos que têm o objetivo de informar, de forma clara e acessível, aos titulares como os seus dados pessoais são coletados, utilizados, armazenados, compartilhados e eliminados pela organização.
Quais as armadilhas devo evitar?
“Mentira tem perna curta”: de nada adianta contar com um aviso que não guarde correspondência com a realidade prática, que omita informações relevantes sobre como ocorre o tratamento de dados pessoais na organização. Documentos que apresentem estes vícios podem ser um belo de um tiro no pé da própria empresa, uma vez que visam enganar o titular, violando, nesse caso, o princípio da boa-fé.
“O barato que sai caro”: na mesma linha que a anterior, deve se ter um cuidado mais do que especial com avisos copiados de outras organizações e/ou genéricos, práticas por vezes encorajadas inclusive por profissionais que não entendem o potencial risco em que estão colocando à organização.
“Escreveu, não leu; o pau comeu”: o art. 9º é claro em dizer que o aviso de privacidade deve ser disponibilizado de forma clara e adequada, com direito ao acesso facilitado aos titulares. Ou seja, a redação de textos longos, muito mais parecidos com contratos não condizem com o que se espera deste documento. Ponto extra para aqueles que investiram em recursos audiovisuais, ilustrações, funcionalidades interativas etc.
Quais os seus elementos essenciais?
Os elementos essenciais para um aviso de privacidade estão descritos nos incisos do referido art. 9º:
Além destes, é importante mencionar as medidas de segurança aplicadas, o canal de contato, as informações sobre o encarregado pelo tratamento de dados e a data da última atualização do documento.
Quando devo atualizar?
Não há prazos específicos nesse sentido, contudo, recomenda-se que o aviso de privacidade seja atualizado sempre que houver uma mudança substancial no tratamento e/ou seja inserido um novo tratamento de dados pessoais na rotina da empresa. Uma vez atualizado, recomenda-se que os titulares tenham alguma ciência sobre, podendo lançar a mão de notificações por meio de pop-ups, e-mails e outros canais de comunicação.
Onde e como disponibilizar?
A LGPD deixa clara a necessidade de oferecer acesso facilitado e ostensivo aos titulares. Além disso, o art. 41, § 1º dispõe que a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, preferencialmente no sítio eletrônico do controlador – ou seja, no website da empresa.
Além deste, que pode servir como ponto central da disponibilização do aviso, cartazes, códigos de resposta rápida (QR codes) e demais recursos de transmissão podem ser utilizados para direcionar ao documento.
Qual a diferença entre Aviso de Privacidade, Política de Privacidade, Aviso de Cookies e Termos de Uso?
É possível que haja alguma confusão conceitual nos termos aviso, política, cookies e termos de uso. Em termos práticos, é possível entender suas diferenças conforme abaixo:
Por fim, vale chamar a atenção para que novas orientações da ANPD e regulamentações de proteção de dados, inclusive setoriais, podem trazer peculiaridades na aplicação do aviso de privacidade, sendo recomendável sempre contar com o auxílio de especialistas na área para a implementação adequada deste e de outros instrumentos legais.
_______________________________________________________________________________________
¹ Art. 6º, VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
² Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso [...].
³ Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios [...].
Comentários