Avisos de privacidade

Visão geral

Avisos de privacidade são mensagens que esclarecem ao seu usuário final o que sua empresa faz com os dados pessoais fornecidos e/ou coletados. Essas mensagens devem ser concisas, objetivas, em linguagem acessível e podem vir acompanhadas de desenhos, ícones e outros tipos de elementos gráficos que ajudem na sua compreensão.

São exemplos de avisos de privacidade:

• Em um formulário eletrônico de uma solicitação / pedido de empréstimo financeiro:

  “Seus dados serão usados para análise de crédito. Para saber mais detalhes sobre como tratamos os seus dados clique aqui”;

• Em um formulário eletrônico de coleta de dados para o preenchimento de um contrato: “Usamos seus dados no preenchimento do contrato de prestação de serviços e para manter atualizado nosso cadastro de clientes. Saiba mais sobre como usamos seus dados aqui.”

Atente para o fato de que são exemplos pontuais e, por isso, não aplicáveis a todas as categorias de operações de tratamento de dados.

O sucesso de um aviso de privacidade depende da sua adaptação e customização ao processo, aos dados, aos titulares atingidos e aos tipos de operação de tratamento.

Já temos uma política de privacidade no site de nossa empresa. Preciso inserir avisos de privacidade nos formulários do Zeev mesmo assim?

Sim. Políticas de privacidade e avisos de privacidade contêm mensagens distintas.

A política de privacidade tem caráter geral e se aplica à totalidade dos usos de dados pessoais pela organização. Nela aparecem informações sobre as diversas operações de tratamento, bases legais que as suportam, detalhes tecnológicos, aspectos jurídicos, de compliance, entre outros. Em geral, a política de privacidade se encontra em camadas mais profundas de uma página, aplicativo ou sistema onde sua consulta está disponibilizada.

Já os avisos de privacidade são comunicações específicas feitas ao titular de dados que descrevem como a organização coleta, usa, armazena e compartilha dados pessoais naquele processo imediato. Em outras palavras, é o cumprimento do dever de informar o interessado quanto ao tratamento de seus dados pessoais atendendo ao princípio da transparência da LGPD, mesmo que esse não tenha consultado a política de privacidade. Logo, são itens distintos de conformidade à LGPD, não se substituindo entre si.

Qual é a importância do aviso de privacidade?

O aviso de privacidade tem como principal objetivo fornecer transparência a respeito das operações de tratamento de dados pessoais. Comunicar de forma clara e honesta o que a organização faz com os dados pessoais não apenas atende um requisito legal, mas permite ganhar a confiança dos titulares de dados.

Devo inserir avisos de privacidade nos processos/formulários que disponibilizo?

Sim, em processos e formulários eletrônicos que possuam campos que remetam a dados pessoais.

É altamente recomendável, tendo em vista que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

• Finalidade: realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;

• Adequação: compatibilidade do tratamento com a finalidades informadas ao titular;

• Necessidade: limitação do tratamento com as finalidades informadas ao titular;

• Transparência: garantia, aos titulares de informações claras, precisas e facilmente acessíveis;

O que acontece se eu decidir não inserir os avisos de privacidade?

Falha no atendimento a LGPD

A LGPD deixa claro que o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Sendo assim, a ausência de um aviso de privacidade significa falha no atendimento ao princípio básico de transparência previsto na legislação.

Perda de confiança do titular de dados

Em um mundo onde as pessoas se preocupam cada vez mais com suas informações pessoais, não ter um aviso de privacidade certamente gera insegurança ao titular. O titular nessa situação tende a rejeitar o produto e/ou serviço que não trata adequadamente dados pessoais.

Aumento no número de requisições e pedidos de esclarecimentos

Sem o aviso de privacidade claro e adequado, o número de requisições e questionamentos por parte de titulares, auditores, reguladores, parceiros de negócio, entre outros stakeholders que se relacionam com a organização aumenta consideravelmente.

Perda de negócios

Organizações comprometidas com os princípios de privacidade e proteção de dados consideram imprescindível, dentre outros requisitos da lei, avisos de privacidade adequados nos processos/formulários que utilizam dados pessoais, para fechar novos negócios ou manter negócios existentes. Sendo assim, não incluir aviso de privacidade tampouco seguir os demais requisitos da lei pode ensejar a perda de oportunidades de negócio.

Fiscalizações e multas

Agentes de tratamento de dados pessoais que não cumprirem os requisitos da LGPD são passíveis de fiscalização e aplicação de multas de 2% do faturamento bruto da organização, limitadas a R$50.000.000,00 por parte da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil.

Ações Judiciais

O número de ações judiciais baseadas na LGPD vem crescendo, aumentando o risco para as organizações que não atendem aos requisitos da lei.

A Zeev vai criar e inserir os avisos de privacidade nos meus processos/formulários?

Não. Esse trabalho fica a cargo do cliente do Zeev, da pessoa que está automatizando o processo e o formulário para coleta de dados.

Não tenho certeza sobre o conteúdo dos avisos de privacidade e outros aspectos a eles relacionados. Como devo proceder?

Temas de privacidade, proteção de dados e conformidade com a LGPD tendem a envolver questões regulatórias, tecnológicas e de cultura organizacional com certo grau de complexidade, a depender dos processos de negócio envolvidos. Na dúvida, procure uma consultoria especializada.