O que significa política de privacidade?
Publicados: 2021-11-11Neste artigo
O que significa política de privacidade? Por que cada site deve ter informações que ilustrem claramente como os dados do usuário são coletados, usados e gerenciados. Quais são as penalidades em caso de descumprimento do GDPR?
Os gerentes de blogs e sites estão ficando obcecados com a conformidade com o GDPR e com a necessidade de elaborar sua própria política de privacidade . Agora, por que é necessário elaborar um documento que ilustre claramente como os dados são coletados e gerenciados? Acima de tudo, o que deve conter?
Os usuários deixam seus dados pessoais como nomes, sobrenomes e endereços na Internet, junto com muitas outras informações que os identificam e rastreiam seu comportamento na web. Nos últimos anos, o legislador tem prestado especial atenção à coleta de dados comportamentais para fins de criação de perfis por sites. Portanto, seu uso agora é permitido somente após o consentimento informado do usuário. O Parlamento Europeu regulamentou a matéria com o Regulamento Geral de Proteção de Dados (GDPR 2016/679) que, entre outras coisas, obriga todos os operadores de sites a elaborarem uma política de privacidade .
O que é uma política de privacidade?
O legislador estabeleceu a proteção da privacidade online dos usuários como o objetivo principal de todo gerenciador de blog ou site.
A política de privacidade é o documento que todo site deve redigir para especificar como os dados pessoais são gerenciados. As informações devem ser tão detalhadas quanto possível e ilustrar claramente como os dados pessoais dos visitantes serão processados e gerenciados para que os usuários possam expressar livremente seu consentimento explícito e informado. Acima de tudo, na verdade, os dados pessoais incluem cookies usados pelo Google Analytics para rastrear o comportamento do visitante.
Conforme mencionado, a obrigação de elaborar uma política de privacidade para todos os sites decorre do regulamento da UE . Abaixo, descubra o que é e o que estabelece.
O que é GDPR?
O Regulamento Geral de Proteção de Dados 2016/679 (também conhecido como GDPR ) rege e harmoniza todas as leis europeias sobre o assunto por meio de 99 artigos e 173 “considerandos”. Cada Estado da União deve, portanto, implementá-lo sem margens de liberdade. O regulamento foi publicado no Diário Oficial da União Europeia em 4 de maio de 2016 e entrou em vigor em 25 de maio de 2018. Desde essa data , o cumprimento do RGPD tornou-se obrigatório para todos os estados da UE.
O regulamento estabelece que os dados devem ser processados exclusivamente após consentimento informado do interessado que deve saber como são recolhidos e utilizados, bem como os possíveis riscos associados ao seu processamento. Não se trata apenas de uma questão de direito à proteção de dados pessoais , que já foi estabelecido pela Diretiva 95/46 . Em vez disso, envolve uma visão proprietária dos dados em que a autodeterminação informativa é o princípio fundamental .
Daí a relevância de todo gerente de site ter um documento claro e abrangente sobre a política de privacidade de seu site .
Características da política de privacidade
A informação destina-se a informar o utilizador sobre as finalidades e métodos de processamento de dados efectuado pelo proprietário . Portanto, deve ser claro, exaustivo e o mais detalhado possível. Deve ser dividido em parágrafos indicando o controlador do processamento de dados, os direitos do usuário, o tipo de dados processados, sua conservação , o local e a finalidade do processamento, os cookies emitidos pelo site e os links para conteúdo externo (mais maneiras de alterar as configurações).
Garantir a transparência e a correção do tratamento , desde a coleta até a gestão, é dever do controlador de dados, que também deve demonstrar que pode fazê-lo a qualquer momento.
Essencialmente, a política de privacidade deve indicar :
- o controlador de dados e o oficial de proteção de dados
- os dados pessoais sujeitos a processamento
- local e propósito do processamento
- base legal para processamento
- os destinatários
- transferências de dados pessoais (especialmente se para países fora da UE)
- métodos e período de conservação
- direitos do titular dos dados
- procedimento de reclamação
- cookies envolvidos
- links para conteúdo externo
- como alterar as configurações
No caso de sites de comércio eletrônico , o GDPR prevê expressamente que cada proprietário é responsável pelo processamento e deve demonstrar sua segurança ao órgão de controle por meio dos registros de processamento.
Quem deve elaborar a política de privacidade?
As informações da política de privacidade devem ser elaboradas pelo Controlador de Dados , ou seja, o representante legal do site. Na verdade, esta figura é obrigada a estabelecer as finalidades e meios de coleta e processamento de dados . O Controlador de Dados também pode delegar um associado próximo, também conhecido como Gerente de Privacidade , desde que o documento indique claramente sua identidade.
As informações devem ser o mais relevantes possíveis para o caso específico, ou seja, personalizadas no site e não “copiadas”. Por isso, é aconselhável contar com profissionais especializados no assunto.
Dever de política de privacidade
A política de privacidade é um documento indispensável para qualquer site . É um dever e não uma escolha porque o processamento dos dados dos visitantes é profissionalmente importante e expressamente regulamentado. Coletar, armazenar e analisar informações é uma atividade vital para um profissional de marketing na web. Na verdade, permite desenhar e implementar campanhas extremamente personalizadas e, portanto, eficazes. Mas é igualmente importante fazê-lo em total conformidade com as regras de privacidade.
Até poucos anos atrás, a perspectiva das obrigações em relação aos dados pessoais era a do abuso na coleta. Hoje, trata-se mais da obrigação de gerenciar a privacidade e processar um sistema de registro que é atualizado regularmente e está em conformidade com o GDPR.
Esta é a lógica da prestação de contas , ou seja, a organização correta e a rastreabilidade obrigatória das atividades de rastreamento. Qualquer pessoa que deixar de garantir a coleta e o gerenciamento adequados de dados incorre em penalidades (independentemente de abuso).
Multas: o que acontece se um site não tiver uma política de privacidade?
O usuário que considerar seu próprio direito à privacidade violado deverá transmitir ao responsável pelo tratamento de dados o pedido de cessação imediata do comportamento ilícito. Se a resposta não chegar em 30 dias ou se o interessado a considerar insuficiente, pode encaminhar recurso, reclamação ou relatório ao Fiador.
O GDPR ainda prevê penalidades de até 20 milhões de euros em caso de violação de dados pessoais. Para verificar o cumprimento da legislação, criou a figura do Data Protection Officer (DPO) .
As sanções são divididas em dois colchetes. Eles são acionados de acordo com a gravidade da má conduta:
- o primeiro atinge o valor máximo de 10 milhões de euros ou 2% do volume de negócios se este for superior;
- a segunda até um máximo de 20 milhões ou 4% do faturamento .
Caso a violação também tenha causado danos ao titular dos dados, deverá ser incluída uma compensação .
Modelos e exemplos de política de privacidade
Elabore uma política de privacidade eficaz, baseando-se apenas nos requisitos legais. Para a política de privacidade de um site, o modelo GDPR oferece informações detalhadas. Na verdade, evite qualquer “burocrata”. Seja simples e direto. As informações podem ser publicadas no site com um link para a página inicial.
Você deve personalizar a política de privacidade de acordo com as especificações do site . Evite copiar / colar de outros sites. Você pode querer contar com alguns CSMs.
Crie sua política de privacidade com WordPress
WordPress é provavelmente um dos sistemas de gerenciamento de conteúdo (CMS) mais populares, que também oferece suporte para a criação de políticas de privacidade . Na verdade, na seção Privacidade do menu, você encontrará um modelo de política de privacidade de site padrão que pode ser modificado e personalizado . O CMS oferece diretrizes detalhadas para a elaboração de políticas de privacidade válidas com vários plug-ins dedicados. Isso, no entanto, não pode garantir uma política de privacidade 100% correta, nem garantir contra o risco de sanções.
Política de privacidade e cookies
Os cookies são frequentemente mencionados no contexto de dados pessoais. O que são cookies em sites ?
Resumindo, eles podem ser representados como pequenos arquivos de texto salvos no navegador durante a visita ao site. Eles são divididos em dois tipos:
- cookies primários , que são armazenados no domínio navegado pelo usuário
- cookies de terceiros , que são armazenados em outro domínio
Os cookies de terceiros permitem rastrear o comportamento de um usuário na web, bem como seus hábitos e interesses.
No lado da privacidade, o destaque está precisamente nos cookies de terceiros . Isso fez com que grandes navegadores como Firefox, Edge e Safari os abandonassem, enquanto o Google Chrome propôs um processo gradual de eliminação, terminando em 2023.
A política de privacidade deve sempre indicar os cookies que transmite e como desativá-los.
O Fiador especificou que a seção de cookies deve ser parte integrante da política de privacidade e não um documento separado. Se estiver em uma página diferente, deve conter o link para as informações.
Se neste período de transição de agora até 2023 os dados forem coletados de terceiros, a política de privacidade deve indicar :
- as categorias de dados pessoais sendo processados
- a fonte de dados pessoais
Por fim, a política de privacidade pode ser atualizada , tanto porque o Controlador de Dados pode mudar quanto o site pode implementar novas tecnologias. Por este motivo, os usuários são convidados a visitá-lo periodicamente.
Para concluir, não podemos subestimar a importância de aderir ao regulamento europeu sobre privacidade - nem entrar em pânico.
