Desvendando a Política de Privacidade do Lexio

Por Fabrício Ramos

 

Todo negócio que, de alguma maneira, faz uso do tratamento de dados de seus usuários precisa ter uma política de privacidade. Trata-se daquele mecanismo que muitas vezes ignoramos ao abrir um novo aplicativo e apenas assinalamos o box “li e concordo com os termos dessa política”. Entretanto, a política de privacidade é muito mais do que mera formalidade, já que se trata de instrumento para informar e obter o consentimento expresso do usuário quanto à coleta, ao uso, ao armazenamento e ao tratamento de dados pessoais. Em tempos da Nova Lei Geral de Proteção de Dados (LGPD), é fundamental que a política de privacidade esteja em dia com os novos requisitos legais.

 

Usando os dados coletados

Coleta e uso das informações

A política de privacidade necessita, legalmente, ser muito clara e específica quanto aos dados que estão sendo coletados do usuário e como eles serão utilizados pela empresa que fará o tratamento das informações.

Nesse sentido, existem inúmeras variáveis do que pode ser recolhido pela aplicação que se utiliza da política de privacidade, destacando-se:

  • Dados sensíveis: são aqueles que requerem não apenas o consentimento explícito, mas também expresso e destacado, como os dados referentes à orientação sexual e a preferências políticas, dados genéticos, dados relativos às indicações religiosas e outros. Nesse sentido, é imperativo utilizar o negrito para destacar que dados sensíveis e quais estão sendo coletados. Até um pop-up para pedir mais uma anuência seria uma opção interessante.
  • Dados de criança e adolescentes: basicamente, são os dados de menores de idade. Devido à situação de vulnerabilidade, é preciso que as plataformas demandem o consentimento de ao menos um dos representantes legais. Isso deve ser feito não por meio de uma cláusula que explicita essa necessidade, mas sim através de soluções técnicas separadas da própria política de privacidade. Para mais informações, leia este artigo, publicado no blog do Lexio.
  • Se há possibilidade de conexão por serviços de terceiros: é comum que as plataformas permitam o acesso a determinados serviços se os usuários utilizam perfis de outros portais (os dois maiores exemplos são Google e Facebook). Nesse sentido, é legalmente necessário deixar claro que a plataforma pode importar dados desse perfil, como, por exemplo, o nome de usuário e e-mail.

 

Tão importante quanto à coleta é o uso dado às informações recolhidas. As empresas podem ter diversas finalidades para o uso dos dados e é necessário que isso fique explícito na política de dados, garantindo que o consentimento dado pelo usuário é pleno e eficaz. A privacidade do usuário deve sempre ser valorizada, portanto, se a plataforma se propõe a usar os dados para entender o usuário ou personalizar o serviço, é preciso avisá-lo desde o início. Isso também se aplica em casos de atualizações da política que alterem substancialmente o uso ou a finalidade do tratamento de dados.

 

Controle  

A LGPD no país é marcada pela salvaguarda da privacidade do usuário, garantindo que ele ou ela tenha mais controle sobre as informações que está compartilhando.

Por isso, a política de privacidade deve permitir que, quando requisitado pelo usuário, os dados sejam retificados e até excluídos da plataforma. Isso deve ser feito gratuitamente e de uma maneira simples, para que não haja muitas dificuldades e barreiras para o usuário controlar o uso de seus dados.

 

Compartilhamento das informações

Dados são valiosos por si só. Mas o grande potencial econômico que decorre da coleta e do tratamento está no valor que o compartilhamento das informações pode gerar.

Dessa maneira, se a plataforma visa compartilhar os dados de seus usuários, é necessária, legalmente, autorização explícita, ainda mais se envolver a transferência de dados sensíveis.

É preciso explicitar que publicidade online de outros veículos pode decorrer do compartilhamento de dados, sendo fundamental a anuência do usuário. Inclusive, uma boa política de dados isenta a plataforma de quaisquer atos e conteúdos gerados pelos parceiros comerciais.

 

Segurança

Coletar e usar dados impõe um ônus de segurança à plataforma. Dessa maneira, a política de privacidade deve deixar claro que a companhia se compromete a envidar os melhores esforços e medidas para a proteção de dados, inclusive pela criptografia. Ademais, é preciso garantir a manutenção dos dados e exigir que o usuário avise a plataforma caso ele ou ela notem algum uso incomum do serviço.

 

Conclusão

Em suma, a política de privacidade é um documento essencial para proteger aqueles que lidam com dados no país. Em termos da nova regulação, a política tem sempre que estar atualizada e precisa, focando no consentimento do usuário.
Se sua empresa ou cliente precisam de uma política de privacidade  ou se você quiser entender como ela deve funcionar na prática, experimente gerar uma dentro do Lexio!

Fabrício Ramos

Desenvolvedor jurídico e comercial do Lexio. Contato: fabricio.ramos@lexio.legal

Deixe uma resposta

×
×

Carrinho