O que significa pol¨ªtica de privacidade?

O que significa pol¨ªtica de privacidade? Por que cada site deve ter informa??es que ilustrem claramente como os dados do usu¨¢rio s?o coletados, usados ??e gerenciados. Quais s?o as penalidades em caso de descumprimento do GDPR?

Os gerentes de blogs e sites est?o ficando obcecados com a conformidade com o GDPR e com a necessidade de elaborar sua pr¨®pria pol¨ªtica de privacidade . Agora, por que ¨¦ necess¨¢rio elaborar um documento que ilustre claramente como os dados s?o coletados e gerenciados? Acima de tudo, o que deve conter?

Os usu¨¢rios deixam seus dados pessoais como nomes, sobrenomes e endere?os na Internet, junto com muitas outras informa??es que os identificam e rastreiam seu comportamento na web. Nos ¨²ltimos anos, o legislador tem prestado especial aten??o ¨¤ coleta de dados comportamentais para fins de cria??o de perfis por sites. Portanto, seu uso agora ¨¦ permitido somente ap¨®s o consentimento informado do usu¨¢rio. O Parlamento Europeu regulamentou a mat¨¦ria com o Regulamento Geral de Prote??o de Dados (GDPR 2016/679) que, entre outras coisas, obriga todos os operadores de sites a elaborarem uma pol¨ªtica de privacidade .

O que ¨¦ uma pol¨ªtica de privacidade?

O legislador estabeleceu a prote??o da privacidade online dos usu¨¢rios como o objetivo principal de todo gerenciador de blog ou site.

A pol¨ªtica de privacidade ¨¦ o documento que todo site deve redigir para especificar como os dados pessoais s?o gerenciados. As informa??es devem ser t?o detalhadas quanto poss¨ªvel e ilustrar claramente como os dados pessoais dos visitantes ser?o processados ??e gerenciados para que os usu¨¢rios possam expressar livremente seu consentimento expl¨ªcito e informado. Acima de tudo, na verdade, os dados pessoais incluem cookies usados ??pelo Google Analytics para rastrear o comportamento do visitante.

Conforme mencionado, a obriga??o de elaborar uma pol¨ªtica de privacidade para todos os sites decorre do regulamento da UE . Abaixo, descubra o que ¨¦ e o que estabelece.

O que ¨¦ GDPR?

O Regulamento Geral de Prote??o de Dados 2016/679 (tamb¨¦m conhecido como GDPR ) rege e harmoniza todas as leis europeias sobre o assunto por meio de artigos e 173 ¡°considerandos¡±. Cada Estado da Uni?o deve, portanto, implement¨¢-lo sem margens de liberdade. O regulamento foi publicado no Di¨¢rio Oficial da Uni?o Europeia em 4 de maio de 2016 e entrou em vigor em 25 de maio de 2018. Desde essa data , o cumprimento do RGPD tornou-se obrigat¨®rio para todos os estados da UE.

O regulamento estabelece que os dados devem ser processados ??exclusivamente ap¨®s consentimento informado do interessado que deve saber como s?o recolhidos e utilizados, bem como os poss¨ªveis riscos associados ao seu processamento. N?o se trata apenas de uma quest?o de direito ¨¤ prote??o de dados pessoais , que j¨¢ foi estabelecido pela Diretiva 95/46 . Em vez disso, envolve uma vis?o propriet¨¢ria dos dados em que a autodetermina??o informativa ¨¦ o princ¨ªpio fundamental .

Da¨ª a relev?ncia de todo gerente de site ter um documento claro e abrangente sobre a pol¨ªtica de privacidade de seu site .

Caracter¨ªsticas da pol¨ªtica de privacidade

A informa??o destina-se a informar o utilizador sobre as finalidades e m¨¦todos de processamento de dados efectuado pelo propriet¨¢rio . Portanto, deve ser claro, exaustivo e o mais detalhado poss¨ªvel. Deve ser dividido em par¨¢grafos indicando o controlador do processamento de dados, os direitos do usu¨¢rio, o tipo de dados processados, sua conserva??o , o local e a finalidade do processamento, os cookies emitidos pelo site e os links para conte¨²do externo (mais maneiras de alterar as configura??es).

Garantir a transpar¨ºncia e a corre??o do tratamento , desde a coleta at¨¦ a gest?o, ¨¦ dever do controlador de dados, que tamb¨¦m deve demonstrar que pode faz¨º-lo a qualquer momento.

Essencialmente, a pol¨ªtica de privacidade deve indicar :

• o controlador de dados e o oficial de prote??o de dados
• os dados pessoais sujeitos a processamento
• local e prop¨®sito do processamento
• base legal para processamento
• os destinat¨¢rios
• transfer¨ºncias de dados pessoais (especialmente se para pa¨ªses fora da UE)
• m¨¦todos e per¨ªodo de conserva??o
• direitos do titular dos dados
• procedimento de reclama??o
• cookies envolvidos
• links para conte¨²do externo
• como alterar as configura??es

No caso de sites de com¨¦rcio eletr?nico , o GDPR prev¨º expressamente que cada propriet¨¢rio ¨¦ respons¨¢vel pelo processamento e deve demonstrar sua seguran?a ao ¨®rg?o de controle por meio dos registros de processamento.

Quem deve elaborar a pol¨ªtica de privacidade?

As informa??es da pol¨ªtica de privacidade devem ser elaboradas pelo Controlador de Dados , ou seja, o representante legal do site. Na verdade, esta figura ¨¦ obrigada a estabelecer as finalidades e meios de coleta e processamento de dados . O Controlador de Dados tamb¨¦m pode delegar um associado pr¨®ximo, tamb¨¦m conhecido como Gerente de Privacidade , desde que o documento indique claramente sua identidade.

As informa??es devem ser o mais relevantes poss¨ªveis para o caso espec¨ªfico, ou seja, personalizadas no site e n?o ¡°copiadas¡±. Por isso, ¨¦ aconselh¨¢vel contar com profissionais especializados no assunto.

Dever de pol¨ªtica de privacidade

A pol¨ªtica de privacidade ¨¦ um documento indispens¨¢vel para qualquer site . ? um dever e n?o uma escolha porque o processamento dos dados dos visitantes ¨¦ profissionalmente importante e expressamente regulamentado. Coletar, armazenar e analisar informa??es ¨¦ uma atividade vital para um profissional de marketing na web. Na verdade, permite desenhar e implementar campanhas extremamente personalizadas e, portanto, eficazes. Mas ¨¦ igualmente importante faz¨º-lo em total conformidade com as regras de privacidade.

At¨¦ poucos anos atr¨¢s, a perspectiva das obriga??es em rela??o aos dados pessoais era a do abuso na coleta. Hoje, trata-se mais da obriga??o de gerenciar a privacidade e processar um sistema de registro que ¨¦ atualizado regularmente e est¨¢ em conformidade com o GDPR.

Esta ¨¦ a l¨®gica da presta??o de contas , ou seja, a organiza??o correta e a rastreabilidade obrigat¨®ria das atividades de rastreamento. Qualquer pessoa que deixar de garantir a coleta e o gerenciamento adequados de dados incorre em penalidades (independentemente de abuso).

O usu¨¢rio que considerar seu pr¨®prio direito ¨¤ privacidade violado dever¨¢ transmitir ao respons¨¢vel pelo tratamento de dados o pedido de cessa??o imediata do comportamento il¨ªcito. Se a resposta n?o chegar em 30 dias ou se o interessado a considerar insuficiente, pode encaminhar recurso, reclama??o ou relat¨®rio ao Fiador.

O GDPR ainda prev¨º penalidades de at¨¦ 20 milh?es de euros em caso de viola??o de dados pessoais. Para verificar o cumprimento da legisla??o, criou a figura do Data Protection Officer (DPO) .

As san??es s?o divididas em dois colchetes. Eles s?o acionados de acordo com a gravidade da m¨¢ conduta:

• o primeiro atinge o valor m¨¢ximo de 10 milh?es de euros ou 2% do volume de neg¨®cios se este for superior;
• a segunda at¨¦ um m¨¢ximo de 20 milh?es ou 4% do faturamento .

Caso a viola??o tamb¨¦m tenha causado danos ao titular dos dados, dever¨¢ ser inclu¨ªda uma compensa??o .

Modelos e exemplos de pol¨ªtica de privacidade

Elabore uma pol¨ªtica de privacidade eficaz, baseando-se apenas nos requisitos legais. Para a pol¨ªtica de privacidade de um site, o modelo GDPR oferece informa??es detalhadas. Na verdade, evite qualquer ¡°burocrata¡±. Seja simples e direto. As informa??es podem ser publicadas no site com um link para a p¨¢gina inicial.

Voc¨º deve personalizar a pol¨ªtica de privacidade de acordo com as especifica??es do site . Evite copiar / colar de outros sites. Voc¨º pode querer contar com alguns CSMs.

WordPress ¨¦ provavelmente um dos sistemas de gerenciamento de conte¨²do (CMS) mais populares, que tamb¨¦m oferece suporte para a cria??o de pol¨ªticas de privacidade . Na verdade, na se??o Privacidade do menu, voc¨º encontrar¨¢ um modelo de pol¨ªtica de privacidade de site padr?o que pode ser modificado e personalizado . O CMS oferece diretrizes detalhadas para a elabora??o de pol¨ªticas de privacidade v¨¢lidas com v¨¢rios plug-ins dedicados. Isso, no entanto, n?o pode garantir uma pol¨ªtica de privacidade % correta, nem garantir contra o risco de san??es.

Pol¨ªtica de privacidade e cookies

Os cookies s?o frequentemente mencionados no contexto de dados pessoais. O que s?o cookies em sites ?

Resumindo, eles podem ser representados como pequenos arquivos de texto salvos no navegador durante a visita ao site. Eles s?o divididos em dois tipos:

• cookies prim¨¢rios , que s?o armazenados no dom¨ªnio navegado pelo usu¨¢rio
• cookies de terceiros , que s?o armazenados em outro dom¨ªnio

Os cookies de terceiros permitem rastrear o comportamento de um usu¨¢rio na web, bem como seus h¨¢bitos e interesses.

No lado da privacidade, o destaque est¨¢ precisamente nos cookies de terceiros . Isso fez com que grandes navegadores como Firefox, Edge e Safari os abandonassem, enquanto o Google Chrome prop?s um processo gradual de elimina??o, terminando em 2023.

A pol¨ªtica de privacidade deve sempre indicar os cookies que transmite e como desativ¨¢-los.

O Fiador especificou que a se??o de cookies deve ser parte integrante da pol¨ªtica de privacidade e n?o um documento separado. Se estiver em uma p¨¢gina diferente, deve conter o link para as informa??es.

Se neste per¨ªodo de transi??o de agora at¨¦ 2023 os dados forem coletados de terceiros, a pol¨ªtica de privacidade deve indicar :

• as categorias de dados pessoais sendo processados
• a fonte de dados pessoais

Por fim, a pol¨ªtica de privacidade pode ser atualizada , tanto porque o Controlador de Dados pode mudar quanto o site pode implementar novas tecnologias. Por este motivo, os usu¨¢rios s?o convidados a visit¨¢-lo periodicamente.

Para concluir, n?o podemos subestimar a import?ncia de aderir ao regulamento europeu sobre privacidade - nem entrar em p?nico.