Políticas de Privacidade na LGPD: o que incluir?

by | 02/12/23 | LGPD | 0 comments

A Lei Geral de Proteção de Dados (LGPD) tem como finalidade a proteção de dados pessoais de pessoa física viva, bem como estabelecer diretrizes e parâmetros para o uso de dados pessoais, de acordo com a necessidade de cada empresa para que seu trabalho seja desempenhado.

Diante disso, notamos que a lei é bastante conservadora e tomou uma série de cuidados com a intenção de criar ferramentas parametrizadas de acordo com cada realidade empresarial, inclusive, uma dessas ferramentas possui importante relevância sobre o tratamento de dados pessoais, qual seja: as Políticas de Privacidade.

Sobre tal ferramenta, destacamos a importância da privacidade levada em consideração ao uso inadequado dos dados pessoais, motivo pelo qual, deverá ser observada as “boas práticas de tratamento de dados”, isto é, solicitar informação pessoal somente quando houver a real necessidade, bem como, limitar-se estritamente a solicitar tão somente aqueles dados indispensáveis para realização da atividade, colhendo de forma justa e legal, inclusive, com o conhecimento e consentimento da pessoa “tratada”, além de deixar muito bem esclarecido o motivo da coleta e como será utilizado o referido dado pessoal.

Além disso, é importante tratar o dado, exclusivamente, pelo tempo necessário para fornecer o serviço solicitado, garantindo que o dado coletado esteja protegido dentro de meios comerciáveis aceitáveis para evitar perdas e/ou roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Inclusive, a própria Lei (LGPD) traz em seu texto de forma clara e objetiva as informações que deverão constar na Política de Privacidade, são eles: 

  • Finalidade específica do tratamento; 
  • Forma e duração do tratamento, observados os segredos comercial e industrial; 
  • Identificação do controlador do dado;
  • Informações de contato do controlador; 
  • Informações acerca do uso compartilhado de dados pelo controlador e a finalidade; 
  • Responsabilidades dos agentes que realizarão o tratamento; e
  • Direitos do titular, com menção explícita aos direitos contidos no artigo 18 da lei, vide artigo 9º e seus incisos.

No mesmo sentido, no artigo 18, a Lei também estabelece os direitos dos titulares que deverão ser resguardados e contidos na Política de Privacidade, são eles: 

  • Confirmação da existência de tratamento; 
  • Acesso aos dados; 
  • Correção de dados incompletos, inexatos ou desatualizados; 
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; 
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; 
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; 
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 
  • Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. Isto é, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, todos os itens acima expostos.

Noutro giro, sobre a obrigatoriedade da Política de Privacidade, verificamos que toda empresa que tratar dados pessoais de pessoa física no dia a dia de sua atividade, DEVERÁ possuir não somente uma Política de Privacidade, mas sim, uma específica para o seu ramo de atividade, levando em consideração quais dados pessoais são necessários para o desempenho de sua finalidade empresarial, caso contrário, estará sujeita às penalidades da Lei (LGPD) que, entre as diversas penalidades, destacamos algumas. São elas: 

  • Advertência, com indicação de prazo para adoção de medidas corretivas; 
  • Multa simples, de até 2% (dois por cento) do faturamento seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 
  • Multa diária, observado o limite total a que se refere o item anterior; 
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência; Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 
  • Eliminação dos dados pessoais a que se refere a infração; Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Enfim, diante da obrigatoriedade, da importância e dos riscos acima citados, evidentemente, não há o por que as empresas deixarem de ter uma Política de Privacidade, pois a prevenção sempre será o melhor e mais barato “negócio”.

Submit a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *