WhatsApp

Blog

Veja nossas postagens

O que deve ter em uma política de privacidade? Guia completo e prático para conformidade com a LGPD

Daniela Bastos
Machado e Mallmann (30)
Machado e Mallmann (30)
Machado e Mallmann (30)
Machado e Mallmann (30)

Vivemos em uma era em que o fluxo de informações pessoais é constante e, muitas vezes, invisível aos nossos olhos. Em poucos cliques, dados que antes eram privados passam a integrar extensas bases de informações digitais, acessíveis a empresas de todos os setores. Nesse contexto, garantir a privacidade dos usuários tornou-se não apenas uma obrigação ética, mas também uma exigência legal. A Lei Geral de Proteção de Dados - LGPD estabelece diretrizes claras sobre como dados pessoais devem ser coletados, tratados e protegidos, assim como prevê maior segurança para os dados pessoais sensíveis. Assim, a elaboração de uma política de privacidade eficaz é fundamental para qualquer empresa que queira estar em conformidade.

Mas afinal, o que ter na política de privacidade para atender às exigências da LGPD de forma prática e eficiente?

Para que uma política de privacidade seja verdadeiramente eficaz, e não apenas mais um texto protocolar perdido no rodapé de um site, é preciso compreender cada um dos elementos essenciais que devem compô-lo. Mais do que cumprir formalidades, uma boa política deve refletir o compromisso da empresa com a segurança, a transparência e o respeito aos dados pessoais de seus pacientes, parceiros e colaboradores.

A importância de cada elemento na política de privacidade segundo a LGPD

Quando falamos sobre o conteúdo da política de privacidade, não estamos nos referindo apenas a listar informações aleatoriamente. A LGPD exige que as empresas sejam claras e objetivas, mas também transparentes e completas em suas informações. O documento precisa transmitir confiança e deixar claro para o titular dos dados como suas informações serão tratadas, quais direitos ele possui e de que maneira pode exercê-los.

De forma geral, para atender plenamente à legislação, a política de privacidade deve abranger os seguintes pontos de maneira estruturada, mas sem excesso de formalismo que afaste o titular dos dados da compreensão do conteúdo:

Identificação dos agentes de tratamento: Toda política precisa, obrigatoriamente, apresentar a identificação do controlador, ou seja, quem é a pessoa jurídica ou física responsável pelas decisões referentes ao tratamento dos dados, além da identificação dos operador de dados e encarregado de dados pessoais.

Tipos de Dados Coletados: Outro ponto indispensável é informar quais dados pessoais são coletados. Não basta dizer coletamos suas informações; é essencial especificar quais dados serão de fato coletados.

Finalidade do Tratamento de Dados: A LGPD reforça que os dados pessoais só podem ser tratados para finalidades legítimas, específicas, explícitas e informadas ao titular. Assim, a política deve deixar muito claro quais são as finalidades do tratamento de dados.

Direitos dos Titulares de Dados: Um dos pilares da LGPD é o empoderamento dos titulares de dados, portanto, a política de privacidade precisa listar e explicar, de forma acessível, quais são os direitos dos titulares e como estes podem ser exercidos. Isso inclui o direito de acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, bloqueio, eliminação, portabilidade, revogação do consentimento, entre outros.

Procedimentos de Segurança de Dados: Para estar em conformidade com as exigências de segurança de dados da LGPD, é necessário descrever, ainda, as medidas técnicas e administrativas adotadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou qualquer tipo de incidente.

Compartilhamento de Dados Pessoais: Se houver o compartilhamento de dados pessoais com terceiros, seja para parceiros comerciais, prestadores de serviços ou autoridades, isso precisa ser mencionado com clareza. O item de compartilhamento de dados deve incluir informações sobre quem são os destinatários dos dados, para quais finalidades ocorrerá o compartilhamento e se haverá transferência internacional de dados.

Prazos de Retenção dos Dados: Outro aspecto muito importante é explicar os critérios usados para definir o prazo de retenção de dados. A política deve informar por quanto tempo os dados pessoais serão armazenados e sob quais condições poderão ser eliminados, respeitando as obrigações legais ou regulatórias existentes.

Informações de Contato: Por fim, um ponto que jamais pode ser negligenciado é a disponibilização de informações de contato. Deve ser fácil para o usuário encontrar um canal, seja por e-mail, telefone ou formulário.

Um cuidado final: atualizações e manutenção da política de privacidade

A política de privacidade não deve ser vista como um documento fixo e imutável, pelo contrário, mudanças na legislação, no modelo de negócios, nas tecnologias usadas para tratamento de dados ou nas práticas de segurança exigem atualizações periódicas. Estas alterações deve constar na Política de privacidade, o que requer uma revisão periódica do documento.

Estar em conformidade com a LGPD e estruturar corretamente a política de privacidade vai muito além de atender a uma obrigação legal, é uma oportunidade de fortalecer a imagem da empresa como uma clínica ética, transparente e que respeita a privacidade de seus pacientes.

Cada palavra escolhida, cada detalhe incluído, deve ser pensado não apenas para atender a uma lei, mas para reforçar a confiança, respeitar a autonomia dos indivíduos e construir relações mais sólidas e respeitosas no ambiente digital.

Afinal, mais do que dados, estamos lidando com pessoas. E respeitar a privacidade é, acima de tudo, respeitar as pessoas.

Relacionados

Notícias e artigos

Ver todas Notícias

Receba novidades

Este site informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.