Muita gente se confunde sobre o que é uma política de privacidade e o que é um aviso de privacidade. Ambos são importantes, mas têm funções diferentes.
O que é uma política de privacidade?
A política de privacidade é um documento mais amplo e detalhado. Além de informar como a organização coleta, usa, armazena e compartilha dados pessoais, ela também estabelece as regras internas e condutas que a própria empresa deve seguir ao tratar esses dados. Ou seja, não é apenas um aviso ao titular, mas também um compromisso institucional de como os dados devem ser protegidos e utilizados.
Na política você encontra:
- Tipos de dados coletados: verifique quais tipos de dados pessoais estão sendo coletados. Isso pode incluir informações como nome, endereço, e-mail, número de telefone, dados de pagamento, entre outros.
- Finalidade do tratamento: entenda por que a empresa está coletando seus dados. A política deve especificar as finalidades do tratamento, como para a prestação de serviços, marketing, ou cumprimento de obrigações legais.
- Compartilhamento de dados: veja com quem seus dados podem ser compartilhados. Isso pode incluir parceiros comerciais, prestadores de serviços ou autoridades governamentais.
- Direitos dos titulares: a LGPD garante diversos direitos aos titulares de dados, como acesso, correção, exclusão, e portabilidade dos dados. A política deve explicar como você pode exercer esses direitos.
- Medidas de segurança: a empresa deve descrever as medidas de segurança adotadas para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida.
- Retenção de dados: verifique por quanto tempo seus dados serão mantidos pela organização. As políticas devem informar os prazos de retenção ou os critérios usados para determinar esses prazos.
- Regras internas de conduta: compromissos da organização e responsabilidades de quem trata os dados.
O que é um aviso de privacidade?
O aviso de privacidade é uma mensagem objetiva, apresentada ao titular no momento em que seus dados são coletados, podendo também estar disponível no site. Seu propósito é dar transparência imediata, explicando de forma simples quais informações são tratadas, para qual finalidade e como entrar em contato em caso de dúvidas, sem detalhar as regras internas ou procedimentos completos que a empresa e seus funcionários e parceiros devem seguir no cuidado com o tratamento dos dados pessoais.
Um site pode precisar de um aviso de privacidade, uma política de privacidade, ou até dos dois, dependendo do tipo de dados que trata. Se o site for apenas informativo, em regra um aviso simples já é suficiente. Já quando há área de login, cadastro ou serviços personalizados, a recomendação é disponibilizar também uma política completa. Nesse caso, além de informar sobre o tratamento, a política deve esclarecer quais são os deveres e responsabilidades do usuário ao acessar sua área restrita, onde poderá visualizar, atualizar ou excluir seus próprios dados.
Agora que você já entende a diferença entre aviso e política, aproveite para conferir em detalhes como lidamos com suas informações acessando o nosso Aviso de Privacidade.