Criando um Website Profissional Parte 2: ¨Política de Privacidade”, quem é essa personagem?
“Política de Privacidade”, quem é essa personagem?
A Política de Privacidade de um website define as regras que a empresa adota para manter a segurança das informações de seus clientes e visitantes.
Algumas dessas regras podem refletir conteúdos legais e outras podem estar baseadas com códigos de condutas (“boas práticas”) que induzam confiança no visitante em relação ao website.
Um exemplo de “boas práticas” é a utilização de linguagem clara e simples nos conteúdos disponibilizados no website de modo a não causarem dúvidas ou mal-entendidos no visitante.
Proteção de informações pessoais no Brasil
O Brasil não dispõe de legislação sistemática sobre a proteção de informações pessoais. Diversas disposições estão previstas na Constituição Federal, no Código Civil, no Código de Defesa do Consumidor, embora exista o Projeto de Lei 5276/2016 em tramitação na Câmara dos Deputados.
O Projeto de Lei 5276/2016 assim define seus objetivos:
“A proposta visa assegurar ao cidadão o controle e a titularidade sobre suas informações pessoais, com fundamento na inviolabilidade da intimidade e da vida privada, na liberdade de expressão, comunicação e opinião, na autodeterminação informativa, no desenvolvimento econômico e tecnológico, bem como na livre iniciativa, livre concorrência e defesa do consumidor. O avanço da tecnologia da informação amplia enormemente o potencial de coleta, processamento e utilização de dados pessoais, o que representa, por um lado, uma oportunidade de geração de novos conhecimentos e serviços mas, por outro, pode acarretar graves riscos aos direitos da personalidade do cidadão, ao acesso a serviços e bens, além de uma grande insegurança jurídica para o ambiente de negócios de tecnologia da informação existente no país, bem como para o comércio exterior, por conta de desconformidade da legislação brasileira atual aos padrões internacionais existentes neste tema.”
A “Política de Privacidade” no mundo
O Estado americano da Califórnia possui uma legislação sobre a proteção de dados (California Online Privacy Protection Act - CalOPPA) que representa um exemplo amplamente utilizado sobre o assunto. Os seguintes princípios estão contidos no CalOPPA:
• Os tipos de informações pessoais coletados na web ou em aplicativos devem ser discriminados ao visitante do site ou usuário do aplicativo;
• O compartilhamento de dados pessoais com terceiros deve ser informado;
• Informação de como o visitante ou usuário pode corrigir informações pessoais coletadas;
• Informação de como o visitante ou usuário será comunicado de possíveis atualizações ou mudanças em determinada política de privacidade;
• Informação de como o pedido do visitante ou usuário de não ser rastreado (opção “do not track” disponíveis nos navegadores) é tratada;
• Informação sobre a condição de terceiros coletarem informações pessoais através dos serviços web ou aplicativos disponibilizados.
A União Europeia, com a Lei sobre Regulação da Proteção de Dados (General Data Protection Regulation - GDPR), possui regras mais rígidas e específicas que a congênere americana. São dispositivos da GDPR:
• Somente coletar as informações necessárias para aplicações específicas;
• Manter as informações coletas atualizados e corretas;
• Disponibilizar a identificação e meio de contato de quem coleta dados pessoais;
• Disponibilizar a identificação e meio de contato do responsável pela proteção aos dados coletados;
• Informar aos usuários que seus dados estão sendo coletados e por quanto tempo serão armazenados;
• Comunicar aos usuários que eles têm direitos de acessar, atualizar ou remover seus dados pessoais coletados e armazenados;
• Informar os meios de contato com a autoridade fiscalizadora do cumprimento da lei;
• Informar aos usuários onde suas informações privadas são armazenadas;
• Informar aos usuários se suas informações privadas serão utilizadas fora das fronteiras da União Europeia;
• Se os dados pessoais forem utilizados fora das fronteiras da União Europeia, informar em que país e qual o grau de proteção legal desse país aos dados coletados.