“Política de Privacidade”, quem é essa personagem?

A Política de Privacidade de um website define as regras que a empresa adota para manter a segurança das informações de seus clientes e visitantes.

Algumas dessas regras podem refletir conteúdos legais e outras podem estar baseadas com códigos de condutas (“boas práticas”) que induzam confiança no visitante em relação ao website.

Um exemplo de “boas práticas” é a utilização de linguagem clara e simples nos conteúdos disponibilizados no website de modo a não causarem dúvidas ou mal-entendidos no visitante.

Proteção de informações pessoais no Brasil

O Brasil não dispõe de legislação sistemática sobre a proteção de informações pessoais. Diversas disposições estão previstas na Constituição Federal, no Código Civil, no Código de Defesa do Consumidor, embora exista o Projeto de Lei 5276/2016 em tramitação na Câmara dos Deputados.

O Projeto de Lei 5276/2016 assim define seus objetivos:

“A proposta visa assegurar ao cidadão o controle e a titularidade sobre suas informações pessoais, com fundamento na inviolabilidade da intimidade e da vida privada, na liberdade de expressão, comunicação e opinião, na autodeterminação informativa, no desenvolvimento econômico e tecnológico, bem como na livre iniciativa, livre concorrência e defesa do consumidor. O avanço da tecnologia da informação amplia enormemente o potencial de coleta, processamento e utilização de dados pessoais, o que representa, por um lado, uma oportunidade de geração de novos conhecimentos e serviços mas, por outro, pode acarretar graves riscos aos direitos da personalidade do cidadão, ao acesso a serviços e bens, além de uma grande insegurança jurídica para o ambiente de negócios de tecnologia da informação existente no país, bem como para o comércio exterior, por conta de desconformidade da legislação brasileira atual aos padrões internacionais existentes neste tema.”

A “Política de Privacidade” no mundo

O Estado americano da Califórnia possui uma legislação sobre a proteção de dados (California Online Privacy Protection Act - CalOPPA) que representa um exemplo amplamente utilizado sobre o assunto. Os seguintes princípios estão contidos no CalOPPA:

• Os tipos de informações pessoais coletados na web ou em aplicativos devem ser discriminados ao visitante do site ou usuário do aplicativo;

• O compartilhamento de dados pessoais com terceiros deve ser informado;

• Informação de como o visitante ou usuário pode corrigir informações pessoais coletadas;

• Informação de como o visitante ou usuário será comunicado de possíveis atualizações ou mudanças em determinada política de privacidade;

• Informação de como o pedido do visitante ou usuário de não ser rastreado (opção “do not track” disponíveis nos navegadores) é tratada;

• Informação sobre a condição de terceiros coletarem informações pessoais através dos serviços web ou aplicativos disponibilizados.

A União Europeia, com a Lei sobre Regulação da Proteção de Dados (General Data Protection Regulation - GDPR), possui regras mais rígidas e específicas que a congênere americana. São dispositivos da GDPR:

• Somente coletar as informações necessárias para aplicações específicas;

• Manter as informações coletas atualizados e corretas;

• Disponibilizar a identificação e meio de contato de quem coleta dados pessoais;

• Disponibilizar a identificação e meio de contato do responsável pela proteção aos dados coletados;

• Informar aos usuários que seus dados estão sendo coletados e por quanto tempo serão armazenados;

• Comunicar aos usuários que eles têm direitos de acessar, atualizar ou remover seus dados pessoais coletados e armazenados;

• Informar os meios de contato com a autoridade fiscalizadora do cumprimento da lei;

• Informar aos usuários onde suas informações privadas são armazenadas;

• Informar aos usuários se suas informações privadas serão utilizadas fora das fronteiras da União Europeia;

• Se os dados pessoais forem utilizados fora das fronteiras da União Europeia, informar em que país e qual o grau de proteção legal desse país aos dados coletados.