Política de privacidade

política de privacidade é o documento por meio do qual a pessoa física ou jurídica que mantém um site ou aplicativo expõe e explica a todos os interessados a forma como os dados pessoais dos usuários da plataforma serão tratados.

A proteção de dados pessoais ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD), também conhecido como General Data Protection Regulation (GDPR), que é o regulamento adotado pelos países da União Europeia sobre o assunto. Esta norma estabeleceu uma série de exigências e de punições àqueles que realizam o tratamento de dados pessoais de usuários da internet.

A adoção do RGPD pela União Europeia levou o Brasil a adotar uma legislação muito semelhante, que também trata do assunto: a Lei Federal n. 13.709 (Lei de Proteção de Dados Pessoais).

Vale ressaltar, neste ponto, que, ainda que a pessoa física ou jurídica responsável pelo site ou aplicativo seja brasileira, é possível que se lhe apliquem ambas as normas, a depender do caso.

As duas normas estabelecem regras que devem ser seguidas pelos sites ou aplicativos que fazem a coleta e o tratamento de dados pessoais de seus usuários. Além disso, os usuários deverão ter seus direitos respeitados, como os de acessolimitaçãoeliminaçãoretificação e portabilidade de seus dados pessoais.

site ou aplicativo deverá informar os motivos pelos quais os dados pessoais de seus usuários são coletados, a pessoa responsável pelo tratamento destes dados e o prazo pelo qual são armazenados. Caberá ao site ou aplicativo, ainda, informar aos usuários os seus direitos, sendo que todas estas informações estarão previstas na política de privacidade.

No documento, será necessário, ainda, designar um profissional especializado em privacidade para verificar se o site ou aplicativo está cumprindo as normas do regulamento, o chamado Encarregado de Proteção de Dados (Data Protection Officer).

multa para quem não cumprir as determinações normativas é de 40 milhões de euros ou 4% do faturamento total bruto da empresa, o que for maior, no caso de violação a direito de residentes da União Europeia e 2% do faturamento total bruto da empresa, limitado a 50 milhões de reais, em caso de violação ao direito de residentes do Brasil. Ainda poderão ser cumuladas outras penalidades, como multas diárias, publicidade da infração, entre outros.

 

O que são dados pessoais?

A lei brasileira define "dado pessoal" como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo aquele dado que permite identificar uma pessoa.

Além disso, os dados pessoais podem ser sensíveis ou não. Pela lei brasileira, um dado sensível é todo aquele dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Na política de privacidade, deverão ser especificados os dados dos usuários que serão tratados, incluindo a finalidade e o prazo do tratamento.

 

Como utilizar este documento?

Após integral e cuidadosamente preenchida, a política de privacidade deve ser colocada à disposição para consulta direta dos internautas, em link de fácil acesso.

Toda pessoa que desejar ter acesso ao serviço oferecido pelo site ou pelo aplicativo deverá, antes, concordar com as normas contidas neste documento. Por isso, no momento do cadastro do usuário ou de sua navegação inicial, o documento deverá ser exibido ao usuário, para que ele possa lê-lo e aprová-lo, somente continuando a utilizar o serviço se concordar com a política.

A utilização do site ou aplicativo somente deve ser permitida aos usuários que concordarem com as normas previstas em sua política de privacidade.

Em caso de modificação da política, sua versão atualizada deve ser disponibilizada imediatamente no site ou aplicativo, sendo possível, ainda, a notificação dos usuários via mensagem pessoal sobre as alterações realizadas.

 

O Direito aplicável

O uso da internet é regulado, no Brasil, pelo Marco Civil da Internet (Lei Federal n. 12.965, de 23 de abril de 2014), regulamentado pelo Decreto n. 8.771, de 11 de maio de 2016, e o tratamento de dados pessoais é regulado pela Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).

Em se tratando de comércio eletrônico, são ainda aplicáveis os dispositivos do Código de Defesa do Consumidor (Lei Federal n. 8.078, de 11 de setembro de 1990).

Por fim, o site ou aplicativo poderá estar submetido ao Regulamento n. 2016/679 da União Europeia (Regulamento Geral de Proteção de Dados - RGPD).