Quando falamos de privacidade e de adequação à Lei Geral de Proteção de Dados (LGPD), muitas empresas ainda acreditam que basta possuir uma política de privacidade em seu site para estarem em conformidade com as obrigações da Lei. No entanto, existem várias obrigações previstas na legislação que precisam ser cumpridas pelas empresas.
O “aviso de privacidade” de site, popularmente conhecido como política de privacidade, na verdade, serve como um meio para que sejam cumpridos alguns deveres, como o de informação e de transparência. Existem inúmeros outros deveres e obrigações que estão previstos na Lei e que não necessariamente serão observados em uma política de privacidade copiada do site de uma empresa concorrente ou retirada de um software Gerador de Política de Privacidade grátis.
Além disso, precisamos destacar que existem riscos relacionados ao uso de “cópias” e “modelos” da internet, especialmente porque não são personalizados para a realidade de sua empresa e aos fluxos de utilização de informações pessoais que você e seus colaboradores possuem internamente. Se a sua empresa for fiscalizada pela Autoridade responsável (ANPD) ou precise se defender em uma ação judicial movida por uma pessoa que se sentiu prejudicada pela forma como sua empresa utilizou os dados pessoais dele, é necessário prestar atenção nos seguintes riscos:
- Cláusulas genéricas e sem detalhamento sobre as finalidades de utilização dos dados pessoais poderão ser consideradas nulas.
- Cláusulas que não se aplicam à realidade da sua empresa poderão gerar responsabilidades que não são originalmente suas;
- Cláusulas podem conter informações em descumprimento às obrigações impostas pela LGPD;
Como consequência, sua empresa poderá sofrer uma sanção administrativa (ex: multa ou bloqueio do uso dos dados pessoais) ou uma condenação judicial (ex: indenização por danos morais).
Ademais, na maioria das vezes, as políticas de privacidade dos sites são específicas para usuários da plataforma e/ou clientes. Ou seja, funcionários e colaboradores da empresa, que também são considerados “titulares de dados” pela Lei, acabam sendo “esquecidos”. No entanto, eles igualmente possuem direitos previstos na LGPD, que precisam ser garantidos pela empresa.
Por isso, é muito importante que seja realizado o mapeamento e a adequação completa dos fluxos de dados pessoais dentro de uma empresa; e que a política de privacidade do site seja personalizada, relativa à realidade daquela empresa. Devem ser levadas em consideração, além da própria LGPD, as peculiaridades de cada empresa (os fluxos internos de como são recebidas, armazenadas, utilizadas e eventualmente compartilhadas as informações pessoais) e leis específicas ou regulamentos relativos ao ramo de atividade do empreendimento.
Por exemplo, clinicas médicas possuem uma obrigação legal de manterem os prontuários médicos de pacientes armazenados por 20 anos. Ou seja, nesse caso, se um paciente (titular de dados) buscar exercer seu direito de solicitar a eliminação de seus dados pessoais, excepcionalmente, esse pedido não poderá ser atendido pela clínica, uma vez que existe um embasamento para que ela armazene por 20 anos as informações que estiverem no prontuário do paciente. De qualquer forma, a clínica deverá dar um retorno ao paciente, contendo informações claras e o motivo pelo qual há a impossibilidade de eliminação dos dados.
Esperamos que as informações deste artigo tenham sido úteis para você. Todos os elementos que tratamos foram descritos de forma breve e simples, apresentando os riscos de se copiar uma política de privacidade da internet e a importância de que seja elaborada uma política de privacidade personalizada para a realidade de sua empresa, assim como em relação aos demais documentos que eventualmente serão necessários para evidenciar a adequação à Lei.
Nosso Escritório pode auxiliar a sua empresa na implementação das obrigações da LGPD e na elaboração de todos os documentos necessários em um projeto de adequação. Em caso de dúvidas ou interesse em obter mais informações, entre em contato com a nossa equipe pelos canais de atendimento:
Tel./WhatsApp: (51) 99534-3448
E-mail: contato@lauravieira.adv.br
Será um prazer ajudar.
