O tema política de privacidade tornou-se cada vez mais relevante para empresas e consumidores, especialmente depois da publicação da Lei Geral de Proteção de Dados.
Em um e-commerce, a política de privacidade é algo crucial para estabelecer a transparência e a relação de confiança com os usuários de um site.
Além disso, utilizar uma política de privacidade em sua loja virtual, sem dúvida dará a credibilidade que todo negócio digital precisa.
Afinal, isso demonstra que o lojista se preocupa com as obrigações legais e com a privacidade dos dados de seus clientes.
Inclusive, ter uma página de política de privacidade na sua loja é obrigatório caso você queira realizar anúncios patrocinados no Google Shopping, por exemplo.
E, somado às determinações do Marco Civil da Internet e do Código de Defesa do Consumidor, esse documento é, hoje, algo essencial para empresas, pois define como ela coleta, armazena e protege os dados dos usuários.
Embora seja um tema complexo, elaboramos este conteúdo exclusivamente para que você entenda, de forma descomplicada, os principais aspectos de uma política de privacidade e quais informações não podem faltar nela.
O que é uma política de privacidade?
A política de privacidade é um documento que detalha as práticas de uma determinada empresa em relação ao tratamento dos dados pessoais dos usuários.
Nela, são definidas claramente as práticas para coleta, armazenamento, uso e proteção dos dados dos usuários que acessam e interagem com aquele site.
É um documento que, além de trazer segurança para a empresa pela conformidade com a legislação de proteção de dados, também demonstra ao usuário a transparência e o comprometimento que o estabelecimento tem em relação aos dados que são tratados enquanto ele estiver acessando o site.
De forma resumida, uma política de privacidade bem elaborada permite que o cliente compreenda, de maneira objetiva, como seus dados serão tratados e em que situações a empresa os utilizará, sendo um documento de forte importância para que a empresa possa operar normalmente.
A importância da política de privacidade e a LGPD
A politica de privacidade é um documento obrigatório, cuja elaboração foi determinada pela Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018), que regulamenta o uso de dados pessoais por empresas, outras pessoas físicas e até mesmo órgãos públicos.
Mas ela não é a única legislação que trata sobre o tema, pois outras legislações, como o Marco Civil da Internet e o Código de Defesa do Consumidor também trazem normas relacionadas ao uso correto de informações pessoais de clientes, além de também tratarem sobre a proteção de consumidores no meio digital.
Sendo assim, a junção dessas três legislações reforçam a necessidade de empresas elaborarem uma política de privacidade refinada e funcional.
Informando de forma clara os processos para tratamento de dados e protegendo tanto a segurança do usuário quanto da empresa, que, com a adoção correta desse documento, evita prejuízos jurídicos e de imagem.
E para elaborar uma política de privacidade com eficiência, é importante abordar uma série de aspectos sobre os dados pessoais dos usuários que acessam aquele site, principalmente os aspectos que mencionamos até aqui, como a coleta, armazenamento, uso e a proteção dessas informações, e os que veremos a seguir.
É obrigatório ter uma política de privacidade no e-commerce?
Como falamos anteriormente, ter uma política de privacidade de dados no seu site é extremante importante, mas sempre surge aquela dúvida… se trata de algo obrigatório?
A resposta é sim, ela é obrigatória toda vez que há tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados, o que acontece no e-commerce.
Portanto, fique atento e providencie a sua política de privacidade de dados o mais rápido possível.
Você não quer ter problemas caso algum usuário do seu site venha solicitar os dados que sua empresa coleta e queira saber como eles serão usados não é mesmo?
Consequências de não ter uma política de dados definida
Você deve ter percebido o quão importante é ter uma política de privacidade de dados.
Mas se você ainda acredita que pode vender online sem ter esses cuidados, separamos algumas consequências que a falta desse termo traz para o seu negócio, confira!
- Problemas jurídicos;
- Pagamento de multas;
- Má reputação da marca;
- Prejudica as vendas da sua loja;
Como você pode ver, as consequências são graves e não apenas prejudicam a confiança de seus clientes na sua marca como também seus resultados financeiros.
Informações que uma política de privacidade deve mencionar
Em termos de transparência e garantia de conformidade à LGPD, a política de privacidade precisa conter informações específicas e detalhadas.
Especialmente em relação ao tipo de dados coletados, à finalidade do uso de dados, ao acesso aos dados, ao tempo de armazenamento e às medidas de segurança adotadas.
- Tipo de dados coletados: a empresa deve especificar detalhadamente quais são os tipos de dados coletados, incluindo informações pessoais, como nome, CPF, e-mail, endereço, dados financeiros e até mesmo os dados de navegação em seu site (se aplicável);
- Finalidade do uso dos dados: cada dado coletado deve ter uma finalidade específica e justificada. Por exemplo, informações de contato podem ser usadas para marketing, enquanto que dados de pagamento são usados para concluir operações. Não importa o tipo de dado coletado, a finalidade precisa ser justificada com clareza.
- Acesso aos dados: é necessário informar claramente quem terá acesso aos dados e se haverá compartilhamento com terceiros. Quando for preciso, detalhar se terceiros possuem suas própria políticas de privacidade e explicar como são dividas as responsabilidades de cada um. Isso ajuda a direcionar usuários que enviam solicitações para entender questões relacionadas ao tratamento de seus dados.
- Tempo de armazenamento: é fundamental, também, informar por quanto tempo os dados serão armazenados e quais serão os critérios para a sua eliminação, cumprindo o que a LGPD chamada de princípio da necessidade, algo fundamental para que a política esteja em conformidade com a referida legislação.
- Medidas de segurança adotadas: a política de privacidade deve especificar quais medidas são adotadas no caso de o usuário solicitar esclarecimentos sobre o uso de dados pessoais, especificando quais as práticas e estratégias implementadas para proteger seus dados contra acessos não autorizados ou supostos vazamentos, como proteção criptografada, controle de acesso e backup.
Essas informações, embora pareçam extensas à primeira vista, permitem que o usuário compreenda exatamente como seus dados serão tratados.
E de certa forma, asseguram que a empresa tenha diretrizes claras e objetivas para o tratamento das informações fornecidas.
Algo que pode facilitar inclusive em possíveis casos de cumprimento de solicitações em órgãos públicos.
Ainda, outro aspecto fundamental que uma política de privacidade deve tratar é em relação ao consentimento dado pelo usuário para que ela colete seus dados, além dos direitos desses próprios usuários.
Consentimento e direitos dos usuários
O consentimento dos usuários é um dos pilares para o tratamento de dados pessoais de acordo com a LGPD.
Para cumprir esse requisito, a política de privacidade deve esclarecer o consentimento de forma transparente e acessível, detalhando os direitos que os titulares de dados possuem.
Os principais são:
- Direito de acesso, onde os usuários têm o direito de saber como os dados são utilizados e quais dados estão sendo tratados pela empresa.
- Direito de retificação, quando há dados imprecisos ou desatualizados, momento em que é possível que o usuário solicite a correção.
- Direito de exclusão, em que o usuário também pode solicitar exclusão de suas informações da base da dados da empresa, mas desde que não haja base legal que determina que esta pode manter tais informações consigo.
- Direito de oposição, onde o usuário pode contestar o uso de dados em algumas situações, como no caso de marketing direto.
- Direito à probabilidade, para caso ele deseje, também poder solicitar a transferência de seus dados para outra empresa ou organização.
Todos esses direitos precisam ser respeitados pela sua empresa, e reforçar em sua política que o seu empreendimento respeita cada um deles reforça o compromisso de transparência e segurança para com os clientes.
Além de proporcionar maior segurança para com esses usuários.
Mas ainda assim, algumas dúvidas podem vir à tona no contexto de proteção de dados, como por exemplo, questões relacionadas ao armazenamento.
Como armazenar e proteger dados?
Uma responsabilidade fundamental para as empresas que coletam informações de usuários é sobre o adequado armazenamento e proteção de seus dados.
Pois além de especificar as práticas de segurança na política de privacidade, como o uso de criptografia, backups periódicos e controle de acessos, é muito importante descrever o tempo de retenção dos dados.
Esse tempo geralmente precisa ser definido com base no princípio da necessidade, isto é, os dados só devem ser mantidos enquanto forem necessários para cumprir sua finalidade original.
E nada mais do que isso.
Caso hajam supostos incidentes, isto é, eventos prejudiciais em relação ao uso de dados pessoais de usuários, como vazamentos de dados ou acessos não autorizados, a empresa deve dispor de um plano de resposta para informar essas ocorrências ao usuário.
Além de também comunicar à Autoridade Nacional de Proteção de Dados (ANPD).
Esta é uma medida que também demonstra transparência, sendo recomendada pela LGPD para comunicar ao público a seriedade com a que empresa leva o assunto.
Embora haja o risco de vazamento ou outros incidentes, muitas vezes é necessário compartilhar dados com terceiros.
Mas há formas de fazer isso de um jeito seguro, sendo um tópico que também precisa constar na política de privacidade.
Compartilhamento de dados com terceiros
O documento deve mencionar claramente como e quando os dados dos usuários serão compartilhados com terceiros, como parceiros e prestadores de serviços.
Em muitos casos, empresas terceirizadas desempenham funções essenciais, como hospedagem de dados e suporte técnico, sendo considerados operadores de dados de acordo com a LGPD.
Esses prestadores de serviços que atuam como parceiros devem seguir as normas estabelecidas na política de privacidade e adotar medidas de segurança para para proteger os dados que tratam.
É importante que o documento informe quais empresas possuem aceso aos dados e inclua links para que suas respectivas politicas de privacidade.
Caso disponível, para que o usuário possa conhecer todos os detalhes do tratamento.
Também é fundamental lembrar dos arquivos armazenados no dispositivo do usuário para que sua experiência de navegação seja otimizada. Esses dados são chamados de cookies.
Política de Cookies
Muitos sites — inclusive o da sua empresa — também utilizam cookies para entender as preferências e comportamento dos visitantes.
Sendo assim, uma política de privacidade completa também deve incluir informações sobre o uso de cookies.
Indicando o tipo de dados coletados, como dispositivo, localização e tempo de navegação, além da opção de gerenciar preferências ou desativar esses arquivos.
Para reforçar a transparência, uma boa prática é disponibilizar uma política de cookies separada.
Outra prática essencial em políticas de privacidade, ainda no texto de oferecer condições para que os usuários exerçam seus direitos, é informar quais os canais de atendimento existentes na empresa. Veremos sobre este tópico a seguir.
Canais de atendimento ao usuário
Para que o usuário possa tirar dúvidas ou exercer outros direitos relacionados ao tratamento de seus dados pessoais, é fundamental que a política inclua os canais de atendimento ao usuário.
Em boa parte dos casos, esse canal é um e-mail, disponibilizado na política, para receber essas questões.
De toda maneira, esses canais precisam ser acessíveis e de fácil localização, e o documento deve informar todos os meios disponíveis para contato, inclusive eventuais telefones ou até mesmo canais de ouvidoria.
Além da obrigação legal, fornecer um canal de atendimento ajuda sua empresa a ter melhor controle sobre as solicitações dos usuários.
Então ambos os lados ganham com esse veículo, onde o compromisso com a proteção e a transparência com as informações ganham força.
De maneira resumida, uma política de privacidade deve conter:
- Tipos de dados coletados, contendo uma descrição detalhada dos dados coletados, como nome, CPF, e-mail, endereço, dados financeiros e informações de navegação.
- Finalidade do uso dos dados, com uma explicação clara da finalidade de cada dado coletado, como dados de contato para comunicação e dados de pagamento para concluir transações.
- Acesso aos dados, contendo as informação sobre quem terá acesso aos dados e se haverá compartilhamento com terceiros, incluindo a indicação de políticas de privacidade dos parceiros quando necessário.
- Tempo de armazenamento, com a especificação do período de armazenamento dos dados com base no princípio da necessidade, e dos critérios para eliminação segura após esse período.
- Medidas de segurança, contendo uma descrição das práticas de segurança, como criptografia, backups e controles de acesso, para proteger os dados contra acessos não autorizados e vazamentos.
- Consentimento e direitos dos usuários, com as informações sobre como o consentimento é obtido e os direitos dos usuários, como acesso, retificação, exclusão e portabilidade dos dados.
- Compartilhamento de dados com terceiros, contendo uma explicação de como e quando os dados são compartilhados com terceiros, com links para as políticas de privacidade dessas empresas, se aplicável.
- Política de cookies, com os detalhes sobre o uso de cookies para monitorar a navegação, com opções para o usuário gerenciar suas preferências ou desativá-los.
- Canais de atendimento ao usuário, contendo o contato disponível para que os usuários possam tirar dúvidas ou exercer seus direitos, garantindo transparência e suporte adequado.
E para apoiar você ainda mais, selecionamos alguns modelos de políticas de privacidade, como a política do Google, do LinkedIn e do Facebook:
- Política de Privacidade do Google.
- Política de Privacidade do LinkedIn.
- Política de Privacidade do Facebook.
Sendo um documento essencial para performar bem em um cenário onde constantes transações financeiras são realizadas, é fundamental elaborar e manter sua política de privacidade atualizada.
Assim, sua empresa sempre demonstrará ao mercado bastante credibilidade, segurança e transparência.
Pronto para criar sua política de privacidade de dados?
Ter uma política de privacidade de dados na sua loja virtual é importante para o negócio, pois aumenta a confiança do cliente no momento da compra e garante a transparência exigida pela legislação vigente.
Conteúdos que podem te interessar:
➞ O que é SSL e qual é a importância do certificado para o e-commerce?;