Por Guilherme Guidi, Head de Direito Digital
Que dados pessoais são importantes, todo mundo já sabe. Que toda empresa precisa de uma Política de Privacidade – seja ela um supermercado ou uma startup lançando seu app – todo empreendedor já está cansado de escutar. Qualquer que seja o nome escolhido (Aviso, Declaração, Política…), ele tem um único propósito: garantir que o seu usuário entenda o que você faz com os dados dele (e de quebra cumprir a Lei Geral de Proteção de Dados Pessoais – LGPD).
E mesmo com tanto texto por aí falando sobre privacidade, proteção de dados, LGPD, por que gastar fôlego com isso? Bom, esse artigo está aqui justamente para te contar 3 coisas que fazem a diferença entre pegar um modelão da internet e de fato construir algo que, mesmo mais simples de fazer, vai gerar confiança no seu usuário e te proteger de problemas futuros.
E então… vamos?
Política é contrato?
Já começando bem e para não ter dúvida: Política de Privacidade não é contrato. Apesar de frequentemente você encontrar textos por aí com cláusulas, juridiquês e a expressão “aceito e concordo” a torto e a direito, e mesmo que geralmente seja um advogado a elaborar esse documento, tecnicamente ele não é um contrato, mas se aproxima mais de uma declaração, pois o seu objetivo é dar transparência a algo que a empresa faz.
Para não dizer que não estamos falando de Direito e leis, a transparência é um dos pilares da LGPD e de boa parte da legislação sobre proteção de dados no mundo: o usuário não consegue exercer seus direitos se não tiver visibilidade do que é feito com seus dados. A forma como esse requisito da LGPD é cumprido, entre outras, é pela divulgação dessa política. E se o objetivo é informar, é óbvio que um mandamento central é que o documento seja facilmente entendido pelo usuário.
Isso traz algumas consequências adicionais. Primeiro, o documento deve estar no idioma do seu consumidor, algo que, pela prática com o Código de Defesa do Consumidor, já deveria estar claro a essa altura. Segundo, a linguagem usada precisa ser adequada ao seu público, levando em conta idade, escolaridade, facilidade com temas técnicos, etc. Terceiro, a Política é uma ferramenta, não uma finalidade.
Transparência é confiança
E sim, se a Política não é um contrato, provavelmente é exatamente como você pensou:
- “Mas se não é um contrato e eu preciso me comunicar melhor, posso fugir daquele formato quadrado, de um texto preto no branco em letra minúscula?” Claro.
- “Preciso fazer com que meu usuário assine (ou preencha a temida caixinha ‘Li e aceito’)?” Geralmente não.
- “Posso usar gráficos, memes, figuras e até vídeo, se isso facilitar o entendimento, dando ainda uma oportunidade para o meu Marketing de vender essa imagem de ‘empresa engajada’?” Certamente.
Ser transparente em suas práticas de tratamento de dados não apenas cumpre uma exigência legal, mas também ajuda a construir uma relação de confiança com seus usuários. A Apple é um ótimo exemplo disso.
Já a falta de clareza pode levar à desconfiança e até mesmo a sanções e processos. É só ver o caso de algumas redes sociais nos últimos anos e como a falta de transparência ocasionou escândalos. Mais do que multas, o primeiro impacto para qualquer negócio é sentido na sua imagem e na relação com seus consumidores.
Então, sim. Use e abuse de ferramentas visuais. Tem gente fazendo Política de Privacidade em vídeo, mas mesmo que você não esteja pronto para as câmeras, tem muita coisa que pode ser feita com alguns gráficos simples e criatividade.
Falo tudo? Ou falo muito pouco?
Então você decidiu criar uma Política de Privacidade bem pensada. Parabéns! Mas por onde começar?
Elaborar uma Política de Privacidade envolve um delicado equilíbrio entre o que deve ser informado e o que pode ser omitido. O artigo 9º da LGPD fornece uma lista resumida dos temas que devem ser abordados, como as finalidades do tratamento dos dados, o tempo de retenção e os direitos do titular. Mas como exatamente essa informação deve ser traduzida na hora de criar sua política? Se detalhista ou genérico?
Nem um nem outro. Um aspecto importante a considerar é que, embora a Política de Privacidade não seja um contrato, ela pode ser interpretada como uma “promessa” em certas jurisdições e circunstâncias. Isso significa que tudo o que é escrito ali deve ser cumprido rigorosamente. Portanto, incluir informações demais sobre procedimentos internos pode levar a compromissos excessivos e até inviáveis.
Por outro lado, quando a informação é excessivamente genérica, ela passa a falar sem dizer, de fato, nada. Se ser conciso e direto é uma virtude, fazer escolhas conscientes dos compromissos a serem assumidos na política (por exemplo, quanto às finalidades do tratamento) é igualmente importante. Dizer que você não coleta determinado dado, mas depois coletar, é algo que gera problemas com alguma frequência. Usar os dados para outros fins não informados também.
Para chegar no equilíbrio ideal, vale observar a prática de empresas relevantes no seu mercado (grandes ou pequenas), posicionamentos da Autoridade Nacional de Proteção de Dados (como quando ela avaliou a política do WhatsApp), mas também considerar outras leis (como o Código de Defesa do Consumidor) e a realidade do seu negócio. Boa sorte!
Caso queira o nosso apoio para elaborar/revisar a sua Política de Privacidade, procure a nossa equipe. Teremos o maior prazer em atendê-lo(a)!
Para saber mais sobre o Freitas Ferraz Advogados, consulte o nosso site e não deixe de nos acompanhar no LinkedIn e no Instagram!