Aviso de privacidade x Política de privacidade
Atualmente é muito comum, graças a LGPD, que sites de empresas tenham links com a descrição de “políticas” ou “avisos” de privacidade.
Apesar dos dois nomes serem bastante utilizados, é relativamente comum o estabelecimento de uma diferença conceitual entre ambas.
Conforme a IAPP – International Association of Privacy Professionals, um “aviso de privacidade é uma comunicação externa para pessoas físicas, clientes ou titulares de dados que descreve como a organização coleta, usa, compartilha, mantém e divulga suas informações pessoais com base na política de privacidade da organização”.
Inclusive, existe a ISO 29.184, da ISO – International Organization for Standardization, destinada a “especifica(r) os controles que formatam o conteúdo e a estrutura dos avisos de privacidade on-line”.
Assim, o aviso é uma declaração das “portas para fora” da organização. O artigo 9º da LGPD expressa os elementos que devem conter os avisos de privacidade: finalidade; forma e duração do tratamento; identificação e contatos do controlador; se há uso compartilhado de dados e sua finalidade; responsabilidades dos envolvidos e direitos do titular.
Já a “política de privacidade”, também conforme a #IAPP, ‘governa as metas de privacidade e a direção estratégica do departamento de privacidade da organização, devendo ser consideradas no nível mais alto de governança e ser acessíveis a todos os funcionários’.
Também é função da política ser o guia para ‘documentos e diretrizes com foco em tecnologia e metodologias para o cumprimento das metas da política, através de manuais, guias ou diretivas’.
Podemos pensar na política como uma “lei” interna do negócio, funcionando fortemente das “portas para dentro”.
A distinção entre aviso de privacidade e política de privacidade faz parte um aculturamento sobre privacidade e proteção de dados, servindo também para o fortalecimento de princípios previstos na LGPD, como a transparência, livre acesso, responsabilização e prestação de contas.
É pelo aviso de privacidade que o titular de dados será informado, por exemplo, como pode exercer seus direitos e as formas de contato com o #controlador.
Se a sua empresa utiliza um site para se comunicar com clientes, é importante se certificar se o aviso de privacidade está claro e com linguagem acessível, permitindo uma relação transparente com os seus usuários.
#iso #legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador
Texto escrito por Guilherme Gonçalves Pereira, originalmente publicado no LinkedIn.
