Como criar uma Política de Privacidade para seu site

O que é uma política de privacidade?

Uma política de privacidade é uma declaração que descreve como um site coleta, usa e gerencia os dados pessoais dos consumidores.

Esse tipo de política geralmente deve incluir muitas explicações, incluindo descrições detalhadas de quem, o quê, onde, quando e porque dos seus processos de coleta de dados. Ele também deve fornecer insight sobre quais entidades terão acesso a esses dados do consumidor, como essas informações são tratadas fisicamente, para que os dados estão sendo usados e a quantidade de informações necessárias para a coleta.

Por que seu site precisa de uma política de privacidade

Garantir que o design do seu site tenha uma página de política de privacidade protege sua empresa de violar a lei e constrói confiança.

No momento deste artigo, não há leis federais que exijam o uso de uma política de privacidade dos sites. No entanto, as entidades que coletam informações pessoais podem aderir às leis estaduais destinadas a proteger a privacidade do consumidor e às leis de direitos do consumidor habilitadas pela Federal Trade Commission (FTC), que regulamenta a proteção de dados do consumidor nos Estados Unidos.

Só é preciso consultar o seu mecanismo de busca na internet para perceber o custo das disputas de privacidade. Quer a empresa esteja no seu direito ou não, a despesa de litígio é motivo suficiente para tomar medidas preventivas em questões de privacidade. Qualquer site que colete dados pessoais para identificar um indivíduo deve apresentar uma política de privacidade conforme exigido pelas leis internacionais.

Muitos sites de terceiros, como plataformas de vendas comerciais e outros, devem ter uma política de privacidade que proteja seus interesses de terceiros. Medidas de proteção como políticas de privacidade criam boa vontade com os clientes e, em última análise, atraem mais negócios, levando a maiores lucros e renda. Em geral, manter uma política de privacidade do site é uma excelente ideia para manter a conformidade com várias leis e regras.

Leis de localização e proteção de dados

Dependendo de onde uma empresa conduz seus negócios, várias regras e leis podem afetá-la significativamente.

Por exemplo, a Lei de Privacidade do Consumidor da Califórnia dá aos consumidores o direito de saber sobre toda e qualquer informação coletada, para onde seus dados pessoais vão e como a empresa usará suas informações pessoais. Essa lei também fornece o direito de retirar quaisquer dados enviados e optar por não ter nenhuma de suas informações pessoais usadas por uma empresa específica. Além disso, a lei garante proteção contra discriminação em resposta aos seus direitos aplicáveis.

Entre as principais leis internacionais de privacidade estão:

• Austrália: A Lei de Privacidade de 1988 exige que todas as empresas australianas ofereçam uma política de privacidade. A lei regulamenta o tratamento de informações pessoais, incluindo coleta, uso, armazenamento e divulgação de dados.
• Reino Unido: A Lei de Proteção de Dados de 1988 exige que qualquer entidade que colete dados ofereça uma política de privacidade. Há também regras sobre o período de tempo em que as informações pessoais devem ser mantidas, como são mantidas e o grau em que os dados coletados são relevantes para sua aplicação.
• Canadá: A Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (Personal Information Protection and Electronics Documents Act, PIPEDA), exige que uma empresa tenha uma política de privacidade e use linguagem simples e fácil de entender. Também exige que as empresas estejam disponíveis para quaisquer dúvidas.
• União Europeia: Na UE, as empresas devem ter uma política de privacidade descrevendo como as informações pessoais são processadas e a base legal para processá-las. Além disso, o DPO ou representante da UE deve ser listado se os consumidores quiserem mais informações sobre seus direitos.

Se você tiver alguma dúvida sobre suas obrigações legais, entre em contato com a autoridade local de proteção de dados.

Como redigir uma política de privacidade para o seu site

Ao criar uma política de privacidade, as empresas podem ter que personalizar seus termos de privacidade dependendo do setor.

Em seguida, uma empresa deve decidir o seguinte:

• Quais informações precisam ser coletadas e como notificar os consumidores antes de interagir com o aplicativo?

• Por que os dados pessoais precisam ser coletados? Existe uma lei que exige essas informações? É necessário tornar o site operacional ou personalizar a experiência do consumidor?

• Como os dados são coletados? É principalmente por meio de pesquisas on-line que precisam de entradas? Ou a coleta de dados funciona por meio de cookies do site?

Também é uma boa ideia explicar o relacionamento que os dados do consumidor têm com serviços de terceiros. Se a empresa irá compartilhar suas informações e se é necessário ou não. Informe se o contrato será atualizado e se a empresa planeja enviar notificações de quaisquer alterações aos clientes. Por fim, descreva como as informações que estão sendo enviadas serão protegidas em termos de tecnologia, por exemplo, técnicas de criptografia e assim por diante.

Liste as informações que seu site coleta

É uma boa prática listar as informações que seu site coleta. Isso permite que os consumidores vejam o tipo de dados que estarão em suas mãos, permitindo que eles decidam se querem permanecer no seu site.

Seu site irá coletar e-mails, endereços residenciais ou comerciais, endereços IP e cartões de crédito? O site irá coletar informações de identificação pessoal, como nomes completos, data de nascimento ou números de previdência social? Os dados analíticos, incluindo histórico de navegação e downloads, estão sendo coletados?

Descreva o motivo para coletar essas informações

O site está coletando informações para cumprir a lei? Em caso afirmativo, uma notificação formal declarando exatamente como e quais leis tornam necessário coletar esses dados pessoais. É para melhorar a qualidade das informações para fins de pesquisa e assim por diante? Isso ajuda o coletor a processar certas informações sobre seus usuários para que possa fornecer algum tipo de diagnóstico ou serviço?

Liste como o seu site coleta essas informações

Os sites podem coletar dados pessoais de várias maneiras, tornando esta uma divulgação crítica. Ele irá usar cookies que poderiam potencialmente expor transações financeiras anteriores registradas no computador de um usuário, impressões digitais do navegador, pixel tags e assim por diante?

Discuta para que os dados serão usados

O rastreamento de dados primário pode se concentrar nas ações que um consumidor toma em seu site para melhorar a experiência do consumidor ou as funções necessárias relacionadas à sua compra. Por outro lado, o rastreamento de terceiros provavelmente será enviado para uma empresa de marketing, que pode estar coletando informações para vários sites diferentes. Em comparação com o rastreamento primário, o monitoramento de terceiros pode ser mais invasivo e pessoal.

Escreva como você irá informar os usuários sobre alterações na política de privacidade

Como o site precisará permanecer consistente e atualizado com todas as suas políticas de privacidade, será necessária uma notificação regular. Alguns métodos incluem notificar os clientes por meio de pop-up, banners, cartas pelo correio, mensagens de e-mail, blogs ou publicações de notícias. Explique sempre porque essas políticas estão mudando.

Forneça uma maneira de os usuários entrarem em contato com você sobre sua política de privacidade

As empresas devem primeiro verificar se há requisitos específicos para políticas de privacidade para sites. Alguns regulamentos exigem que as empresas forneçam suas informações de contato para responder às consultas dos clientes.

No entanto, mesmo que não seja legalmente exigido, um e-mail de contato é recomendado como o método de contato mais básico. É aconselhável incluir um endereço de correspondência e um número de telefone. Garantir o contato com o consumidor é outra maneira de as empresas evitarem problemas legais no futuro.

Crie sua declaração sobre proteção de dados pessoais

Uma declaração sobre como as informações enviadas são protegidas será atraente para o usuário tecnicamente experiente e é vital para construir confiança. Há alguma proteção de computador ou métodos de segurança de armazenamento de arquivos e dados que você possa usar em sua declaração de privacidade? Alguns consumidores estão desconfiados de seus dados caírem nas mãos de provedores de serviços terceirizados, para que você possa aliviar suas preocupações com essas informações.

Conformidade com a política de privacidade

Se você coletar informações em sua empresa, uma política de privacidade pode demonstrar para aqueles que interagem com sua marca que você leva a proteção de dados a sério. Como tal, eles podem achar sua organização mais confiável, o que pode ajudar a influenciar os consumidores a seu favor. Tenha em mente os pontos acima ao criar uma política de privacidade para o seu site.

Além dos termos de privacidade, há muitas maneiras de manter as informações do consumidor seguras. O Mailchimp utiliza segurança física 24 horas por dia, sete dias por semana, com scanners biométricos, a tecnologia mais recente para proteger seus dados e mitigação de DDOS em todos os data centers. Ele também tem um plano de continuidade de infraestrutura em caso de um ataque nuclear. Todos os dados também são mantidos separados para evitar a corrupção.

Embora não possamos fornecer aconselhamento jurídico ou um exemplo de política de privacidade, facilitamos a exibição dos seus termos de privacidade no site do Mailchimp.