Como redigir uma política de privacidade para seu site

O que é uma política de privacidade?

Uma política de privacidade é uma declaração que descreve como um site coleta, usa e gerencia o que é considerado dados pessoais quando um visitante do site compartilha informações com a empresa.

Esse tipo de política deve frequentemente incluir muitas explicações, incluindo descrições detalhadas "de quem, o que, onde, quando e por que" sobre seus processos de coleta de dados. Também deve fornecer insight sobre quais entidades terão acesso a esses dados do consumidor, como essas informações são tratadas fisicamente, o motivo para o qual os dados estão sendo usados e a quantidade de informações necessárias para coleta.

Por que seu site precisa de uma política de privacidade

Garantir que o design do seu site tenha uma página de política de privacidade protege sua empresa de infringir a lei e gera confiança.

No momento da redação deste artigo, não há leis federais dos EUA que obriguem o uso de uma política de privacidade no site. No entanto, as entidades que coletam informações pessoais podem ter que aderir às leis estaduais que visam proteger a privacidade do consumidor e às leis de direitos do consumidor habilitadas pela Federal Trade Commission (FTC), que regula a proteção de dados do consumidor nos Estados Unidos. No caso do Brasil, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, LGPD) já prevê a obrigação da política de privacidade.

Basta fazer uma busca na Internet para perceber o custo dos conflitos judiciais referentes à privacidade. Não importa se a empresa está certa ou não, pois o gasto com litígios é motivo suficiente para tomar medidas preventivas em questões de privacidade. Qualquer site que colete e trate dados pessoais para identificar um indivíduo deve fornecer uma política de privacidade, conforme exigido por leis internacionais.

Muitos sites de terceiros, como plataformas de venda comercial e outros, devem ter uma política de privacidade que proteja seus interesses como terceiros. Medidas de proteção, como políticas de privacidade, ajudam a conquistar a confiança dos clientes, o que pode acabar atraindo mais negócios e levando a maiores lucros e ganhos. Em geral, manter uma política de privacidade no site é uma excelente ideia para manter a conformidade com várias leis e regras.

Diferentes locais e leis de proteção de dados

Muitos países têm medidas de segurança específicas para proteger os dados dos consumidores. Dependendo de onde uma empresa realiza seus negócios, diversas leis de privacidade de dados podem afetá-la significativamente.

Por exemplo, a Lei de Privacidade do Consumidor da Califórnia dá aos consumidores o direito de saber sobre toda e qualquer informação coletada, para onde vão suas informações pessoais confidenciais e como a empresa usará suas informações pessoais.

Essa lei também dá o direito de remover quaisquer dados enviados e optar por não ter nenhuma de suas informações pessoais utilizadas por uma determinada empresa. Além disso, a lei garante proteção contra discriminação em resposta aos direitos aplicáveis.

Algumas das principais leis internacionais de privacidade incluem:

• Austrália: a Lei de Privacidade de 1988 exige que todas as empresas australianas apresentem uma política de privacidade. A lei regulamenta o tratamento de informações pessoais, incluindo a coleta, o uso, o armazenamento e a divulgação de dados.
• Reino Unido: a Lei de Proteção de Dados de 1988 exige que qualquer entidade que colete dados apresente uma política de privacidade. Também existem regras sobre por quanto tempo as informações pessoais devem ser mantidas, como são mantidas e o grau em que os dados coletados são relevantes para sua utilização.
• Canadá: a PIPEDA é a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos, a qual exige que uma empresa tenha uma política de privacidade e use uma linguagem simples e fácil de entender. Também exige que as empresas estejam disponíveis em caso de dúvidas.
• União Europeia: o RGPD exige que as empresas que operam na UE tenham uma política de privacidade que descreva como as informações pessoais são tratadas e o fundamento legal para o tratamento. Além disso, o responsável pela proteção de dados (DPO) ou representante da UE deve ser indicado caso os consumidores queiram obter mais informações sobre seus direitos.

Se tiver alguma dúvida sobre sua obrigação legal, você poderá entrar em contato com a autoridade local de proteção de dados.

Como redigir uma política de privacidade para seu site

Ao criar uma política de privacidade, as empresas podem ter que personalizar seus termos de privacidade, dependendo do setor.

Em seguida, a empresa deve decidir o seguinte:

• Quais informações precisam ser coletadas e como notificar os consumidores antes de interagir com o aplicativo?
• Por que os dados pessoais precisam ser coletados? Existe alguma lei que exija tais informações? É necessário tornar o site operacional ou personalizar a experiência do consumidor?
• Como os dados são coletados? É principalmente por meio de pesquisas online que precisam de dados? Ou a coleta de dados opera por meio de cookies do site?

Também é uma boa ideia explicar a relação que os dados do consumidor têm com serviços de terceiros. Se a empresa compartilhará suas informações e se isso é necessário ou não. Informe se o contrato será atualizado e se a empresa planeja enviar notificações de quaisquer alterações aos clientes. Por fim, descreva como as informações enviadas serão protegidas em termos de tecnologia – por exemplo, técnicas de criptografia e assim por diante.

Indique as informações que seu site coleta

É uma boa prática indicar as informações que seu site coleta. Dessa forma, os consumidores podem ver o tipo de dados que estarão com você, permitindo que decidam se desejam permanecer no seu site.

Seu site coletará e-mails, endereços residenciais ou comerciais, endereços IP e cartões de crédito? O site coletará informações de identificação pessoal, como nomes completos, datas de nascimento ou números de RG e CPF? Dados analíticos, como histórico de navegação e downloads, estão sendo coletados?

Descreva o motivo da coleta dessas informações

O site está coletando informações para cumprir a lei? Se esse for o caso, é necessário apresentar uma notificação formal declarando exatamente como e quais leis tornam necessária a coleta desses dados pessoais.

É para melhorar a qualidade das informações para fins de pesquisa e assim por diante? Essa coleta de dados ajuda o coletor a tratar certas informações sobre seus usuários para que possa fornecer algum tipo de diagnóstico ou serviço?

Indique como seu site coleta essas informações

Os sites podem coletar dados pessoais de várias maneiras, tornando essa divulgação essencial. Ele usará cookies que poderiam expor transações financeiras anteriores gravadas no computador do usuário, impressões digitais de navegadores, tags de pixel e assim por diante?

Apresente o motivo do uso dos dados

O rastreamento de dados primário pode focar nas ações que um consumidor realiza em seu site para melhorar a experiência do consumidor ou funções necessárias relacionadas à compra.

Por outro lado, o rastreamento de terceiros provavelmente será enviado para uma empresa de marketing, que pode estar coletando informações para vários sites diferentes. Comparado ao rastreamento primário, o monitoramento de terceiros pode ser mais invasivo e pessoal.

Indique como você informará os usuários sobre as alterações na política de privacidade

Como o site precisará permanecer consistente e atualizado com todas as suas políticas de privacidade, será necessário enviar notificações regularmente. Alguns métodos são notificar os clientes por meio de pop-up, banners de sites, post mails, mensagens de e-mail, blogs ou postagens de notícias. Sempre explique por que essas políticas estão mudando.

Forneça uma maneira para os usuários entrarem em contato com você sobre sua política de privacidade

As empresas devem primeiro verificar se existem requisitos específicos para políticas de privacidade para sites. Algumas regulamentações exigem que as empresas forneçam as informações de contato delas para que possam responder às dúvidas dos clientes.

No entanto, mesmo que não seja obrigatório, é recomendado usar um e-mail de contato como o método de contato mais básico. É aconselhável incluir um endereço de correspondência e um número de telefone. Garantir o contato com o consumidor é outra maneira de as empresas evitarem problemas jurídicos no futuro.

Crie sua declaração sobre a proteção de dados pessoais

Uma declaração sobre como as informações enviadas são protegidas será atrativa para o usuário tecnicamente experiente e é essencial para conquistar confiança. Existem proteções de computador ou métodos de segurança de armazenamento de arquivos e dados que você pode usar em sua declaração de privacidade? Alguns consumidores têm medo de que seus dados caiam nas mãos de provedores de serviços terceirizados, então você pode tranquilizá-los com essas informações.

Um modelo de política de privacidade é uma estrutura que deve ser adaptada às necessidades específicas do seu negócio, aos requisitos do setor e às leis aplicáveis. Como este é um documento jurídico, é altamente recomendável trabalhar com profissionais para analisar e personalizar sua política para garantir a conformidade.

Erros comuns a evitar ao redigir uma política de privacidade

As políticas de privacidade são documentos importantes que podem conquistar a confiança de seus usuários ou criar riscos legais e reputacionais para sua empresa. Muitas organizações, principalmente aquelas que estão aprendendo agora a criar políticas de privacidade, costumam cair em armadilhas comuns que podem prejudicar sua eficácia e conformidade.

Uso de linguagem excessivamente complexa em vez de um português simples

Um dos problemas mais comuns nas políticas de privacidade é a tendência de usar demais terminologia jurídica e linguagem técnica complexa. Embora as políticas de privacidade sejam de fato documentos jurídicos, seu público principal é composto por usuários comuns que precisam entender como sua empresa coleta informações pessoais.

Quando as políticas são redigidas em linguagem densa e técnica, elas se tornam barreiras em vez de ferramentas de transparência. Muitas organizações acreditam erroneamente que linguagem jurídica complexa oferece melhor proteção quando, na verdade, uma comunicação clara pode demonstrar melhor a conformidade e gerar confiança.

Deixar de atualizar a política para refletir as mudanças em seu site ou nas leis

As políticas de privacidade são documentos vivos que precisam evoluir junto com as práticas do seu negócio. Muitas organizações cometem o erro de tratar a política de privacidade como um documento que pode ser "criado e esquecido". Essa abordagem pode levar a sérios problemas de conformidade e distorção de suas práticas reais de tratamento de dados.

Revisões e atualizações normais devem ser agendadas pelo menos trimestralmente, com revisões adicionais acionadas para quaisquer mudanças significativas em suas práticas de negócios, tecnologia ou regulamentações relevantes.

Isso inclui atualizar sua política ao implementar novos recursos, usar novos serviços de terceiros ou alterar a forma como você trata os dados do usuário. As empresas também devem manter um registro claro dessas atualizações e comunicar nitidamente alterações significativas aos seus usuários.

Omitir elementos-chave como cookies ou ferramentas de terceiros

Muitas políticas de privacidade acabam não abordando elementos técnicos como cookies, ferramentas de rastreamento e integrações de terceiros. Essa omissão geralmente decorre da falta de coordenação entre as equipes jurídicas que elaboram as políticas e as equipes técnicas que implementam essas ferramentas.

Os sites modernos normalmente empregam vários serviços de terceiros para análise, publicidade, funcionalidade e outras finalidades, cada um com suas próprias práticas de coleta de dados.

Sua política de privacidade precisa detalhar explicitamente todas as formas de coleta de dados, incluindo:

• Os tipos de cookies que você usa e suas finalidades
• Ferramentas e serviços de terceiros integrados ao seu site
• Mecanismos de análise e rastreamento
• Redes de publicidade e suas práticas de coleta de dados
• Integrações de redes sociais e suas implicações para a privacidade do usuário
• Quaisquer sistemas automatizados de coleta de dados

Deve ser dada atenção especial à explicação de como esses elementos técnicos interagem com os dados do usuário, quais opções os usuários têm em relação ao seu uso e como os usuários podem controlar suas preferências de privacidade.

Não tornar a política de privacidade facilmente acessível no seu site

Uma política de privacidade só é eficaz se os usuários conseguem encontrá-la e acessá-la facilmente. Muitos sites cometem o erro de ocultar a política de privacidade em locais camuflados ou dificultar a leitura em diferentes dispositivos. Sua política de privacidade deve ser:

• Claramente vinculada à sua página inicial e ao rodapé
• Acessível em todas as páginas do seu site
• Adaptada para dispositivos móveis e facilmente legível em todos os dispositivos
• Disponível em todos os idiomas exibidos no seu site
• Formatada para fácil navegação e leitura
• Facilmente impressa ou baixada para ser consultada offline

Além disso, pense em implementar uma abordagem em camadas para informações de privacidade, em que os usuários podem acessar rapidamente os pontos-chave e ainda ter acesso a informações mais detalhadas, se necessário.

Como criar uma política de privacidade fácil de entender

Criar uma política de privacidade fácil de entender é obrigatório e requer o equilíbrio entre a conformidade legal, a legibilidade e a acessibilidade. O segredo é apresentar informações complexas para chamar a atenção dos usuários e, ao mesmo tempo, garantir que eles entendam seus direitos e obrigações.

Uma linguagem clara e concisa é fundamental para a facilidade de uso. Em vez de escrever: "Utilizamos informações fornecidas pelo usuário para facilitar a comunicação", basta dizer: "Usamos suas Informações de contato para enviar os e-mails que você solicitou". Essa abordagem direta ajuda os usuários a entenderem rapidamente suas práticas, mantendo a validade jurídica.

Uma formatação eficaz pode melhorar muito a legibilidade. Pense em estruturar sua política com títulos e subtítulos claros que levem os usuários às informações relevantes.

Use o espaço em branco de forma eficaz para evitar blocos de texto excessivos. Implemente seções expansíveis para informações detalhadas, permitindo que os usuários se aprofundem nos tópicos que os interessam, mantendo uma aparência geral limpa.

Algumas abordagens de formatação eficazes são:

• Usar tabelas para comparar diferentes tipos de coleta de dados
• Criar fluxogramas para visualizar os processos de tratamento de dados
• Implementar um sumário com links que levam direto às seções, para facilitar a navegação
• Incluindo caixas de resumo no início de cada seção
• Usar ícones ou marcas visuais para destacar informações importantes

As considerações sobre acessibilidade devem ir além de apenas tornar a política fácil de encontrar. Certifique-se de que sua política de privacidade funcione bem em todos os dispositivos e tamanhos de tela. Use tamanhos de fonte e graus de contraste adequados para melhorar a legibilidade.

Pense em oferecer vários formatos, como PDFs para download ou versões em texto sem formatação, para seguir as preferências e necessidades do usuário.

Como comunicar sua política de privacidade aos usuários

A comunicação eficaz da sua política de privacidade é crucial para gerar confiança e garantir a conformidade legal. Uma política bem escrita não significa nada se os usuários não estão cientes da existência dela ou de suas alterações.

Ao implementar notificações de política de privacidade, considere usar uma abordagem em camadas:

• Notificação inicial: use banners ou pop-ups claros e chamativos quando os usuários visitarem seu site pela primeira vez. Eles devem ser informativos sem serem invasivos.
• Acesso contínuo: mantenha um link permanente e visível da sua política de privacidade no rodapé do seu site.

• Referências contextuais: inclua links para a política de privacidade em pontos-chave de interação, como:

  • Formulários de inscrição
  • Inscrição para newsletters
  • Processos de finalização de compra
  • Formulários de contato
  • Páginas de configurações da conta

Ao comunicar atualizações à sua política de privacidade, a transparência é crucial. Desenvolva uma estratégia clara para notificar os usuários sobre as alterações:

• Envie notificações por e-mail explicando alterações significativas
• Use notificações no aplicativo ou no site para destacar atualizações
• Mantenha um registro de alterações dentro do documento da política
• Forneça ferramentas de comparação para mostrar o que mudou
• Dê aos usuários tempo adequado para analisar as alterações antes que elas entrem em vigor

Exemplos reais de políticas de privacidade eficazes

Examinar políticas de privacidade bem-sucedidas de grandes empresas pode fornecer insights para criar sua própria política. Vamos dar uma olhada em alguns exemplos interessantes:

Política de privacidade do Google

A política de privacidade do Google se destaca por sua estrutura clara e seus elementos interativos. Eles usam de forma eficaz:

• Apresentação de informações em camadas
• Exemplos interativos
• Explicações em linguagem simples de conceitos complexos
• Navegação clara entre tópicos relacionados

Política de privacidade do Mailchimip

A abordagem do Mailchimp demonstra como equilibrar cobertura abrangente com acessibilidade:

• Design limpo e minimalista
• Divisões claras de seção
• Exemplos práticos de uso de dados
• Explicações simples dos conceitos técnicos

Pequenas empresas e startups podem adaptar esses exemplos empresariais, concentrando-se na transparência sobre as práticas atuais, usando uma linguagem clara e direta, implementando uma navegação simples, mas eficaz, e análises e atualizações regulares à medida que a empresa cresce.

A principal conclusão desses exemplos é que políticas de privacidade eficazes priorizam a compreensão do usuário e, ao mesmo tempo, mantêm a conformidade legal.

Analisar esses exemplos pode ser vantajoso para pequenas empresas, lembrando-se de adaptar a complexidade de acordo com as necessidades delas. Foque em abordar detalhadamente suas práticas reais, em vez de tentar seguir o escopo abrangente de empresas maiores.

Conformidade com a política de privacidade

Se você coleta informações em sua empresa, uma política de privacidade pode demonstrar para aqueles que interagem com sua marca que você leva a proteção de dados a sério. E, assim, eles podem achar sua organização mais confiável, o que pode ajudar a influenciar os consumidores a seu favor. Tenha os pontos acima em mente ao criar uma política de privacidade para seu site.

Além dos termos de privacidade, há muitas maneiras de manter as informações do consumidor seguras. O Mailchimp utiliza segurança física 24 horas por dia, 7 dias por semana, com scanners biométricos, a tecnologia mais recente para proteger seus dados e mitigação de DDoS em todos os data centers. Ele também conta com um plano de continuidade de infraestrutura em caso de ataque nuclear. Todos os dados também são mantidos separados para evitar que sejam corrompidos.

Embora não possamos oferecer orientação jurídica ou uma amostra de política de privacidade, facilitamos a exibição dos seus termos de privacidade no seu site do Mailchimp.

---

Principais conclusões

• Uma política de privacidade abrangente é essencial para a conformidade legal e o desenvolvimento da confiança do usuário.
• Sua política deve usar uma linguagem clara, detalhar todos os métodos de coleta de dados e permanecer facilmente acessível em todo o seu site.
• Atualizações regulares e comunicação transparente sobre mudanças ajudam a manter a eficácia da política.
• Políticas bem-sucedidas equilibram requisitos legais com apresentação simples para o usuário e explicações claras de conceitos técnicos.

---