Como criar política de privacidade? O que deve constar?

A política de privacidade é um documento que toda empresa deve adotar para comunicar aos seus potenciais e atuais clientes como ela coleta, armazena e gerencia os dados fornecidos através de landing pages, formulários no site, compras, etc.

Provavelmente, você já clicou em várias caixas de “Aceito todos os termos” ao navegar em sites ou usar serviços na internet, certo? Mas sabe como criar uma política de privacidade?

No mundo inteiro vigora a Lei Geral de Proteção de Dados e no Brasil, desde agosto de 2020, o documento também estabelece as regras de privacidade e segurança, de acordo com a realidade do nosso país.

Fonte: Serpro.‌‌

Antes do LGPD, aqui no Brasil foi aprovado em 2014 o Marco Civil da Internet, que já estabelecia regras de uso, segurança e transparência em relação aos dados coletados por empresas.

E por que esse documento é tão importante? O primeiro motivo é que os usuários precisam entender que eles deixam um “rastro” na internet e isso vai para bancos de dados.

Segundo, porque esses dados são usados para embasar campanhas de publicidade, anúncios de mídia paga, envio de e-mail marketing e muitas outras ações.

Então, se o seu e-commerce ainda não tem esse documento, continue a leitura e entenda como criar uma política de privacidade para sua loja online.

O que é política de privacidade?

A política de privacidade é um documento que estabelece as práticas de Privacidade e Segurança de dados adotadas por uma empresa.

O objetivo principal é ser totalmente transparente com os usuários e clientes que interagem com os produtos e ações online da marca.

Apesar de ser mais comum no ambiente digital, a política de privacidade também é válida para informações offline, caso a empresa também colete dados de forma analógica.

Dessa forma, o documento explica:

  • como a empresa obtém;
  • como ela vai utilizar;
  • onde os dados ficarão armazenados e protegidos.

Então, criar uma política de privacidade deixa claro para o cliente como suas informações serão utilizadas e estabelece uma relação de confiança com as empresas.

Ou você nunca recebeu um e-mail de uma empresa com a qual nunca teve contato e lá está ele na sua caixa de entrada?

Se a empresa compartilha o banco de dados com outra organização sem autorização, está violando o direito de privacidade dos seus clientes.

Quem faz a política de privacidade?

Como a política de privacidade é um documento com valor legal. Então, o mais recomendado é contratar uma assessoria jurídica para redigir um documento coerente com a realidade da empresa.

Mas é importante destacar que não é uma tarefa que sua empresa vai simplesmente delegar para um advogado.

A participação dos setores de Marketing e Vendas é essencial nesse ponto, pois as equipes podem mapear os processos de venda para identificar pontos de contato em que o usuário fornece dados.

Afinal sua política de privacidade não pode barrar suas próprias ações, certo?

Isso serve para deixar ainda mais claro o objetivo da empresa em coletar essas informações.

Como criar uma política de privacidade para sua loja virtual?

Um detalhe importante na hora de criar a política de privacidade da sua loja online é redigir o documento usando uma linguagem clara, objetiva e fácil de compreender.

O texto final também precisa ficar em pontos visíveis e acessíveis nas páginas do site. A maioria das lojas virtuais tem o link fixo no rodapé, por exemplo.

Em landing pages, onde são coletados dados para baixar um arquivo, o link também deve estar logo abaixo do botão de envio do formulário.

Também podem ser usadas imagens e vídeos para ilustrar conceitos específicos do negócio e facilitar a compreensão pelo usuário.

O que deve constar em uma política de privacidade?

Segundo o Serviço Federal de Processamento de Dados (Serpro), na política de privacidade deve constar:

  • Informações sobre a empresa responsável pelo tratamento;
  • Dados pessoais e respectivas finalidades de utilização, inclusive os dados não informados pelo usuário (exemplo: IP, localização, etc.);
  • Base jurídica do tratamento;
  • Prazo de retenção e armazenamento de dados pessoais;
  • Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados na empresa;
  • Como o usuário acessa e retifica dados armazenados;
  • Como o usuário solicita a exclusão ou limita o consentimento de acesso dado anteriormente;
  • Como o usuário pode retirar totalmente o consentimento de uso de suas informações.

Se a sua empresa tiver o objetivo de compartilhar os dados coletados pelos canais de comunicação, é essencial que isso seja incluído na hora de criar a política de privacidade.

Explique os seguintes pontos:

  • Como será feito o compartilhamento dos dados (inclusive o das redes sociais) com terceiros e qual será a finalidade do uso;
  • Sobre transferência internacional e qual a finalidade, se a empresa for de fora;
  • Sobre o envio de e-mail marketing e como remover o consentimento, quando autorizado anteriormente;
  • Sobre decisões automatizadas;
  • Sobre a proteção de dados de menores de idade;
  • Sobre a proteção dos dados sensíveis.

O cenário acima não se encaixa na realidade do seu negócio? Não tem problema. Mesmo assim, não deixe de incluir um tópico explicando que os dados serão para uso interno e não serão compartilhados com outras pessoas jurídicas ou físicas.

Como estamos falando de uma loja virtual, os cookies, que rastreiam a navegação para melhorar a  experiência do usuário no site, também precisam ser autorizados.

Mesmo que apareça o pop up no site, é importante incluir como funciona a política de cookies no texto da política de privacidade.

Explique os tipos de cookies que serão utilizados e qual a finalidade deles para a empresa e para o usuário.

Por que criar uma política de privacidade para loja online?

Como reforçamos ao longo do texto, criar uma política de privacidade reforça a transparência e o profissionalismo do seu site.

O usuário, mesmo que não leia, percebe na presença a política de privacidade como um instrumento de segurança.

As empresas, por sua vez, asseguram seus direitos, criando uma relação clara com quem acessa sua loja virtual.

Quer investir em uma consultoria para criar uma política de privacidade corretamente e melhorar outros processos de gestão?

A GYRA+ te ajuda a conseguir empréstimo online em até 72 horas. Acesse o site e nossa equipe vai trabalhar para aprovar um empréstimo para seu negócio.

Não se esqueça que se você for usuário de plataformas como Mercado Livre, Mercado Pago, SkyHub (B2W), Pagseguro, PayPal, Pagar.me, Conta Azul, Rede, Getnet, Cielo, Stone, Bling! ou Wirecard, suas chances de conseguir o empréstimo são maiores.

Saiba mais sobre as integrações da GYRA+.