O que é o Aviso de Privacidade?
O Aviso de Privacidade é o documento por meio do qual as empresas informam aos titulares dos dados pessoais (clientes, colaboradores, parceiros de negócio, etc.) o que é feito com seus dados – do momento em que são coletados e tratados, até o momento do seu descarte.
Segundo a Autoridade Nacional de Proteção de Dados (ANPD), o Aviso de Privacidade é um documento público e deve ser elaborado com linguagem acessível, evitando termos técnicos, e estruturado de forma a permitir que qualquer pessoa, independentemente do seu nível de conhecimento ou grau de instrução, compreenda as práticas de tratamento de dados realizadas pela empresa.
Além disso, vale destacar que, sob a ótica da ANPD, o Aviso de Privacidade é uma manifestação direta do princípio da transparência previsto no artigo 6º da LGPD, que representa um dos pilares para o cumprimento da Lei Geral de Proteção de Dados (LGPD) – ou seja, muito mais do que uma simples formalidade, é um canal de comunicação que fortalece a relação entre empresas e titulares, demonstrando compromisso ético e responsabilidade no tratamento de dados pessoais por parte da sua empresa.
É importante ressaltar que a ANPD, como órgão regulador, não apenas fiscaliza e aplica sanções, mas também tem competência para orientar. Em suas diretrizes, a Autoridade brasileira enfatiza que o Aviso de Privacidade não é um “copia e cola” genérico.
Ele deve refletir com clareza e objetividade as reais operações de tratamento de dados pessoais realizadas pela empresa, sendo específico e adaptado à sua realidade.
Tópicos indispensáveis do Aviso de Privacidade
Para que o Aviso de Privacidade seja eficaz e esteja em conformidade com a LGPD, alguns elementos são imprescindíveis. Veja os tópicos que não podem faltar:
1. Identificação do Controlador e do Encarregado (DPO)
O Aviso deve identificar quem é(são) o(s) controlador(es) dos dados e fornecer os dados de contato do Encarregado (DPO), responsável por, dentre outras atribuições, intermediar a comunicação com os titulares e a ANPD.
2. Dados Coletados
Devem ser especificados quais dados pessoais e/ou dados pessoais sensíveis serão tratados, por exemplo: nome completo, CPF, e-mail, endereço, localização, data de nascimento, dados relacionados à saúde do titular, dados biométricos, etc., sendo indispensável a observância do princípio da minimização - que estabelece que a coleta e o tratamento de dados pessoais devem ser limitados ao mínimo necessário para a realização da finalidade pretendida.
3. Finalidades do Tratamento
O Aviso deve trazer explicações claras e objetivas sobre: a) os motivos para a coleta dos dados pessoais; e b) as quais finalidades para as quais os dados pessoais serão tratados.
4. Base Legal
Em regra, todo tratamento de dados pessoais deve estar fundamentado em uma das bases legais previstas nos artigos 7º ou 11 da LGPD, tais como:
- a) consentimento do titular;
- b) cumprimento de obrigação legal ou regulatória pelo controlador;
- c) execução de contrato;
- d) proteção ao crédito;
- e) legítimo interesse do controlador ou de terceiros;
- g) garantia da prevenção à fraude e à segurança do itular, entre outros.
Assim sendo, o Aviso deve indicar qual(is) base(s) legal(is) justifica(m) cada operação de tratamento.
5. Compartilhamento
É muito importante que o Aviso de Privacidade informe aos titulares: a) se os dados pessoais serão compartilhados com terceiros, como fornecedores e parceiros de negócio e, em caso afirmativo, com quem; e b) se haverá transferência internacional de dados pessoais e, em caso afirmativo, para qual(is) país(es) os dados serão transferidos. Isso porque a ANPD já publicou regras e modelos de cláusulas específicas para transferências internacionais de dados pessoais, especialmente quando realizadas para países que não possuem um nível adequado de proteção de dados (veja o item 9 a seguir).
6. Direitos dos Titulares
Ainda que os direitos dos titulares estejam expressamente previstos no artigo 18 da LGPD (direito de acesso, correção, exclusão, portabilidade dos dados pessoais, entre outros), entendemos necessário listá-los no Aviso de Privacidade e explicar aos titulares como exercê-los.
7. Medidas de Segurança
O Aviso deve descrever, de forma geral, as práticas adotadas pela empresa para proteger os dados pessoais, sem expor detalhes técnicos sensíveis.
8. Prazo de Retenção
Em linha com o princípio da necessidade, cujo escopo é evitar o tratamento de dados excessivos para finalidades indicadas pelo controlador, faz-se necessário informar ao titular por quanto tempo os seus dados pessoais serão mantidos e os critérios adotados pela empresa para sua eliminação (descarte).
9. Transferência Internacional de Dados
Se os dados pessoais forem transferidos para fora do Brasil, a empresa deve se atentar ao artigo 33 da LGPD, que regula essa prática, exigindo que o país de destino ofereça um nível adequado de proteção ou que sejam adotadas garantias específicas. Desta forma, é extremamente importante que o Aviso de Privacidade da empresa mencione os países envolvidos no tratamento e quais são as salvaguardas adotadas.
10. Atualização do Aviso
O Aviso deve alertar os titulares sobre a possibilidade de revisão/atualização e indicar como o titular será informado sobre as eventuais mudanças.
Por que investir na elaboração de um bom Aviso de Privacidade?
Um Aviso de Privacidade bem elaborado é muito mais do que uma exigência legal para evitar o risco de multas da ANPD, ações judiciais de titulares e danos à reputação da uma empresa - que podem custar caro em um mercado competitivo – é uma verdadeira oportunidade de negócios!
Clientes, parceiros e investidores estão mais atentos aos assuntos relacionados à privacidade, proteção de dados e segurança da informação, e uma empresa comprometida com tais valores ganha credibilidade e demonstra estar preparada para operar em um mercado globalizado.
Se sua empresa ainda trata o Aviso de Privacidade como um "detalhe", é hora de mudar de perspectiva. Em um cenário onde a confiança é moeda de alto valor, o Aviso de Privacidade pode ser um ativo significativo para proteger a reputação da sua empresa, atrair consumidores cada vez mais conscientes de seus direitos, fidelizar clientes e expandir horizontes comerciais.
Quer saber como adaptar o seu Aviso de Privacidade às exigências da LGPD e às normas internacionais? Procure um especialista que possa te ajudar e que seja de sua confiança.
Por Laura Tostes
