No artigo desta semana vou relatar o que anda acontecendo na maioria absoluta das empresas com as quais eu tenho contato com as Política de Privacidade.
De acordo com a Lei Geral de Proteção de Dados (LGPD), toda informação genérica, ao titular, é nula.
E a maioria das Políticas de Privacidade se encontram dessa forma, cheia de informações vagas, lacunas, genéricas e, portanto, nulas.
Este final de semana compareci a uma renomada montadora de carros de luxo para buscar um “brinquedo” novo que meu irmão comprou.
Chegando na concessionária encontrei um totem enorme com um QR Code informando sobre a Política de Privacidade, confesso que fiquei animadíssima com aquela atitude, até que acessei o QR Code e a animação foi embora.
Em que pese o fato de ter a política muito bem divulgada de forma ostensiva, o teor da política era absolutamente genérico.
Basicamente copiou todas as hipóteses de tratamento que a lei traz sem especificar quando aplica, efetivamente, cada uma delas e para quais finalidades específicas.
Dessa forma, a política era completamente genérica, não informando, de forma clara, quais as finalidades e hipóteses de tratamento para cada dado tratado.
A Política de Privacidade é o instrumento pelo qual o Controlador informa, sem nenhuma dúvida ou lacuna, ao titular, quais dados são coletados e tratados, indicando a finalidade para cada tratamento e indicando a hipótese legal, dentro da LGPD, de forma específica.
Palavras como “poderá”, “podem”, “poderão”, passam ideia de infinitas possibilidades e, possibilidade, não é certeza e, se não há certeza, não cumpre a LGPD.
Tudo deve ser certo, claro e específico.
Você pode perguntar: “e se não consigo encontrar hipótese de tratamento na LGPD para a finalidade que tenho, o que faço?”
Não faz! Isso é um sinal claro de que essa finalidade não pode mais ser aplicada ao seu negócio.
Exemplo de finalidade que não pode mais ser adotada: venda de dados pessoais. E existem empresas que têm como atividade principal essa finalidade e isso é completamente contra a Lei Geral de Proteção de Dados.
Assim, quando você ler uma política de privacidade veja se ela foi clara e você, como titular, conseguiu entender perfeitamente tudo que é feito com seus dados. Se você ficar com alguma dúvida, a Política de Privacidade não está cumprindo seu papel e é nula.
Outro erro bastante comum, principalmente quando os advogados elaboram as políticas é trazer uma linguagem de difícil entendimento, muito técnica e confusa.
Essa prática também é contrária ao que determina a LGPD.
A linguagem deve ser a mais simples possível, porque todos os titulares, não importa o nível de conhecimento escolar ou não, devem entender o que está sendo informado.
Portanto, até uma pessoa com pouco estudo deve conseguir entender como são tratados seus dados naquela empresa.
O uso de materiais audiovisuais em salas de espera, por exemplo, facilitam o entendimento sobre o tratamento de dados pessoais e são um excelente instrumento de conscientização e informação ao titular.
Lembrem-se os dados são dos titulares e não das empresas, portanto, sejam os mais cuidadosos, dando todas as informações de forma clara, objetiva e, principalmente, específica.
