Temos acompanhado diversos sites, aplicativos e programas oferecendo serviços, as vezes gratuitos, de elaboração de modelos padrão (ou template) de documentos importantes, dentre estes, a Política de Privacidade. Ocorre que usar um gerador para padronizar um documento tão importante na definição de tratamento de dados pessoais do usuário, só pode acarretar em problemas.
A Política de Privacidade nada mais é que um documento que demonstra como o prestador de serviços vai cuidar dos dados pessoais de seus usuários em seu banco de dados.
Dessa maneira, a política de privacidade deve ser feita de forma personalizada, caso a caso, conforme as necessidades do empreendedor ou da empresa, pois nela devem ser definidos o compartilhamento, armazenamento, tratamento e utilização dos dados privados dos usuários que utilizarão de seus serviços.
Neste documento, precisam estar bem transparentes as condutas que podem e devem ser adotadas bem como quais não devem, além de ser a melhor forma de respaldo jurídico para situações desagradáveis que envolvam problemas com a privacidade do usuário.
Definir todos esses cuidados é essencial, visando garantir a relação de confiança entre clientes e empresas, a prestação de um bom serviço, além das definições de comportamento dos usuários, e assim, mitigar ao máximo o risco de litígio por utilização indevida de dados, falta de informação, etc.
Para o empreendedor, se utilizar de um grande modelo genérico (padrão) ou de um gerador de política de privacidade, a princípio (bem a princípio) pode ser vantajoso até pela questão financeira. Contudo, a longo prazo, isto pode se tornar um problema.
Com a utilização de um gerador de política de privacidade, sua empresa fica exposta aos mais diversos riscos, tendo em vista, ser nesse documento, o lugar para se deixar o mais claro e detalhado possível o modo de tratamento dos dados pessoais dos usuários, e infelizmente o template não consegue suprir tal necessidade com eficiência.
Assim sendo, o empresário que se utiliza de tais modelos fica exposto aos mais variados tipos de demandas jurídicas, não tendo como se proteger ou tornando o trabalho muito mais difícil, ou seja, o próprio empreendedor torna-se o algoz de seu negócio.
Faz-se necessário expor que as políticas de privacidade genéricas não abordam questões fundamentais como, por exemplo:
– Quais dados são efetivamente coletados pela plataforma;
– De que forma seus dados serão compartilhados para divulgação (Marketing e etc.);
– Se um aplicativo tiver opção de pagamento online, como é feito o armazenamento de dados de cartão;
– Propriedade Intelectual;
– Direito de Imagem (em alguns casos);
– Transferência de informações para terceiros ou fora do Brasil (em casos de servidores internacionais), etc.
Tal documento deve ser articulado por advogados, que saibam elaborar de forma personalizada e única, com base nas necessidades da empresa e no que de fato é realizado na coleta, uso, armazenamento, tratamento e proteção de dados pessoais.
Ora, um documento genérico que não reproduz a realidade da relação entre cliente e empresa, é pior do que não possuir uma Política de Privacidade, pois além de não estar prestando informações verdadeiras, poderá estar informando algo diferente do que acontece de fato na plataforma. Vale a pena dar uma olhada no post em que explicamos sobre a política de privacidade do aplicativo Pokémon GO.
Reparem no artigo 7º da Lei nº. 12.965/2014 (Marco Civil da Internet):
Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
VI – informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade;
VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; (G.n.)
Por mais interessante que pareça de início, não se engane: gerador de política de privacidade pode ser uma furada para sua empresa.
