Alguns softwares, serviços e widgets não coletam dados pessoais. Estes serviços ainda devem ser incluídos na sua política de privacidade? E quanto à política de cookies? Abaixo, você encontrará as respostas a essas perguntas e descobrirá qual é a abordagem adotada pelo GDPR e pela Diretiva de privacidade eletrônica em relação aos serviços que não tratam dados pessoais.
Alguns serviços bastante populares (como ferramentas de análise estatística ou mapeamento térmico) afirmam que seu software não coleta dados pessoais. Isso significa que quando os usuários navegam em um site ou usam um aplicativo que os integra, estes não coletam e tratam seus dados pessoais.
Isso normalmente ocorre em dois casos:
Hashing é um procedimento pelo qual certos dados (como um endereço de e-mail ou um endereço IP) são processados automaticamente por meio de um algoritmo em uma sequência única de valores (números e letras). Estas funções hash não podem ser revertidas: uma vez gerado, não há mais o risco de reversão da informação associada à criptografia. Para saber mais, consulte o Parecer 05/2014 sobre as técnicas de anonimato publicado pelo Grupo de Trabalho do Artigo 29 para a Proteção de Dados.
Descobriremos como o GDPR e a Diretiva de privacidade eletrônica lidam com esses casos.
Não, não é necessário mencionar esses serviços em sua política de privacidade. Os artigos 13.º e 14.º do GDPR (que estabelecem as informações que os controladores de dados devem fornecer aos titulares dos dados) aplicam-se apenas quando são coletados dados pessoais. Portanto, serviços que não coletam dados pessoais não devem ser mencionados.
Adicionalmente, considerando o princípio da transparência (artigos 5º e 12º do GDPR), os serviços que não coletam dados pessoais não devem ser mencionados – pois isso pode levar os usuários a pensar que esses serviços coletam e tratam dados pessoais.
É por isso que decidimos não adicionar esses serviços ao nosso gerador. Se preferir, você pode inserir estes serviços como um serviço customizado, mas não encontrará cláusulas pré-configuradas no gerador.
No momento, identificamos estes serviços:
O que mencionamos anteriormente não se aplica igualmente à política de cookies. Nesse caso, a legislação europeia exige que os provedores de sites e aplicativos divulguem quaisquer cookies ou tecnologias de rastreamento semelhantes, independentemente de coletarem ou tratarem dados pessoais. Esta abordagem foi recentemente confirmada pelo Tribunal de Justiça da União Europeia na decisão Planet49.
Portanto, não são apenas os cookies que devem ser mencionados na política de cookies, mas também tecnologias semelhantes* que permitem o acesso ou armazenamento de informações no dispositivo do usuário, incluindo – mas não se limitando a píxeis de rastreamento, fontes instaladas, etc.
Portanto, se você usar iubenda para gerar sua política de cookies, terá a possibilidade de incluir esses serviços independentemente de eles tratarem ou não dados pessoais.
*Não sabe o que significa “tecnologias semelhantes” aos cookies? Leia este artigo da ICO, a Autoridade de Proteção de Dados Pessoais do Reino Unido.