Nem sempre é fácil criar uma política de privacidade por si próprio. Qual é o conteúdo certo e quais são os elementos básicos necessários? Explicar-lhe-emos nesta página.
O conteúdo específico exigido numa política de privacidade depende da lei aplicável, podendo ser necessário preencher requisitos legais de diferentes jurisdições e geografias.
De um modo geral, as leis sobre dados e privacidade aplicam-se a qualquer serviço destinado a residentes de uma região, o que significa de facto que uma lei poderá aplicar-se à sua empresa, independentemente de estar localizado na região.
Como tal, é sempre aconselhável que aborde a sua política de privacidade (obrigatória por lei) tendo em conta a regulamentação aplicável mais rigorosa. Pode saber mais sobre a determinação da sua lei de referência aqui ou consultar o nosso Guia de Enquadramento Jurídico aqui.
Os elementos mais básicos de uma política de privacidade devem incluir:
- Quem é o proprietário do site/aplicação?
- Que dados estão a ser recolhidos? De que forma estão os dados a ser recolhidos?
- Qual é o Fundamento jurídico da recolha? (por exemplo, consentimento, necessário para o seu serviço, obrigação legal, etc.) – Esta questão diz respeito, mais especificamente, ao RGPD e à legislação da UE. No entanto, ainda que não esteja sujeito às obrigações do RGPD, é provável que, nos termos de muitas outras legislações, seja ainda necessário referir por que razão está a tratar os dados pessoais dos utilizadores.
- Para que finalidades específicas são recolhidos os dados? Análise de dados estatísticos? Marketing por Email?
- As categorias de fontes a partir das quais recolhe informações pessoais dos consumidores; – Esta questão diz respeito, mais especificamente, à futura CCPA dos EUA. Poderá saber mais sobre esta questão aqui.
- Que terceiros terão acesso às informações? Algum terceiro recolherá dados através de widgets (por exemplo, botões sociais) e integrações (por exemplo, facebook connect)?
- Quando aplicável, informações sobre as transferências de dados transfronteiriças/internacionais e as medidas que foram adotadas para as facilitar de uma forma segura e de modo a cumprir os requisitos legais. (Esta divulgação é expressamente exigida pelas leis da UE e da Austrália em particular. É ainda necessário cumprir requisitos adicionais relativamente às transferências transfronteiriças, no que respeita ao RGPD da UE e aos PPA da Austrália)
- Que direitos têm os utilizadores? Podem solicitar o acesso aos dados que detém sobre os mesmos? Podem solicitar a retificação, o apagamento ou o bloqueio dos seus dados? (nos termos da regulamentação europeia, grande parte disto é obrigatório)
- Descrição do processo de notificação dos utilizadores e visitantes de alterações ou atualizações da política de privacidade
- Data de entrada em vigor da política de privacidade
Veja aqui a nossa própria política para ver um exemplo de como estes elementos funcionam em conjunto.
De que forma a iubenda o ajuda
A iubenda gera políticas de privacidade que se adequam às melhores práticas de várias jurisdições. Com centenas de cláusulas disponíveis, as nossas políticas de privacidade contêm todos os elementos normalmente exigidos em várias regiões e serviços, aplicando, por definição, as normas mais rigorosas – permitindo-lhe personalizá-las totalmente consoante as suas necessidades..
As nossas políticas são redigidas por advogados, monitorizadas pelos nossos advogados e alojadas nos nossos servidores para garantir que estão sempre atualizadas em função dos mais recentes requisitos legais e de terceiros. As nossas políticas de privacidade são facilmente personalizáveis, permitindo igualmente incluir uma política de cookies (que é obrigatória se o seu website ou aplicação utilizarem cookies).
Poderá consultar aqui todas as funcionalidades do gerador de políticas ou simplesmente começar a gerar a sua política agora.
Veja ainda