Como criar uma política de privacidade?

Como criar uma política de privacidade?



O que é e como criar uma Política de Privacidade?



Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos dados como os seus dados serão tratados, ou seja, tem o objetivo de tornar público os atos que a empresa tem relacionados à privacidade e proteção de dados para que o titular tenha consciência da forma com que aqueles dados serão tratados.

Sendo essencial para qualquer empresa, pois a transparência no tratamento dos dados é um dos princípios a ser respeitado no tratamento dos dados do titular. A política de privacidade deve ser mais do que um texto!



Adequação


A Política de Privacidade deve ser adequada ao seu modelo de negócio, pois cada organização possui um modelo de negócio diferente e é muito importante que a Política de Privacidade seja escrita de forma clara e simples para que qualquer pessoa possa compreender, assim como, demonstrar o compromisso que a organização possui no tratamento dos dados pessoais.

“Nós da B10SEC, temos o compromisso de não enviar e-mail marketing com campanhas genéricas sem o interesse legítimo ou consentimento pela pessoa que possa vir a receber comunicações.”

Qual o padrão de uma Política de Privacidade?

Uma Política de Privacidade não precisa ser escrita em forma de contrato. Portanto, não existe um padrão específico ou obrigatório para que a empresa construa a sua Política de Privacidade. Porém é recomendado que a política contenha os seguintes pontos:

  • Contato do responsável pelo tratamento;
  • Dados pessoais coletados (Onde, qual, finalidade e fundamento jurídico);
  • Tempo de conservação dos dados;
  • Controles utilizados para garantir o tratamento e armazenamento seguro;
  • Com quem os dados são compartilhados;
  • Direitos do titular;
  • Data da atualização da política.

Ciclo de vida dos dados

O objetivo da Política é fornecer informações sobre como a empresa coleta, trata, armazena, compartilha e apaga os dados pessoais, a fim de levar transparência aos titulares dos dados durante todo o ciclo de vida dos dados dentro da Organização. 

Abaixo descrevemos um exemplo prático de como este ciclo de vida dos dados é aplicado nas iniciativas gratuitas da B10SEC.


Um exemplo de uma política de privacidade completa pode ser visualizado no nosso site para titular europeu e titular brasileiro.


Podemos concluir que ter uma política de privacidade é obrigatório para qualquer empresa que deseja conquistar a confiança de seus clientes e estar de acordo com a lei.

Se tiver qualquer dúvida em como construir  a Política de Privacidade da sua organização, entre em contato e converse com a nossa equipe.

Compartilhe este post​

Entre em contato

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cibersegurança

A Importância da Auditoria de Segurança Cibernética

Num contexto global onde a digitalização prevalece, a cibersegurança se tornou uma preocupação inegável. Nesse cenário, a Auditoria de Segurança Cibernética emerge como um pilar

Cibersegurança

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

pt_BR