A política de privacidade é uma explicação fornecida por um controlador aos seus titulares sobre quais dados são coletados, como são tratados, porque são tratados e por quanto tempo são tratados.
Alguma vez você já foi a alguma farmácia e te perguntaram o seu CPF? Comigo, sim! Sempre me fizeram essa pergunta, me justificaram afirmando que era para me conceder algum desconto no medicamento.
No entanto, é só esse dado que ele pega? Essa é a única utilização desse dado? Uma política de privacidade bem feita poderia me tirar todas as dúvidas sobre a forma que um controlador – neste caso uma farmácia – utiliza meus dados.
Você pode até falar: “ah, mas é só meu CPF!” Primeiro: seu CPF pode dizer muito sobre você, assim, não é “só” seu CPF. E se fosse o nome de sua primeira escola, ou o nome de seu primeiro cachorro, ou o nome de sua primeira professora?
Alguns dados podem ser utilizados de forma errada, inclusive para adivinhar senhas fracas utilizadas por algumas pessoas.
Além disso, não adianta existir uma política de privacidade que seja ruim para os titulares se os mesmos sequer se dão o trabalho de lê-las… Ou seja, aceitar o “li e concordo” sem ler o que o documento apresenta. Muitas das vezes não leu e se tivesse lido possivelmente não concordaria.
Diante disso podemos perceber a importância que uma boa política de privacidade possui. Neste artigo você vai conferir o que é e qual o objetivo dessa política, além de entender o caso da nova rede social Threads!
O que é política de privacidade?
Uma política de privacidade é um documento que o controlador explicita para o titular quais dados estão sendo coletados, porque estes dados estão sendo coletados, como eles serão tratados, por quanto tempo eles serão tratados, qual a justificativa legal (também chamada de base legal) para o tratamento desses dados.
As pessoas começaram a se atentar para a existência da política de privacidade após a entrada em vigor da Lei Geral de Proteção de Dados – LGPD.
Em algumas situações o tratamento de dados necessita de um consentimento do titular para que seus dados sejam tratados. No entanto, o consentimento não é o mero “li e concordo”. O consentimento apenas existe quando ele é livre, prévio e informado (esclarecido).
Isso quer dizer que o titular deve concordar com o tratamento de dados por parte do controlador antes de se iniciar o tratamento, sem qualquer pressão ou engodo e, para que o consentimento seja válido, o controlador deve dar todas as informações sobre o tratamento.
Qual o objetivo da política de privacidade?
Uma política de privacidade tem como finalidade explicar questões inerentes à privacidade dos titulares quando seus dados pessoais estão sendo tratados por um controlador ou alguém a seu mando.
A LGPD surgiu com um grande fundamento: os dados são do titular e não podem ser utilizados sem que o titular ou a lei permita. Para isso, o titular passou a ser o centro de todas as atenções da lei – e uma grande forma de ele exercer seus direitos é conhecê-los.
Um ponto que é bom ser lembrado é que o titular necessariamente deve ser uma pessoa natural, ao passo que o controlador pode ser tanto pessoa física (natural) quanto pessoa jurídica.
Leia também: Os impactos da LGPD no Direito do Trabalho e nas relações trabalhistas
O que deve conter uma política de privacidade?
Já foram mencionadas alguns itens que devem ter numa política de privacidade, no entanto, o ideal seriam constar os seguintes itens:
- Definições: explicar o significado de cada um dos termos técnicos;
- Direito do titular: explicar quais direitos os titulares possuem;
- Exercício dos direitos: explicar como os titulares podem exercer seus direitos;
- Dados pessoais:
- quais dados são tratados;
- como são tratados;
- qual a finalidade do tratamento;
- qual a base legal de tratamento;
- qual o prazo para tratamento.
- Qual segurança da informação é utilizada para manter os dados seguros;
- Se os dados são compartilhados, com quem são, porque são;
- Se existe compartilhamento internacional de dados;
- Se existe uma política de cookies no site, quais são, quais são obrigatórios e quais são não obrigatórios, porque são usados;
- Quais são as responsabilidade do controlador pela utilização dos dados;
- Dados do encarregado para os titulares tirar dúvidas, bem como fazer seus direitos serem respeitados.
Destaca-se que existe o Padrão Internacional para indicar como fazer um bom aviso de privacidade online, como é o caso da ISO 29184.
Leia também: Entenda o que é direito à privacidade e qual a sua importância
Quem deve realizar a aprovação da política de privacidade?
A política de privacidade é feita pelo próprio controlador. Não existe uma pessoa que aprova a política dos controladores, entretanto, mesmo não existindo regramento específico no Brasil, pode-se buscar informações no regramento Europeu.
Desta forma, verifica-se que o próprio titular pode fiscalizar as políticas de privacidade dos controladores, mas eventuais problemas devem ser levados para a Autoridade Nacional de Proteção de Dados (ANPD).
O caso da política de privacidade do Threads:
Entendido o que é e o que deve conter numa política de privacidade, é interessante falar sobre a nova rede social que gerou muito assunto: o Threads.
O Threads é uma rede social da Meta, bem similar ao Twitter, que ficou famosa por ter mais de 10 milhões de usuários com menos de 7 horas de lançamento.
Existem muitos usuários, no entanto, qual a proporção de pessoas que não leram sua política de privacidade? Eu diria que praticamente todos, pois, quem lesse previamente a política de privacidade não entraria nessa rede social.
Considerando que o Threads é uma rede social, suponha-se que, num primeiro momento, a coleta seria dos seguintes dados:
- Nome;
- Usuário;
- Idade;
- E-mail;
- Localização.
Ocorre que não é bem isso que podemos ver, todos os dados que são coletados estão disponíveis na central de ajuda do Instagram. Nele é possível identificar dados coletados que são vinculados a:
- Saúde e Fitness;
- Compras;
- Informações Financeiras;
- Localização;
- Informações de Contato;
- Contatos;
- Conteúdo do Usuário;
- Histórico de Pesquisa;
- Histórico de Navegação;
- Identificadores;
- Dados de Uso;
- Informações Sensíveis;
- Diagnósticos;
- Outros Dados.
Ora, para que é necessário tratamento de dados vinculados à saúde em um aplicativo de mensagens? Para que dados financeiros? Compras? Dados sensíveis? Mas o pior é saber que eles também coletam “outros dados”.
Onde está a transparência? Por que não descrever detalhadamente quais dados estão sendo tratados? Porque não apresentam a necessidade de tratamento?
Além disso, existe o vínculo parcial da conta do Thread ao do Instagram, a ponto de ser obrigatório apagar a conta do instagram caso queira apagar a conta do Thread.
Esses pontos que geram um grande alerta já chamaram a atenção da ANPD, que está analisando a legalidade destes termos, assim como já fez com o Whatsapp.
Leia também: Tudo o que precisa saber sobre direito digital
Conclusão:
A política de privacidade possui uma grande importância para que os titulares de dados conheçam seus direitos e saibam como exercê-los, especialmente nos casos concretos de acordo com cada controlador.
No entanto, nada do que foi dito parece que foi observado pela Meta ao fazer o Threads, que desconsiderou completamente o que deveria fazer, e, ainda, apresentou tratamentos completamente distorcidos, abandonando por completo a transparência e limitando a possibilidade dos titulares saberem porque seus dados estão sendo tratados.
Depois de tudo o que foi dito: você ainda vai continuar com sua conta do Threads? Resposta: sim, pois eles te proíbem de apagar a conta sem apagar também sua conta do instagram. Por que? Pura adaptação da venda casada do Código de Processo Civil. Se cuidem antes de instalar seus próximos aplicativos!
Mais conhecimento para você
Se você gostou deste texto e deseja seguir a leitura em temas sobre direito e advocacia, vale a pena conferir os seguintes materiais:
Entenda o que é extorsão, qual a pena e como ela se diferencia do roubo
Confira quais os tipos de crimes contra a honra e como prová-los!
O que é recurso especial, quando cabe e quais são os requisitos [+Modelo]
Veja o que é a confissão de dívida e como ela se difere do acordo de pagamento
Entenda o que é a herança digital e qual a sua regulamentação
Usufruto: conceito, características e espécies
Saiba o que é importunação sexual e o que diz a lei
Trânsito em julgado: o que é, como funciona, prazos e mais!
Entenda o que é a nulidade processual e quais os tipos
O que é e para que serve a usucapião familiar
Este conteúdo foi útil pra você? Conta aqui nos comentários 😉
Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️
Advogado (OAB 95264/MG). Bacharel em Direito pela Universidade FUMEC (2003). Pós-graduado lato sensu em Direito Processual Constitucional pelo Instituto Metodista Izabela Hendrix (2005) e em Direito, Estado e Constituição pela Jurplac (2008). Mestre em Direito Privado pela Universidade FUMEC (2018),...
Ler maisDeixe seu comentário e vamos conversar!
Deixe um comentário