Mais do que um pró-forma usado no cumprimento com o RGPD, as Políticas de Privacidade são uma ferramenta essencial para as organizações darem um sinal de transparência aos seus clientes. E, claro, evitar despesas desnecessárias.
Muitas organizações encaram a definição e a publicação das suas Políticas de Privacidade como uma simples formalidade, possível de reproduzir a partir de qualquer documento de outras empresas, desde que inclua as indicações básicas sobre os direitos dos clientes e visitantes.
Nada mais errado, sobretudo se olharmos para o papel que este documento pode ter para o cumprimento das normas incluídas no Regulamento Geral sobre a Proteção de Dados (RGPD), por um lado, e no sinal de transparência que fornece aos atuais e potenciais clientes, bem como aos próprios colaboradores.
Em termos básicos, a Política de Privacidade é uma declaração que reúne um conjunto de procedimentos adotados relativos ao tratamento que é feito dos dados dos titulares, sejam eles internos ou externos a organização. Esses procedimentos devem estar devidamente explicados num documento, facilmente acessível a qualquer utilizador, informando os titulares desses direitos sobre a forma como os dados serão recolhidos, como serão tratados, qual a utilização que poderá ser feita com eles e que direitos o utilizador poderá exercer.
Se a definição parece (e é) simples, na verdade a aplicação prática destes pressupostos está longe de ser a correta em muitas organizações, que optam por cumprir parcialmente a sua Política de Privacidade, em muitos casos porque existe uma inadaptação dessas políticas ao tipo de negócio da empresa que as publica.
O primeiro passo para ter uma Política de Privacidade correta e adequada passa pela sua definição concreta, de acordo com o perfil e atividade da própria organização, integrando informação que esteja padronizada - e que tem de estar sempre presente – com informação que reflita as especificidades do negócio ou operação em causa.
A importância dos conteúdos
Os conteúdos e a sua forma de apresentação constituem dois dos pontos fundamentais de uma Política de Privacidade corretamente implementada e apresentada.
O documento deverá transmitir de forma clara, concisa e apelativa, informação sobre o tipo de dado que é recolhido e as finalidades dessa recolha, os direitos dos titulares dos dados e como os podem exercer, entre outras informações fundamentais para a compreensão do titular a respeito do tratamento dos seus dados.
Do mesmo modo que uma organização deverá acautelar que toda a informação relevante é colocada no seu documento de Política de Privacidade, o mesmo tipo de preocupação deverá ser tido em conta na criação das condições para a sua aplicabilidade.
É o caso dos procedimentos internos adotados (definição e prontidão de processos, formas de proteger os dados, resposta a incidentes, cumprimento de pedidos dos utilizadores, entre outros), mas também da forma como essas Políticas são apresentadas ao utilizador.
No contexto da comunicação das Políticas de Privacidade, é importante que os canais utilizados sejam claros, estejam facilmente acessíveis e permitam que o utilizador se possa dirigir à organização rapidamente – de preferência através de um formulário ou email direto ao Encarregado de Proteção de Dados (DPO).
Apostar num parceiro para a gestão de Privacidade
À luz da legislação em vigor, a falta de uma Política de Privacidade, definida e publicada, pode corresponder a uma coima aplicada sobre a organização. Mas esta não dever ser a única razão para as instituições apostarem na sua publicação.
Ao assumir uma Política correta, simples, direta e friendly, as organizações transmitem credibilidade e ganham um novo canal de contacto direto com o cliente, que pode bem funcionar como uma excelente estratégia de negócio e evitar danos futuros.
Em todo o caso, é bom lembrar que não basta ter uma política de privacidade – por trás dela há todo um conjunto de procedimentos que garantem a sua eficácia e a conformidade com o RGPD.
Por essa razão, torna-se essencial encontrar um parceiro com experiência e competência para ajudar as organizações a definir e estruturar esses procedimentos, porque, convém não esquecer, a Política de Privacidade é a fotografia da organização e deve sempre estar em sintonia com a evolução do negócio.