Posts Recentes:

SoftBank adquire fabricante de chips de IA do Reino Unido Graphcore

Empresa de chips do Reino Unido Gráficooré foi...

Pesquisadores do Google alertam que a IA está destruindo a internet

Um estudo feito por pesquisadores do Google aponta...

Por que preciso de uma declaração de privacidade?


Este extrato editado é de How to Use Customer Data, de Sachiko Scheuing © 2024 e reproduzido com permissão da Kogan Page Ltd.

Você usa dados pessoais?

Aposto que sim, porque, caso contrário, você não estaria lendo este livro. Se sua empresa usa dados pessoais para marketing, contabilidade, RH ou qualquer outra finalidade, você precisa de uma política de privacidade.

A abordagem tradicional à protecção de dados e à autodeterminação informacional sugere que o controlo significativo dos seus próprios dados só é possível se você for informado sobre como os dados serão utilizados.

Uma das primeiras regras que o RGPD estabelece no seu texto, depois de clarificado o âmbito da lei e as diferentes definições, é o artigo 5.º (legislation.gov.uk, 2016):

1. São dados pessoais:

(a) tratados de forma lícita, leal e transparente em relação ao titular dos dados («licitude, lealdade e transparência»)

Este mesmo requisito desencadeia a necessidade de uma declaração de privacidade.

As empresas, em particular, quando são responsáveis ​​pelo tratamento de dados, devem ser responsáveis ​​pela utilização dos seus dados e ter uma declaração de privacidade. Este requisito também está definido no Artigo 24(2) do GDPR (legislation.gov.uk, 2016).

Este artigo aborda o tópico da tomada de decisão individual automatizada, incluindo a criação de perfis – não a criação de perfis para marketing que automatiza a seleção de anúncios a serem exibidos e assim por diante, mas a criação de perfis que podem ter um sério impacto nas pessoas.

O Artigo 24(2) diz que tal definição de perfis só pode ser compatível se for implementada uma política de protecção de dados adequada, que inclua uma declaração de privacidade (legislation.gov.uk, 2016).

Em qualquer caso, uma declaração de privacidade é um documento importante. O GDPR dedica dois artigos para listar as informações precisas que você precisa publicar em sua política de privacidade; O Artigo 13 estabelece os requisitos caso você colete dados diretamente dos consumidores, e o Artigo 14 estabelece os requisitos para situações em que os dados são coletados indiretamente (legislation.gov.uk, 2016).

Quem lerá sua declaração de privacidade?

No caso da rotulagem de alimentos, fui eu, como cliente, verificando um determinado ingrediente que li isto. Você já se perguntou quem lê sua declaração de privacidade?

Clientes e clientes potenciais são um grupo óbvio de partes interessadas que estão preocupados com o que está acontecendo com seus dados quando eles estiverem em suas mãos. Ativistas de privacidade e organizações de proteção ao consumidor também podem analisar sua declaração de privacidade.

Autores e pesquisadores acadêmicos da área de proteção de dados consideram-no uma grande fonte de informação, aprendendo como as empresas estão utilizando os dados pessoais. Reguladores, juízes e advogados que estão trabalhando em um caso que envolve sua empresa também têm grande interesse em seu aviso de privacidade.

Sua imagem corporativa é moldada pela forma como sua declaração de privacidade é lida. Os clientes, tanto nos mercados business-to-business quanto business-to-consumer, prestam muita atenção às suas práticas de privacidade.

Os parceiros de negócios e fornecedores da sua empresa muitas vezes formalizam a revisão da conformidade da proteção de dados da sua empresa, fazendo perguntas sobre a sua declaração de privacidade nos seus questionários de due diligence.

Quem quer que sejam os leitores, é outro “ponto de contacto” para uma variedade de partes interessadas, incluindo partes geradoras de receitas, como clientes e parceiros.

Você deseja que eles tenham uma boa impressão de suas práticas de privacidade, e a primeira chance que você terá de mostrar isso pode ser sua declaração de privacidade. Tomando emprestadas as palavras da ICO, uma boa declaração de privacidade “ajuda a construir confiança, evita confusão e permite que todos saibam o que esperar”. (OIC, 2023)

Qual deve ser a extensão da minha declaração de privacidade?

O GDPR espera que você elabore uma declaração de privacidade longa o suficiente para poder explicar adequadamente quais dados são coletados, usados ​​e armazenados. Isto torna a sua declaração de privacidade transparente.

Ao mesmo tempo, a sua declaração de privacidade deve ser concisa, de acordo com o Artigo 12(1) do GDPR (legislation.gov.uk, 2016). Estes dois requisitos parecem contradizer-se à primeira vista. Os reguladores da UE, portanto, dão algumas explicações nas suas orientações sobre transparência (Art 29 WP, 2018).

Embora uma declaração de privacidade vise fornecer as informações necessárias para que os consumidores possam tomar decisões sobre os seus dados pessoais, os reguladores também estão conscientes dos fenómenos conhecidos como “fadiga de informação” ou “sobrecarga de informação”. A hipótese é que o ser humano tem capacidade limitada de digerir informações.

Quando muita informação é apresentada, as pessoas ficam sobrecarregadas e ignoram a informação ou tomam decisões ilógicas para lidar com o estresse psicológico que vivenciam (Simmel, 1950; Milgram, 1969).

Existem duas estratégias para evitar isso que podem, ao mesmo tempo, fornecer todos os detalhes necessários.

Tenha uma estrutura clara

Antes de começar a escrever um aviso de privacidade, liste todas as informações que você precisa fornecer nele. Em seguida, pense em como você deseja apresentá-los aos seus clientes e outros titulares de dados de maneira lógica.

Ao fazer isso, você pode querer ler as declarações de privacidade de grandes marcas de consumo e organizações governamentais e descobrir como suas declarações de privacidade estão estruturadas.

Há uma boa chance de que seus avisos de privacidade sejam preparados por advogados internos experientes ou por escritórios de advocacia especializados em proteção de dados. A ideia é ter uma ideia de como são as grandes declarações de privacidade.

Você também pode ler as declarações de privacidade de seus concorrentes, bem como as de seus parceiros em sua área de negócios.

Pergunte ao seu responsável pela privacidade quais concorrentes têm boa reputação no que diz respeito às suas práticas de proteção de dados, ou talvez você já saiba quem eles são. Basta dar uma olhada em como seus avisos de privacidade estão estruturados. Você também pode simplesmente adotar a estrutura do modelo de política de privacidade da ICO.

Faça o que fizer, a chave é melhorar a legibilidade da sua declaração de privacidade, dando-lhe uma estrutura lógica.

Prepare avisos de privacidade em camadas

Outra abordagem, endossada pelos reguladores, é a chamada abordagem em camadas (Art. 29 WP, 2018).

Supondo que o aviso de privacidade estará online, você pode tornar sua política de privacidade interativa usando links, para que os usuários possam clicar neles quando quiserem mais informações, ou ignorá-los e permanecer nas informações resumidas de primeiro nível, se assim o desejarem. desejar, assim como você usaria uma enciclopédia online.

Desta forma, as principais mensagens são simplificadas e os leitores da sua declaração de privacidade terão uma boa visão geral da primeira camada da declaração.

Os reguladores recomendam que as seguintes informações estejam visíveis nas primeiras camadas do aviso de privacidade (Art 29 WP, 2018, p 19, parágrafo 36):

  1. Detalhes das finalidades do processamento
  2. A identidade do responsável pelo tratamento de dados
  3. Descrição dos direitos dos titulares dos dados
  4. Informações sobre o tratamento que tem maior impacto no titular dos dados
  5. Informações sobre o processamento que podem surpreendê-los.

Quando devo apresentar a Declaração de Privacidade?

Os consumidores devem ser informados o mais cedo possível sobre quais os dados que são recolhidos, por exemplo para fins de marketing.

Quando estiver a recolher dados diretamente dos seus clientes, deverá apresentar o seu aviso de privacidade no momento em que estiver a recolher os dados (ver Artigo 13(1) do RGPD; legislação.gov.uk, 2016).

Num cenário em que você licencia os dados de outras organizações, como fontes públicas ou fornecedores de dados de marketing, o Artigo 14(3)aeb exige que as informações de privacidade sejam fornecidas da seguinte maneira (legislation.gov.uk, 2016) :

  • dentro de um prazo razoável após a obtenção dos dados pessoais, mas o mais tardar no prazo de um mês, tendo em conta as circunstâncias específicas em que os dados pessoais são tratados;
  • se os dados pessoais se destinarem a ser utilizados para comunicação com o titular dos dados, o mais tardar no momento da primeira comunicação a esse titular dos dados; ou
  • se estiver prevista uma divulgação a outro destinatário, o mais tardar quando os dados pessoais forem divulgados pela primeira vez.

Em suma, para dados licenciados que não sejam dados de contacto, o aviso de privacidade deve ser comunicado no prazo de um mês.

Se estiver usando dados de contato como nomes, números de telefone, endereços de e-mail e endereços físicos, você precisará comunicar a declaração de privacidade na primeira vez que enviar uma mensagem comercial a eles.

Na prática, as empresas incorporam um link para a declaração de privacidade em mensagens de e-mail ou imprimem esse link em malas diretas para cumprir esse requisito.

Referências:

  • Artigo 29.º WP (2018) Artigo 29.º Grupo de Proteção de Dados, WP260 rev.01 Orientações sobre transparência ao abrigo do Regulamento 2016/679, adotadas em 29 de novembro de 2017, revistas pela última vez e adotadas em 11 de abril de 2018, https://ec.europa.eu /newsroom/article29/items/622227 (arquivado em https://perma.cc/4HWYURKL)
  • ICO (2023) Gabinete do Comissário de Informação do Reino Unido: Diretrizes detalhadas de marketing direto de transparência, https://ico.org.uk/for-organisations/advice-for-smallorganisations/frequently-asked-questions/transparency-cookies-and-privacynotices/ ( arquivado em https://perma.cc/K3ZR-T7E5)
  • legislação.gov.uk (2016)'Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, 27 de abril de 2016, www.legislation.gov.uk/eur/2016/679/contents (arquivado em https:/ /perma.cc/NVG6-PXBQ)
  • Milgram, S (1969) A experiência de viver nas cidades, Ciência 167, 1461–1468
  • Simmel, G (1950) A metrópole e a vida mental, em KH Wolff (ed.), A Sociologia de Georg SimmelFree Press, Nova York, EUA.

Para ler o livro completo, os leitores do SEJ contam com um código de desconto exclusivo de 25% e frete grátis para os EUA e Reino Unido. Usar código promocional SEJ25 em koganpage.com aqui.

Mais recursos:


Imagem em destaque: Rawpixel.com/Search Engine Journal

Últimas

Câmeras Waymo capturam imagens de pessoa acusada de supostos cortes de pneus de robotaxi

Um morador de Castro Valley foi acusado na...

SoftBank adquire fabricante de chips de IA do Reino Unido Graphcore

Empresa de chips do Reino Unido Gráficooré foi...

Pesquisadores do Google alertam que a IA está destruindo a internet

Um estudo feito por pesquisadores do Google aponta...

César Lattes, físico e professor brasileiro, é homenageado no Google

Hoje, o Google celebra com um Doodle animado...

Assine

spot_img

Veja Também

Câmeras Waymo capturam imagens de pessoa acusada de supostos cortes de pneus de robotaxi

Um morador de Castro Valley foi acusado na...

SoftBank adquire fabricante de chips de IA do Reino Unido Graphcore

Empresa de chips do Reino Unido Gráficooré foi...

Pesquisadores do Google alertam que a IA está destruindo a internet

Um estudo feito por pesquisadores do Google aponta...

César Lattes, físico e professor brasileiro, é homenageado no Google

Hoje, o Google celebra com um Doodle animado...

O WhatsApp agora permite que empresas enviem códigos de autenticação para usuários na Índia

O WhatsApp agora permite que empresas enviem códigos...
spot_img

Câmeras Waymo capturam imagens de pessoa acusada de supostos cortes de pneus de robotaxi

Um morador de Castro Valley foi acusado na quinta-feira por supostamente cortar os pneus de 17 robotaxis Waymo em São Francisco entre 24...

SoftBank adquire fabricante de chips de IA do Reino Unido Graphcore

Empresa de chips do Reino Unido Gráficooré foi formalmente adquirida pelo SoftBank do Japão.Rumores do acordo abundam há algum tempomas negociações prolongadas e...

Pesquisadores do Google alertam que a IA está destruindo a internet

Um estudo feito por pesquisadores do Google aponta que a IA generativa, a mesma que a gigante de Mountain View está super incentivando,...