É fato que boa parte das startups desenvolvem atividades que demandam tratamento de dados, seja pelo alto potencial econômico dessas informações ou pelo diferencial competitivo.
Com os recentes casos de incidentes que permitiram o vazamento de dados em empresas conceituadas, isso se tornou prioridade para muitas startups.
Mas não basta a adoção de métodos altamente tecnológicos e desenvolvidos para proteção dos dados.
Também é obrigatório deixar claro para o titular como os seus dados pessoais estão sendo utilizados.
Isso é feito por meio da Política de Privacidade.
Em resumo, a Política de Privacidade vai reger o modo como sua empresa faz o tratamento dos dados pessoais, indicando a base legal para o tratamento.
Mas será que é só fazer a Política de Privacidade no método ctrl + c/ctrl + v, adaptar ao meu modelo de negócios e está tudo certo?
Você já sabe que a resposta é “não”.
Isso porque existem alguns requisitos que, se não forem observados, podem tornar nulas as cláusulas da Política de Privacidade.
Tudo isso está descrito na Lei Geral de Proteção de Dados Pessoais, a LGPD.
O que é a LGPD e como ela se aplica no Brasil?
A LGPD é uma Lei Federal que entrou em vigor em agosto de 2020 e vários países adotaram regulamentos semelhantes.
A LGPD se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A adequação à LGPD deve ser realizada não apenas por startups ou empresas com base tecnológica, mas também por qualquer pessoa natural ou jurídica que faça tratamento de dados, conforme definição da própria Lei (artigo 5º, VII).
O que é a Política de Privacidade prevista na LGPD?
A Política de Privacidade é um contrato onde de um lado se encontra a empresa controladora e do outro o titular dos dados pessoais.
Como todo contrato, deve obedecer a algumas regras para validade dos negócios jurídicos realizados com base nele.
No final das contas, as políticas de privacidade são, em sua grande maioria, meros contratos de adesão.
Como contratos de adesão, é improvável que se abra margem para que o titular possa discutir ou modificar substancialmente seu conteúdo.
Tudo isso faz com que o titular seja a parte mais vulnerável, conforme observam os advogados Fábio Luiz Barboza Pereira e João Carlos Arieira Harres¹:
Os consumidores no Brasil são tratados como indivíduos que estão em clara desvantagem, ou vulnerabilidade, para com as empresas em geral. Por esta razão, e dos dispositivos do CDC, todas as disposições contratuais são interpretadas por nossos tribunais com uma clara inclinação para o consumidor. Neste sentido, as disposições abusivas podem ser revogadas em caso de litígio.
Todas essas peculiaridades da Política de Privacidade ressaltam a importância do preenchimento de alguns requisitos, e é justamente sobre esses requisitos que trataremos neste artigo.
Quais são os direitos do titular dos dados pessoais?
Mesmo antes da LGPD, o Marco Civil da Internet (Lei 12.965/14 já previa alguns direitos do titular dos dados pessoais. Exemplos:
- não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
- informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais;
- consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
- publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet;
- acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei;
Percebe-se que todos esses direitos elencados no artigo 7º do Marco Civil da Internet são requisitos para o tratamento de dados.
Tais características se repetem na LGPD, que reitera e ratifica a necessidade de que a Política de Privacidade precisa ter forma adequada de apresentação.
Isso está escrito no artigo 9º da LGPD:
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
A LGPD exige que a Política de Privacidade seja apresentada de modo adequado.
A adequação, nesse caso, visa garantir o “acesso facilitado às informações”, de “forma clara, adequada e ostensiva”, permitindo ao titular que consinta de forma livre, expressa e informada com o tratamento dos seus dados.
As 8 dicas para apresentar sua política de privacidade
Existem alguns métodos simples e outros mais complexos para garantir que a Política de Privacidade atenda a todos esses requisitos de apresentação adequada. Exemplos:
- a utilização de uma linguagem simples, objetiva, de modo que até mesmo uma criança possa entender o que está escrito;
- a inclusão de cláusulas que sejam realmente necessárias, conforme o objetivo do tratamento e as atividades fim da startup;
- destaques especiais (negrito, sublinhado etc.) em cláusulas importantes, que demandem maior atenção do titular;
- a utilização do consentimento granulado, qual seja, a inclusão de caixas de marcação do “aceite” em cada cláusula ou pelo menos nas mais importantes, de modo a estimular o titular a se atentar para os seus termos;
- a utilização de caixas de texto para inclusão das iniciais ou do nome completo do titular dos dados como requisito para o aceite dos termos;
Essas são algumas opções muito recorrentes e já utilizadas por algumas empresas para apresentar a Política de Privacidade e garantir o livre consentimento informado do titular.
Por outro lado, você pode utilizar algumas formas inovadoras e complementares ao tradicional texto de letras miúdas que a grande maioria das startups utilizam. Exemplos:
- a utilização de esquemas de gamificação para apresentação dos termos da Política de Privacidade da startup;
- a utilização de cores, ícones e texturas diferentes de modo a ressaltar a importância de determinadas cláusulas o chamar a atenção do leitor;
- a gravação de pequenos vídeos com a apresentação dos termos da Política de Privacidade, seja com alguma pessoa explicando os detalhes mais importantes ou por outros meios que tornem a compreensão facilitada.
Enfim, na hora de apresentar uma Política de Privacidade, a criatividade é muito bem-vinda, desde que observados os parâmetros e requisitos explicados acima.
Tudo deve ser feito de modo a garantir o consentimento livre, expresso e informado, evitando repreensões judiciais posteriores.
Além disso, adequar-se à Lei é obrigação de toda startup que queira ter competitividade de mercado. É o seu caso, não é?
Referência que me ajudou a escrever este artigo e que você deve consultar:
PEREIRA, Fábio Luiz Barboza/HARRES, João Carlos Arieira. Como desenvolver os termos de uso e a política de privacidade para seu site, aplicativo ou projeto. Direito das startups. Coordenação de Lucas Pimenta Júdice. Curitiba: Juruá, 2017. 340p. v. 2.
Entre em contato com o nosso time para ter mais informações e atendimento jurídico sobre política de privacidade e outras ações necessárias para sua startup.
