2020 será o ano em que vamos pautar a privacidade da internet. Afinal, é quando a Lei de Proteção de Dados entra em vigor no Brasil, enquanto observamos que as discussões sobre a coleta dos dados dos usuários estão cada vez mais calorosas, diante do aumento das preocupações sobre o uso político e econômico dessas informações por empresas e, até mesmo, pelos governos. Nesse sentido, ter uma política de privacidade prevista em lei é uma forma de lutar pelo direito à cidadania e à segurança de todos na Internet, mas sabemos que apenas isso ainda não é o suficiente. Deve partir das empresas a iniciativa de criar uma conscientização real sobre a temática, que não afeta apenas o relacionamento com o usuário, como também diz muito sobre como estamos protegendo os dados que geram valor ao negócio.

A seguir, vamos contar por que sua empresa precisa investir em uma política de privacidade para garantir direitos aos seus usuários e, ao mesmo tempo, proteger o seu próprio futuro no mercado.

O que é a Política de Privacidade?

Você até pode não ler o documento até o final, enquanto um usuário, mas ele está lá (ou, deve estar), acessível para você a qualquer momento. A Política de Privacidade é um documento em que a empresa divulga as diretrizes e os procedimentos que assume em relação a dados seus e a aqueles coletados entre seus usuários. Hoje, com as possibilidades diversas de coleta de dados do consumidor, há uma consciência maior sobre os riscos que isso pode trazer à privacidade e à segurança individuais.

Em 2018, tivemos dois episódios que trouxeram à tona a necessidade de uma política de privacidade na internet. Na Europa, as empresas precisaram correr contra o tempo para se adequarem à General Data Protection Regulation, ou GDPR, legislação da União Europeia para a política de privacidade das empresas, e que inspirou a Lei de Proteção aos Dados do Brasil, e outras leis mundo afora. Entre seus principais pontos, ela adota normas mais rigorosas para controlar a coleta e uso de dados civis por grandes players do mercado, como Google e Amazon. Mesmo que sejam estrangeiras, elas devem seguir a GDPR, uma vez que possuem negócios em solo europeu. O que já as levou a disparar e-mails sobre sua política de privacidade para usuários seus do mundo todo. Se você usa o gmail ou algum produto da Microsoft, por exemplo, já deve ter recebido uma mensagem sobre a atualização dos seus termos de privacidade. Como tiveram que se adequar à legislação europeia, muitas empresas de atuação global acabaram adotando práticas que afetam seu relacionamento com clientes no mundo todo.

Outro episódio que fortaleceu o debate foi o escândalo da Cambridge Analytica, consultoria que trabalhava coleta de dados com estratégia política. O pesquisador russo Aleksandr Kogan realizou uma parceria com a empresa e, a partir da criação de um quiz pelo Facebook, coletou informações diretas e indiretas de mais de 87 milhões de usuários, repassando-as para a Cambridge Analytica que, em um segundo momento, passou a utilizá-las para influenciar esses usuários a votar em diversos candidatos alinhados a seu direcionamento político e ideológico. O problema foi quando surgiram evidências de que havia uma ligação direta entre a empresa e o então candidato à presidência, Donald Trump.

O escândalo reacendeu várias questões, inclusive sobre o papel do Facebook na intermediação do acesso aos dados dos usuários da sua plataforma. E a partir disso, encontramos um movimento global em que, em muitos países, parlamentares, sociedade civil, Imprensa e outros setores da sociedade, passam a cobrar medidas mais seguras para os dados dos cidadãos na Internet.

Em 2018, no Brasil, tivemos a aprovação da Lei Geral de Proteção aos Dados (LGPD). Ela reconhece todos os indivíduos e organizações que estão envolvidos no processo, ao mesmo tempo em que define quais são os tipos de dados protegidos pela sua legislação.

Dos atores que a lei reconhece, podemos definir os seguintes:

  • Controlador: é o agente que pode definir como será a coleta e o tratamento dos dados que detém. Um exemplo é a empresa que vai vender um produto via seu e commerce ou com a contratação de outra consultoria responsável pelo cadastro dos dados dos consumidores. 
  • Operador: quem processa e trata os dados. Um exemplo são as empresas que cadastram as informações de consumidores que estão prestes a realizar a compra de um produto de outra marca. 
  • Titular: são os usuários, donos das informações que estão em jogo. 

Operadores e Controladores devem, portanto, responder à Lei. Podemos então, situá-los como empresas, enquanto o titular é o usuário, proprietário dos dados pessoais.

Do lado do usuário, teremos, portanto:

  • O direito de negar a coleta dos seus dados pessoais;
  • O direito de conhecer o uso da coleta dos seus dados pessoais.
  • corrigir dados que considerem incompletos ou desatualizados
  • solicitar que seus dados sejam bloqueados ou eliminados a qualquer momento. 
  • solicitar anonimização, ou seja, quando for acessar os serviços da empresa, o usuário tem o direito de navegar pelo site ou pelo aplicativo sem os cookies da internet, que são pacotes de informações que, geralmente, nos acompanham toda vez que acessamos uma página nova. E contém diversos dados nossos, como telefone e e-mail. 
  • solicitar que seus dados também possam ser portabilizados, isto é, transferidos para outras organizações que prestam serviços para ele. 

Do lado da empresa, a lei determina que: 

  • Tem o dever de pedir a autorização do usuário para a coleta de dados pessoais;
  • Tem o dever de informar qualquer problema ou ameaça à privacidade dos dados pessoais coletados do usuário
  • Ao encerrar os negócios, devem descartar as informações registradas sobre os usuários.  

E, por fim, a Agência Nacional de Proteção a Dados (ANPN) pode pedir às empresas, sempre que for necessário, relatórios de risco à privacidade dos dados, aplicando multas cabíveis quando identificar possíveis irregularidades.

Fazendo a nossa parte

Em agosto de 2020, a Lei de Proteção aos Dados entra em vigor. No entanto, não é recomendável deixar as mudanças na política de privacidade da empresa para a última hora. Afinal, há vários fatores que influenciam para que uma empresa se adapte de fato, como o seu tamanho, a capacidade para investir na transição, e até mesmo o grau de sua imersão enquanto uma empresa inserida na era da transformação digital. Mas, até que a mudança se concretize completamente, diversas soluções já podem ser implementadas, uma vez que fortalece a segurança nos processos e, ao mesmo tempo, fortalece a credibilidade com o usuário. Inclusive, o site ReclameAqui realizou uma pesquisa entre os consumidores, para entender o quão antenados estão com a nova lei. 10.285 usuários do Reclame AQUI responderam, sendo que 93,6% eram consumidores, e 6,4%, empreendedores. 88,6% dos consumidores estão preocupados com a segurança dos seus dados, e 43,5%, leem os Termos de Uso (que são equivalentes à política de privacidade que mencionamos). Isso demonstra que, apesar de ainda não estarmos em um nível ideal de conscientização (uma vez que 56,6% assinam os Termos sem lê-los), estamos caminhando para uma realidade em que os consumidores vão assumir um protagonismo maior na cobrança por uma internet mais segura para os seus dados.

A seguir, há um conjunto de requisitos, previstos pela LGPD, que podem gerar insights sobre como as empresas precisam se preparar para a Lei de Política aos Dados. A partir de cada item, é possível pensar em como elaborar uma política de privacidade que seja simples, acessível e completa para os seus clientes:

  • Finalidade: Segundo a lei, a empresa só pode usar os dados para um fim específico, que deve estar claro para todos desde o início. Logo, pense em como sua empresa definiu essa informação na sua política de privacidade. 
  • Adequação: O tratamento dos dados deve ser compatível com a finalidade do seu uso pelas empresas.
  • Necessidade: A empresa deve solicitar apenas os dados que são necessários para a prestação do seu serviço. 
  • Livre Acesso: usuários devem ter acesso ilimitado aos seus próprios dados. 
  • Qualidade dos Dados: garantia de que o usuário terá informações claras e atualizadas sobre informações do estado em que se encontra seu dado 
  • Transparência: empresas são obrigadas a informar, de forma prática e acessível, de que forma coletam e tratam os dados dos usuários. 
  • Segurança: empresas devem proteger dados dos usuários contra fraudes, vazamento e outros acidentes. 
  • Prevenção: as empresas devem adotar medidas de prevenção a possíveis problemas no tratamento dos dados, e informar quais são os procedimentos utilizados. 
  • Não Discriminação: dados não podem ser utilizados com o intuito de discriminar seus usuários ou promover perseguições políticas, sociais e ideológicas. 
  • Responsabilização e prestação das contas: uma vez que são detentoras da coleta dos dados, as empresas precisam assumir a responsabilidade do seu uso e de eventuais problemas que ocorram com sua integridade, apresentando os parceiros que também participam do tratamento das informações armazenadas.


Implementar uma Política de Privacidade na empresa pode ser uma tarefa árdua, mas será fundamental para estar em dia com a lei, ao mesmo tempo em que ganha pontos com o cliente, cada vez mais consciente sobre o valor político e econômico dos seus dados. Hoje, segurança também é um requisito para tomadas de decisão de compras. Por outro lado, a própria empresa será beneficiada ao ter a confiança de que está pisando em novos territórios tendo, nos seus bastidores, as melhores soluções de segurança em prática, assegurando a força e a integridade do que agrega valor aos negócios.