Por que sua organização precisa de uma política de privacidade?
Publicados: 2021-05-06Com o avanço da era digital, muitos de nós estamos conduzindo nossos assuntos pessoais online. Coisas como compras online, redes sociais, funções oficiais, procura de emprego tornaram-se parte de nossa vida cotidiana, onde muitas vezes precisamos fornecer nossas informações pessoais.
Regulamentar a privacidade está se tornando um desafio dia a dia, pois as pessoas caem constantemente na armadilha de falsos pretextos para sites que podem parecer legítimos. Para evitar todas essas consequências, os clientes procuram a Política de Privacidade de uma empresa ou organização antes de fornecer todos os seus dados pessoais.
O que é Política de Privacidade
Uma Política de Privacidade é uma declaração legalizada que define como sua empresa lida com as informações pessoais que recebe de clientes ou visitantes. A Política de Privacidade funciona como uma ferramenta orientada para os clientes sobre como uma empresa coletará, armazenará, protegerá e utilizará todas as informações pessoais, como
- Nome
- Data de nascimento
- Número de contato
- Dados de localização
- Fotografia
- Número de segurança social
- Detalhes do pagamento
Por que ter uma Política de Privacidade é uma obrigação?
A Política de Privacidade é um direito fundamental. Se você tem um site de negócios, é sua responsabilidade para com seus usuários mostrar por que você é confiável. Você deve mencionar como sua empresa trabalhará para proteger as informações de um indivíduo contra uso indevido, perda, roubo e acesso não autorizado. Você deve se dar ao trabalho de escrever sua própria Política de Privacidade porque:
- É exigido por lei.
- Alguns aplicativos ou serviços de terceiros que você usa podem precisar dele.
- Isso o ajudará a ser transparente.
- Proteger a privacidade permitirá que você obtenha mais receita.
- Você vai ganhar mais clientes e sua confiança.
- É uma proteção para você e seus visitantes.
A Política de Privacidade pode variar de país para país. Muitos países, por lei, exigem uma Política de Privacidade no site. Por exemplo, na Austrália, os Princípios de Privacidade Australianos incorporam 13 princípios que descrevem como as informações pessoais devem ser tratadas.
Princípios de Privacidade Australianos (APP)
Os Princípios de Privacidade Australianos (APP) são a base da Lei de Privacidade Australiana. O APP funciona como uma estrutura de privacidade para proteger as informações dos indivíduos e regular como as agências e organizações governamentais australianas lidam com os detalhes pessoais de seus usuários.
Em 2014, ocorreram mudanças substanciais na lei de privacidade existente na Austrália. Os Princípios de Privacidade Australianos (APP) substituíram os Princípios Nacionais de Privacidade e a Lei de Privacidade de 2014, alterando a Lei de Privacidade de 1988 com 13 APPs. Mas, novamente, nem todas as agências e organizações são obrigadas a ter uma Política de Privacidade e seguir todos os 13 princípios.
A quem se aplica o APP?
entidade APP
Uma entidade APP é uma agência governamental ou uma organização cujo volume de negócios anual é superior a US$ 3 milhões deve cumprir a lei de privacidade. Essas entidades APP são obrigadas a ter uma política de privacidade e devem seguir os treze APPs.
No entanto, também existem algumas exceções, sua empresa pode ter um faturamento anual de menos de US $ 3 milhões, mas você ainda precisa cumprir a lei de privacidade. Você será considerado uma entidade APP se:
- Prestar serviços privados de saúde (hospital, farmácia, academia ou clínica de emagrecimento, creche etc.) e receber informações sobre saúde.
- Vender ou comprar informações pessoais.
- Fornecer serviço construído para um contrato do governo australiano.
- Administrar uma empresa que optou pela Lei de Privacidade.
Como proprietário de uma empresa, você sempre pode optar por participar e ser coberto pela Lei de Privacidade.
13 Princípios de Privacidade Australianos
Os 13 princípios a seguir funcionam para reger os padrões, direitos e obrigações de coletar ou usar informações pessoais.
Princípio 1: Gerenciamento aberto e transparente de informações pessoais
As entidades devem ter uma Política de Privacidade muito clara e atualizada. Eles têm que levantar todos os detalhes específicos, como que tipo de informação será coletada, por que e como a informação será coletada e usada, como os usuários apresentarão suas reclamações se tiverem alguns problemas.
Princípio 2: Anonimato e Pseudônimo
A autoridade comercial deve dar aos indivíduos a opção de anonimato e pseudônimo, pois eles não podem obrigar ninguém a divulgar sua identidade. Mas pode haver algumas exceções.
Princípio 3: Coleta de informações pessoais solicitadas
Ele afirma como uma entidade lidará com as informações pessoais de um indivíduo. As entidades podem recolher dados pessoais apenas quando tal seja necessário para a função e atividades do seu negócio. Em termos de questões sensíveis, as entidades precisam do consentimento total de seu cliente.
Princípio 4: Lidando com informações pessoais não solicitadas
Com as informações pessoais não solicitadas, as entidades devem decidir se essas informações não solicitadas podem ser coletadas conforme descrito no princípio três ou para destruir ou desidentificar.
Princípio 5: Notificação da coleta de informações pessoais
As empresas devem notificar os usuários sobre a coleta de uso pessoal. Se o aviso não for possível, a notificação antecipada das regras de privacidade deve ser fornecida.
Princípio 6: Uso ou divulgação de informações pessoais
Uma entidade deve informar aos indivíduos para que finalidade suas informações pessoais são coletadas e deve divulgar as informações apenas da maneira que um indivíduo espera.
Princípio 7: Marketing direto
Com o devido consentimento de um indivíduo, uma entidade pode usar as informações pessoais dessa pessoa para marketing direto para promover serviços e bens.
Princípio 8: Divulgação transfronteiriça de informações pessoais
As organizações devem tomar todas as medidas necessárias para proteger as informações pessoais de serem divulgadas a qualquer destinatário no exterior.
Princípio 9: Adaptação, uso ou divulgação de identificadores relacionados ao governo
Uma entidade não pode usar nenhum identificador relacionado ao governo, como número de passaporte, número de licença, número de identificação fiscal como próprio até que a organização seja autorizada por lei a fazê-lo.
Princípio 10: Qualidade das informações pessoais
A qualidade das informações pessoais dos indivíduos deve ser precisa, atualizada e completa.
Princípio 11: Segurança de informações pessoais
É responsabilidade da empresa proteger os dados pessoais coletados contra perda, interferência, acesso não autorizado.
Princípio 12: Acesso a informações pessoais
A pedido de um indivíduo, as entidades têm de dar ao utilizador acesso às suas informações.
Princípio 13: Correção de informações pessoais
As entidades devem coletar dados precisos, completos, relevantes e atualizados. Se as informações de um indivíduo estiverem incorretas, elas devem ser corrigidas para evitar informações enganosas.
A violação desses princípios pode resultar em ações regulatórias, incluindo penalidades.
Planeje ter uma Política de Privacidade transparente para sua entidade
Se sua organização é uma entidade APP ou você deseja adotar os princípios APP para o seu negócio, faça um esboço claro de uma Política de Privacidade atualizada. Para se comunicar com os clientes, sua entidade pode coletar informações pessoais. Certifique-se de que sua Política de Privacidade explique claramente como sua organização trabalhará para referências adicionais.
Aqui estão algumas dicas que você pode considerar para organizar uma Política de Privacidade transparente.
Seja específico sobre como e por que você coletará informações pessoais
Explique claramente como você vai coletar esses dados pessoais. Você vai coletar isso diretamente dos clientes por telefone ou formulários on-line? Ou você vai recebê-lo através de terceiros? Além disso, mencione se você usará esses dados para fins primários ou secundários.
Pense no público
Não considere a política de privacidade apenas como um documento legal para evitar riscos. Torná-lo transparente de forma a criar confiança entre seus visitantes para sua entidade. Concentre-se no que é importante para eles e esclareça todas as possíveis perguntas que eles possam precisar saber por meio de sua Política de Privacidade.
Como você lidará com questões delicadas
Às vezes, informações confidenciais, como dados financeiros, opiniões políticas, declarações religiosas, registros criminais, segredos comerciais ou outras informações, estão sendo coletadas. Informe seus clientes como sua entidade irá preservá-los ou, mesmo devido a algumas exceções, garanta que eles obtenham o devido consentimento antes de usá-los.
Divulgação de informações pessoais
Para fornecer o serviço, talvez seja necessário divulgar os dados pessoais de seus clientes. Descreva toda a divulgação e as condições sobre essas divulgações. Pode haver algum envolvimento de terceiros; se sim, então explique quem e como você vai lidar com eles. Explique como você divulgará as informações para entidades estrangeiras, consultores jurídicos, autoridades governamentais ou reguladoras, empresas relacionadas para cobrança ou outros fins.
Garanta a segurança aos seus clientes
Mencione todas as medidas possíveis que você tomará para proteger a privacidade do cliente contra uso indevido, perda, modificação, acesso não autorizado. É melhor você destruir ou desidentificar qualquer informação pessoal sempre que não for necessária.
Dê ao seu cliente acesso às suas informações pessoais
Os indivíduos têm o direito de obter acesso aos seus dados pessoais no pedido. Dê acesso aos seus clientes para atualizar ou corrigir suas próprias informações pessoais. Se houver uma exceção, mencione isso claramente em sua Política de Privacidade.
Informações de contato da empresa para clientes
Você deve fornecer aos clientes um endereço de e-mail e um número de contato. Disponibilize-o o tempo todo para que, se tiverem alguma dúvida sobre privacidade ou se houver uma reclamação ou um erro em suas informações pessoais, possam entrar em contato com você facilmente.
Atualize sua Política de Privacidade regularmente
Você deve revisar e atualizar regularmente suas políticas de entidade, pois as políticas continuam mudando.
Empacotando
Estas são algumas questões nas quais você deve se concentrar para organizar seu modelo de Política de Privacidade. A privacidade é importante para seus clientes, bem como para o crescimento do seu negócio. Antes de usar seu aplicativo ou seu site, os clientes pensarão em sua privacidade. Em última análise, para demonstrar confiabilidade aos seus clientes e mostrar que a privacidade deles é importante para você, ter uma Política de Privacidade clara é o melhor caminho.