-
Introdução:
Um dos primeiros passos para criar uma campanha de marketing digital é criar uma política de privacidade.
Isto acontece porque com a LGPD (Lei Geral de Proteção de Dados) o Brasil começa a regular os dados que fornecemos na internet. Essa lei determina que as pessoas tenham acesso e controle sobre quais dados as empresas têm, bem como entender porque eles são coletados.
A importância da política de privacidade é que sem ela você não pode, legalmente, coletar os dados das pessoas; e, como todo marketing bem feito deve ser quantificado, você precisa usar algumas ferramentas de rastreio, para saber o que as pessoas fazem ao chegar nos seus conteúdos e ofertas.
Para explicar a importância da quantificação, podemos usar como exemplo alguém que impulsionou / patrocinou um post no Instagram que levava a pessoa a uma página em seu site. Para saber se este anúncio valeu a pena, se devemos repeti-lo, corrigi-lo ou abandoná-lo, precisamos saber quantas pessoas foram ao site e o que fizeram quando chegaram lá, para isso precisamos de rastreadores.
-
O que é?
Desde o Marco Civil da Internet, os provedores de conteúdo estão obrigados a guardar sigilo sobre os dados privados de seus consumidores. Mas, com a LGPD, estas proteções foram intensificadas, e tudo está fundamentado nos 10 princípios da LGPD.
Não vou tratar dos 10 aqui, até porque o objetivo deste artigo é falar sobre uma política de privacidade.
Os princípios 3 mais importantes para nós neste caso são: necessidade, finalidade e transparência.
Uma política de privacidade é um documento que busca atender estes três princípios, nela você deve informar: porque você coleta os dados (necessidade), para que os coleta e o que faz com eles (finalidade). A transparência é preenchida quando deixamos esta política facilmente acessível ao público.
Ou seja, a política de privacidade nada mais é do que um aviso à pessoa que está usando seu site o que você faz com os dados que ela deixar nele.
E esta política de privacidade se baseia em consentimento; logo, a pessoa deverá concordar para que você colete os dados.
-
Por que / Quando deve estar presente?
Espero que tenha conseguido deixar claro até aqui, mas a política deve estar presente SEMPRE que você for coletar dados dos visitantes do seu site, app…
Se tem um lugar escrito “fale conosco”, onde a pessoa escreve seu nome, dados e problema, já é necessário uma política de privacidade.
-
O que deve ter?
Como falei no título, no final você pode acessar (gratuitamente) um modelo que preparei. Mas, como a ideia deste artigo é explicar como você pode fazer uma, quero dar algumas dicas em geral e depois te apresentar um esqueleto.
No geral, sempre faz sentido olhar os grandes players na sua área de atuação. Isto porque as grandes empresas gastam rios de dinheiros com seus jurídicos, então aproveite o caminho que eles já descobriram.
Além disso, realmente se dedique a fazer uma boa política de privacidade, com a LGPD os custos de errar ficaram muito maiores.
Sem mais delongas vamos para as partes de uma política de privacidade:
Quem somos:
Nesta primeira seção você define o que vocês fazem, quem é dono do negócio (seja Pessoa Jurídica ou Física) e onde é sua sede.
Quais dados pessoais coletamos e porque os coletamos:
Clientes
Aqui você coloca quais dados vocês coletam dos clientes e porque vocês os coletam.
Comentários
A mesma ideia do item anterior, mas é válido para todos que deixam comentário, sendo ou não clientes.
Cookies
Fazer uma lista de todos os momentos que o seu site pode deixar cookies no navegador da pessoa, explicando a finalidade de cada cookie que pode ser criado.
Conteúdo ‘embutido’ de outros sites
Não achei o nome certo, mas em inglês é embedded content. Esse tipo de conteúdo é, por exemplo, quando você coloca o seu feed do instagram em um site.
A ideia aqui é dizer que as interações do usuário com este tipo de conteúdo são de responsabilidade do provedor do conteúdo, não suas.
Analytics
Se você usa rastreadores para monitorar o tráfego do seu site (Google Analytics, Pixel,…) você deve informar.
Dados Compartilhados com Terceiros
Logo de início precisa estar escrito que os dados nunca serão vendidos a terceiros (já que é proibido); além disso devem ser listados todos aplicativos que terão acesso aos dados que o site coletar seja direta ou indiretamente (ex. paypal, whatsapp, mailchimp,…).
Por quanto tempo mantemos seus dados
Há duas maneiras de abordar esta parte: dizer indefinidamente ou por “projeto”.
Ambos estão de acordo com a LGPD, mas enquanto o indefinido requer menos neurônios para resolver, o projeto dará mais trabalho.
Um exemplo de tempo por projeto seria, num site de compras, guardar os dados até o fim do período de garantia do produto. Você teria o trabalho de cuidar quando acaba o prazo de validade de cada produto que cada cliente cuidou, como falei, mais neurônios.
Como protegemos seus dados
Falar quais recursos de segurança o site possui para proteger as informações do usuário.
Quais direitos você tem sobre seus dados
Como regra é: ver e pedir para apagar quaisquer dados que a empresa detenha, tirando aqueles que a empresa tem a obrigação legal de manter. E também como pedir tais direitos.
E pronto, temos nosso esqueleto montado.
Caso queira fazer sozinho, ou usar o modelo, aqui vão algumas perguntas para ajudar:
- Quem é você?
- Quais dados você coleta?
- Como você coleta esses dados?
- O que você faz com esses dados?
- Terceiros têm acesso aos dados que você coleta? Quem?
- Você coleta cookies? Quando? Para que?
- Você usa rastreadores? Quais? Para que?
- Quanto tempo você fica com os dados?
- Quais os direitos das pessoas sobre os dados delas?
- Você usa conteúdos de terceiros no seu site? Se sim, quem é responsável pelos dados que eles coletam?
Você pode baixar seu modelo AQUI.