Baixe o app para aproveitar ainda mais
Prévia do material em texto
Podcast Disciplina: Lei Geral de Proteção de Dados Título do Tema: ANPD, sanções, boas práticas e segurança Autoria: Ruth Maria Guerreiro da Fonseca Armelin Leitura crítica: Paulo Eduardo Diniz Ricaldoni Lopes Abertura: Olá, ouvinte! No podcast de hoje falaremos sobre a diferença entre aviso de privacidade e política de privacidade e da sua importância para adequação de uma organização à LGPD. Embora haja uma confusão entre essas nomenclaturas, cada uma tem um papel e ambas estão ligadas ao princípio da transparência da LGPD. Vamos lá! O aviso de privacidade é aquele que tem como objetivo informar clientes, fornecedores, terceiros e a qualquer pessoa externa que se interesse em saber como a organização trata dados pessoais e qual a sua visão sobre o tema. Ao contrário do que comumente encontramos por aí, o aviso de privacidade é aquele que deve ser divulgado ao público externo preferencialmente por meio do site institucional da organização, facilmente encontrado para consulta. Ele deve fazer parte de um plano de comunicação externa com a finalidade de informar a quem possa interessar a responsabilidade organizacional no que tange à proteção de dados pessoais e privacidade. Por se tratar de um documento que será disponibilizado a um público amplo o ideal é que sua linguagem seja clara, facilmente acessível e que traga ao menos informações sobre quem é a organização (controladora ou operadora), quais informações ela está coletando, quem vai utilizar essas informações e com quem elas serão compartilhadas. Se for necessário e veja, apenas se necessário, já que temos 10 bases legais para o tratamento de dados pessoais, deve-se pensar em uma maneira de obter e registrar o consentimento. W B A 0 4 9 3 _ v3 .0 O aviso deve ter um conteúdo honesto e transparente e sem informações desnecessárias à informação sobre o tratamento de dados pessoais. Por outro lado, a Política de Privacidade é um documento interno voltada aos funcionários que estabelece quais informações pessoais serão tratadas e assim como o Aviso de Privacidade deve ter uma linguagem clara e acessível e voltada ao seu público. Os itens desejáveis de uma Política de Privacidade são os seguintes: a razão dela existir e qual o compromisso da organização com a privacidade, o que são dados pessoais, quais as legislações aplicáveis, qual o escopo da política, quais os riscos à privacidade, explicações sobre os direitos dos titulares, dentre outros. Não existe uma regra fechada ou itens obrigatórios ditados pela LGPD, mas em um contexto de um Programa de Governança em Privacidade a Política de Privacidade se configura entre um dos seus principais pilares e tem como condão assegurar o cumprimento de forma abrangente de normas e boas práticas em relação à proteção de dados pessoais. A política de privacidade funciona como um guia para toda a organização de como a alta direção entende a importância da privacidade e proteção de dados pessoais. Ela serve para expor quais as condutas aceitáveis e quais aquelas que são inaceitáveis, as responsabilidades de cada parte e como os dados pessoais são tratados por ela. A política de privacidade pode ser um documento apenas ou dividida em alguns documentos, sendo importante que ela traga diretrizes e não um manual de procedimentos detalhados, que podem ser passados de outra maneira. De uma maneira geral, podemos entender o aviso como um documento externo e a política como um documento interno e, diante disso, elaborá-los de forma a se comunicar efetivamente com cada público da melhor maneira possível. Espero que tenham entendido a diferença entre cada documento e que possam usá-los na prática para informar de maneira transparente como uma organização trata dados pessoais. Fechamento: Este foi nosso podcast de hoje! Até a próxima!
Compartilhar