Podcast 04

Prévia do material em texto

Podcast 
 
Disciplina: Lei Geral de Proteção de Dados 
Título do Tema: ANPD, sanções, boas práticas e segurança 
Autoria: Ruth Maria Guerreiro da Fonseca Armelin 
Leitura crítica: Paulo Eduardo Diniz Ricaldoni Lopes 
 
Abertura: 
Olá, ouvinte! No podcast de hoje falaremos sobre a diferença entre aviso de 
privacidade e política de privacidade e da sua importância para adequação de 
uma organização à LGPD. 
Embora haja uma confusão entre essas nomenclaturas, cada uma tem um 
papel e ambas estão ligadas ao princípio da transparência da LGPD. Vamos lá! 
O aviso de privacidade é aquele que tem como objetivo informar clientes, 
fornecedores, terceiros e a qualquer pessoa externa que se interesse em saber 
como a organização trata dados pessoais e qual a sua visão sobre o tema. 
Ao contrário do que comumente encontramos por aí, o aviso de privacidade é 
aquele que deve ser divulgado ao público externo preferencialmente por meio 
do site institucional da organização, facilmente encontrado para consulta. Ele 
deve fazer parte de um plano de comunicação externa com a finalidade de 
informar a quem possa interessar a responsabilidade organizacional no que 
tange à proteção de dados pessoais e privacidade. 
Por se tratar de um documento que será disponibilizado a um público amplo o 
ideal é que sua linguagem seja clara, facilmente acessível e que traga ao 
menos informações sobre quem é a organização (controladora ou operadora), 
quais informações ela está coletando, quem vai utilizar essas informações e 
com quem elas serão compartilhadas. 
Se for necessário e veja, apenas se necessário, já que temos 10 bases legais 
para o tratamento de dados pessoais, deve-se pensar em uma maneira de 
obter e registrar o consentimento. 
W
B
A
0
4
9
3
_
v3
.0
 
 
 
O aviso deve ter um conteúdo honesto e transparente e sem informações 
desnecessárias à informação sobre o tratamento de dados pessoais. 
Por outro lado, a Política de Privacidade é um documento interno voltada aos 
funcionários que estabelece quais informações pessoais serão tratadas e 
assim como o Aviso de Privacidade deve ter uma linguagem clara e acessível e 
voltada ao seu público. 
Os itens desejáveis de uma Política de Privacidade são os seguintes: a razão 
dela existir e qual o compromisso da organização com a privacidade, o que são 
dados pessoais, quais as legislações aplicáveis, qual o escopo da política, 
quais os riscos à privacidade, explicações sobre os direitos dos titulares, dentre 
outros. 
Não existe uma regra fechada ou itens obrigatórios ditados pela LGPD, mas 
em um contexto de um Programa de Governança em Privacidade a Política de 
Privacidade se configura entre um dos seus principais pilares e tem como 
condão assegurar o cumprimento de forma abrangente de normas e boas 
práticas em relação à proteção de dados pessoais. 
A política de privacidade funciona como um guia para toda a organização de 
como a alta direção entende a importância da privacidade e proteção de dados 
pessoais. Ela serve para expor quais as condutas aceitáveis e quais aquelas 
que são inaceitáveis, as responsabilidades de cada parte e como os dados 
pessoais são tratados por ela. 
A política de privacidade pode ser um documento apenas ou dividida em 
alguns documentos, sendo importante que ela traga diretrizes e não um manual 
de procedimentos detalhados, que podem ser passados de outra maneira. 
De uma maneira geral, podemos entender o aviso como um documento 
externo e a política como um documento interno e, diante disso, elaborá-los de 
forma a se comunicar efetivamente com cada público da melhor maneira 
possível. 
Espero que tenham entendido a diferença entre cada documento e que possam 
usá-los na prática para informar de maneira transparente como uma 
organização trata dados pessoais. 
Fechamento: 
 
Este foi nosso podcast de hoje! Até a próxima!