Informativos

A privacidade na Internet e a coleta de dados

A privacidade é um direito fundamental previsto no artigo 5º, inciso X, da Constituição Federal. Portanto a tutela da vida privada é uma prerrogativa de todos os cidadãos, inclusive no meio virtual.

O desenvolvimento acelerado da internet somado com a pandemia causada pelo Covid-19 (necessidade de permanência das pessoas em suas casas e distantes socialmente, para evitar a propagação do vírus), refletiu diretamente no crescimento exorbitante do número de usuários em todo o globo terrestre, chegando 2021 a 4,66 bilhões na rede e 5,22 bilhões por meio de dispositivos móveis.

Mesmo com a proteção legal, diariamente a vida privada é violada por meio da Internet, como no caso de comercialização e uso de dados pessoais obtidos a partir de histórico de navegação da rede.

Por essa razão, a existência de uma política de privacidade para dar ciência sobre o que consiste e obter o consentimento do titular do dado para o seu uso e armazenamento, tornou-se uma referência para a violação, ou não, da privacidade do interessado na Internet, pois somente ele é quem pode dispor sobre as próprias informações.

A legislação brasileira e as políticas de privacidade

Neste contexto, a privacidade além de estar protegida constitucionalmente, também, está assegurada no artigo 3º, inciso II e artigo 7º, inciso I do Marco Civil da Internet – Lei nº 12.965/2014 e mais recentemente com a Lei Geral de Proteção de Dados – Lei nº 13.709/2018.

A política de privacidade da Internet

É muito importante a existência de uma política de privacidade, reforçando o compromisso de transparência e credibilidade da empresa.

O que é

A política de privacidade consiste em um documento pelo qual o responsável por manter um site ou aplicativo, reúne todas as informações necessárias aos usuários, sobre a forma de tratamento de dados coletados através da navegação do site.

É muito importante que conste na política de privacidade da empresa detalhadamente, de maneira transparente e objetiva, todas as informações sobre quais dados serão coletados, a maneira de coleta, a finalidade de utilização, o tempo de armazenamento, se são compartilhados com terceiro, etc.

Deve estar de acordo com uma série de exigências legais sobre a coleta e armazenamento de dados, indicando um canal de contato com o nome do responsável pelo tratamento de dados para que o seu titular possa exercer os seus direitos previstos na legislação, como no caso de necessidade de alteração ou exclusão.

Como funciona

O Termo e Condições de segurança do Usuário é o documento que formaliza a política de privacidade. É uma prática que as empresas detentoras de sites ou aplicativos com os seus usuários devem adotar para demonstrar o profissionalismo, credibilidade e cuidado com os dados dos seus clientes. 

Se por um lado as pessoas em geral ignoram o termo de condições e uso, as empresas jamais podem se eximir da elaboração de uma política de privacidade, visto que através dela garantem o respeito da empresa com a proteção da privacidade, dados pessoas e segurança da rede, bem como serve como uma ferramenta de prevenção de litígios e sanções civis, administrativas e criminais previstas no Marco Civil da Internet.

Como funcionam os cookies?

Os cookies configuram um instrumento de monitoramento de navegação dos usuários, através de coleta de dados. Ao aceitar, o titular do dado está dando permissão para que o site faça o tratamento dos seus dados conforme suas necessidades.

O que são cookies

Os cookies são arquivos de texto com informações sobre o visitante de um site. Armazena a atividade do usuário, como o histórico de navegação, logins e senhas por exemplo. Geram informações de navegação (abas visitadas, produto procurado, formulário preenchido) dos usuários para o dono do site e ficam gravadas em um banco de dados tanto da empresa quanto do navegador do usuário.

A utilidade dos Cookies

É uma ferramenta essencial para o marketing digital, na medida em que realiza o estudo do comportamento do consumidor online.

Existem também os cookies de empresas terceiras que não são donas do site para registro das informações do visitante, como o caso do Google Ads, Google Analytics, Facebook Ads, Zendesk, entre outros.

Os cookies são disparados por Tags ou Pixels estão classificados conforme as sua funcionalidade como necessárias (para o funcionamento do modelo de negócio), propaganda (dispara anúncios e remarketing), analytics (análise do comportamento dos visitantes), performance (garantem o funcionamento do site) e funcionais (funcionalidades de preferências e reconhecimento do sistema).

Quando eles podem ser usados

Os cookies são disparados por Tags ou Pixels e estão classificados conforme as sua funcionalidade como necessárias (para o funcionamento do modelo de negócio), propaganda (dispara anúncios e remarketing), analytics (análise do comportamento dos visitantes), performance (garantem o funcionamento do site) e funcionais (funcionalidades de preferências e reconhecimento do sistema).

Podem ser temporários (funcionam somente durante a sessão da navegação, quando o navegador é fechado eles são apagados), persistentes (ficam gravados no computador até expirarem ou serem excluídos) e, maliciosos (rastreiam o hábito de navegação ao longo do tempo, para construir um perfil de interesses do usuários).

A GDPR, regulamento de proteção de dados da Europa prevê o prazo de 12 meses para o tratamento dos dados coletados por cookies, a LGPD por sua vez, não prevê um prazo de expiração, mas estabelece que o dados só podem permanecer armazenados enquanto houver necessidade para a sua finalidade. 

Portanto, os dados dos usuários não podem ficar registrados eternamente, somente enquanto se fizerem necessários.

Além disso, os usuários podem aceitar ou não os cookies disparados pelos navegadores e caso não aceitem podem desabilitar nas configurações.

Pontos importantes na política de privacidade

São considerados como dados pessoais, quando as informações coletadas durante a navegação tornam as pessoas identificáveis. Além disso, as informações coletadas podem se enquadrar com dados sensíveis, relacionados a religião, filosóficas, opiniões políticas, filiações partidárias, saúde da pessoa, orientação sexual, entre outros.

Coleta de dados

Nem todos os nossos dados de navegação são pessoais, existem dados operacionais, por exemplo, necessários para o desenvolvimento e aprimoramento da plataforma, mas quando se tratarem de informações relacionadas à identificação da pessoa natural passam a ter a tutela, também, da Lei Geral de Proteção de Dados.

Alguns tipos de dados podem isoladamente não configurar como dados pessoais, mas em uma visão macro o conjunto de informações permite a identificação do usuário.

Como a coleta de dados não faz separação entre dados necessários para essas melhorias e informações pessoais, é imprescindível estar atento aos ditames da Lei Geral de Proteção de Dados, posto que regulamenta o tratamento adequado para esse tipo de informação dos usuários.

Uma das formas de coleta de dados é por meio da política de cookies, aplicada como forma de auxílio no melhoramento do desempenho das empresas. É fundamental para a navegação online, pois de fato promove melhorias na experiência do usuário tornando o uso da Internet bem mais atrativo.

Armazenamento de dados

As empresas devem investir em softwares modernos que acompanhem a evolução da tecnologia, buscando garantir a segurança da informação. O sistema de armazenamento deve ser moderno e seguro, mitigando todos os tipos de risco de vazamento de informações.

Compartilhamento de dados

A regra é que o uso compartilhado de dados somente é permitido com o consentimento do titular, mediante informações acerca do uso compartilhado de dados pelo controlador e a sua finalidade.

No entanto, existem exceções chamadas de hipóteses para o tratamento de dados que dispensam a necessidade consentimento, que são: a) dados atrelados ao cumrpimento de obrigaçoes legais ou regulatórias; b) o compartilhamento é essencial para execução de políticas públicas; c) para a realização de estudos e pesquisas, sob a condição de que permaneçam anonimizados; d) dados para o exercício regular de um direito (execução de contratos. processos judiciais e administrativos); e) segurança física o titular e terceiros e proteção à vida; c) para tutela da saúde pública; f) proteção ao crédito; g) interesse legítimo do controlador dos dados; h) quando o próprio titular torna os dados públicos.

Tratamento de dados

De acordo com a LGPD o tratamento de dados consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Consentimento do usuário

Todas as pessoas, ao entrarem em um site, já se depararam com alguma frase semelhante como  a seguinte: “nosso site utiliza cookies para melhorar a navegação”, seguido de um pedido de autorização para continuar navegando no site. 

Antes de aceitar qualquer opção é imprescindível que o usuário entenda do que se trata essa ferramenta e como ela funciona. A empresa que não cientificar adequadamente os seus clientes/usuários qual é a sua política adotada, certamente estará impedindo os titulares dos dados de fazer tal escolha.

Direitos do titular de dados 

Permitir o tratamento dos dados pessoais, em hipótese alguma, transfere a sua titularidade, dessa forma a pessoa tem garantidos na lei alguns direitos como: a confirmação da existência de tratamento; o acesso aos dados mantidos pelo controlador; a correção dos seus dados; a anonimização, bloqueio ou eliminação dos dados considerados como desnecessários, excessivos ou tratados em desconformidade com a lei; a portabilidade a outro fornecedor; a eliminação pela revogação do consentimento;  a relação de compartilhamento dos seus dados; ser informado sobre a possibilidade de não fornecer consentimento e; finalmente a revogação do consentimento.

Existem outros direitos como o de se manifestar contra o controlador dos dados perante a Agência Nacional de Proteção de Dados e órgãos de defesa do consumidor;  bem como se se opor contra ao tratamento de dados realizado sem o consentimento e desprovido de outra base legal.

O que é permitido na política de privacidade

Para que um site que faça uso e armazenamento de dados dos seus visitantes, de acordo com os ditames da Lei Geral de Proteção de Dados, deve estar amparado por um motivo previsto na lei como base legal.

Dados que podem ser coletados

A LGPD prevê 10 bases legais no artigo 7º que legitimam o uso de dados pessoais, mas apenas 3 delas podem ser usadas no setor de comunicação: contrato, legítimo interesse e o consentimento.

A base legal mais usual é por meio do consentimento do usuário, que é adquirido através do click de ciência que o navegador solicita na janela de aviso de cookies, política de privacidade e termo de uso. Esta prática é muito comum nos mais variados sites da Internet em prol da transparência.

Por meio deste aviso, o site notifica e comunica a coleta e armazenamento de dados dos visitantes e pede a permissão para que isso seja feito com o consentimento individual das pessoas titulares das informações.

O que é permitido fazer com os dados

As informações precisam ter uma finalidade (prevista em lei), visando principalmente benefícios para o desenvolvimento dos negócios, a chamada base legal, prevista na LGPD.

É fundamental que a empresa identifique expressamente na sua política de privacidade, os motivos pelos quais esteja coletando os dados pessoais dos seus usuários.

Proibições na política de privacidade

Se esses dados não possuírem base legal para o seu armazenamento estarão em completo desacordo com a LGPD, podendo o dono site, plataforma ou aplicativo sofrer as sanções previstas na legislação.

Dados que não podem ser coletados

Dados que não foram objeto de consentimento dos seus titulares não podem ser coletados, ou seja, apenas podem ser coletados com a permissão do usuário.

O que é proibido fazer

Oportuno mencionar que a LGPD não veio para proibir o armazenamento e coleta de dados, mas sim regulamentar o seu tratamento, seu objetivo é proteger os cidadãos de terem livremente processadas e circuladas as suas informações pessoais.

A tutela da lei é apenas para que as informações pessoais do titular não sejam coletadas e utilizadas indiscriminadamente é necessário que o tratamento de dados esteja enquadrado em uma das suas bases legais, para a proteção do direito à privacidade dos usuários.

Antes da proteção da LGPD, muitos sites registravam informações pessoais sem transparência e violando a privacidade dos usuários. Tem que haver a informação sobre a finalidade da coleta, o seu destino e o tempo de permanência de armazenamento.

Como criar uma política de privacidade

Considera-se adequada a política de privacidade que comunica com clareza e objetividade a finalidade, bem como a forma de tratamento dos dados coletados. Além disso, deve ser redigida de maneira acessível e de fácil compreensão pelos usuários.

Ao elaborar a política de privacidade é necessário definir o seu modelo de negócio e qual a legislação pertinente, quais as informações coletadas do titular, qual maneira serão coletadas, incluindo informações sobre a política de cookies, a finalidade da coleta, a possibilidade de compartilhamento com terceiros e a maneira de armazenamento e segurança da proteção da base de dados.

Ao final, junto com a disponibilização do documento ao usuário que entrar no site, plataforma ou aplicativo, deve haver o pedido de consentimento do usuário sobre a política de privacidade e uso de cookies da coleta de dados.

Importante, ainda, disponibilizar um canal de atendimento para dúvidas e solicitações dos usuários, indicando o responsável pela proteção dos dados coletados, profissional conhecido como Data Protection Officer - DPO.

E por fim, a política de privacidade deve ser sempre atualizada de acordo com a legislação aplicável, como a LGPD e o Código de Defesa do Consumidor. Caso haja necessidade de alterações o usuário deve ser sempre informado.

Com o auxílio de um advogado é possível elaborar uma adequada política de privacidade, com as reais necessidades do negócio que variam de acordo com a atividade das empresas.

Dessa forma, eventuais processos por falhas no tratamento dos dados tornam-se minimizados, posto que o advogado é o profissional capacitado para verificar se a política encontra-se de acordo com a legislação, evitando-se multas exorbitantes, dentre outras sanções possíveis pelo seu descumprimento.