Escrito por
Aranza Trevino
Editado por
Anne Cutler
Revisado por
Darren Guccione
Uma política de privacidade é uma declaração que empresas têm em seus sites para informar os usuários sobre a coleta, o processamento, a proteção e o uso de seus dados privados. Com frequência, usuários são solicitados a revisar e aceitar políticas de privacidade, mas muitos não leem essas políticas porque não consideram necessário. É importante ler essas políticas para saber quais informações estão sendo coletadas e como são utilizadas.
Continue lendo para saber mais sobre políticas de privacidade, por que são necessárias para empresas e por que os consumidores devem se preocupar com elas.
As políticas de privacidade possuem dois propósitos principais. Em primeiro lugar, políticas de privacidade guiam empresas para agirem de forma mais transparente. Por exemplo, ao analisar a política de privacidade da Keeper, verá que ela reflete nosso compromisso com a segurança e a transparência, e foi criada para ajudar usuários a entender melhor como os seus dados privados são protegidos. Ela também fornece uma explicação sobre por que determinados dados são coletados e como são utilizados.
Em segundo lugar, políticas de privacidade dão aos usuários um maior controle sobre seus dados individuais e sua privacidade. Ao ler a política de privacidade de uma empresa, um usuário pode decidir se quer ou não ter uma conta com uma empresa que coleta determinados dados sobre ele. Isso ajuda o usuário a proteger melhor sua privacidade online e a ter um melhor controle sobre ela.
Aqui estão algumas razões pelas quais as políticas de privacidade são necessárias e exigidas para empresas.
Há algumas leis estaduais e federais que possuem disposições sobre a privacidade de dados. Um exemplo disso é a Lei de privacidade do consumidor da Califórnia (CCPA), que é a lei que dá aos consumidores californianos um maior controle sobre os dados pessoais que empresas coletam sobre eles. Essa lei permite que californianos processem empresas que violarem diretrizes de privacidade e também pode resultar em multas para empresas que não a cumprirem.
Outro exemplo é o Regulamento geral sobre a proteção de dados (GDPR). Essa é uma das leis de segurança e privacidade mais rígidas do mundo, que protege os consumidores na Europa. Essa lei dá aos europeus o direito de saber quais dados as empresas estão coletando, o direito de solicitar uma cópia de seus dados e o direito de solicitar que empresas excluam seus dados pessoais e parem de compartilhá-los com terceiros. Essa lei é aplicável a todas as empresas que tenham uma presença na União Europeia (UE).
Como as políticas de privacidade forçam as empresas a serem mais transparentes sobre seus processos de coleta de dados, elas podem utilizar essas políticas para evitar possíveis processos judiciais. Se um consumidor tentar processar uma empresa pela coleta de dados sobre a qual ela já é transparente, a política de privacidade serve como prova e protege a empresa contra possíveis processos judiciais. Por isso, é importante que os consumidores leiam as políticas de privacidade das empresas antes de aceitá-las. Dessa forma, eles sabem o que estão aceitando e quais dados estão permitindo que uma empresa colete.
Um aspecto importante das políticas de privacidade que vai além das leis e dos processos judiciais é que elas promovem confiança entre uma empresa e seus usuários. As políticas de privacidade forçam as empresas a serem mais transparentes sobre o que fazem com os dados de seus usuários, e isso permite que eles confiem seus dados pessoais a elas sabendo para que serão utilizados. Se as empresas mantivessem segredo sobre a coleta de dados, os usuários não confiariam nelas porque não saberiam para que uma empresa coletaria dados sobre eles.
Aqui estão alguns dos detalhes importantes que devem ser incluídos e explicados em uma política de privacidade.
Uma política de privacidade deve incluir uma lista detalhada de quais dados estão sendo coletados pela empresa. Isso pode incluir números de telefone, localizações, endereços de IP, endereços de e-mail e muito mais, dependendo da empresa. Os tipos de dados que estão sendo coletados também devem ser especificados explicitamente, e não em termos gerais, como “informações de contato”.
Além dos tipos de dados sendo coletados, uma política de privacidade também deve especificar por que tais dados estão sendo coletados. Isso permite que os usuários entendam melhor por que uma empresa pode coletar dados específicos, como a localização ou o endereço IP do usuário.
Uma política de privacidade também deve explicar para que os dados coletados estão sendo utilizados. O motivo pode ser tão simples quanto armazenar endereços de e-mail para enviar notificações de conta aos usuários, e tão complexo quanto enviar dados do usuário para terceiros. Se uma empresa compartilha dados de usuários com terceiros, isso deve ser especificado na política de privacidade incluindo uma isenção de responsabilidade. Caso contrário, ela corre o risco de sofrer consequências legais.
Também deve haver uma explicação sobre como cada dado é coletado. Alguns métodos comuns de coleta de dados são formulários de contato, análises de sites, boletins informativos, enquetes e cookies. Os cookies são pequenos arquivos que rastreiam sua atividade online, incluindo os sites que você acessa, produtos que coloca no carrinho e muito mais. Saber como seus dados estão sendo coletados fornece transparência total aos usuários sobre o processo inteiro de coleta de dados.
Após lerem a política de privacidade de uma empresa, alguns usuários podem querer recusar. Recusar significa que a empresa não poderá mais coletar os dados do usuário, pois não terá o consentimento dele para isso. Portanto, as empresas devem indicar claramente em suas políticas de privacidade como os usuários podem recusar a coleta de seus dados. Isso é especialmente necessário para consumidores protegidos por leis como a CCPA e o GDPR.
Os usuários geralmente ignoram as políticas de privacidade quando precisam revisar e aceitá-las, mas é importante que as leiam com atenção para terem um melhor controle sobre seus dados pessoais. Eles precisam poder confiar nas empresas para as quais estão fornecendo suas informações e entender completamente como elas estão coletando, utilizando, compartilhando e armazenando seus dados.
No caso de uma violação de dados, as informações pessoais identificáveis (PII) de um usuário, como números de cartões de crédito e credenciais, podem ser roubadas e vendidas na dark web. Isso pode colocar o usuário em risco de ter sua identidade roubada e suas outras contas online comprometidas, de modo que é crucial saber como seus dados estão sendo gerenciados.
Você também pode gostar de
Um vetor de ataque, também conhecido como vetor de ameaça, é uma maneira de cibercriminosos obterem acesso à rede ou ao sistema de uma organização. Alguns tipos comuns de vetores de ataque contra os quais as...
Selecionar idioma