A sua política de privacidade cumpre os requisitos legais?

Uma política de privacidade é um documento que indica quais os dados pessoais que recolhe dos seus utilizadores, porquê e como os mantém privados. A finalidade da política de privacidade é informar os seus utilizadores sobre a forma como os seus dados estão a ser tratados.

A maioria dos países possui leis de privacidade que exigem que os websites que recolhem dados pessoais tenham uma política de privacidade adequada. O incumprimento pode resultar em multas pesadas e até mesmo em ações judiciais.

Provavelmente precisa. Se o seu website recolher dados pessoais, necessita de uma política de privacidade. A maioria dos websites recolhe dados do utilizador. Frequentemente, acontece sem que o proprietário do website esteja ciente disso, através da utilização de cookies. Se o seu website estiver alojado num sistema de terceiros ou se utilizar plugins, botões de redes sociais, ferramentas de análise ou algo semelhante, então coloca cookies e recolhe dados do utilizador. Descubra se o seu website utiliza cookies ou um tracker online com a nossa ferramenta de verificação de cookies gratuita.

Uma política de privacidade deve incluir o seguinte:

• Identificação do proprietário do website
• Detalhes dos dados a serem recolhidos e respetiva duração
• A base jurídica para a recolha de dados e a finalidade subjacente
• Finalidades específicas para as quais os dados são recolhidos
• Categorias de informações pessoais recolhidas dos visitantes do website
• Secção de exclusão para aqueles aos quais a política não se aplica (por exemplo, menores)
• Terceiros com acesso às informações
• Informações sobre a transferência internacional de dados e medidas de segurança relacionadas
• Direitos de utilizador e como os exercer
• Ligação para a política de cookies
• Processo para notificar utilizadores/clientes sobre alterações ou atualizações da política de privacidade
• A data de entrada em vigor da política

Dependendo da natureza do seu website ou negócio, a sua política pode exigir mais informações. O seu website também pode precisar de implementação de outras políticas ou acordos legais.

Ocasionalmente, as leis e os requisitos de terceiros são alterados e atualizados, pelo que é importante garantir que as suas políticas cumpram esses requisitos mais recentes. Deve procurar aconselhamento jurídico para garantir que sabe quando deve atualizar a sua política.

Sim. Dependendo das operações comerciais e dos regulamentos que tem de cumprir, apenas uma política de privacidade pode não ser suficiente.

Por exemplo, se a sua empresa estiver sujeita ao Regulamento Geral sobre Proteção de Dados (RGPD), é provável que tenha de implementar uma solução de consentimento de cookies para lidar com o consentimento do utilizador para a utilização de tecnologias de localização.

Em muitos casos, a melhor forma de gerir esta situação é através de uma plataforma de gestão de consentimento (CMP), que ajuda a obter, armazenar e gerir o consentimento do utilizador de uma forma intuitiva e em conformidade com a lei.

Para além disso, podem ser necessários acordos legais adicionais. Por exemplo, os websites de comércio eletrónico requerem frequentemente uma política de devolução e uma política de envio para definir expetativas claras para os clientes.

Da mesma forma, os Termos e Condições, também referidos como Termos de Serviço ou Termos de Utilização, são importantes para delinear a utilização aceitável do seu website, definir regras para os utilizadores e proteger a sua empresa da responsabilidade.

Uma política de cookies separada pode não ser necessária se todas as informações de cookies necessárias já estiverem incluídas na sua política de privacidade. Nesse caso, a sua política de privacidade deve abranger os detalhes de privacidade essenciais juntamente com as informações de cookies necessárias. No entanto, para maior clareza e para cumprir os regulamentos relativos a cookies, poderá ser preferível manter uma política de cookies distinta juntamente com a sua política de privacidade. Isto pode garantir a legibilidade e a conformidade com todos os requisitos relacionados com cookies.

A política de privacidade de RGPD funciona como uma declaração pública que descreve como a sua plataforma online trata os dados pessoais dos seus utilizadores e de outras partes relevantes e como são aplicados os princípios de proteção de dados. Pode encontrar diretrizes detalhadas para criar uma política de privacidade nos artigos 12.º, 13.º e 14.º do RGPD.

Os requisitos de política de privacidade na Alemanha, regidos pela Lei de proteção de dados dos serviços digitais de telecomunicações (TDDDG) e pela referência ao RGPD, incluem a necessidade de fornecer a identidade do responsável pelo tratamento e os seus detalhes de contacto, os detalhes de contacto do responsável pela proteção de dados, uma descrição detalhada das atividades de tratamento e dos respetivos fins, informações sobre os dados tratados, a base jurídica para o tratamento, detalhes sobre categorias especiais de dados pessoais, destinatários dos dados, utilização de serviços de terceiros, transferências de dados para outros países, duração do armazenamento dos dados, orientação sobre o exercício dos Direitos do Titular de Dados, opções de retirada do consentimento, procedimentos de reclamação e divulgação de tomadas de decisão automatizadas.

Na Dinamarca, a Databeskyttelsesloven (Lei de proteção de dados) incorpora o artigo 13.º do RGPD, que estipula as informações essenciais a fornecer aos indivíduos aquando da recolha dos seus dados pessoais. Isto inclui a divulgação da sua identidade, detalhes de contacto, possíveis informações de contacto do responsável pela proteção de dados (DPO), a finalidade e a base jurídica para o tratamento, interesses legítimos, se aplicável, categorias de destinatários, transferência de dados para outros países, o direito de oposição ao tratamento e categorias de dados pessoais, se não obtidas do titular dos dados.

Além disso, com base numa avaliação específica, poderão ser necessários detalhes adicionais, como orientações sobre direitos de acesso e o direito de apresentar queixas junto da Agência Dinamarquesa de Proteção de Dados.

A Lei Portuguesa de Proteção de Dados, que adaptou o RGPD à legislação portuguesa, e as diretrizes do Grupo de trabalho do artigo 29.º sobre transparência são as principais legislações que regem os requisitos de política de privacidade em Portugal.

Os requisitos para a política de privacidade em Portugal estão em conformidade com os requisitos do RGPD. Isto inclui fornecer informações detalhadas aos titulares dos dados e realizar avaliações de impacto na privacidade onde o tratamento de “alto risco” é realizado. Embora não exista um requisito estrito para fornecer informações em português, existe o risco de o inglês não ser considerado compreensível.

A implementação do novo quadro jurídico da UE, incluindo o RGPD e a Lei de tratamento de dados pessoais de 2019 (ZZOÚ), moderniza a proteção de dados na República Checa. A ZZOÚ cria novamente uma autoridade de supervisão para a proteção de dados – a Autoridade de proteção de dados (DPA checa). O RGPD tem um efeito direto na República Checa, mas a ZZOÚ fornece disposições adicionais para acomodar os requisitos nacionais, especialmente nas secções 5 a 15.

A política de privacidade da República Checa, em conformidade com o RGPD, exige a inclusão de informações específicas, tais como a identidade do responsável pelo tratamento e os detalhes de contacto, a finalidade e a base jurídica para o tratamento, os destinatários dos dados pessoais, os detalhes das transferências internacionais, o período de armazenamento de dados, os direitos do titular dos dados, as consequências da não disponibilização de dados e informações sobre a tomada de decisões e a criação de perfis automatizados. Os responsáveis pelo tratamento devem também informar os titulares dos dados de qualquer processamento posterior dos dados existentes para um novo fim.

Inglês, italiano, alemão, neerlandês e outros idiomas que estarão disponíveis em breve.

O gerador de políticas de privacidade suporta a conformidade com o RGPD, assim como a conformidade com a CCPA/CPRA, a COPPA e as leis de privacidade estatais dos EUA, com mais regulamentos a serem adicionados em breve.