1. Website Planet
  2. >
  3. Blog
  4. >
  5. Modelo grátis de política de privacidade – compatível com o GDPR (Regulamento Geral sobre a Proteção de Dados)

Modelo grátis de política de privacidade – compatível com o GDPR (Regulamento Geral sobre a Proteção de Dados)

Gwen Rodgers
Gwen Rodgers
333
06 de Novembro de 2019

Às vezes, “pequenos detalhes”, como políticas de privacidade, podem ficar esquecidos durante a criação do seu site. Você está tão concentrado no esquema de cores e nas barras de navegação que esta “página irrelevante” passa batido. Entretanto, depois que a UE aprovou suas leis de Regulamento Geral sobre a Proteção de Dados (GDPR), tornou-se fundamental que você considere questões de política de privacidade online, principalmente se seu público-alvo estiver localizado em um ou mais países da União Europeia.

Vamos reservar um minuto para conferir em detalhes as questões de política de privacidade online.

Por que meu site precisa de uma política de privacidade?

Caso seu site colete dados dos visitantes, exiba anúncios e/ou monitore os visitantes por meio de dados analíticos, então, sim, seu site definitivamente precisa de uma política de privacidade.

Se seu endereço comercial estiver localizado na UE, e/ou você pretenda fazer negócios com clientes na União Europeia, a política de privacidade não apenas será necessária, como também deverá ser compatível com o GDPR.

O que deve estar incluso em sua política de privacidade?

Sua política de privacidade deverá incluir uma explicação sobre três elementos fundamentais:

  1. Tipos de informações que você coleta
  2. Como essas informações são coletadas
  3. De que forma as informações são armazenadas e protegidas

Existem diferenças em relação aos tipos de informações coletadas?

Sim – as políticas de privacidade diferenciam as informações identificáveis dos dados não privados.

Segundo o National Institute of Standards and Technology (Instituto Nacional de Padrões e Tecnologia), “informações pessoalmente identificáveis” são definidas como:

“Qualquer informação sobre um indivíduo mantida por uma agência, incluindo (1) qualquer informação que possa ser usada para distinguir ou rastrear a identidade de um indivíduo, como nome, número de segurança social, data e local de nascimento, nome de solteira da mãe ou registros biométricos; e (2) qualquer outra informação que esteja vinculada ou que seja associável a um indivíduo, como informações médicas, educacionais, financeiras e profissionais.”

Por outro lado, define-se “dados não privados” como:

“Informações que possam corresponder a uma determinada pessoa, conta ou perfil, mas que não sejam suficientes para identificar, contatar ou localizar a pessoa a quem elas pertencem.”

Se eu não publicar uma política de privacidade no meu site, pode haver consequências?

Sim.

Coletar dados sem o conhecimento dos usuários é crime passível de punição. Você deve comunicar exatamente quais tipos de informações são coletadas – e atualizar sua política de privacidade regularmente, caso essas informações sejam alteradas. Caso contrário, você receberá uma multa substancial de 20 milhões de euros ou 4% da sua receita global.

Modelo grátis de política de privacidade – 100% compatível com o GDPR

No WebsitePlanet.com queremos ajudá-lo a dar os primeiros passos – e esperamos que você economize dinheiro com honorários advocatícios. Portanto, preparamos o modelo de política de privacidade a seguir. Fique à vontade para baixá-lo, modificá-lo, utilizá-lo no seu website e compartilhá-lo com seus amigos e colegas.

Certifique-se de modificar os trechos que aparecem entre chaves { … }, os quais você deve alterar de modo a refletir as particularidades do seu website.

NÓS SOMOS PESSOAS BACANAS, MAS NÃO SOMOS ADVOGADOS, E ISTO NÃO REPRESENTA ACONSELHAMENTO LEGAL. ESTE MODELO DE POLÍTICA DE PRIVACIDADE CONSISTE EM UM PONTO DE PARTIDA E UMA ESTRUTURA PARA VOCÊ UTILIZAR EM CONJUNTO COM A ORIENTAÇÃO E COM AS MODIFICAÇÕES REALIZADAS POR ASSESSORES JURÍDICOS QUALIFICADOS E EXPERIENTES.

O conteúdo a seguir é um modelo de política de privacidade que você pode modificar e utilizar de acordo com as necessidades específicas da sua empresa – certifique-se de consultar assessores jurídicos experientes:

A. Introdução

  1. A privacidade dos visitantes do nosso site é muito importante para nós, e estamos comprometidos em protegê-la. Esta política explica o que faremos com suas informações pessoais.
  2. Consentir com o uso de cookies de acordo com os termos desta política quando você acessa nosso site pela primeira vez nos permite usar cookies toda vez que você acessa nosso site.

B. Créditos
Este documento foi criado usando um modelo da SEQ Legal (seqlegal.com) modificado pelo Website Planet (www.websiteplanet.com)

C. Coleta de informações pessoais

Os seguintes tipos de informações pessoais podem ser coletados, armazenados e usados:

  1. informações sobre o seu computador, incluindo seu endereço IP, localização geográfica, tipo e versão do navegador e sistema operacional;
  2. informações sobre suas visitas e uso deste site, incluindo fonte de referência, duração da visita, visualizações de página e caminhos de navegação no site;
  3. informações, como seu endereço de e-mail, que você digita quando se registra em nosso site;
  4. informações que você digita ao criar um perfil em nosso site – por exemplo, seu nome, fotos de perfil, sexo, data de nascimento, status de relacionamento, interesses e hobbies, informações educacionais e de emprego;
  5. informações, como seu nome e endereço de e-mail, que você digita para configurar assinaturas de nossos e-mails e/ou newsletters;
  6. informações que você digita durante o uso dos serviços em nosso site;
  7. informações geradas ao usar nosso site, incluindo quando, com que frequência e em que circunstâncias você o utiliza;
  8. informações relacionadas a tudo o que você compra, serviços que usa ou transações que realiza através do nosso site, incluindo nome, endereço, número de telefone, endereço de e-mail e dados do cartão de crédito;
  9. informações que você publica em nosso site com a intenção de publicá-las na internet, incluindo seu nome de usuário, fotos de perfil e o conteúdo de suas publicações;
  10. informações contidas em quaisquer comunicações que você nos envia por e-mail ou através de nosso site, incluindo o conteúdo e os metadados da comunicação;
  11. qualquer outra informação pessoal que você nos enviar.

Antes de nos divulgar informações pessoais de outra pessoa, você deve obter o consentimento dessa pessoa para a divulgação e o processamento dessas informações pessoais de acordo com esta política.

D. Uso de suas informações pessoais

As informações pessoais que nos são enviadas por meio de nosso site serão usadas para os fins especificados nesta política ou nas páginas relevantes do site. Podemos usar suas informações pessoais para o seguinte:

  1. administrar nosso site e nossos negócios;
  2. personalizar nosso site para você;
  3. possibilitar o uso dos serviços disponíveis em nosso site;
  4. enviar produtos adquiridos através do nosso site;
  5. prestar serviços adquiridos através do nosso site;
  6. enviar extratos, faturas e lembretes de pagamento, bem como coletar seus pagamentos;
  7. enviar comunicações comerciais que não sejam de marketing;
  8. enviar notificações por e-mail solicitadas especificamente por você;
  9. enviar nossa newsletter por e-mail, caso você a tenha solicitado (você pode nos informar a qualquer momento se não quiser mais receber a newsletter);
  10. enviar comunicações de marketing relacionadas aos nossos negócios ou aos negócios de terceiros cuidadosamente selecionados que acreditamos ser do seu interesse, por correio ou, onde você especificamente concordou com isso, por e-mail ou tecnologia semelhante (você pode nos informar a qualquer momento se não mais quiser mais receber comunicações de marketing);
  11. fornecer a terceiros informações estatísticas sobre nossos usuários (mas esses terceiros não poderão identificar nenhum usuário individual a partir dessas informações);
  12. lidar com perguntas e reclamações feitas por você ou sobre você em relação ao nosso site;
  13. manter nosso site seguro e evitar fraudes;
  14. verificar a conformidade com os termos e condições que regem o uso do nosso site (incluindo o monitoramento de mensagens privadas enviadas por meio do serviço de mensagens privadas do nosso site); e
  15. outros usos.

Se você enviar informações pessoais para publicação em nosso site, publicaremos e usaremos essas informações de acordo com a licença que você nos concedeu.

Suas configurações de privacidade podem ser usadas para limitar a publicação de suas informações em nosso site e ajustadas através do uso de controles de privacidade no site.

Sem seu consentimento expresso, não forneceremos suas informações pessoais a terceiros para fins de marketing direto por parte deles ou de terceiros.

E. Divulgação de informações pessoais

Podemos divulgar suas informações pessoais a qualquer um de nossos funcionários, executivos, seguradoras, consultores profissionais, agentes, fornecedores ou subcontratados conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais a qualquer membro de nosso grupo de empresas (isso significa nossas subsidiárias, nossa holding e todas as suas subsidiárias) conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais:

  1. na medida em que somos obrigados a fazê-lo por lei;
  2. em relação a qualquer processo judicial em andamento ou potencial;
  3. para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito);
  4. ao comprador (ou comprador em potencial) de qualquer negócio ou ativo que estejamos vendendo (ou contemplando vender); e
  5. a qualquer pessoa que acreditemos razoavelmente que possa solicitar a um tribunal ou outra autoridade competente a divulgação dessas informações pessoais, quando, em nossa opinião razoável, for provável que tal tribunal ou autoridade ordene a divulgação dessas informações pessoais.

Exceto conforme estabelecido nesta política, não forneceremos suas informações pessoais a terceiros.

F. Transferências internacionais de dados

  1. As informações que coletamos podem ser armazenadas, processadas e transferidas entre qualquer um dos países em que operamos, a fim de nos permitir usar as informações de acordo com esta política.
  2. As informações que coletamos podem ser transferidas para os seguintes países que não possuem leis de proteção de dados equivalentes às vigentes no Espaço Econômico Europeu: Estados Unidos da América, Rússia, Japão, China e Índia.
  3. As informações pessoais que você publica em nosso site ou envia para publicação em nosso site podem estar disponíveis, através da internet, em todo o mundo. Não podemos impedir o uso ou uso indevido de tais informações por terceiros.
  4. Você concorda expressamente com as transferências de informações pessoais descritas nesta seção F.

G. Retenção de informações pessoais

  1. Esta seção G define nossas políticas e procedimentos de retenção de dados, projetados para ajudar a garantir o cumprimento de nossas obrigações legais em relação à retenção e exclusão de informações pessoais.
  2. As informações pessoais que processamos para qualquer propósito ou propósitos não devem ser mantidas por mais tempo do que o necessário para esse propósito ou propósitos.
  3. Sem prejuízo do artigo G-2, geralmente excluiremos dados pessoais pertencentes às categorias definidas abaixo na data/hora definidas abaixo:
    1. tipo de dados pessoais será excluído {INSERIR DATA/HORA}; e
    2. {INSERIR DATAS/HORAS ADICIONAIS}.
  4. Não obstante as outras disposições desta seção G, reteremos documentos (incluindo documentos eletrônicos) que contenham dados pessoais:
    1. na medida em que somos obrigados a fazê-lo por lei;
    2. se acreditarmos que os documentos podem ser relevantes para qualquer processo judicial em andamento ou potencial; e
    3. para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito).

H. Segurança de suas informações pessoais

  1. Tomaremos as devidas precauções técnicas e organizacionais para evitar a perda, mau uso ou alteração de suas informações pessoais.
  2. Armazenaremos todas as suas informações pessoais fornecidas em nossos servidores seguros (protegidos por senha e firewall).
  3. Todas as transações financeiras eletrônicas realizadas através do nosso site serão protegidas por tecnologia de criptografia.
  4. Você reconhece que a transmissão de informações pela internet é inerentemente insegura e que não podemos garantir a segurança dos dados enviados pela internet.
  5. Você é responsável por manter em sigilo a senha usada para acessar nosso site; não solicitaremos sua senha (exceto quando você fizer login em nosso site).

I. Alterações

Podemos atualizar esta política periodicamente, através da publicação de uma nova versão em nosso site. Você deve verificar esta página ocasionalmente para garantir que compreende quaisquer alterações nesta política. Podemos notificá-lo sobre alterações nesta política por e-mail ou através do sistema de mensagens privadas em nosso site.

J. Seus direitos

Você pode nos instruir a fornecer qualquer informação pessoal que detenhamos sobre você; o fornecimento dessas informações estará sujeito ao seguinte:

  1. pagamento de uma taxa {INSERIR TAXA, SE RELEVANTE}; e
  2. fornecimento de evidência apropriada de sua identidade ({AJUSTE O TEXTO PARA REFLETIR SUA POLÍTICA para esse objetivo; geralmente aceitaremos uma cópia autenticada do seu passaporte acrescida de uma cópia original de uma fatura de serviço mostrando seu endereço atual }).

Podemos reter as informações pessoais solicitadas na extensão permitida por lei.

Você pode nos instruir a qualquer momento para não processar suas informações pessoais para fins de marketing.

Na prática, você geralmente concordará expressamente com antecedência com o uso de suas informações pessoais para fins de marketing, ou ofereceremos a oportunidade de não permitir o uso de suas informações pessoais para fins de marketing.

K. Sites de terceiros

Nosso site inclui links para e detalhes de sites de terceiros. Não temos controle sobre e não somos responsáveis pelas políticas e práticas de privacidade de terceiros.

L. Atualização de informações

Informe-nos se as informações pessoais que mantemos sobre você precisam ser corrigidas ou atualizadas.

M. Cookies

Nosso site usa cookies. Um cookie é um arquivo que contém um identificador (uma sequência de letras e números) que é enviado por um servidor da web para um navegador e armazenado pelo navegador. O identificador é então enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies podem ser cookies “persistentes” ou cookies “de sessão”: um cookie persistente será armazenado por um navegador e permanecerá válido até a data de vencimento definida, a menos que seja excluído pelo usuário antes da data de vencimento; um cookie de sessão, por outro lado, expirará no final da sessão do usuário, quando o navegador for fechado. Os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir de cookies. {SELECIONAR FRASE CORRETA Utilizamos apenas cookies de sessão / apenas cookies persistentes / cookies persistentes e de sessão em nosso site.}

  1. Os nomes dos cookies que usamos em nosso site e os propósitos para os quais são usados estão descritos abaixo:
    1. usamos o Google Analytics e o Adwords em nosso site para { INCLUIR TODOS OS CASOS DE USO DE COOKIES NO SEU SITE reconhecer um computador quando um usuário acessa o site / rastrear usuários enquanto eles navegam no site / permitir o uso de um carrinho de compras no site / melhorar a usabilidade do site / analisar o uso do site / administrar o site / evitar fraudes e melhorar a segurança do site / personalizar o site para cada usuário / segmentar anúncios que podem ser de interesse particular para usuários específicos / descrever objetivo(s)};
  2. A maioria dos navegadores permite que você se recuse a aceitar cookies – por exemplo:
    1. no Internet Explorer (versão 10), você pode bloquear cookies usando as configurações disponíveis de cancelamento de manipulação de cookies clicando em “Ferramentas”, “Opções da Internet” “Privacidade” e “Avançado”;
    2. no Firefox (versão 24), você pode bloquear todos os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico” no menu suspenso e desmarcando “Aceitar cookies de sites” ; e
    3. no Chrome (versão 29), você pode bloquear todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado” e “Configurações do site” e, em seguida, selecionando “Bloquear cookies de terceiros” na seção “Cookies e dados do site”.

O bloqueio de todos os cookies causará um impacto negativo na usabilidade de muitos sites. Se você bloquear os cookies, não poderá usar todos os recursos em nosso site.

  1. Você pode excluir os cookies que já estão armazenados no seu computador – por exemplo:
    1. no Internet Explorer (versão 10), você deve excluir os arquivos de cookies manualmente (confira instruções para fazê-lo em http://support.microsoft.com/kb/278835 );
    2. no Firefox (versão 24), você pode excluir os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico”, clicando em “Mostrar cookies” e, então, em “Remover todos os cookies”; e
    3. no Chrome (versão 29), você pode excluir todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado”, “Limpar dados de navegação” e, em seguida, selecionando “Excluir cookies e outros dados de sites e plugins” antes de clicar em “Limpar dados de navegação”.
  2. A exclusão de cookies causará um impacto negativo na usabilidade de muitos sites.

O site Planet não assume qualquer responsabilidade e aconselha você a consultar especialistas jurídicos se estiver implementando o modelo acima em seu site.

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é um conjunto de leis criado para proteger os dados pessoais de cidadãos da União Europeia (UE). O Conselho da União Europeia, o Parlamento Europeu e a Comissão Europeia uniram forças para ajudar as pessoas a manter um melhor controle sobre seus dados pessoais.

Oficialmente aprovado pelo Parlamento Europeu em 2016, a UE permitiu um período de tolerância de dois anos para as empresas e organizações cumprirem com as novas regulações. Dessa forma, a partir de 25 de maio de 2018, qualquer empresa que não cumpra com as novas leis do GDPR estará infringindo a legislação.

Quem é afetado pelo GDPR?

Qualquer empresa que opere na UE, bem como qualquer empresa que faça negócio ou que pretenda fazê-lo com cidadãos da União Europeia, deve cumprir as novas legislações. Até mesmo empresas sediadas fora da UE são afetadas, caso ofereçam bens ou serviços a cidadãos da UE, além de qualquer indivíduo que detenha dados pessoais de cidadãos da UE, podem ser penalizadas a partir de 25 de maio de 2018.

Quais tipos de dados se enquadram no GDPR?

Quaisquer informações classificadas como “dados pessoais” que possam ser utilizadas para identificar um cidadão da UE são protegidas pelo GDPR, incluindo, entre outros, os seguintes dados:

  • Nome
  • Foto
  • Endereço de e-mail
  • Publicações nas redes sociais
  • Informações médicas pessoais
  • Endereços IP
  • Dados bancários

Menores de idade não podem fornecer consentimento legal para o uso de seus dados pessoais; portanto, deve-se solicitar a permissão dos pais ou responsáveis por crianças menores de 16 anos, antes que qualquer empresa possa utilizar seus dados.

Por que as empresas devem cumprir o GDPR?

Qualquer empresa que descumprir o GDPR a partir de 25 de maio estará sujeita a multas elevadas aplicadas pela UE, no valor de até 4% ou 20 milhões de euros sobre o faturamento global – qualquer uma das opções que for maior. E ainda há outras penalidades aplicáveis, dependendo da infração.

Talvez mais importante, as empresa que não se adequarem às novas leis enfrentarão a perda de credibilidade no mercado. Em outras palavras, a conformidade com as leis do GDPR ajuda a levar confiança aos clientes da empresa, bem como visitantes ao seu website. Quando as pessoas se sentem seguras, elas ficam mais suscetíveis a fazer negócios com a organização. O cumprimento do GDPR não tem a ver apenas com lei – mas com bons negócios.

O que acontece se houver violação de dados?

Em caso de violação de dados, ou seja, quando um estranho obtém acesso aos dados de um indivíduo sem permissão, o GDPR exige que as empresas notifiquem as autoridades apropriadas de proteção de dados dentro de 72 horas. As empresas também devem informar os indivíduos afetados o mais rápido possível. É importante notar que o objetivo principal do GDPR é proteger as informações privadas dos usuários.

Como serão as novas políticas de privacidade?

Agora que você conhece os motivos das leis e os fundamentos das próprias leis, confira algumas diretrizes sobre como redigir sua política de privacidade de maneira compatível com o GDPR:

  1. Certifique-se de que a política seja breve e concisa. A política de privacidade deve conter três elementos básicos: ela deve ser concisa e facilmente acessível; ela deve ser escrita com clareza, em uma linguagem simples que até mesmo uma criança poderia entender; e ela deve ser gratuita.
  2. Explique como você utiliza os dados. Descreva o que você irá fazer com os dados após coletá-los. Por exemplo, indique se irá utilizá-los com fins de marketing ou para vendê-los a terceiros.
  3. Explique como você utiliza os cookies. Se você utiliza cookies para publicidade comportamental online, os quais monitoram os interesses e hábitos dos visitantes online, deverá informar isso aos visitantes do seu website.
  4. Seja transparente sobre o compartilhamento de dados com terceiros. Indique claramente com quem você compartilhará os dados coletados, e as finalidades disso. Embora seja legal compartilhar informações sobre indivíduos com auditores, redes sociais e fornecedores de atendimento ao cliente, para indicar apenas alguns, é ilegal deixar de informar isso aos visitantes do seu website.
  5. Explique os direitos do indivíduo. Você deve explicar quais são os direitos de privacidade dos seus visitantes. Esses direitos incluem o seguinte:
  • Eles podem solicitar a exclusão ou correção de seus dados
  • Eles podem acessar os dados que uma empresa detém sobre eles
  • Eles podem solicitar a transferência de seus dados para outros terceiros
  • Eles devem fornecer consentimento para que seus dados sejam utilizados
333 palmas
Aplauda o post se você o achou útil!

Posts relacionados

Mostrar mais posts relacionados

Algum comentário?

0 de no mínimo 100 caracteres
Campo Obrigatório Maximal length of comment is equal 80000 chars Comprimento mínimo do comentário é 100 caracteres
admin
Depois de fazer a sua lista para usá-la como referência, procure na internet por modelos de termos genéricos. Utilizando a sua lista, identifique as cláusulas relevantes para a sua empresa nos modelos encontrados.
Reply
Aparecido Donizete
    muito bom mesmo o conteúdo parabéns para quem o escreveu. Gostei muito do produto espero continuar com as publicações.
Reply
Ler mais avaliações

Nós analisamos todos os comentários de usuários dentro de 48 horas, para garantir que eles sejam provenientes de pessoas reais como você. Estamos felizes que tenha achado este artigo útil - ficaríamos agradecidos se você o compartilhasse com outras pessoas.

Compartilhe este post com amigos e colegas de trabalho agora mesmo:

Temos certeza de que ela será útil para outros usuários. Nossa equipe irá verificar a avaliação e aprová-la em.

Uma vez por mês, você receberá dicas, truques e dicas interessantes e perspicazes para melhorar o desempenho de seu site e alcançar suas metas de marketing digital!

Que bom que você gostou!

Compartilhe com seus amigos!