RESUMO: Este artigo aborda as diferenças e a importância de três documentos fundamentais para a proteção de dados pessoais: a Política de Privacidade, o Aviso de Privacidade e o Termo de Consentimento. A Política de Privacidade é um documento técnico que detalha como uma organização realiza o tratamento de dados pessoais, com o objetivo de orientar seus colaboradores. O Aviso de Privacidade é uma comunicação concisa e direta que informa ao titular os aspectos essenciais sobre a utilização de seus dados em um contexto específico. O Termo de Consentimento, por sua vez, refere-se à autorização explícita do titular para o uso de seus dados, sendo necessário que seja claro e específico. O artigo também enfatiza a importância de garantir que esses documentos estejam alinhados aos requisitos da LGPD, assegurando a conformidade e a proteção dos dados pessoais.

Palavras-chave: Proteção de Dados Pessoais. Política de Privacidade. Aviso de Privacidade. Termo de Consentimento. Transparência.

1.INTRODUÇÃO

Inicialmente, é fundamental ressaltar que os três termos estão diretamente relacionados à proteção de dados pessoais e ao seu adequado tratamento, em conformidade com os princípios elencados pela lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD).

Dentre os princípios, destacam-se: finalidade, livre acesso, transparência, responsabilização e prestação de contas.

Embora a confusão entre os termos seja comum, eles diferem em propósito, escopo e forma de apresentação.

2.POLÍTICA DE PRIVACIDADE

A Política de Privacidade é um documento técnico e abrangente que descreve como uma organização realiza o tratamento dos dados pessoais, considerando a privacidade e proteção dos seus titulares.

Esse documento aborda tópicos como: formas de coleta de dados, finalidades de uso, hipóteses legais, compartilhamento e armazenamento de dados, medidas de segurança, direitos dos titulares e o canal de contato com o Encarregado de Dados.

Em razão de integrar o conjunto dos normativos internos de uma organização, a Política de Privacidade é direcionada aos colaboradores, pois estabelece diretrizes que devem ser seguidas para garantir a conformidade com a LGPD, sendo documento essencial para estruturar um sistema de governança de dados.

Geralmente, por se tratar de um documento com um viés mais restrito, não é disponibilizado ao público, sendo armazenado no repositório interno da empresa para fins de consulta (exemplo, intranet).

3.AVISO DE PRIVACIDADE

O Aviso de Privacidade é uma declaração concisa e objetiva apresentada no momento da coleta de dados, informando ao titular os aspectos essenciais sobre o uso de seus dados em um contexto específico.

O documento contém informações diretas, como: finalidades da coleta, possibilidade de compartilhamento ou transferência a terceiros, medidas de segurança, direitos básicos do titular e indicação de contato do Controlador e do Encarregado de Dados.

Comumente, o Aviso de Privacidade é disponibilizado ao público por meio de pop-ups, banners, links em websites ou notas em formulários apropriados de coleta de dados.

É imprescindível que o documento seja de fácil acesso e redigido em linguagem clara, facilitando a compreensão pelos titulares de dados.

Em alguns casos, o Aviso de Privacidade é divulgado em conjunto com a notificação sobre o uso de cookies. De acordo com o Guia Orientativo da Autoridade Nacional de Proteção de Dados (ANPD), “Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas” (ANPD, 2021, p. 8).

4.TERMO DE CONSENTIMENTO

De acordo com o art. 5º, XII, da LGPD, o consentimento é uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018).

Em síntese, é a autorização do titular de dados permitindo o tratamento de seus dados para um propósito específico.

O consentimento deve ser claro, simples e explícito, podendo ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Além disso, deve ser determinado, sendo necessário a obtenção do devido consentimento para cada finalidade de tratamento. Por exemplo, se os dados coletados serão utilizados para participação em uma pesquisa e para envio de e-mails marketing, devem ser disponibilizados dois termos de consentimento, um para cada finalidade.

Nesse sentido, caso ocorra uma mudança de finalidade incompatível com a autorização original, o Controlador deverá obter um novo consentimento do titular de dados, informando-o previamente sobre as alterações.

O texto de consentimento pode ser disponibilizado em sites, landing pages, e-mails, aplicativos ou formulários, geralmente com o uso de caixas de seleção (checkbox), que é o mecanismo que permite ao titular de dados dar o seu aceite (opt-in) ou recusar o tratamento dos seus dados.

Por fim, vale destacar que o consentimento é apenas uma das bases legais previstas na LGPD para justificar o tratamento de dados pessoais, sendo necessário avaliar caso a caso a hipótese mais adequada

5.NOTAS IMPORTANTES:

a)                  Embora algumas empresas optem por divulgar apenas a Política de Privacidade em substituição ao Aviso de Privacidade, essa prática não é a mais assertiva, pois a formalização de um único documento pode não contemplar todas as finalidades e necessidades específicas dos diferentes titulares de dados.

b)                  Há casos em que, em vez do Termo de Consentimento específico, é disponibilizado o Aviso de Privacidade no seu lugar, no formato de checkbox, com a obrigação de aceite. No entanto, essa forma de autorização genérica e condicionada é considerada nula, conforme o art. 8º da LGPD, tendo em vista que o Aviso de Privacidade pode listas diversas finalidades.

c)                  Adicionalmente, por ter um caráter puramente informativo, basta que seja fornecido um link para o Aviso de Privacidade, permitindo sua leitura, e que pode, inclusive, ser inserido no próprio texto do consentimento, o qual, por sua vez, exige uma manifestação explícita.

d)                  Adotando uma abordagem mais conservadora, este autor recomenda que, no caso de pairar dúvidas sobre a hipótese legal que autoriza o tratamento de dados ou sua inexistência, opte-se pela elaboração do Termo de Consentimento. Em contrapartida, o Controlador deve assumir a responsabilidade de comprovar que o consentimento foi obtido e gerir possíveis revogações por parte dos titulares, quando a lei assim o permitir.

6.CONCLUSÃO

A criação e implementação da Política de Privacidade, do Aviso de Privacidade e do Termo de Consentimento são etapas essenciais para alcançar a conformidade com a LGPD. Compreender claramente os objetivos e as distinções entre esses documentos auxilia o Controlador a promover uma cultura de privacidade e transparência, ao mesmo tempo em que assegura a proteção dos dados pessoais dos titulares.

REFERÊNCIAS

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia Orientativo sobre o uso de cookies e proteção de dados pessoais. Brasília, 2023. Disponível em: <https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-orientativo-sobre-uso-de-cookies.pdf>. Acesso em: 13 jan. 2025.

BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 13 jan. 2025.