Todo site precisa de uma política de privacidade?
Hey lá [William] obrigado pelo A2A, mesmo que numa pergunta antiga! Depois de ler as respostas existentes decidi adicionar o meu ponto de vista dado o meu trabalho diário no iubenda, também por causa do que eu percebo como uma desinformação bastante perigosa em algumas das respostas para um tópico importante.
Além disso, parece haver uma certa concepção errada do que precisa ser tratado numa política de privacidade e do que não precisa.
Quero responder sistematicamente:
Todos os sites precisam de uma política de privacidade?
P>Resposta curta: sim, um número muito reduzido deles.
Que sites precisam exactamente de uma política de privacidade?
Isto também não é muito fácil de responder sem todos os detalhes que rodeiam um site. Mas há algumas coisas que podemos assumir com certeza:
A recolha de dados privados, ou informações pessoalmente identificáveis com intenção comercial, estão geralmente sujeitas à divulgação aos seus utilizadores. Isto é verdade para a maioria das legislações ocidentais. A Europa vem dominando este espaço há muito tempo com regras bastante rígidas, enquanto nos Estados Unidos, a Califórnia é a região líder (que estende a exigência da política de privacidade a qualquer proprietário de website que tenha como alvo os californianos) avançando as práticas de privacidade para seu próprio setor tecnológico.
Agora, antes de dizer que você não processa nenhum dado de usuário, alguns consideram o fato de que seu website lida com dados de IP pelos visitantes um dado pessoal...!
Se você quiser verificar duas vezes, um bom lugar para fazê-lo é a sua agência local de proteção de dados. Só não se esqueça que você também pode querer verificar as regras em locais onde você quer operar (Vou postar uma lista de nomes após o conteúdo principal desta resposta para você verificar).
O que o "Google Analytics" nos diz?
Agora o Google Analytics é um indicador muito, muito claro de que você precisa de uma política de privacidade. Se alguma das regras dos estados-nação não o incomoda, então você pode querer dar uma olhada nos termos do Google para Google Analytics (ênfase meu):
Você não irá e não irá ajudar ou permitir que terceiros o façam, passe informações para o Google que o Google poderia usar ou reconhecer como informação pessoalmente identificável. Você terá e respeitará uma Política de Privacidade apropriada e cumprirá todas as leis, políticas e regulamentos aplicáveis relacionados à coleta de informações dos Visitantes. O usuário deve publicar uma Política de Privacidade e essa Política de Privacidade deve fornecer aviso sobre o uso de cookies usados para coletar dados. Você deve divulgar o uso do Google Analytics, e como ele coleta e processa os dados. Isso pode ser feito exibindo um link de destaque para o site "Como o Google usa os dados quando você usa nossos parceiros' sites ou aplicativos", (localizado em www.google.com/policies/privacy/partners/, ou qualquer outro URL que o Google possa fornecer de tempos em tempos). Você envidará esforços comerciais razoáveis para assegurar que um Visitante receba informações claras e abrangentes sobre o armazenamento e acesso a cookies ou outras informações no dispositivo do Visitante, e que consinta em armazená-las, quando tal atividade ocorrer em conexão com o Serviço e quando o fornecimento de tais informações e a obtenção de tal consentimento for exigido por lei.
Não se esqueça dos seus cookies!
A seção acima nos termos do Google para o Google Analytics lembra ainda que você não deve ignorar o fato de que o Google utiliza cookies bastante invasivos e, portanto, você deve informar os usuários antes que esses cookies sejam instalados. Isto significa que para os usuários europeus você deve provavelmente exibir um banner e informá-los sobre os cookies E, mais importante, bloqueá-los antes que eles tenham consentido em seu uso.
É uma fera e tanto, e é por isso que o Google até construiu um site informativo sobre isso, e iubenda lida com políticas de cookies diariamente para tornar qualquer implementação tão fácil quanto humanamente possível.
O que pertence a uma política de privacidade em geral?
Contas de usuário, pagamentos, EULA são marginalmente tópicos para a política de privacidade, mas estes podem ser mais importantes em um documento de termos. Aqui está uma estrutura que poderá ajudá-lo a fornecer as informações certas aos seus utilizadores na sua política de privacidade:
- Quem é o proprietário do site/app?
- Que dados estão a ser recolhidos? Como esses dados estão sendo coletados?
- Para que fins são coletados os dados? Analítica? Email Marketing?
- Que terceiros terão acesso às informações? Será que algum terceiro irá recolher dados através de widgets (por exemplo, botões sociais) e integrações (por exemplo, Facebook connect)?
- >Que direitos têm os utilizadores? Eles podem pedir para ver os dados que você tem sobre eles, eles podem pedir para retificar, apagar ou bloquear seus dados (sob os regulamentos europeus a maior parte disto é obrigatório)?>li>li>Descrição do processo para notificar usuários e visitantes de mudanças materiais na política de privacidade>li>Li>Data efetiva da política de privacidade
Lista de agências de proteção de dados para pesquisa e ajuda
>ul>>li>Austrália: Escritório do Comissário de Informação Australiano; Escritório do Comissário de Privacidade de Victoria; Escritório do Comissário de Informação, Queensland>li>Bélgica: Comissão de Protecção de Dados>Bulgária: Comissão Búlgara para a Protecção de Dados Pessoais>li>Canadá: Gabinete do Comissário de Privacidade do Canadá; Comissário de Informação e Privacidade da British Columbia>li>China (Regiões Administrativas Especiais): Gabinete para a Protecção de Dados Pessoais, RAE de Macau, China>Li>República Checa: Gabinete para a Protecção de Dados Pessoais da República Checa>li>União Europeia: Autoridade Europeia para a Protecção de Dados--li>Estónia: Inspecção da Protecção de Dados da Estónia>li>França: Commission Nationale de l'Informatique et des Libertés>li>Alemanha: Comissão Federal de Protecção de Dados; Comissariado para a Protecção de Dados e Liberdade de Informação de Berlim>li>Guernsey: Gabinete de Protecção de Dadosli>li>Irlanda: Gabinete do Comissário para a Protecção de Dados>Irl>Israel: A Autoridade Israelita para a Lei, Informação e Tecnologia>li>Itália: Garante Per La Protezione Dei Dati Personali>li>Korea: Ministério da Administração Pública e Segurança; Korea Internet Security Agency; Personal Information Protection Commission>li>Mexico: Instituto Federal de Acesso à Informação e Proteção de Dados (IFAI)>li>Países Baixos: Autoridade Holandesa de Protecção de Dados>li>Nova Zelândia: Gabinete do Comissário de Privacidade>li>Norway: Autoridade de Protecção de Dados--li>Polónia: Gabinete do Inspector Geral para a Protecção de Dados Pessoais (GIODO)>li>Eslovénia: Comissário de Informação>li>Espanha: Agencia Española de Protección de Datos>li>Suíça: Comissário Federal de Protecção de Dados e Informação>li>Ucrânia: Serviço Estatal de Protecção de Dados Pessoais da Ucrânia>li>Reino Unido: Gabinete do Comissário de Informação--li> Estados Unidos da América: Comissão Federal de Comércio>/ul>>p> Esta resposta é um pouco mais longa que as outras, mas creio que ajuda muito mais. Quer você use um grande advogado, escreva você mesmo ou use iubenda, certifique-se de estar bem informado - sempre! :)