Por que as organizações estão fazendo tudo para atualizar a política de privacidade

Publicados: 2019-09-10

Se você acha que ninguém lê sua política de privacidade, é provável que você não se preocupe em atualizá-la há algum tempo.

Afinal, qual é o sentido de atualizar a política de privacidade se 36% das pessoas – de acordo com a Pew Research – não lêem a política até o fim antes de clicar em “concordo”?

Bem, o problema é o seguinte. Esses 36% das pessoas podem não ler sua política de privacidade, mas o restante sim.

Pule para:

  • O que é uma Política de Privacidade?
  • Por que as organizações estão atualizando sua política de privacidade?
  • O que incluir em uma atualização da política de privacidade?
  • Como você comunica alterações na política de privacidade?

Na verdade, 22% dos visitantes do site afirmam que “sempre ou frequentemente” lêem as políticas de privacidade antes de concordar com elas.

Esses usuários se preocupam com sua privacidade e estão dispostos a parar de fazer negócios com você se você não proteger suas informações confidenciais.

Mas há outra razão crítica pela qual as organizações atualizam regularmente a sua política de privacidade. E essa razão é a lei.

Para cumprir as leis de proteção de dados e, se aplicável à sua organização, a estrutura de segurança cibernética do NIST , você precisa de políticas de privacidade atualizadas e precisas em seu site.

A série de multas do GDPR emitidas para marcas gigantes como Amazon e Meta prova que isso não é algo para ser encarado levianamente.

Organizações de todos os tamanhos estão realizando atualizações complexas nas políticas de privacidade de dados, numa tentativa desesperada de evitar o mesmo destino dispendioso.

Mas espere – antes de discutirmos por que as políticas de privacidade precisam ser atualizadas, vamos ver o que são.

O que é uma Política de Privacidade?

homem com martelo

Imagem de uso gratuito proveniente do Pexels

Uma política de privacidade é um documento legal publicado no site da sua organização. Ele revela como o seu site gerencia as informações pessoais que coleta dos visitantes.

Essencialmente, ele explica todo o processo de coleta de dados – como os dados são coletados, armazenados, usados ​​e protegidos – e a finalidade da coleta de dados.

Também cobre nuances como os direitos que os usuários têm sobre seus dados e se as informações são compartilhadas com terceiros.

Mas mesmo a política de privacidade mais completa não pode servir uma empresa durante meses e anos, o que nos leva ao próximo ponto.

Por que as organizações estão atualizando sua política de privacidade?

Sua política de privacidade deve ser um documento vivo. Isto significa que deve adaptar-se às mudanças à medida que elas ocorrem. Vamos explorar os principais motivos pelos quais as organizações estão atualizando suas políticas de privacidade.

  • Para cumprir as leis de privacidade de dados

Qualquer empresa que coleta dados – seja de visitantes da web, clientes ou funcionários – deve obedecer às regras de privacidade de dados, como GDPR e CCPA.

Esses regulamentos impõem legalmente a maneira adequada de coletar, armazenar e usar dados. E, fundamentalmente, determinam como essas ações devem ser comunicadas.

As leis de privacidade de dados tendem a mudar ano após ano, embora possam certamente acontecer com mais frequência e imprevisibilidade do que isso.

Quer a nova legislação tenha sido aprovada ou a legislação anterior tenha sido alterada, as organizações são obrigadas por lei a atualizar as suas políticas de privacidade de acordo com a mesma.

Não faça isso e esteja preparado para pagar o preço. A multa média do GDPR é de cerca de 1.755.366 euros (1.874.729 dólares) em todos os países. Portanto, é seguro dizer que você deseja evitar a não conformidade a todo custo!

Vários tipos de auditoria interna podem ajudá-lo a identificar áreas que precisam de atenção.

soma total das multas

Fonte

Mas com quais leis de privacidade de dados você deve se preocupar? Aqui estão algumas das principais leis que regulam o uso de dados de visitantes do site:

    • Regulamento Geral de Proteção de Dados (GDPR): Se o seu site coleta dados pessoais de cidadãos da UE, você deve criar uma política de privacidade que divulgue informações específicas, como como e por que você usa os dados deles.
    • Lei de Privacidade do Consumidor da Califórnia (CCPA): Se você faz negócios na Califórnia, a CCPA determina que você deve publicar uma política de privacidade atualizada todos os anos. Os clientes devem ser notificados sobre essas atualizações e, como o GDPR, devem saber como e por que seus dados estão sendo usados ​​e poder optar pela exclusão, se desejarem.
    • Lei de Proteção à Privacidade Online da Califórnia (CalOPPA): A CalOPPA exige que todo site comercial ou serviço online exiba uma política de privacidade. Embora semelhante à CCPA, regula exclusivamente quais informações devem ser incluídas em uma política de privacidade.
    • Lei de Proteção à Privacidade Online de Crianças (COPPA): Se o seu site coleta dados de crianças menores de 13 anos, sua política de privacidade deve estar alinhada com as regras estabelecidas pela COPPA.

  • Para evitar ações judiciais

Não são apenas as multas regulatórias que você deve ter cuidado. Uma política de privacidade atualizada pode ajudá-lo a evitar disputas caras e que destroem a reputação.

Digamos que sua política de privacidade estabeleça que você sempre se recusará a compartilhar informações com terceiros.

Mas se você se deparar com situações em que seja legalmente obrigado a compartilhar informações, deverá alterar sua política de privacidade para incluir esta cláusula. Se você não conseguir fazer essa atualização — ou notificar os usuários de que fez essa atualização — os clientes poderão processá-lo, mesmo que você tenha agido de acordo com a lei.

Por que? Porque podem argumentar que não foram informados das mudanças e, portanto, não concordaram com elas. E se há algo que você absolutamente deve obter antes de utilizar os dados do cliente, é o consentimento deles.

Atualizar regularmente sua política de privacidade e manter os usuários informados evita que disputas sejam levantadas contra você. Os usuários têm a oportunidade de cancelar se não concordarem com os novos termos.

  • Para atender às expectativas do usuário e conquistar a confiança do cliente

Você precisa conquistar a confiança deles para transformar um visitante da web em um cliente - e um cliente em um defensor fiel da marca. Na era da Internet, isso é muito mais profundo do que simplesmente fornecer-lhes um produto consistentemente de alta qualidade.

Você precisa criar conteúdo em que os usuários confiem e valorizem, ofereça experiências excepcionais de atendimento ao cliente e proteja ferozmente as informações confidenciais de seus clientes.

Os usuários devem confiar que todos os dados pessoais coletados pela sua empresa serão tratados de maneira adequada. Isso inclui informações coletadas por meio de seus sites e aplicativos, ligações, e-mails de atendimento ao cliente e chats ao vivo.

Independentemente de como você armazena seus dados, usando HDFS ( o que é HDFS ?) ou outra estrutura, as mesmas leis se aplicam.

A Pew Research ilumina a ansiedade do consumidor em relação ao uso de dados confidenciais, indicando se os clientes realmente se preocupam com a forma como você usa seus dados.

81% dos americanos estão bastante preocupados com a forma como as empresas utilizam os seus dados e 71% expressam as mesmas preocupações e cepticismo em relação à utilização de dados pelo governo.

os americanos estão amplamente preocupados com a forma como as empresas usam seus dados

Fonte

Também é importante notar que, se você estiver usando IA para coleta de dados, talvez precise trabalhar um pouco mais para estabelecer a confiança dos visitantes do seu site.

A Pew Research também descobriu que 70% das pessoas desconfiam de empresas que usam IA para coleta de dados, apesar de reconhecerem os muitos benefícios de fazê-lo.

Criar uma política de privacidade detalhada e realizar atualizações regulares da política de privacidade alivia essa ansiedade.

Isso prova aos clientes que você leva a sério a privacidade de seus dados. Também estabelece transparência, que é fundamental para conquistar a confiança de seus clientes.

O que incluir em uma atualização da política de privacidade

Ao revisar sua política de privacidade, você deve considerar quaisquer alterações operacionais em sua empresa e alterações na legislação de privacidade de dados.

Por exemplo, talvez você tenha realizado recentemente alguma modernização de mainframe . Como parte disso, você pode divulgar que migrou alguns de seus dados para a nuvem.

análises na tela do laptop 22 de maio de 2024-08-26-08-8745-AM

Imagem de uso gratuito proveniente do Unsplash

Aqui estão algumas das principais informações que você deve considerar atualizar em sua política de privacidade:

  • O tipo de dados pessoais coletados pelo seu site.
  • Para que são usados ​​os dados que você coleta.
  • Como os dados são coletados e processados ​​pela sua organização.
  • Suas práticas e procedimentos para armazenar e proteger os dados (por exemplo, usando criptografia de ponta a ponta, permissões de usuário estritas, bem como backups completos, diferenciais e incrementais).
  • Como os usuários podem acessar, verificar e atualizar suas informações pessoais.
  • Como os usuários podem cancelar a coleta de dados.
  • Sua política de retenção de dados.
  • Sua política de compartilhamento de dados em relação a terceiros e autoridades.

Como você comunica alterações na política de privacidade?

Mencionamos como é importante notificar os usuários sobre atualizações da política de privacidade.

Resumindo, ajuda a evitar disputas legais e a conquistar a confiança de seus clientes.

Além disso, muitas leis de privacidade de dados determinam que os visitantes da web devem ser informados sobre as atualizações da política de privacidade, para que você também esteja em conformidade.

Mas como você comunica essas mudanças aos usuários e clientes do seu site? Os três métodos mais populares para comunicar atualizações da política de privacidade são:

  1. E-mail: envie um e-mail em massa para sua lista de e-mail para anunciar que você alterou sua política de privacidade. Você pode comunicar as alterações no corpo do e-mail ou, se preferir, vincular a política de privacidade para que os usuários possam consentir com as alterações.
  2. Pop-up do site: crie um pop-up do site que comunique as atualizações da política de privacidade aos visitantes novos e recorrentes. Convide os usuários a ler a política e aceitar ou negar as alterações feitas.
  3. Notificação push: envie aos usuários que baixaram seu aplicativo uma notificação push anunciando suas atualizações.

bloqueio e cartões de crédito no teclado do laptop

Imagem de uso gratuito proveniente do Unsplash

Empacotando

Assim como os preços dos produtos, as personas dos seus clientes e os contratos que você estabelece com os fornecedores, a sua política de privacidade está sujeita a alterações dependendo do cenário atual.

Novas leis de privacidade de dados podem entrar em vigor. As leis existentes podem ser atualizadas.

Você pode alterar o tipo de dados coletados ou usar diferentes métodos de coleta de dados. Seja qual for o caso, a sua política de privacidade deve ser editada e atualizada para refletir essas alterações.

Para permanecer em conformidade e atender às expectativas dos usuários, tente realizar uma atualização da política de privacidade todos os anos. E não se esqueça de notificar seus clientes sempre que fizer uma alteração.