Por que as empresas não devem copiar esses documentos de modelos prontos da internet?
Fiz uma pesquisa no Linkedin para saber “Quem escreveu os Termos de Uso, Política de Privacidade, Políticas de Cookies etc. do site da sua empresa?” O resultado, dentre as opções disponíveis, surpreendeu tanto positiva como negativamente.
O ponto positivo foi saber que 37% dos empresários contrataram um advogado especializado para criar esses documentos. Por outro lado, a surpresa ficou por conta dos 16% de empresários que deixaram essa tarefa importante nas mãos de quem desenvolveu o site e os 5% que optaram por fazer sozinhos.
Além disso, 42% dos participantes da pesquisa afirmaram que seus sites não têm Termos de Uso, Política de Privacidade, Política de Cookies etc.
E aqui fica a pergunta que vou esclarecer: todo site precisa de Termos de Uso, Política de Privacidade, Política de Cookies etc.? Há lei que obrigue a publicação desses documentos, ou se trata, apenas, de uma prática recomendável?
Antes, vamos definir o que são esses documentos.
Termos de Uso são o conjunto de regras estabelecidas pela empresa para que o usuário, consumidor ou não, possa navegar em seu site. Nesse documento deve constar os direitos e obrigações tanto da empresa quanto do próprio usuário, de modo a definir a conduta esperada de cada parte e as consequências pela eventual violação de alguma regra.
Em resumo, os Termos de Uso funcionam como um contrato, no qual se incluem direitos e obrigações, como os conflitos serão resolvidos, regras de promoções, frete, juros, quando aplicáveis às atividades da empresa, como serão administrados os conteúdos postados pelos usuários, dentre outras regras específicas a depender do setor de mercado explorado.
A Política de Privacidade e Proteção de Dados tem por objetivo informar o usuário do site como os dados pessoais (qualquer dado que permite identificar uma pessoa, como nome, documentos pessoais, e-mail, telefone, endereço etc.), nele inseridos pelo próprio usuário, serão tratados.
Essas informações incluem quem é o controlador, ou seja, quem é o responsável por determinar as diretrizes de tratamento de dados pessoais, qual a finalidade do tratamento desses dados, onde e por quanto tempo serão armazenados, com quem serão compartilhados e quais os direitos do titular dos dados (o usuário do site), além de estabelecer o canal de contato a ser acessado pelo usuário em caso de necessidade.
Conforme a Lei no 13.709/2018, a já famosa Lei Geral de Proteção de Dados – LGPD – esse documento é obrigatório, pois traz em seu artigo 6o, inciso VI, a transparência como um dos princípios a serem seguidos por quem trata dados de pessoas físicas em seu site.
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
(…)
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;”
A Política de Cookies tem por objetivo alertar o usuário sobre como o site visitado capta informações sobre essa visita. Os cookies são pequenos arquivos de texto que um site, ao ser visitado pelo usuário, coloca no seu computador ou no seu dispositivo móvel através do browser. A colocação de cookies ajuda o site a reconhecer o dispositivo na próxima vez que o usuário o visita, por exemplo, e pode captar informações técnicas relativas à espécie de equipamento usado, qual é o sistema operacional, o endereço de IP, o que está sendo acessado pelo usuário em termos de conteúdo, o idioma, a localidade.
O objetivo é identificar as preferências do usuário de modo a possibilitar maior assertividade no alcance do público-alvo, e isso pode trazer informações que permitem identificar quem é o usuário “monitorado”.
Daí porque, se o site usa essa tecnologia, é necessário que tenha uma política descrevendo como a utiliza e qual a sua finalidade, bem como quais são os dados captados e onde serão armazenados, justamente para que esteja em conformidade com o mesmo princípio da transparência previsto no artigo 6o, inciso VI, da LGPD, já mencionado.
Analisando os conceitos acima já podemos concluir quais sites de empresas devem possuir esses regramentos, independentemente do setor de mercado que exploram: sites que vendem produtos ou serviços na internet, sites que coletam dados dos visitantes, ainda que seja, apenas, por meio de formulário de contatos, sites que usam cookies para mapear o comportamento dos visitantes.
Essa necessidade não se justifica só na lei. Serve, também, para definir as regras do relacionamento entre a empresa e o usuário do site. Agora, como o desenvolvedor do site, cuja especialidade não envolve conhecimentos jurídicos, ou mesmo o empresário, cujo foco deve estar no negócio em si, poderiam elaborar normas que, além de refletirem as obrigações às quais a empresa vai se submeter, definam direitos e obrigações dos usuários e estejam em conformidade com a legislação aplicável a cada atividade – e aqui entram várias outras leis, como Código de Defesa do Consumidor, Marco Civil da Internet, Lei de Direitos Autorais, Lei de Proteção de Software e etc.?
Da mesma forma, é altamente recomendável que Termos de Uso, Política de Privacidade e Proteção de Dados e Política de Cookies não sejam copiados de modelos prontos da internet, pois cada empresa possui peculiaridades próprias e tem definidas as diretrizes de direitos e obrigações que pretende assumir frente a seu público-alvo. O investimento em documentos adequados à empresa, portanto, deve ser levado em consideração para que a economia que se pensa estar fazendo agora não represente problemas maiores no futuro.
Dica final, do que praticamos com nossos clientes na LAW.SA: o usuário deve ter a oportunidade de ler essas regras e a empresa deve ter arquivada a prova de que foram abertas no dispositivo (computador ou celular). Assim, não se recomenda que o “check box” já esteja selecionado ao levar o usuário para esses documentos, mas que ele mesmo selecione depois de as regras aparecerem na sua tela.
