Como criar uma boa política de privacidade RGPD para o teu site
Rui Cruz
Criar uma boa política de privacidade RGPD para quem tem um site não é apenas algo bonito, é algo absolutamente necessário. As multas para quem não tem uma boa política de privacidade podem ser graves e grandes, podendo levar alguns pequenos empresários a uma situação financeira complicada.
Por isso, hoje decidi escrever sobre o RGPD. E a primeira coisa a escrever é dizer já, antes que pensem nisso, que o ChatGPT é o pior sítio onde devem criar uma política de privacidade .
Vamos aos factos? Bora.
Recebe novos posts por e-mail
Identificar as bases do RGPD
É preciso fazermos uma estrutura, preferencialmente à parte, antes de tratarmos da própria política de privacidade RGPD. São precisos, pelo menos, quatro elementos: todos os dados recolhidos, onde são armazenados (se no teu site, se na Mailchimp, etc.), a finalidade dos dados que recolhes e até o seu período de retenção.
Isto está intimamente ligado ao site em si. Por exemplo, uma loja online tem legitimidade para recolher a morada para a entrega de uma encomenda. Já um site de consulta de informação estática dificilmente terá a legitimidade para recolher este e outros dados. A regra é recolher apenas o que é estritamente necessário.
As Bases de Licitude do RGPD
Para cada dado recolhido, tem que existir uma finalidade válida e legal. Para blogs basta um consentimento de newsletter, mas para lojas online é preciso uma base mais contratual. E em ambos os casos, devem ser definidos os interesses legítimos para cada um dos elementos recolhidos.
Ou seja, em bom Português, é preciso perceberes o que recolhes e se deves mesmo recolher .
Escrever a política de privacidade RGPD em si
Sites como o politicaprivacidade.com que criam políticas anteriores ao RGPD, ou o Privacy Policy Generator criado por IA são maus exemplos. Isto porque uma política não é standard e estanque. Deve representar a “alma” do teu negócio e também a tua legitimidade e proteção jurídica.
Se não sabes criar uma política de privacidade, inspira-te na política de privacidade RGPD da concorrência . Por exemplo, sites de hospitais têm políticas de privacidade relacionadas com a área da saúde, mas se vendes batatas e o teu concorrente vende também batatas, se calhar podes prestar mais atenção ao que o teu concorrente escreve. O mesmo acontece com bancos, restaurantes, etc. Inspira-te no nicho onde estás.
Não há uma varinha mágica para quem pretende criar uma política de privacidade . Tens mesmo que escrever uma, com inspiração, e sem copiar. O que podes é pedir ao ChatGPT para te escrever cada parte do texto por outras palavras, tendo sempre tu o controlo final de tudo.
Avaliação (ou criação) por profissionais
Se o teu negócio exige seriedade, tu tens também que ser sério . Assim como pagas o domínio, o alojamento, e outras coisas, tens também que pensar em pagar ou pelo menos aperfeiçoar uma política de privacidade RGPD. Existem empresas que criam políticas de privacidade desenhadas para o teu caso concreto. São pessoas profissionais com conhecimentos práticos e legais.
Exemplo disso é o meu amigo João Coelho solicitador e proprietário de um escritório de advogados, ou a empresa Crowe, especializada mais em corporate. Existem muitas outras empresas e profissionais que fazem isto, estes eu recomendo porque já trabalhei com eles no passado.
Estes são dois dos vários exemplos que, aliados à segurança do teu site, podem fortalecer e proteger legalmente o teu negócio.
E como é óbvio, profissionais com conhecimento jurídico e domínio das novas tecnologias são uma verdadeira mais-valia quando se trata de elaborar políticas de privacidade e garantir a conformidade com o RGPD.
Se realmente quiseres usar a inteligência artificial com um prompt básico, é uma opção tua, mas como diz o ditado, o barato sai caro, porque as multas são de, no mínimo, 1000€ para as PME.