7 passos para desenvolver uma boa política de privacidade

Saiba precisamente onde você está agora. O primeiro passo ao conceber uma política de privacidade eficiente e detalhada é revisar quais parâmetros de privacidade já podem estar em vigor. Verifique que tipo de dados você recebe, como eles são recolhidos, onde são armazenados e outros elementos pertinentes a informações pessoais. Você usa cookies, por exemplo, para quem visita seu Web site? Descubra quem em sua empresa está recebendo informação privada e todos que têm acesso a ela, diz Mark Merkow, autor de "The E-Privacy Imperative: Protect Your Customers' Internet Privacy and Ensure Your Company's Survival in the Electronic Age." "Quem controla a informação? Ela é compartilhada ou revelada a terceiros de alguma maneira?”

Você não deveria estar vendendo online?

O Microsoft Commerce Manager fornece as ferramentas para criar e gerenciar sua vitrine online, bem como inclui seus produtos em sites de leilão e vendas.
Mais

Determine antecipadamente qual a legislação aplicável. O que você vai incluir na sua política de privacidade pode não depender só de você. Assim como aumentou a preocupação das pessoas com a privacidade, também aumentou a regulamentação formal por parte do governo determinando que elementos certas políticas de privacidade precisam conter. Se, por exemplo, sua empresa lida com assistência médica, você vai ter de cumprir as normas Health Insurance Portability and Accountability Act of 1996 (HIPAA). Veja mais detalhes neste site (em inglês). Do mesmo modo, se você trabalha com finanças, o Gramm-Leach-Bliley Act pode impor algumas exigências sobre privacidade financeira (para mais detalhes faça uma busca no site da Federal Trade Commission (em inglês). "Em virtude da crescente preocupação com privacidade na América, há cada vez mais exigências legais definindo o que as políticas de privacidade devem conter”, diz David Simon, fundador e presidente da WeComply, uma empresa de Mt. Kisco, N.Y., que oferece treinamento para funcionários sobre problemas de privacidade.

Informe explicitamente aos clientes como você usará as informações deles. Lide com aqueles problemas que você não é obrigado a mencionar mas é do seu interesse levantar. Como diz Harold Krent, decano e professor da Faculdade de Direito Chicago-Kent “Há certas informações que são estrategicamente importantes transmitir”. Embora políticas de privacidade se diferenciem significativamente de uma empresa para outra, segue uma breve lista de problemas que você tem de considerar:

Peça a um advogado ou especialista em privacidade, se necessário, para redigir ou revisar sua política. Já tendo a noção do que você quer incluir “e o que legalmente deve ser incluído” numa política de privacidade, comece a por tudo no papel. Você pode tentar redigir uma política de privacidade por si próprio. Se você fizer isso, é bom que um advogado ou especialista em assuntos de privacidade revise tudo para descobrir eventuais furos. Do mesmo modo, você pode delegar a tarefa a um advogado ou especialista em privacidade. Além disso, não se esqueça que a Internet pode oferecer orientação sobre questões de políticas. Por exemplo, o TRUSTe (em inglês) e o Better Business Bureau (em inglês) oferecem orientações úteis sobre o que incluir em sua política de privacidade.

Não se esqueça dos empregados em sua política de privacidade. Para muitos, políticas de privacidade destinam-se exclusivamente a usuários e clientes. Mas pode ser importante ter também parâmetros escritos sobre como usar as informações pessoais de seus empregados. Algumas empresas preferem construir parâmetros de privacidade de empregados no mesmo documento que trata dos clientes. No entanto, se os problemas forem suficientemente distintos, talvez seja prudente ter uma política específica para empregados. Aconselhe-se com um advogado ou especialista em privacidade.

Nomeie um funcionário para supervisionar a privacidade de forma permanente. A privacidade é um problema de muita relevância. E isso, por sua vez, exige atenção permanente da sua parte. Se a sua empresa tem uma equipe pequena, isso significa acrescentar a privacidade às responsabilidades já existentes de um funcionário. No entanto, se os recursos permitirem, pense em ter uma pessoa cuja única responsabilidade seja supervisionar os problemas de privacidade. “Muitas empresas agora têm um diretor de privacidade”, observa Merkow. “Porém, seja como for que você aborde o assunto, o importante é ter alguém encarregado dos problemas de privacidade.”

Seja coerente com o seu próprio discurso. Um elemento final de uma política de privacidade eficiente é mais importante que o papel em que é escrita. Se e quando você tem uma política em vigor, mova céus e terras para garantir que seus empregados a sigam à risca. De novo, um funcionário encarregado só da privacidade pode facilitar essa tarefa. Mas mesmo que haja reuniões semanais para enfatizar a importância de seguir as políticas de privacidade, não espere que uma declaração de privacidade fale por si própria. “É importante lembrar também que não se trata apenas cumprir a lei,” diz Simon. “Práticas de privacidade ruins podem causar sérios danos à sua reputação.”