Nota de Privacidade - Sites pessoais
O seu site pessoal ou blog precisa de uma nota de privacidade?
Recentemente percebi que este site não tinha uma Nota de Privacidade, ainda que dados pessoais estivessem sendo coletados aqui. Era um problema? Usar a palavra “necessidade” faz a maioria das pessoas pensar em algum fator externo, tal como uma lei ou regulamento. As empresas em quase todas as partes do mundo estão agora preocupadas com as leis e regulamentos de proteção de dados e privacidade. As empresas que não estão, deveriam estar. E quanto aos sites e blogs pessoais? Seu site ou blog precisa de uma Nota de Privacidade?
Deixe-me tomar como exemplo a GDPR: Em seu artigo 2, Âmbito de aplicação material, o regulamento diz:
- O presente regulamento aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.
- O presente regulamento não se aplica ao tratamento de dados pessoais:
a)Efetuado no exercício de atividades não sujeitas à aplicação do direito da União:
b)Efetuado pelos Estados-Membros no exercício de atividades abrangidas pelo âmbito de aplicação do título V, capítulo 2, do TUE;
c)Efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas;
d) Efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.
- O Regulamento (CE) n.o 45/2001 aplica-se ao tratamento de dados pessoais pelas instituições, órgãos, organismos ou agências da União. O Regulamento (CE) n.o 45/2001, bem como outros atos jurídicos da União aplicáveis ao tratamento de dados pessoais, são adaptados aos princípios e regras do presente regulamento nos termos previstos no artigo 98.o.
- O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE, nomeadamente as normas em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos seus artigos 12.o a 15.o.
Fonte:EUR-Lex
Se, como eu, você mantém um website pessoal para fins puramente pessoais, você provavelmente concordará que o regulamento não se aplica ao seu website. Outros diriam que, se você estiver processando dados pessoais, você deve ter uma política de privacidade, assim como politicas e notas de cookies e tudo mais. (A maioria deles aproveitaria a primeira oportunidade para vender-lhe seus produtos ou serviços relacionados).
Se você chegou aqui apenas para saber se precisa de uma nota ou política de privacidade em seu website pessoal não comercial, a resposta simples é, muito provavelmente você não precisa. Não direi que você nunca precisaria, não sou advogado e não conheço todas as leis e regulamentos. Os legisladores podem ser muito criativos. Portanto, geralmente, você não é obrigado a ter uma nota de privacidade em seu site pessoal. Mas por que não ter?! Ao ser transparente para seus visitantes e leitores, você pode ganhar “pontos de confiança” extras. As pessoas estão ficando mais conscientes sobre sua privacidade, permitindo-lhes entender que tipo de dados você pode estar coletando e para que propósitos, pode ser muito significativo. Não é preciso ser algo longo, extravagante, em termos legais. (Você não terá necessariamente que comprar algo daquele cara que acabei de mencionar). Pode ser tão simples quanto deixar as pessoas saberem que tipo de dados você coleta, para que propósitos e como você os processa. Foi exatamente isso que fiz para a minha Nota de Privacidade. Você pode lê-la aqui ou no rodapé de qualquer página deste site. Estou dizendo que é sempre assim tão simples?! Claro que não! Criar uma política de privacidade é um trabalho difícil para a maioria das empresas. Mas não precisa necessariamente ser difícil para você.
Embora não seja mandatório ter uma nota de privacidade, você sabe (ou deveria saber) que tipo de dados você processa e como. Por que não compartilhar isso com seus visitantes?!