O problema do modelo copiado
É uma prática mais comum do que se imagina: a empresa precisa de uma política de privacidade, alguém encontra o texto de um concorrente ou usa um gerador automático, troca o nome e publica. O link aparece no rodapé. O problema é que aquela política não descreve o que a empresa realmente faz com os dados que coleta — e a LGPD exige exatamente isso.
Uma divergência entre o que está declarado na política e o que é efetivamente praticado não é apenas omissão — é declaração falsa perante o titular dos dados e perante a ANPD. Em caso de investigação, isso agrava significativamente a situação da empresa.
O que a política precisa descrever
- Quais dados são coletados e em quais pontos de contato (site, formulários, WhatsApp, app, atendimento presencial).
- A finalidade específica de cada coleta e o fundamento legal da LGPD utilizado (consentimento, legítimo interesse, execução contratual).
- Por quanto tempo os dados são armazenados e com quem são compartilhados (parceiros, prestadores, plataformas).
- As medidas de segurança adotadas para proteger os dados dos titulares.
- O canal de contato do Encarregado de Dados (DPO) — obrigatório para empresas de médio e grande porte.
- Os direitos dos titulares e como exercê-los (acesso, correção, exclusão, portabilidade).
LEGALIST HUB
Quer ajuda profissional com essa questão na sua empresa?
Quero adequar minha política de privacidade à LGPDCookies e rastreamento: o detalhe técnico que mais falha
Empresas que usam pixels de conversão (Meta Ads, Google Ads), analytics (Google Analytics) ou ferramentas de personalização precisam declarar isso especificamente e obter consentimento explícito antes da coleta.
O banner de cookies deve bloquear o carregamento de scripts não essenciais até que o consentimento seja dado — não apenas exibir um aviso visual enquanto os scripts já coletam dados em segundo plano. Essa falha técnica é a mais frequente em auditorias de conformidade e a primeira verificada em due diligence de fornecedores digitais.

