LEGALIST
Digital

Política de privacidade genérica: por que copiar do concorrente expõe sua empresa

Núcleo de Comunicação | LEGALIST

12 min
Digital — Política de privacidade genérica: por que copiar do concorrente expõe sua empresa

A LGPD exige que a política de privacidade reflita a realidade do tratamento de dados da sua empresa — não a de outra. Copiar um modelo da internet pode ser mais perigoso do que não ter política: a divergência entre o que está escrito e o que é praticado configura declaração falsa perante a ANPD.

Pontos-chave

  • A LGPD (Lei 13.709/2018) exige que a política de privacidade descreva com precisão o tratamento real de dados da empresa — não um modelo genérico.
  • Multas da ANPD podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração (LGPD, art. 52).
  • O Encarregado de Dados (DPO) e seu canal de contato são de publicação obrigatória para empresas que tratam dados em larga escala.
  • Pixels de conversão (Meta, Google), chatbots e CRMs precisam de declaração específica — menção genérica a 'cookies' é insuficiente.
  • Banner de cookies precisa bloquear scripts não essenciais antes do consentimento — não apenas exibir aviso visual enquanto rastreio já ocorre.
  • Incidentes de segurança devem ser comunicados à ANPD em até 72 horas quando envolvem dados de alto risco (LGPD, art. 48).

O problema do modelo copiado

É uma prática mais comum do que se imagina: a empresa precisa de uma política de privacidade, alguém encontra o texto de um concorrente ou usa um gerador automático, troca o nome e publica. O link aparece no rodapé. O problema é que aquela política não descreve o que a empresa realmente faz com os dados que coleta — e a LGPD exige exatamente isso.

Uma divergência entre o que está declarado na política e o que é efetivamente praticado não é apenas omissão — é declaração falsa perante o titular dos dados e perante a ANPD. Em caso de investigação, isso agrava significativamente a situação da empresa.

O que a política precisa descrever

  • Quais dados são coletados e em quais pontos de contato (site, formulários, WhatsApp, app, atendimento presencial).
  • A finalidade específica de cada coleta e o fundamento legal da LGPD utilizado (consentimento, legítimo interesse, execução contratual).
  • Por quanto tempo os dados são armazenados e com quem são compartilhados (parceiros, prestadores, plataformas).
  • As medidas de segurança adotadas para proteger os dados dos titulares.
  • O canal de contato do Encarregado de Dados (DPO) — obrigatório para empresas de médio e grande porte.
  • Os direitos dos titulares e como exercê-los (acesso, correção, exclusão, portabilidade).

LEGALIST HUB

Quer ajuda profissional com essa questão na sua empresa?

Quero adequar minha política de privacidade à LGPD

Cookies e rastreamento: o detalhe técnico que mais falha

Empresas que usam pixels de conversão (Meta Ads, Google Ads), analytics (Google Analytics) ou ferramentas de personalização precisam declarar isso especificamente e obter consentimento explícito antes da coleta.

O banner de cookies deve bloquear o carregamento de scripts não essenciais até que o consentimento seja dado — não apenas exibir um aviso visual enquanto os scripts já coletam dados em segundo plano. Essa falha técnica é a mais frequente em auditorias de conformidade e a primeira verificada em due diligence de fornecedores digitais.

LEGALIST HUB

Quer ajuda profissional com essa questão na sua empresa?

Solicitar uma proposta
Conheça os planos