LGPD: Aviso de Privacidade e Política de Privacidade - Você conhece as diferenças?

Privacidade na vitrine e risco nos bastidores? O descompasso que pode custar caro. Entenda neste artigo as diferenças entre estes dois documentos na LGPD.

Outros temas relevantes para você:

Você sabe qual é a diferença entre um Aviso de Privacidade e uma Política de Privacidade? Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), muitos negócios passaram a publicar documentos em seus sites ou contratos mencionando esses termos. Mas, apesar de parecerem semelhantes, aviso e política de privacidade têm funções diferentes e complementares dentro de um programa de adequação legal (e, por óbvio, de proteção de dados pessoais).

LGPD: O que é o Aviso de Privacidade?

O Aviso de Privacidade é o primeiro passo para informar, com clareza e objetividade, o que a empresa faz com os dados pessoais que coleta. A LGPD exige que esse aviso contenha informações básicas, como a finalidade da coleta, o tempo de armazenamento, o contato da pessoa responsável pelo tratamento de dados (o controlador) e do encarregado (o DPO), e os direitos do titular – ou seja, da pessoa a quem os dados pertencem. É uma exigência legal (com requisitos previstos no artigo 9º), mas também uma demonstração de respeito e transparência com seus clientes e usuários.

LGPD: O que é a Política de Privacidade?

Apesar disso, vale lembrar: o aviso é só a ponta do iceberg. Publicar um texto padrão no site não significa que a empresa esteja, de fato, preparada para lidar com os desafios da proteção de dados. É aí que entra a política de privacidade. Diferente do aviso, a política é um documento mais completo, que organiza e apresenta de forma detalhada como os dados são tratados internamente: quais medidas de segurança são adotadas, como são definidos os responsáveis, como os riscos são avaliados, como a empresa lida com incidentes e quais práticas sustentam a sua governança de dados. A política deve refletir o que realmente acontece na prática – e não apenas o que “fica bonito no papel”.

Desafios na adequação à LGPD

Mas será que, na prática, as empresas estão fazendo o básico? Uma pesquisa da FGV Direito Rio com mais de cem empresas do setor de e-commerce mostrou que muitas ainda têm dificuldades com pontos essenciais. Por exemplo: 29% não informavam o contato do responsável pelo tratamento de dados pessoais; 23% não explicavam a finalidade do uso dos dados; e apenas 55% responderam a pedidos de acesso no prazo legal. Mesmo após confirmarem a exclusão de dados, 8% das empresas continuaram enviando e-mails de marketing. Em uma etapa mais recente da pesquisa, com mais de 170 empresas analisadas, 36,5% nem sequer mencionavam a possibilidade de transferir dados para fora do Brasil – algo muito comum em serviços digitais, especialmente quando se usa software de terceiros ou armazenamento em nuvem.

Esses números revelam um cenário importante para qualquer empresa – inclusive PMEs – refletir: se há tantas falhas nos próprios avisos de privacidade, que são documentos públicos e restritos, o que será que está (ou não está) sendo feito internamente? Ter um bom aviso é importante, mas não é suficiente. É preciso olhar para a estrutura real do negócio, entender seus fluxos de dados e adotar boas práticas de forma proporcional ao porte e à complexidade da operação.

Como o DPO ajuda na preparação dos Avisos e Políticas de Privacidade?

O DPO (Encarregado pela Proteção de Dados) atua como arquiteto da transparência: ele revisita o mapeamento de dados e as bases legais de cada processo, traduzindo obrigações normativas em linguagem clara para que o Aviso e a Política de Privacidade cumpram os requisitos de informação e transparência previstos no GDPR e na LGPD.

Ao aconselhar o controlador, o DPO garante que o documento contenha as informações necessárias, explique finalidades, prazos de retenção, direitos dos titulares e canais de contato, além de incluir seu próprio e-mail para reclamações — pontos expressamente destacados pela ANPD e pela Comissão Europeia.

Já o “Guia Orientativo: Atuação do Encarregado” publicado pela ANPD em dezembro de 2024 recomenda que o DPO participe “da criação da política de privacidade interna e do aviso de privacidade voltado ao público externo”, assessorando ainda a análise de cláusulas contratuais e transferências internacionais.

Na prática, isso significa coordenar as diferentes áreas internas (ex. jurídica, TI e marketing), revisando periodicamente o seu conteúdo para refletir as novas operações de tratamento e/ou suas alterações. Essa atuação contínua não só reduz o risco de multas como fortalece a confiança do titular, pois mostra que a empresa possui um profissional independente e acessível dedicado à proteção dos dados.

E lembre-se: A atuação do DPO pode ser interna ou terceirizada (DPO-as-a-Service).

Sobre a Macher Tecnologia e sua consultoria para a LGPD

Aqui na Macher Tecnologia, entendemos os desafios das pequenas e médias empresas nesse processo. Por isso, oferecemos suporte especializado e soluções sob medida para ajudar seu negócio a se adequar à LGPD de forma eficiente, segura e alinhada à sua realidade. Se você ainda tem dúvidas ou precisa estruturar seu programa de proteção de dados, conte com a gente.

A Macher Tecnologia é uma empresa especializada em soluções Digital, focada em privacidade e proteção de dados. No mercado desde 2018, suporta clientes de diferentes indústrias em suas jornadas de conformidade, de forma multidisciplinar e hands-on.

Com uma abordagem inovadora, a Macher Tecnologia auxilia empresas na implementação de estratégias eficazes de conformidade com LGPD e GDPR, fornecendo consultoria, treinamento e ferramentas tecnológicas para gestão de riscos e proteção de dados corporativos.

Entre em contato e saiba como podemos ajudar sua organização hoje mesmo!

Suportamos sua empresa na jornada de conformidade e adequação com a LGPD!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO

Consultoria e projetos de adequação
Treinamentos para a LGPD
Adequação de sistemas (sites, aplicações, mobile apps, etc)
Gestão de Projetos / PMO
DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
ACADEMIA LGPD: Treinamentos "learning pills" de conscientização para a Lei Geral de Proteção de Dados e Cibersegurança.
Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
Revisão ou auditoria pontual em projetos e processos
Terceirização de serviços e times

DPO AS A SERVICE

Encarregado como Serviço (DPO-as-a-Service)
Centro de Serviços Compartilhados para a LGPD e times de suporte
Operação Assistida para seu DPO interno - Assessoria e Consultoria para a LGPD
Data Mapping e Mapeamento de Processos
Gestão de Projetos e Riscos
Serviços de Cybersecurity
Desenvolvimento e revisão de posturas de SGSI
Desenvolvimento de Software Seguro
Revisão de Cláusulas Contratuais para a LGPD
DPIA, DPA, ROPA, LIA e documentações acessórias
Suporte à GDPR e à internacionalização de negócios
Suporte de tecnologia para PMEs