Recentemente, foi publicada a norma ISO/IEC 29184, aprovada pela ABNT (Associação Brasileira de Normas Técnicas). A norma introduz requisitos práticos e estruturais acerca dos avisos de privacidade on-line e formas de coleta do consentimento.

Embora as normas técnicas ISO não tenham força de lei, em muitos casos elas trazem um conjunto de boas práticas que podem auxiliar na aplicação correta de leis como a Lei Geral de Proteção de Dados Pessoais (LGPD), que contém diversas disposições e exigências sobre o tratamento de dados pessoais.

Na análise da ISO/IEC 29184, alguns pontos são interessantes de serem ressaltados, pois podem facilitar a adequação à LGPD, preenchendo algumas lacunas práticas. São eles:

• a ISO/IEC 29184 traz o entendimento de que o consentimento on-line deve ser expresso e resultar do opt-in, ou seja, não poderá ser presumido e deve derivar da demonstração da vontade;
• os avisos de privacidade deverão ser claros, utilizar uma linguagem acessível, evitando termos jurídicos ou técnicos em excesso, e não poderão deixar dúvidas sobre o tratamento de dados pessoais a ser realizado; e
• os avisos de privacidade deverão ser fornecidos nos idiomas necessários, de acordo com a expectativa com relação ao idioma do titular que poderá acessar a plataforma. Preferencialmente, deverá ser incluída uma lista, com o nome de todos os idiomas, para que o titular possa escolher.

De toda forma, as empresas devem avaliar com cautela quais recomendações da norma serão seguidas, pois nem todas são adequadas a todo tipo de operação. Também é necessário avaliar a aplicação específica da LGPD ao tipo de tratamento e a necessidade de seguir as recomendações para o cumprimento da lei brasileira.

A equipe de Tecnologia & Comunicação está à disposição em caso de dúvidas.