Pular para o conteúdo
Tutelas — Compliance Educacional

Política de Privacidade: Modelo LGPD

Zachariah Zagol · · 7 min de leitura
lgpd politica privacidade

A política de privacidade é o documento mais visível do seu programa de proteção de dados. É o que o titular de dados lê — ou deveria ler — antes de confiar suas informações à sua empresa. Uma política bem feita demonstra transparência; uma política genérica demonstra descaso.

O que a LGPD exige

O artigo 9º da LGPD determina que o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. A política de privacidade deve informar, de forma clara e acessível:

  • Finalidade específica do tratamento
  • Forma e duração do tratamento
  • Identificação do controlador e seus dados de contato
  • Informações de contato do DPO
  • Informações sobre uso compartilhado de dados
  • Responsabilidades dos agentes que tratam os dados
  • Direitos do titular e como exercê-los

Estrutura recomendada

1. Identificação do controlador

Comece informando quem é a empresa responsável pelo tratamento de dados: razão social, CNPJ, endereço e dados de contato. Isso parece óbvio, mas muitas políticas omitem essa informação.

2. Dados do Encarregado (DPO)

Informe o nome (ou denominação) do DPO e o canal de contato. A ANPD exige que essa informação seja pública.

3. Quais dados são coletados

Liste as categorias de dados pessoais que sua empresa trata. Seja específico:

  • Dados de identificação: nome, CPF, RG, data de nascimento
  • Dados de contato: e-mail, telefone, endereço
  • Dados financeiros: dados bancários, histórico de pagamento
  • Dados de navegação: cookies, endereço IP, páginas visitadas
  • Dados sensíveis (se aplicável): dados de saúde, biometria, convicções religiosas

4. Finalidade do tratamento

Para cada categoria de dados, explique por que são coletados. Seja honesto e específico. “Melhorar a experiência do usuário” é vago demais. “Personalizar recomendações de produtos com base no histórico de compras” é adequado.

Informe qual das dez bases legais da LGPD fundamenta cada atividade de tratamento. As mais comuns são:

  • Consentimento — quando o titular autoriza expressamente
  • Execução de contrato — quando necessário para cumprir o contrato
  • Legítimo interesse — quando há interesse legítimo do controlador, sem prejudicar os direitos do titular
  • Cumprimento de obrigação legal — quando exigido por lei

6. Compartilhamento de dados

Informe com quem os dados podem ser compartilhados: prestadores de serviço, parceiros comerciais, autoridades governamentais. Explique a finalidade de cada compartilhamento.

7. Transferência internacional

Se os dados são processados ou armazenados fora do Brasil — por exemplo, em servidores de empresas estrangeiras — isso deve ser informado, junto com as salvaguardas adotadas.

8. Retenção de dados

Informe por quanto tempo os dados são armazenados e os critérios para definição desse prazo. Dados podem ser retidos enquanto necessários para a finalidade original, por obrigação legal ou para exercício regular de direitos.

9. Segurança

Descreva, em termos gerais, as medidas de segurança adotadas para proteger os dados: criptografia, controle de acesso, monitoramento, políticas internas.

10. Direitos do titular

Liste os direitos previstos na LGPD e explique como o titular pode exercê-los:

  • Confirmação e acesso aos dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogação do consentimento
  • Informação sobre compartilhamento

Forneça um canal claro para exercício desses direitos — e-mail, formulário, telefone — e informe o prazo de resposta.

11. Cookies

Se seu site utiliza cookies, dedique uma seção (ou documento separado) para explicar quais tipos são utilizados, suas finalidades e como o usuário pode gerenciá-los.

12. Atualizações da política

Informe que a política pode ser atualizada e como o titular será comunicado sobre as mudanças.

Erros comuns

  • Copiar a política de outra empresa. Cada negócio trata dados de forma diferente. A política precisa refletir a sua realidade.
  • Usar linguagem jurídica inacessível. A LGPD exige informação clara e acessível. Escreva para ser entendido, não para impressionar.
  • Não manter a política atualizada. Processos mudam, novos fornecedores entram. A política precisa acompanhar.
  • Esconder a política. Coloque em local de fácil acesso — rodapé do site, formulários de cadastro, contratos.

Conclusão

A política de privacidade não é um documento para cumprir formalidade. É a principal ferramenta de transparência entre sua empresa e os titulares de dados. Invista tempo em fazer uma política que reflita suas práticas reais e que seja compreensível por qualquer pessoa. Conheca nosso workshop de compliance.

Precisa de modelos prontos e orientação especializada para criar sua política de privacidade? O workshop da Tutelas oferece templates completos, revisados juridicamente, e ensina a adaptá-los para qualquer tipo de negócio.

Compartilhe este artigo:

LinkedIn WhatsApp

Artigos Relacionados

10/12/2025

Como Implementar a LGPD: Guia Passo a Passo

20/12/2025

DPO: O Que Faz e Como Contratar

15/03/2025

LGPD em 2025: O Que Muda e Como se Preparar

Quer aprender compliance na prática?

Workshop Compliance Inteligente: 9 horas, 675+ documentos, metodologia com IA.

Conhecer o Workshop