Como este tema funciona no porte da sua empresa
Política minimalista (2-3 páginas). Você ou dono redita em 1 hora usando template, publica no site/WhatsApp/email. Suficiente para atender LGPD sem complicação jurídica.
Política um pouco mais detalhe (3-4 páginas). Gerente administrativo redita, revisa com dono, publica em site. Leva 2-3 horas. Pode valer revisão rápida com advogado (não redação, só validação).
Política mais estruturada (5-6 páginas). Detalha fluxos específicos por tipo de dado (cliente, funcionário, fornecedor). Revisão jurídica é recomendada. Pode ser integrada com RIPD (registro de impacto).
Política de privacidade é documento que informa como sua empresa coleta, armazena, protege e usa dados pessoais de clientes, funcionários e fornecedores. Em LGPD, é obrigatória e deve estar publicada em linguagem clara e acessível ao titular dos dados.
Como isso muda conforme o tipo de negócio
Foco em cliente (coleta nome, endereço para entrega, email para recibo). Menciona transportadora (que vê endereço, telefone). Se loja física: câmeras. Política é simples, 2-3 páginas. Elemento crítico: prazo de retenção pós-compra (dados de cliente ativo até fim de relacionamento, depois deleta em 6-12 meses).
Dados mais sensíveis (histórico de serviço, preferências, possível localização se app). Explicar coleta de foto/vídeo (academia, salão). Menciona compartilhamento com rede/franquia se aplicável. Política 3-4 páginas, foco em direitos de apagar e corrigir.
Menciona logs (para segurança, debug), analytics (Google, Mixpanel), possível localização (app mobile). Explica processamento de dados em servidor. Se internacional: menciona GDPR. Política 4-5 páginas, técnica mas acessível. Deve detalhar período de retenção de logs.
O que é política de privacidade e por que é obrigatória
Política de privacidade é documento que explica como sua empresa trata dados pessoais. LGPD (Lei Geral de Proteção de Dados) exige que toda empresa com dados de pessoas tenha política publicada, clara e acessível. Não é documento jurídico complicado — é explicação simples de: o que você coleta, por que, como protege, e quais são os direitos do titular.
Muitos donos confundem política de privacidade com 'aviso legal' ou 'termo de uso'. Não são iguais. Política é específica sobre dados pessoais: qual você coleta, para quem compartilha (se compartilha), por quanto tempo guarda, como protege.
Obrigatoriedade legal: LGPD art. 9º exige 'aviso' claro e acessível sobre como você trata dados. Esse aviso é a política de privacidade. Sem ela, você viola LGPD. Multa pode ser até 2% do faturamento anual bruto (máximo R$ 50 milhões por infração).
Nem é necessário que tenha advogado redija — você pode redigir em linguagem simples. O importante é ser honesto, específico e acessível.
As 11 seções obrigatórias de política de privacidade
Lei 13.709/18 art. 9º lista elementos mínimos que sua política deve incluir. Aqui estão, em linguagem de dono:
1. Identidade do controlador: "Quem é responsável pelos seus dados? Somos a [Empresa X], CNPJ [número], endereço [endereço]."
2. Finalidades do tratamento: "Por que pedimos seus dados? Para: processar sua compra, enviar invoice, comunicar sobre promoções (se consentir), cumprir lei de imposto."
3. Tipos de dados coletados: "Qual dados você coleta? Nome, email, telefone, CPF, endereço de entrega, histórico de compras (se cliente recorrente)."
4. Procedimentos de coleta: "Onde coleta? Em nossa loja (online e física), formulário de contato, WhatsApp, quando cliente liga."
5. Proteção de dados: "Como você protege contra roubo? Servidor criptografado, acesso restrito a funcionários autorizados, backup seguro, sem compartilhamento com terceiros não autorizados."
6. Compartilhamento com terceiros: "Se compartilha com alguém? Transportadora X acessa seu endereço para entrega. Banco Y processa seu pagamento. Google Analytics vê comportamento no site (anônimo). Ninguém mais."
7. Direitos do titular: "Você pode: pedir acesso ('me mostre meus dados'), correção ('tinha CPF errado, corrigi'), exclusão ('apaga meus dados'), portabilidade ('me dá meus dados em arquivo'), objeção ('não quero mais receber email')."
8. Período de retenção: "Quanto tempo guardamos? Dados de cliente ativo: enquanto compra/relacionamento. Pós-cliente: 6-12 meses (para auditoria/contábil), depois deleta. Logs de segurança: 90 dias. Invoice: 5 anos (lei tributária exige)."
9. Como exerce direitos: "Se quer apagar dados ou acessar, manda email para [[email protected]] ou clica em [formulário no site]. Respondemos em 10 dias úteis."
10. Comunicação sobre mudanças: "Se muda essa política, avisamos por email. Data de última atualização: [data]. Versões antigas disponíveis em [arquivo]."
11. Cookies e rastreamento: "Se usa Google Analytics, Facebook Pixel, ou cookie de memória: 'Usamos cookies para lembrar que você visitou, quantas vezes, o que viu. Você pode desativar em configurações do navegador.'"
Versão única, genérica, que cobre negócio. 2-3 páginas. Inclua os 11 itens, mas conciso. Ex: "Dados de cliente: nome, email, endereço. Guardamos enquanto cliente ativo, depois deleta. Protegido em servidor seguro."
Uma versão por canal se muito diferente (site vs app). 3-4 páginas total. Detalhe um pouco mais: cookies específicos, parceiros de pagamento nominados, direito de acesso detalhado.
Versão versátil + apêndices específicos por tipo de dado (cliente, funcionário, fornecedor). 5-6 páginas. Inclua matriz de dados sensíveis, procedimentos de compartilhamento, casos de risco elevado.
Como redigir política em linguagem simples
Erro clássico: copiar política de empresa grande. Resultado: 20 páginas, linguagem jurídica incompreensível, cliente não lê, LGPD ainda não atende.
Exemplo de erro: "O controlador se compromete a manter confidencialidade dos dados pessoais mediante protocolos criptográficos de nível enterprise e segregação lógica de acesso conforme princípio zero-trust."
Exemplo correto: "Guardamos seus dados em servidor seguro, criptografado, que só nosso time acessa. Trocamos senha mensalmente. Ninguém de fora vê seus dados."
Dicas de redação: Use 'você' (não 'titular'), 'nós/a gente' (não 'o controlador'). Explique técnico em termos simples. Seja específico — nomie parceiros: 'Transportadora X leva sua entrega' (não 'parceiros logísticos'). Organize com títulos e listas — evite parágrafos longos.
Teste: Releia com alguém fora da empresa. Se não entende, cliente não entende. Objetivo: política que uma mãe de 60 anos consiga ler e entender, não apenas jurista.
Como estruturar e publicar em 3 horas
Passo 1 — Mapeie seus dados (30 min): Faça lista simples. Qual dado você coleta? (nome, email, telefone, CPF, endereço, foto). Para cada um: por que coleta? (venda, entrega, comunicação, segurança). Quanto tempo guarda? (enquanto cliente ativo, 6 meses pós, 5 anos se fiscal).
Passo 2 — Redija em template (90 min): Não reinvente. Use estrutura: "Coletamos seu [dado] para [finalidade]. Guardamos por [período]. Você pode pedir para apagar. Compartilhamos com [quem]. Protegemos com [como]." Preencha os colchetes. Resultado: 3-4 páginas.
Passo 3 — Revise com advogado light (30 min): Não pede redação completa — apenas valida. "Está ok legalmente? Falta algum item LGPD?" Custo: R$ 300-500. Muitos advogados oferecem 'revisão light' mais barata que redação.
Passo 4 — Publique (30 min): Site: página específica (/privacidade). App: link em Configurações. Email: link em footer. WhatsApp: link em bio. Mantenha versão anterior em arquivo (para auditoria).
Sinais de que você precisa rever sua política de privacidade
Se um ou mais cenários abaixo soam familiares, é hora de agir:
- Meu site não tem política de privacidade e tenho clientes online
- Tenho política que escrevi 5 anos atrás, devo estar desatualizada
- Copiei política de empresa grande e usei, pode dar problema?
- Cliente pediu política de privacidade e eu não tenho escrita
- Meu site foi feito por terceirizado e não entendo a política
- Vendo online mas não tenho nenhum documento sobre privacidade
- Minha política tem 20 páginas, parece muito, será que está certa?
Caminhos para construir sua política de privacidade adequada
Você pode redigir em poucas horas estudando template, ou contratar especialista. Aqui estão as duas rotas:
Você ou gerente administr. pega template LGPD (ANPD, SEBRAE, ou associação setorial), adapta para seu negócio (lista dados reais, finalidades reais, parceiros reais), redige em 2-3 horas, publica.
- Perfil necessário: Dono com 2-3 horas livres, acesso a template, conhecimento básico do negócio.
- Tempo estimado: 2-3 horas para redação; 15 min/trimestre para atualizar.
- Faz sentido quando: Empresa é pequena, negócio é simples, orçamento é apertado.
- Risco principal: Falta algum item LGPD, ou redação fica genérica/falsa (cliente percebe e desconfia).
Consultoria LGPD ou advogado faz entrevista (quais dados, como coleta, parceiros), redige política customizada para seu negócio, revisa, formata em HTML para site.
- Tipo de fornecedor: Consultoria LGPD light, advogado especializado em LGPD, consultor de conformidade.
- Vantagem: Personalizado, validado legalmente, você fica tranquilo, e pode servir como base para RIPD futuro.
- Faz sentido quando: Empresa > 50 pessoas, negócio complexo (múltiplos dados sensíveis), orçamento permite.
- Resultado típico: 2-4 horas de trabalho do especialista (entrevista + redação + revisão) = R$ 1.500–3.000.
Sua política de privacidade está publicada, atual e acessível ao cliente?
Se você precisa estruturar, revisar ou atualizar sua política de privacidade conforme LGPD, a oHub conecta você com consultores especializados em conformidade de dados e advogados que entendem a realidade da PME. Sem custo inicial, sem compromisso.
Encontrar fornecedores de PME no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Preciso de advogado para fazer política de privacidade?
Não é obrigatório para solo/pequena. Você pode redigir em linguagem simples seguindo template LGPD. Revisar com advogado light (não redação completa, só revisão) custa R$ 300-500 e recomenda-se para empresa > 10 pessoas ou com dados sensíveis.
Existe modelo de política de privacidade para PME?
Sim. ANPD (autoridade de dados federal) oferece orientações e exemplos. SEBRAE tem template. Sua associação setorial pode ter exemplo. Use como base, adapte para seu negócio específico (dados reais, finalidades reais).
Onde colocar política de privacidade no site?
Página específica (/privacidade ou /politica-de-privacidade), com link no footer de todas as páginas. Se tem app: seção 'Configurações' ? 'Sobre' ? 'Política de Privacidade'. WhatsApp Business: link em bio ou mensagem automática de boas-vindas.
O que tem que incluir em política de privacidade?
11 elementos LGPD: quem você é, o que coleta, por que, como protege, quem recebe dados, quanto tempo guarda, direitos da pessoa, como contatar para exercer direitos, cookies (se houver), como avisa mudanças. Redija em linguagem simples, não jurídica.
Política de privacidade é obrigatória por lei?
Sim, LGPD exige. Art. 9º obriga 'aviso claro e acessível' sobre tratamento de dados. Não ter é violação da lei e pode gerar multa de até 2% do faturamento anual bruto, máximo R$ 50 milhões.
Como começo se nunca fiz uma política de privacidade?
Passo 1: liste dados que coleta (nome, email, etc.). Passo 2: use template ANPD ou SEBRAE. Passo 3: preencha os 11 itens obrigatórios. Passo 4: revise com alguém de fora. Passo 5: publique no site. Total: 2-3 horas.