Pular para o conteúdo
Compliance MSPA

Artigo 9º: O Manual da Transparência – O Que Você Precisa Informar ao Titular

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

§ 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

§ 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

§ 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

O Artigo 9º é a materialização do princípio da transparência. Ele estabelece a lista mínima de informações que toda empresa deve fornecer ao titular dos dados de forma “clara, adequada e ostensiva”. Em outras palavras, a informação precisa ser fácil de achar, fácil de entender e completa.

Basicamente, sua empresa precisa responder às seguintes perguntas para o titular:

  1. Por quê? Qual a finalidade exata para o tratamento dos meus dados?

  2. Como e por quanto tempo? Qual a forma (como será feito) e a duração do tratamento?

  3. Quem? Quem é o controlador dos meus dados? E como posso entrar em contato?

  4. Com quem mais? Meus dados serão compartilhados? Com quem e para quê?

  5. De quem é a responsabilidade? Quais são as responsabilidades dos agentes de tratamento (controlador e operador)?

  6. Quais são meus direitos? O que eu, como titular, posso exigir de vocês?

Este artigo também reforça que, se a base legal for o consentimento, a falta de transparência ou o fornecimento de informações enganosas torna esse consentimento nulo.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Este artigo é o roteiro para a elaboração do documento mais importante da sua estratégia de privacidade: a Política de Privacidade.

📄 Política de Privacidade Completa e Acessível: Sua Política de Privacidade não é apenas uma formalidade legal. Ela deve ser o local central onde todas as informações listadas no Artigo 9º estão detalhadas. Use uma linguagem simples, evite o “juridiquês” e organize o texto em seções fáceis de navegar.

📢 Avisos “Just-in-Time”: Além da política completa, forneça informações no momento da coleta. Por exemplo, ao lado do campo de e-mail em um formulário, um pequeno texto pode explicar: “Usaremos seu e-mail para enviar nossa newsletter semanal com ofertas. Você pode se descadastrar a qualquer momento.” Isso é transparência na prática.

layered notices Informação em Camadas (Layered Notices): Para não sobrecarregar o usuário, use um modelo de “camadas”. Apresente um resumo curto e objetivo das informações mais importantes no primeiro contato (1ª camada) e ofereça um link para a política completa com todos os detalhes (2ª camada).

⚠️ Destaque para Condições de Serviço: Se para usar seu aplicativo o cliente precisa compartilhar a geolocalização, essa condição não pode estar escondida. Ela deve ser informada de forma destacada, explicando o porquê da necessidade e como o titular pode exercer seus direitos em relação a esse dado.

🔄 Comunicação de Mudanças: Se a finalidade do tratamento mudar, você tem o dever de informar o titular de forma clara e proativa. Por exemplo: “Atualizamos nossa política para incluir o compartilhamento de dados com parceiros para análise de mercado. Se não concordar, você pode revogar seu consentimento aqui.”