Artigo 9º: O Manual da Transparência – O Que Você Precisa Informar ao Titular

Art. 9º O tem direito ao acesso facilitado às informações sobre o de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do ;

II - forma e duração do , observados os segredos comercial e industrial;

III - identificação do ;

IV - informações de contato do ;

V - informações acerca do pelo e a finalidade;

VI - responsabilidades dos agentes que realizarão o ; e

VII - direitos do , com menção explícita aos direitos contidos no art. 18 desta Lei.

§ 1º Na hipótese em que o é requerido, esse será considerado nulo caso as informações fornecidas ao tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

§ 2º Na hipótese em que o é requerido, se houver mudanças da finalidade para o de dados pessoais não compatíveis com o original, o deverá informar previamente o sobre as mudanças de finalidade, podendo o revogar o , caso discorde das alterações.

§ 3º Quando o de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do elencados no art. 18 desta Lei.

O que isso significa na prática?

O Artigo 9º é a materialização do princípio da transparência. Ele estabelece a lista mínima de informações que toda empresa deve fornecer ao dos dados de forma “clara, adequada e ostensiva”. Em outras palavras, a informação precisa ser fácil de achar, fácil de entender e completa.

Basicamente, sua empresa precisa responder às seguintes perguntas para o :

Por quê? Qual a finalidade exata para o dos meus dados?
Como e por quanto tempo? Qual a forma (como será feito) e a duração do ?
Quem? Quem é o dos meus dados? E como posso entrar em contato?
Com quem mais? Meus dados serão compartilhados? Com quem e para quê?
De quem é a responsabilidade? Quais são as responsabilidades dos ( e )?
Quais são meus direitos? O que eu, como , posso exigir de vocês?

Este artigo também reforça que, se a base legal for o , a falta de transparência ou o fornecimento de informações enganosas torna esse nulo.

Como se Aplica ao seu Negócio?

Este artigo é o roteiro para a elaboração do documento mais importante da sua estratégia de privacidade: a Política de Privacidade.

📄 Política de Privacidade Completa e Acessível: Sua Política de Privacidade não é apenas uma formalidade legal. Ela deve ser o local central onde todas as informações listadas no Artigo 9º estão detalhadas. Use uma linguagem simples, evite o “juridiquês” e organize o texto em seções fáceis de navegar.

📢 Avisos “Just-in-Time”: Além da política completa, forneça informações no momento da coleta. Por exemplo, ao lado do campo de e-mail em um formulário, um pequeno texto pode explicar: “Usaremos seu e-mail para enviar nossa newsletter semanal com ofertas. Você pode se descadastrar a qualquer momento.” Isso é transparência na prática.

layered notices Informação em Camadas (Layered Notices): Para não sobrecarregar o usuário, use um modelo de “camadas”. Apresente um resumo curto e objetivo das informações mais importantes no primeiro contato (1ª camada) e ofereça um link para a política completa com todos os detalhes (2ª camada).

⚠️ Destaque para Condições de Serviço: Se para usar seu aplicativo o cliente precisa compartilhar a geolocalização, essa condição não pode estar escondida. Ela deve ser informada de forma destacada, explicando o porquê da necessidade e como o pode exercer seus direitos em relação a esse dado.

🔄 Comunicação de Mudanças: Se a finalidade do mudar, você tem o dever de informar o de forma clara e proativa. Por exemplo: “Atualizamos nossa política para incluir o compartilhamento de dados com parceiros para análise de mercado. Se não concordar, você pode revogar seu aqui.”