Como ler uma política de privacidade

Views: 55
0 0
Read Time:9 Minute, 9 Second

Uma maneira de proteger sua privacidade é aprender como uma organização usará suas informações pessoais antes de doá-la. Hoje, a maioria das instituições financeiras, companhias de seguros, prestadores de cuidados de saúde, agências governamentais e sites de comércio eletrônico dão aos seus clientes e visitantes informações sobre suas práticas de privacidade1. A lei da Califórnia exige que sites comerciais que coletam informações pessoais sobre consumidores da Califórnia publiquem uma política de privacidade e a cumpram. A lei também se aplica a “serviços online”, como AOL ou Yahoo! 2

Antes de preencher um pedido de crédito em uma loja ou banco, ou digitar o número do seu cartão de crédito em um formulário de pedido on-line, peça para ver uma cópia da política de privacidade da organização. Se você não está satisfeito com os termos da política ou se for informado de que não há política de privacidade por escrito-STOP. Considere procurar outra empresa que respeite seus clientes o suficiente para explicar como lida e protege suas informações pessoais. Uma política de privacidade deve responder pelo menos as seguintes perguntas básicas.

Quais informações pessoais são coletadas?

Que tipo de informações pessoais a organização coleta de você? As informações pessoais que as empresas e agências governamentais pedem podem incluir o seguinte: seu nome e endereço residencial, seu número de telefone residencial, seu endereço de e-mail, seu número de segurança social, número da carteira de motorista, suas informações financeiras, como números de cartão de crédito, números de contas bancárias e renda familiar, suas informações médicas, como seu plano de saúde, como seu plano de saúde , doenças ou condições físicas, medicamentos prescritos usados, sua experiência de educação e trabalho, e outros detalhes de sua vida pessoal, como sua data de nascimento, os nomes e idades de seu cônjuge ou filhos, e seus hobbies.

A política de privacidade de um site comercial ou serviço online que coleta informações pessoais sobre os consumidores da Califórnia deve listar as categorias de informações pessoais coletadas. 3

Como as informações são coletadas?

Além de pedir que você forneça informações pessoais em um papel ou formulário on-line, uma organização pode coletar informações “automaticamente” através de seu site. Uma maneira de fazer isso é através do uso de “cookies”. Cookies da Internet são pequenos arquivos de texto colocados em seu computador por um site da Web que você visita. Um cookie contém informações sobre você que seu navegador salva e envia de volta para um site da Web quando você visitá-lo novamente.

Os sites podem usar cookies para acompanhar suas compras e as diferentes páginas que você visitou ou anúncios em que você clicou. Essas informações podem ser usadas para criar um perfil mais detalhado sobre você que pode ser vendido aos profissionais de marketing.

Procure uma descrição do uso de cookies ou outra tecnologia de rastreamento do site em sua política de privacidade. Para obter mais informações sobre cookies e como gerenciá-los, consulte a página de cookies do Electronic Privacy Information Center.

Por que as informações são coletadas?

As informações pessoais solicitadas parecem apropriadas para a transação? Por exemplo, seu nome, endereço residencial, número de telefone e número do cartão de crédito podem ser necessários para fazer e enviar sua compra. Sua renda familiar e hobbies não são. Preste atenção se uma empresa ou site pede informações além do necessário para a transação. O propósito das informações extras deve ser claramente declarado. Procure uma oportunidade de optar por sair ou dizer não para dar a informação extra. Considere ir a outro lugar se você não conseguir concluir a transação sem abrir mão de informações pessoais que você acha que são desnecessárias.

Como as informações são usadas?

Uma política de privacidade deve explicar como a organização que coleta as informações pessoais pretende usá-la. Será usado apenas para completar a transação que você solicitou? Se forem pretendidos usos adicionais, você deve ter a oportunidade de optar por não participar deles. Por exemplo, se um comerciante planeja usar suas informações para comercializar para você, você deve receber uma maneira fácil de dizer não a isso. Você deve ter essa oportunidade imediatamente, antes de receber quaisquer anúncios de e-mail indesejados, chamadas de telemarketing ou ofertas de e-mail.

Quem terá acesso à informação?

A empresa ou site compartilha informações dos clientes com outras empresas? Compartilha informações com suas afiliadas ou empresas da mesma “família corporativa”?

A política de privacidade de um site comercial ou serviço online que coleta informações pessoais sobre os consumidores da Califórnia deve listar as categorias de pessoas ou entidades de terceiros com as quais essas informações pessoais podem ser compartilhadas.4

Que escolhas você tem?

Procure oportunidades para optar pelo uso de suas informações para marketing e compartilhamento de suas informações com outras pessoas. Deve haver uma maneira fácil de optar por sair, como ligar para um número de telefone gratuito ou enviar um e-mail.

O Centro para Democracia e Tecnologia criou a Operação Opt-Out para ajudá-lo a sair das listas de marketing e limitar o compartilhamento ou venda de suas informações pessoais.5 Seu site contém formulários que você pode imprimir e enviar online para desativar o compartilhamento de informações por muitos portais da Web, agregadores de dados e empresas.

De acordo com o E-Ratings da Consumer Reports, as melhores empresas e sites da Web não compartilham informações pessoais de clientes com outras empresas não relacionadas, a menos que o cliente concorde com antecedência. 6

Você pode revisar ou corrigir suas informações pessoais?

Uma organização pode lhe dar a oportunidade de revisar ou solicitar alterações nas informações pessoais coletadas em você. Procure instruções sobre como fazer isso.

Muitas organizações permitem que um cliente revise e solicite alterações nas próprias informações pessoais do cliente. Um site comercial ou serviço online que coleta informações pessoais sobre os consumidores da Califórnia deve descrever seu processo para dar aos consumidores acesso às suas próprias informações pessoais, se tiver tal processo, na política de privacidade publicada no site.7

Que medidas de segurança são usadas para proteger suas informações pessoais?

A política de privacidade deve dar uma descrição geral das medidas de segurança que a organização usa para manter as informações pessoais dos clientes e visitantes seguras. Também deve cobrir as salvaguardas de segurança que a organização exige que seus parceiros de negócios e fornecedores usem.

Os sites que solicitam informações pessoais devem usar o Secure Socket Layers (SSL), o padrão do setor para proteger informações privadas enviadas pela Internet. As informações são criptografadas, ou embaralhadas, em um código. Isso significa que suas informações não podem ser lidas durante a transmissão. Procure sinais de segurança em páginas da Web onde você insira informações pessoais. Procure por “https”, em vez do “http” usual na janela do endereço. Procure um ícone de bloqueio fechado no canto inferior direito ou esquerdo da tela. Esses sinais significam que a conexão é segura. Você deve permanecer nesta zona segura durante todo o processo de checkout.

Uma boa segurança também significa usar medidas de segurança fortes, como criptografia, para proteger informações pessoais quando são armazenadas em computadores da empresa. Inclui tecnologia e procedimentos para limitar o acesso às informações pessoais dos clientes apenas àqueles que precisam delas para desempenhar suas funções.

Por quanto tempo a organização honrará sua política de privacidade?

Qual é a data efetiva da política de privacidade? A política afirma que a organização honrará sua política atual no futuro? Diz que se eles mudarem a política, notificarão clientes e visitantes do site? Ele diz que dará aos clientes e visitantes a chance de optar por não ter suas informações usadas de acordo com os termos da nova política?

A política de privacidade de um site comercial ou serviço online que coleta informações pessoais sobre os consumidores da Califórnia deve incluir uma data efetiva da política e informações sobre como os consumidores serão notificados sobre as mudanças.8

Quem é responsável pelas práticas de privacidade da organização?

Alguém na organização deve ser responsável por sua política de privacidade e práticas. A apólice lhe dá alguém para entrar em contato com perguntas ou preocupações? Existe uma maneira fácil de entrar em contato com a pessoa certa por e-mail ou por um número de telefone gratuito?

Um site pode oferecer assistência com reclamações dos consumidores através de um programa de “selo de privacidade”. Os dois principais programas, TRUSTe e o PROGRAMA DE Relabilidade BBBOnline, ambos exigem que os titulares de selos sigam certas diretrizes de prática de privacidade.9 Clique no logotipo do selo para obter informações e assistência sobre questões de privacidade.

Mais informações sobre políticas de privacidade

Center for Democracy and Technology , “Getting Started: Website Privacy Policies“.

Privacy Rights Clearinghouse”, “Privacidade Financeira: como ler seus avisos de ‘Opt-Out'”.

GetNetWise, “Como Ler uma Política de Privacidade“.

anotações

1 A Lei federal de Modernização dos Serviços Financeiros exige que instituições financeiras e companhias de seguros enviem um aviso de privacidade aos clientes todos os anos. Consulte a página privacidade financeira no site do Escritório de Proteção à Privacidade para obter mais informações. A Lei federal de Portabilidade e Responsabilização de Seguros de Saúde exige que os prestadores de cuidados de saúde, planos de saúde e seguradoras de saúde prestem atenção aos pacientes sobre os direitos de privacidade do paciente e as práticas de privacidade da entidade coberta. Mais informações estão disponíveis no Escritório Federal de Direitos Civis e no Projeto privacidade em saúde. De volta ao link 1

2 A Lei de Proteção à Privacidade Online da Califórnia de 2003, Código de Negócios e Profissões da Califórnia §§ 22575-22579, exige que os operadores de sites comerciais que coletam informações “pessoalmente identificáveis” sobre os consumidores da Califórnia para “postar visivelmente” sua política de privacidade em seu site e cumprir as disposições da política. A Lei também se aplica às operadoras de “serviços online” que coletam informações pessoais sobre os consumidores da Califórnia. De volta ao link 2

3 Código de Negócios e Profissões seção 22575(b)(1). De volta ao link 3

4 Código de Negócios e Profissões seção 22575(b)(1). De volta ao link 4

5 O Centro para a Democracia e Tecnologia (CDT) é uma organização política sem fins lucrativos que trabalha para promover valores democráticos e liberdades constitucionais na era digital. Eles têm informações para a Operação Opt-OutDe volta ao link 5

6 Consulte Consumer Reports, E-Ratings: A Guide to Online Shopping, Services and Information(visited June 2004). De volta ao link 6

7Código de Negócios e Profissões § 22575(b)(2). De volta ao link 7

8 Código de Negócios e Profissões §§ 22575(b)(3) e 22575(b)(4). De volta ao link 8

9 Encontre informações para o programa da TRUSTe e no Selo de Confiabilidade BBBOnlineDe volta ao link 9

FONTE: State of California Department of Justice

Previous post O que um ex-hacker black hat deseja que todos os empreendedores soubessem sobre segurança digital
Next post Process ghosting: nova técnica de hacking adultera imagem

Deixe um comentário