Analisando a legibilidade das políticas de privacidade: uma
abordagem sistemática e proposta de diretrizes de melhoria
Lei Geral de Proteção de Dados Pessoais, LGPD, Política de
Privacidade, Legibilidade.
Contexto: A Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida em
2018 pela Lei nº 13.709, trouxe uma unificação dos regulamentos sobre dados
pessoais. Embora a LGPD não possua artigos específicos que tratem da
Política de Privacidade, trata-se de elemento essencial, pois é por meio
dela que as empresas e organizações informam aos seus usuários sobre como
seus dados pessoais serão tratados. Tal política é um texto claramente
previsto no Regulamento Geral sobre a Proteção de Dados (General Data
Protection Regulation) da União Europeia, que serviu de inspiração para a
lei brasileira. No entanto, as políticas, geralmente, são documentos
longos, difíceis de compreender e possuem muitos termos técnicos e
jurídicos. Portanto, visando atender aos princípios de livre acesso e
transparência é necessário melhorar a legibilidade das políticas de
privacidade. Objetivo: Esta Dissertação investiga como melhorar a
legibilidade das políticas de privacidade, bem como propor diretrizes de
melhoria para a elaboração de políticas com melhor legibilidade e em
conformidade com a LGPD. Método: Uma revisão sistemática da literatura foi
conduzida para compreender o estado da arte sobre legibilidade de políticas
de privacidade, os desafios enfrentados, técnicas existentes, aplicações e
técnicas usadas para validação. A partir dos resultados da revisão
sistemática e do estudo da LGPD, foram propostas as diretrizes de melhoria
da legibilidade e um checklist das informações necessárias para uma
política de privacidade estar em conformidade com a LGPD. Resultados: Para
melhorar a legibilidade das políticas de privacidade, sugere-se evitar o
uso excessivo de termos jurídicos e técnicos, utilizar uma estrutura clara
e organizada, utilizar recursos visuais, assim como uma linguagem mais
acessível e amigável ao usuário. Além disso, foi realizada uma aplicação
das diretrizes na política de privacidade do IX.br, nome dado ao projeto do
Comitê Gestor da Internet no Brasil (CGIbr). Conclusões: A aplicação
indicou uma boa receptividade para as diretrizes propostas e aceitação por
parte dos participantes do projeto IX.br. Por fim, o checklist de
conformidade com a LGPD proposto pode ajudar as empresas a avaliar suas
políticas atuais, além de oferecer uma estratégia de melhoria para atingir
a legibilidade das políticas de privacidade e proteção dos dados pessoais.