Em 26 de outubro de 2023, a ANPD publicou o seu Aviso de Privacidade informando os titulares de dados sobre como a ANPD trata dados pessoais.
Ele deverá, então, servir como um padrão de aviso de privacidade para todas as organizações que tratam dados pessoais e estejam sujeitas à LGPD e deve conter, no mínimo:
(i) as categorias de dados pessoais – uma lista de exemplos seria suficiente;
(ii) os titulares dos dados afetados;
(iii) as finalidades do tratamento;
(iv) as bases legais;
(v) uma parte específica que resuma como a organização usa cookies – uma política de cookies específica também parece ser recomendada;
(vi) as fontes de dados pessoais;
(vii) os critérios adotados pela organização para reter e excluir dados – aparentemente não haveria necessidade de se aprofundar nos períodos de retenção;
(viii) com quem a organização compartilha dados pessoais – parece que não seria necessário divulgar as finalidades da divulgação no aviso e não haveria necessidade de listar exaustivamente os terceiros envolvidos;
(ix) breve resumo de como a organização protege os dados pessoais;
(x) os direitos dos titulares dos dados previstos na LGPD; e
(xi) os canais para entrar em contato com o encarregado da proteção de dados – não é necessário indicar quem efetivamente é o DPO.
Uma tabela conectando categorias de dados aos indivíduos afetados, juntamente com as finalidades e as bases legais correspondentes é provavelmente a melhor abordagem, de acordo com esse aviso de privacidade da ANPD.