Daniel Cerveira*
A nova Lei Geral de Proteção de Dados Pessoais (LGPD) representa um verdadeiro marco jurídico em nosso país e tem uma função primordial no mundo contemporânea, qual seja, proteger a privacidade das pessoas. Quem atualmente nunca “caiu” em algum banco de dados ou mailing e começa a receber incontáveis ligações com propagandas feitas por robôs, sem contar os milhares de spams recebidos via e-mail. Mas por que os agentes econômicos se utilizam destas ferramentas de venda, algumas bastante sofisticadas e estruturadas em complexos algoritmos? A resposta é simples, a internet e as redes sociais têm um potencial de conectividade ímpar. Sendo assim, as companhias que explorarem eficientemente os seus bancos de dados, aumentam exponencialmente a capilaridade comercialização de seus produtos.
Neste contexto, a nova Lei Geral de Proteção de Dados Pessoais vem regular a utilização dos dados pessoais pelas empresas, de modo a defender os direitos fundamentais da privacidade, liberdade e livre formação da personalidade de cada indivíduo. Cumpre destacar que se entende por dados pessoais todas as informações suficientes para identificar uma pessoa natural, tais como os números de telefone e do Cadastro de Pessoais Físicas do Ministério da Fazenda (CPF/MF) ou uma imagem obtida através de câmera instalada em uma loja.
Ademais, em que pese o Código de Defesa do Consumidor já defender os indivíduos no assunto no que tange às relações de consumo, a LGPD amplia o rol de direitos e obrigações e, com isto, o potencial de litígios nas esferas judicial e administrativa, por meio da futura atuação da Autoridade Nacional de Proteção de Dados, cujas sanções poderão ser aplicadas a partir de agosto de 2021.
Importante destacar que os termos da LGPD impõem medidas de adequação por parte das empresas, sob pena de serem responsabilizadas pelo uso indevido de dados e vazamentos. A adequação envolve uma mudança relevante nas empresas que inclui questões culturais e passa pela chamada “transformação digital”.
No campo do varejo físico podemos chamar de híbrido (parte físico, parte virtual), observamos que a pandemia acelerou algumas tendências, como por exemplo, as vendas via redes sociais, especialmente com o uso da plataforma “Whatsapp”, hoje fundamental no dia a dia dos lojistas.
Diante da nova legislação, cuidados precisam ser tomados no uso da ferramenta: descontinuar a prática de compra de listas de contados; obter o consentimento do cliente para receber ofertas, de modo que seja possível armazenar a confirmação deste consentimento; validar o banco de dados existente, por meio de ferramentas e estratégias de opt-out; limitar o armazenamento dos dados apenas em aparelhos corporativos, quando possível; definir formalmente os colaboradores que podem ter acesso e realizar o disparo das comunicações; garantir que haja o backup do banco de dados; e firmar termos de confidencialidade e privacidade com os colaboradores responsáveis pelo acesso e manuseio das informações, estabelecendo com isso, a proibição de compartilhamento com terceiros e a sua responsabilidade pessoal frente ao não cumprimento das orientações da empresa.
A ideia central é no sentido de que a gestão de dados pessoais é uma realidade, bem como no universo do marketing e da prospecção a exploração destas informações se mostra altamente eficaz e, ao mesmo tempo, nociva do ponto de vista da paz de espírito dos indivíduos. Assim, a LGPD veio para botar freios no uso dos dados pessoais, devendo as empresas seguirem os seus ditames, de modo a usufruir regularmente dos benefícios de possuir um banco de dados e aplicá-los em campanhas de vendas pela internet.
Pelo exposto, com o objetivo de minimizar a exposição aos litígios, é de suma importância que as empresas promovam os devidos ajustes internos, definam e promovam a sua “política interna” sobre o tema. Conforme o Poder Judiciário já se pronunciou de forma reiterada, caso seja necessário apresentar defesa em eventual situação concreta, o fato de a companhia não permanecer inerte quanto à sua adequação aos termos da Lei Geral de Proteção de Dados Pessoais configurará um argumento importante para afastar a responsabilização.
*Daniel Cerveira é sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Associados Advogados Associados, consultor jurídico do Sindilojas-SP, professor dos cursos MBA em Varejo e Gestão de Franquias da FIA – Fundação de Instituto de Administração. Autor das obras Shopping Centers – Limites na liberdade de contratar e Franchising.
Artigo publicado: Portal Estadão – Blog Fausto Macedo, 2 de agosto de 2021