A LGPD é crucial para proteger a privacidade, regulando o uso de dados pessoais por empresas e ampliando direitos individuais, aumentando o potencial de litígios e fiscalização pela ANPD.
Por Daniel Alcântara Nastri Cerveira e Lucas Souza dos Anjos
A LGPD representa um verdadeiro marco jurídico em nosso país e tem uma função primordial no mundo contemporâneo, qual seja, proteger a privacidade das pessoas. Quem atualmente nunca “caiu” em algum banco de dados ou mailing e começa a receber incontáveis ligações com propagandas feitas por robôs, sem contar os milhares de spams recebidos via e-mail. Mas por que os agentes econômicos se utilizam destas ferramentas de venda, algumas bastante sofisticadas e estruturadas em complexos algoritmos? A resposta é simples, a internet e as redes sociais têm um potencial de conectividade ímpar. Sendo assim, as companhias que explorarem eficientemente os seus bancos de dados, aumentam exponencialmente a capilaridade comercialização de seus produtos.
No contexto acima, a LGPD vem regular a utilização dos dados pessoais pelas empresas, de modo a defender os direitos fundamentais da privacidade, liberdade e livre formação da personalidade de cada indivíduo. Cumpre destacar que se entende por dados pessoais todas as informações suficientes para identificar uma pessoa natural, tais como os números de telefone e do CPF/MF – Cadastro de Pessoais Físicas do Ministério da Fazenda ou uma imagem obtida através de câmera instalada em uma loja.
Ademais, em que pese o CDC já defender os indivíduos nas relações de consumo, a Lei Geral de Proteção de Dados Pessoais ampliou o rol de direitos e obrigações decorrentes da utilização de dados pessoais neste contexto e, com isto, o potencial de litígios nas esferas judicial e administrativa aumentou, visto que agora as empresas estão sujeitas a fiscalização direta pela ANPD, sem prejuízo da fiscalização mediante acordos de cooperação técnica com outros órgãos (Senacon, CADE e outros).
Nesta linha, importante destacar que os termos da LGPD impõem medidas de adequação por parte das empresas, sob pena de serem responsabilizadas pelo uso de dados pessoais em desconformidade com as regras legais ou por incidentes de segurança que comprometam a privacidade dos titulares, tal como vazamento de dados. A adequação envolve uma mudança relevante nas empresas que inclui questões culturais e passa pela chamada “transformação digital”.
No campo do varejo físico ou agora podemos chamar de híbrido (parte físico, parte virtual), observamos que a pandemia acelerou algumas tendências, como por exemplo, as vendas via redes sociais, especialmente com o uso da plataforma “WhatsApp”, hoje fundamental no dia a dia dos lojistas.
Diante da nova legislação, cuidados precisam ser tomados no uso da ferramenta: (i) descontinuar a prática de compra de listas de contados; (ii) obter o consentimento do cliente para envio de ofertas, de modo que seja possível armazenar a confirmação deste consentimento; (iii) validar o banco de dados existente, por meio de ferramentas e estratégias de opt-out; (iv) limitar o armazenamento dos dados apenas em aparelhos corporativos, quando possível; (v) definir formalmente os colaboradores que podem ter acesso e realizar o disparo das comunicações; (vi) garantir que haja o backup do banco de dados; e (vii) firmar termos de confidencialidade e privacidade com os colaboradores responsáveis pelo acesso e manuseio das informações, estabelecendo com isso, a proibição de compartilhamento com terceiros e a sua responsabilidade pessoal frente ao não cumprimento das orientações da empresa.
A ideia central é no sentido de que a gestão de dados pessoais é uma realidade, bem como no universo do marketing e da prospecção a exploração destas informações se mostra altamente eficaz e, ao mesmo tempo, nociva do ponto de vista da paz de espírito dos indivíduos. Assim, a LGPD veio para botar freios no uso dos dados pessoais, devendo as empresas seguirem os seus ditames, de modo a usufruir regularmente dos benefícios de possuir um banco de dados e aplicá-los em campanhas de vendas pela internet.
Pelo exposto, com a objetivo de minimizar a exposição aos litígios, é de suma importância que as empresas promovam os devidos ajustes internos, defina e promova a sua “Política Interna” sobre o tema.
Ademais, a própria ANPD, nos termos da Resolução CD/ANPD 4/23 de que trata o procedimento administrativo sancionador, estabeleceu que a empresa poderá ter o valor da multa simples reduzida de 20% apenas pelo fato de comprovar a implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de procedimentos internos capazes de mitigar os dados aos titulares, voltado ao manuseio seguro e adequado dos dados pessoais.
Daniel Alcântara Nastri Cerveira, sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados.
Lucas Souza dos Anjos, advogado associado ao escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados. Encarregado de privacidade (Data Protection Officer (DPO)) e certificado em LGPD pela IAPP.
Artigo publicado: Migalhas, 12 de julho de 2024