George Bonfim, especialista em Proteção de Dados do escritório BVA – Barreto Veiga Advogados
Algumas empresas podem erroneamente optar por realizar práticas comerciais ou de marketing mais agressivas que possam vir a atentar contra os princípios e direitos assegurados aos titulares dos dados pessoais
A Black Friday chegou e com ela está havendo um alto volume de campanhas publicitárias, divulgações, promoções e demais ações realizadas por empresas. Nesse momento, assim como em outras datas de característico aumento de vendas, é imprescindível que essas empresas se atentem para o atendimento da Lei Geral de Proteção de Dados (LGPD), sobretudo no que se refere ao uso adequado dos dados pessoais de seus clientes e consumidores.
A LGPD traz uma série de regras e disposições que têm por objetivo proteger e garantir a utilização adequada de dados pessoais, o que inclui os consumidores (pessoas físicas), considerando para tanto atividades como acesso, coleta, utilização, reprodução e arquivamento (dentre outras), sendo referidas operações denominadas “tratamento de dados pessoais” pela legislação.
O advogado George Bonfim, especialista em Proteção de Dados do escritório BVA – Barreto Veiga Advogados, traz algumas dicas sobre como passar por esse momento de alto volume operacional sem apresentar falhas no atendimento às disposições da LGPD.
Ele explica que alguns fatores próprios da época da Black Friday geram a necessidade de uma atuação mais cuidadosa: a intensificação de ações promocionais, a crescente demanda dos clientes e também a concorrência acirrada das empresas em garantir que os consumidores adquiram os seus produtos ou serviços.
“Algumas empresas podem erroneamente optar por realizar práticas comerciais ou de marketing mais agressivas que possam vir a atentar contra os princípios e direitos assegurados aos titulares dos dados pessoais no âmbito da LGPD, assumindo um risco que pode representar prejuízos futuros, tanto no âmbito financeiro, por conta da aplicação de penalidades pecuniárias realizadas pelas autoridades competentes (incluindo o Poder Judiciário), quanto reputacional, em decorrência da possível publicidade negativa decorrente das violações praticadas, inclusive conforme sanção prevista na própria Lei”, adverte Bonfim.
Melhores práticas a observar
Recomenda-se que os dados pessoais sejam utilizados dentro dos parâmetros previstos pela LGPD, com especial ênfase na transparência e apontamento de finalidades nas hipóteses em que tais dados venham a ser usados em campanhas publicitárias ou para abordagem de consumidores. Assim sendo, destacam-se como melhores práticas a serem observadas:
1- Obtenção do consentimento do titular dos dados para assegurar uma base de dados “legítima” ou “limpa”, para o envio de ofertas e mensagens de marketing;
2- Adoção e implementação de procedimentos de segurança necessários para o arquivamento de dados pessoais relevantes dos consumidores, como informações financeiras e dados sensíveis, incluindo a possibilidade de criptografá-los, de forma a impossibilitar o seu acesso caso a base de dados venha a ser violada;
3- Coleta das informações estritamente necessárias para a operação que esteja sendo realizada (uma compra única em um site não demandaria a obtenção de muitas informações do consumidor, como data de nascimento, por exemplo);
4- Revisão e atualização da política de privacidade, termos de uso e política de cookies, recomendando-se a inclusão de descrição do uso e finalidade dos dados pessoais coletados em tais instrumentos; e
5- Armazenamento de dados pessoais em prazos condizentes com a sua utilização ou de acordo com a legislação vigente, já que a LGPD veta o armazenamento realizado por prazo indeterminado.
O advogado também dá mais um alerta: “Um detalhe muito importante que decorre de nossas observações de mercado é que, durante os períodos de picos de venda, como a Black Friday, Dia das Mães, Natal, dentre outros, é muito maior a incidência de utilização de bancos de dados de terceiros”.
“Este é um elemento que agrega um nível de sensibilidade adicional para o tratamento de dados pessoais, já que as empresas tendem a ter um menor nível de checagem em relação à proveniência de tais dados pessoais, o que pode ser questionado pelos titulares tanto sob a ótica comercial quanto legal, na medida em que é essencial que todo o caminho dos dados pessoais (de onde vieram, com base em qual finalidade foram cedidos, se foram obtidos de maneira regular, etc) seja disponibilizado para o titular”, completa Bonfim.
Consequências da não conformidade
A falta de atenção a esses itens básicos pode levar a uma não conformidade com a LGPD. “Mesmo que a Autoridade Nacional de Proteção de Dados ainda não tenha formalmente iniciado um processo de fiscalizações e autuações por descumprimento da LGPD, o órgão poderá fazê-lo no futuro, mesmo considerando fatos ocorridos em momento anterior. Isso é possibilitado pelo fato de a Lei já se encontrar vigente. Logo, ela deve ser cumprida em sua integralidade”, salienta o especialista da BVA.
Além disso, o cumprimento da LGPD tem sido intensamente acompanhado por entidades de defesa do consumidor, como os Procons, que já estão lavrando multas e autuações pelo descumprimento da norma, e pelo próprio Poder Judiciário, que tem se manifestado em inúmeros processos e exigido das empresas o pagamento de indenizações e multas por violações e uso indevido de dados pessoais no desenvolvimento de suas atividades.