O consumidor também deve se adequar à LGPD. Veja casos práticos!
Sabemos que a Lei nº 13.709/2018, conhecida como LGPD – Lei Geral de Proteção de Dados Pessoais, já está vigorando em sua totalidade.
Muito ouvimos falar sobre a adequação daqueles que lidam com dados pessoais, eis que, de fato, são os responsáveis pelo tratamento desse precioso conteúdo, portanto, aqueles que devem ter a máxima seriedade no trato com os dados pessoais alheios. Além disso, as condenações judiciais e penalidades administrativas são direcionadas a eles.
Do outro lado da relação estão os detentores dos dados pessoais, as pessoas físicas, normalmente figurando como consumidores. Esses, sem dúvida, são os maiores interessados em ter seus dados preservados e utilizados para os fins adequados.
A pessoa física é a principal interessada em que a LGPD, de fato, “pegue”.
A lei já pegou e está cada dia mais presente nas conversas, nos telejornais e nas mais variadas situações, sobretudo nos momentos de preenchimento de cadastros e realização de compras.
Escolas, condomínios, academias, farmácias, supermercados, consultórios, entre tantos outros estabelecimentos presentes no nosso cotidiano lidam rotineira e maciçamente com os nossos dados. Geralmente solicitam para prestação de serviços ou venda de produtos, como também para as mais variadas finalidades análise do perfil comportamental do consumidor, estratégias para fechamento de compras e até reversão de desistência da compra.
Será que o consumidor está “adequado”?
Para especialistas é unânime que a LGPD, em geral, envolve uma questão cultural e de educação, pois tanto os operadores quanto as pessoas físicas carecem de maior vivência, aprofundamento e informações técnicas.
O tempo e a informação nos ajudarão a “engajar” com a LGPD.
O fato é que a preocupação com os dados pessoais é relativamente nova no nosso país, o que justifica algumas dúvidas e confusões no dia a dia.
Vamos ver alguns exemplos de grandes marcas do mercado:
Uma das adequações para quem lida com dados pessoais é ter as regras claras e ao alcance do titular. Essas regras são comumente encontradas nos sites das empresas e se referem à “privacidade”, muitas vezes levando o nome de “política de privacidade”.
► O Grupo Boticário, por exemplo, em sua política de privacidade traz a seguinte informação: “a lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco. Nesse caso, é preciso demonstrar que há motivos legítimos para tratar seus dados, como por exemplo, prevenir fraudes ou melhorar nossa comunicação com você. Caso você não concorde com esse tratamento, poderá se opor a ele, solicitando a interrupção”.
Além disso, há um capítulo específico sobre compartilhamento de dados com fornecedores e parceiros, deixando claro que os fornecedores são cuidadosamente avaliados e que estão sujeitos a regras contratuais de segurança da informação e proteção de dados pessoais. Dentre esses parceiros que acabam por ter acesso aos dados pessoais estão os agentes de logística e entrega de produtos, assessorias de cobrança e cadastro de inadimplência.
►A política de privacidade da Rappi deixa claro que ao acessarmos, utilizarmos ou interagirmos com a plataforma, automaticamente estamos dando permissão para que a Rappi colete nossos dados pessoais.
Há um destaque para o compartilhamento de dados. Nesse sentido, a Rappi enfatiza que: “para viabilizar a operação da Plataforma, a Rappi depende de relações específicas com diferentes pessoas, incluindo parceiros de negócio. Nessas relações, é possível que Dados Pessoais sejam compartilhados para suportar o regular funcionamento da Plataforma, como no contexto da prestação de serviços de hospedagem de dados, por exemplo. Desta forma, nos reservamos o direito de compartilhar seus Dados Pessoais com os grupos de recipientes abaixo indicados, sempre respeitando a legislação brasileira, e adotaremos as medidas jurídicas, técnicas e organizacionais adequadas visando à preservação da sua privacidade e da integridade de seus Dados Pessoais”.
Há, ainda, um quadro informando os tipos de dados compartilhados com os entregadores: nome, endereço e detalhes sobre as entregas.
►A revista Veja dispõe que: “o uso, acesso e compartilhamento da base de dados formada nos termos da presente Política de Privacidade serão feitos dentro dos limites e propósitos das atividades do Grupo Abril, podendo ser fornecidas e disponibilizadas para acesso e/ou consulta para as empresas integrantes do Grupo Abril além de parceiros de negócios, fornecedores, prestadores de serviço, subcontratados, autoridades ou terceiros em geral, desde que obedecido o disposto na presente Política de Privacidade, na Legislação Aplicável ou por determinação judicial”.
►O app Uber detalha todas as bases existentes para o processamento de dados pessoais, deixando claro que vão muito além daquela existente para fundamentar a prestação dos serviços , sendo o consentimento do titular apenas uma entre as oito mencionadas.
►Por fim, a Americanas destaca que “os dados cadastrais dos clientes não são divulgados para terceiros, exceto quando necessários para o processo de entrega, para cobrança ou participação em promoções solicitadas pelos clientes. Seus dados pessoais são peça fundamental para que o pedido chegue em segurança na sua casa, de acordo com o prazo de entrega estipulado”.
O que existe em comum nas políticas de privacidade acima?
As empresas citadas dispõem, expressamente, sobre o compartilhamento de dados com parceiros e agentes de entrega. Se não existisse a ressalva, ainda assim estariam acobertadas pela LGPD no tocante à base que traz o interesse legítimo e a necessidade da execução do contrato, caso contrário não seria viável a prestação do serviço oferecido ao consumidor.
Conclusão
As políticas de privacidade podem ter estilos diferentes e muitas costumam ser extensas. O que têm em comum é que tendem a amarrar bem inúmeras situações que servirão como base para o tratamento de dados pessoais.
E é exatamente nesse ponto que o consumidor deve ficar atento e estar, de fato, “adequado” no sentido de bem compreender o alcance da lei!
Hoje em dia, a atuação conjunta e de parceria é a regra no mercado e o compartilhamento de dados acompanha essa premissa.
Portanto, é muito importante ter em mente que, ao fazer compras na internet, por exemplo, o parceiro de logística e o transportador terão acesso aos dados do consumidor. Esse acesso será válido e justificável não só com base nas políticas de privacidade das empresas, mas conforme a LGPD.
Isso se justifica porque a LGPD traz dez bases legais para a legitimidade no tratamento de dados de modo que, nem sempre haverá necessidade de consentimento expresso para o tratamento de dados! Outras bases existem! Então, se pensarmos na situação de uma vendedora e de uma transportadora, não há como cumprir o contrato (realizar a entrega) sem que dados básicos e necessários sejam informados ao parceiro (transportador), como o nome e endereço.
Enquanto consumidores e titulares dos dados, devemos analisar a situação para termos o entendimento do alcance que o click da compra atinge e avaliarmos se os limites da lei e do bom senso estão sendo respeitados ou não.
A boa-fé sempre deverá prevalecer e, caso alguma ocorrência pareça distante daquilo que possa ser entendido como tratamento adequado dos dados pessoais, caberá a um profissional de confiança a análise da situação. É uma forma de buscar a adequação tanto dos operadores e controladores dos dados, por meio de mapeamento e plano de correção, como dos consumidores, por meio da informação. Diante de risco ou dano é, sem dúvida, o melhor aconselhamento para equalizar direitos e deveres perante a LGPD.
