Blog | LeV Compliance

LGPD e o Direito do Consumidor

Resumo da redação   

Os dados pessoais têm uma importância enorme na atual conjuntura. Descubra o porquê e saiba os princípios de um tratamento […]


LGPD e o Direito do Consumidor

15/10/21

Os dados pessoais têm uma importância enorme na atual conjuntura. Descubra o porquê e saiba os princípios de um tratamento correto de dados!

Com a intensa transformação tecnológica do século XXI sendo acelerada pela pandemia do Covid-19, mudanças abruptas atravessam diariamente nosso modo de vida.

E, dentre este cenário, os dados pessoais assumiram um papel ainda mais relevante, já que, em meio a pandemia do Coronavírus, tivemos a edição e publicação da LGPD, que levanta inúmeras questões em todas as áreas, mas, no direito do consumidor, temos alguns destaques:

  • Qual a relação entre direito do consumidor e LGPD?
  • Como fazer uma boa política de tratamento dos dados de seus clientes e colaboradores?
  • Qual é a lógica por trás da coleta de dados?

Esses são alguns questionamentos de micro e pequenas empresa quando buscam seu diagnóstico, que responderemos no presente texto, que será desenvolvido nos seguintes tópicos:

  • O que é LGPD?
  • LGPD e os Direitos do Consumidor
  • Consentimento é a regra?
  • Pontos importantes para adequar seu negócio à LGPD
  • Entenda a lógica da coleta de dados
  • Não existe almoço de graça
  • Proteção de dados pessoais agora é direito fundamental

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados) é a norma brasileira responsável por regulamentar a coleta e o correto uso de dados pessoais. Entrou em vigor no dia 18 de setembro de 2020 e sua finalidade principal é proteger os direitos fundamentais à intimidade e à liberdade.

LGPD e o Direito do Consumidor

Existe uma grande proximidade entre a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor.

Isso pode ser justificado pelo fato de que os dados são situados, na maioria das vezes, no contexto de relações de consumo de produtos e serviços (vamos explicar um pouco mais sobre o porquê disso a partir do tópico “Entenda a lógica por trás da coleta de dados”).

Desigualdade das partes

Um dos pontos em comum na relação entre a Lei Geral de Proteção de Dados e o direito do consumidor é a desigualdade das partes envolvidas.

Existe uma grande similaridade entre o controlador dos dados e prestadores de serviço, de um lado, e entre titular dos dados e consumidor, de outro. Ambas as normas partem da prerrogativa que existe um desequilíbrio natural entre as forças desses dois lados.

Encontramos comprovação disso em ambas as leis, já que a inversão do ônus da prova – ou seja, a necessidade da empresa comprovar que não vazou dados – é prevista tanto no art. 6º, inciso VIII do CDC, quanto no art. 42, § 2º da LGPD.

Consentimento é a regra

Conforme o art. 7º, inciso I da Lei Geral de Proteção de Dados, o fornecimento de consentimento pelo titular de dados é uma das principais hipóteses que autorizam o tratamento de seus dados pessoais.

Ora, só existe consentimento verdadeiro, legalmente válido e livre de vícios quando o titular desses dados possui todas as informações sobre o tratamento dos dados. Segue a definição de consentimento nos termos do art. 5º, inciso XII da LGDP:

“XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;” (destaque nosso)

Será que o consentimento foi válido quando dei meu CPF para o caixa da farmácia? Ou quando, ao me cadastrar no Facebook, eu preenchi aquela caixinha escrito “Li e concordo com os termos e condições”?

É razoável supor que as pessoas realmente leem um Termo de Consentimento extenso e incompreensível para ter uma conta em rede social? Em qualquer um dos exemplos, eu realmente tenho ciência de quais são os dados que me pedem e o que vão fazer com eles?

Pontos importantes para adequar sua empresa à LGPD

Agora entenderemos melhor sobre direito dos consumidores e a LGPD para micro e pequenas empresas. 

Seja você microempresa, com 1 ou 2 funcionários, ou micro empresa com cerca de 30 funcionários, ainda assim provavelmente lida com dados pessoais de clientes e precisa fazê-lo da maneira mais correta.

Se você leu os tópicos anteriores, já tem uma noção básica do que deve fazer e não fazer com os dados de seus clientes.

O principal ponto é delimitar bem quais dados você requisita dos titulares, além da finalidade específica, ou seja, para quê você quer utilizar esses dados.

A seguir, apresentaremos os principais pontos que merecem sua atenção para traçar uma boa política de dados em sua empresa.

Primeiro ponto: comece pelos dados já coletados

Se a sua empresa já funciona há algum tempo, provavelmente possui dados de clientes armazenados. Por isso é importante compreender como ocorreu o armazenamento até então. Descubra:

  • Quais dados já estão armazenados?
  • Como eles estão guardados?
  • De que tipo são esses dados? Eles são dados sensíveis, nos termos da LGPD?
  • Qual é a minha finalidade ao recolher esses dados?
  • Eu realmente preciso de todos os dados coletados, ou posso me desfazer de alguns deles?

Compreender como a coleta e tratamento ocorreu até então é essencial para traçar uma boa estratégia de adequação.

Segundo ponto: centralize os dados

A centralização dos dados é um passo importante para organizá-los e mantê-los protegidos.

Mantenha-os armazenados virtualmente em um único local. Padronize a forma como esses dados são organizados definindo, por exemplo, uma forma regular de nomeá-los.

Não se esqueça também de fazer backups diários dos dados, para haver uma proteção do seu conteúdo em caso de falhas no sistema de armazenamento ou outros problemas relacionados.

MAS CUIDADO!! Se você realiza backup manual, ou seja, copia suas informações diárias para um dispositivo como um pendrive, mantenha o seguro, pois perdê-lo também significa um vazamento de dados.

Terceiro ponto: invista na segurança

Segundo dados divulgados pelo serviço de inteligência FortiGuard, o Brasil sofreu 15 bilhões de tentativas de ataques cibernéticos entre março e junho de 2019. Isso revela um perigo em termos de segurança de dados.

Se ocorre algum vazamento ou roubo de dados, cada vez mais comuns, as repercussões podem ser devastadoras. Tanto os titulares dos dados quanto os controladores e sua reputação são prejudicados.

Portanto, você deve investir na proteção dos seus sistemas de armazenamento:

  • Mantenha-os atualizados;
  • Tenha ferramentas de criptografia dos dados;
  • Contrate profissional especializado em segurança de dados.

Quarto ponto: defina um encarregado

O art. 41 da LGPD exige que controladores de dados indiquem uma pessoa para se encarregar de monitorar os procedimentos de coleta e tratamento de dados pessoais.

Sua identificação e informações de contato devem ser públicas e constar, preferencialmente, do site do controlador. As atribuições desse encarregado estão relacionadas no § 2º do art. 41 da LGPD.

Quinto ponto: crie uma política de coleta e uso de dados

Você deve definir bem quais dados deseja coletar, tanto de clientes quanto de colaboradores, e para quais fins específicos deseja tratar esses dados.

Depois de ter essa delimitação clara, deve transmiti-la de forma precisa aos titulares dos dados. Lembre-se que, para que seu consentimento seja válido, é imprescindível cumprir com o dever de informar.

Pense em formas mais eficientes de comunicar sua política de dados. Redigir um documento de cinquenta páginas em letras miúdas e esperar que as pessoas leiam não é factível.

Que tal se sua empresa produzisse um vídeo explicando sobre a política de dados? Ou fizesse, por exemplo, um infográfico?

Investir em formatos visuais para informar sobre sua política de dados pode trazer ótimos resultados.

Aliás, temos aqui um infográfico que pode te ajudar com algumas dúvidas sobre a LGPD.

Entenda a lógica por trás do tratamento de dados

É importante, agora, entender de onde surge o valor econômico dos dados pessoais.

Esteja você na condição de titular ou controlador dos dados, esse entendimento é essencial para viver no presente contexto tecnológico.

Não existe almoço de graça

Você provavelmente já escutou a frase acima. É a tradução de uma expressão em inglês (“There is no free lunch”) que remonta a cerca de um século e meio atrás.

Segundo Cláudio Lins de Vasconcelos, ela referir-se a uma prática comum nessa época, em restaurantes nos EUA e Inglaterra, de oferecer a seus clientes um “almoço grátis”, desde que comprassem as bebidas.

Muitos desses restaurantes teriam sido criticados e mesmo processados por “propaganda enganosa”. Por quê? Se você precisa consumir bebidas para almoçar “de graça”, a refeição não é realmente gratuita. Obviamente o preço da bebida era mais alto que o normal, estando embutido o valor da comida.

Não existe “desconto” de graça

Agora imagine o seguinte: você foi à farmácia comprar um remédio ou chocolate. O funcionário do caixa pede seu CPF para consultar se você tem cadastro na loja.

Você havia feito um cadastro no mês passado. Após localizar suas informações no sistema, o funcionário anuncia que você ganhará 10% de desconto na sua compra. Você sai da farmácia feliz pensando que economizou a troco de nada.

A questão é que não é a troco de nada. Ao vincular a sua compra ao seu CPF, o sistema da farmácia constituiu uma informação sobre você: no dia 14 de setembro de 2021, você comprou um paracetamol e um Trident.

Essa informação é importante porque ela pode ser monetizada pelas empresas. Em outras palavras, ela possui valor econômico, tanto para você (que vendeu essa informação em troca do desconto) quanto para a empresa.

Se vale a pena informar o CPF em troca do desconto de alguns reais é outra discussão, e mais subjetiva. O que importa é que você entenda que o desconto não foi de graça.

Proteção de dados pessoais agora é direito fundamental

Não há dúvidas: é essencial, na atual situação, prestar mais atenção quando fornecemos e tratamos dados pessoais. Existe um valor imenso nestes dados.

A dimensão desse valor é de tal ordem que o Supremo Tribunal Federal, antes mesmo da vigência da LGPD, havia reconhecido a existência de um direito fundamental à proteção de dados. Foi o entendimento consolidado nas ADIs 6387, 6388, 6389, 6390 e 6393.

Esse mesmo raciocínio levou à criação, pelo STF, do CEPD (Comitê Executivo de Proteção de Dados), em março deste ano. O objetivo do grupo de trabalho é realizar a adequação dos procedimentos do Supremo à Lei Geral de Proteção de Dados. Portanto, saiba que, para além das fiscalizações via Agência Nacional de Proteção de Dados, Procon ou outros órgãos, se você tem uma micro ou pequena empresa, seus clientes também irão lhe cobrar a adequação. Portanto, não perca tempo, não espere o pagamento da multa ou ação judicial. Contrato seu plano agora mesmo, ou, se preferir, solicite seu plano personalizado.

Siga agente nas redes sociais:



(55) 3511-2553
atendimento@levcompliance.com.br

R. Dr. Francisco Timm, 2755
98781-404 - Timbaúva
Santa Rosa - RS