Por Giuliano T. Valduga

Uma das piores sensações, geradora de apreensão e desconfiança, às pessoas que utilizam ordinariamente os sistemas informatizados, é a convicção de que alguém, em algum lugar, de forma unilateral, está seguindo seus passos, com objetivos que não se sabe ao certo quais são.

Por outro lado, para quem trabalha com prospecção de clientela para empresas, tal observação e coleta de dados são vitais para customizar os serviços e produtos oferecidos. Para estes, os dados coletados são chamados de “novo petróleo”.

Nessa trilha, todos conhecemos alguém – se isso não ocorreu conosco – que foi contatado por ligações telefônicas de empresas com as quais jamais teve relação comercial, com oferta de bens e serviços e se perguntou: “Como eles tem meu número?!”.

Pois bem, nesse contexto, e para regular estas e outras tantas situações de coleta, armazenamento e tratamento de dados pessoais por empresas, é que o Brasil promulgou a Lei nº 13.709/18, a Lei Geral de Proteção de Dados.

Esta norma visa resguardar os interesses privados das pessoas que, cada vez mais, estão expostos à obrigatoriedade do fornecimento de seus dados pessoais, para que possam contratar bens e serviços, mesmo sem concordar, na maioria dos casos, com este fornecimento. É o famoso “não forneceu o CPF, não tem como contratar”.

Porém, o que ocorre com este dado após a compra? Ele é apagado? Ou vai para um servidor na Índia, ou é armazenado em nuvem? O consumidor não sabe.

Por outro lado, e se a empresa com quem se contratou resolver utilizar esse dado para uma oferta de novos produtos, ou oferecimento de brindes, sem que o consumidor concorde em participar? Isso é bom? Isso é mau? Depende do caso.

Exemplifica-se: Certa rede de farmácias, localizada em outro país, tinha como cliente uma moça, menor de 18 anos, que começou a frequentar uma de suas lojas para adquirir produtos normalmente adquiridos por mulheres em fase de pré-gravidez (teste de gravidez, hidratantes, vitaminas, etc.). Pensando em fidelizar esta cliente, os “robozinhos” do sistema da empresa, enviaram uma cesta de produtos para gestantes para o endereço residencial da moça (por que ter esse dado para uma compra de balcão?).

Ocorre que esta pessoa residia com seus pais e havia escondido, até então, a gestação. O tal presente, na verdade desencadeou uma séria crise naquela família e resultou em ação indenizatória contra a empresa. Que foi julgada procedente, sendo ainda, aplicada uma multa administrativa altíssima, com base na lei de proteção de dados daquele país.

Vários foram os erros cometidos por esta empresa, assunto que deve ser analisado sob vários prismas por uma equipe multiprofissional bem treinada, a fim de evitar novas infrações desse tipo.

Quanto a situação do Brasil, se engana quem imagina que a nossa LGPD irá passar a vigorar em 2021, pois neste ano, as multas administrativas poderão começar a ser aplicadas. Os danos civis e eventualmente criminais previstos na norma já em vigor, estão servindo para amparar condenações judiciais país a fora, há mais de um ano.

Portanto, quem tem empresa que trabalha com dados de clientes, sensíveis ou não, precisa buscar a adequação, de modo a poder, futuramente, comprovar que protege os dados de seus clientes. Não apenas para atender a lei, mas para efetivamente resguardar os interesses de terceiros. Isto é, a LGPD deve ser usada como piso, e não como teto (ou limitador), para a proteção dos dados.

Inúmeras outras implicações dessa norma podem ser observadas em um ambiente empresarial. Como por exemplo na área de RH (ou, como preferem alguns, Desenvolvimento Humano). Isto é, faz sentido uma empresa querer saber a religião de seu funcionário? E se esse dado vazar e ele não quiser que terceiros saibam? É cabível a reparação?

Enfim, este assunto é impossível de esgotar em poucas linhas. Mas do que se pode ter certeza, é que a não observância das regras estabelecidas pela LGPD poderá ser um gerador de passivo escondido na empresa, que ao se revelar, tem a capacidade de encerrar a atividade empresarial.

Concluindo, o assunto, não deve ser tratado com desdém, pois seus impactos irão impor uma nova forma de proceder em relação aos dados das pessoas, maior até do que foi a mudança com a implementação do Código de Defesa do Consumidor, no início dos anos 1.990.

Giuliano T. Valduga é advogado em Lajeado/RS

Leave a Reply

Your email address will not be published. Required fields are marked *