Por Carmina Hissa*
Com a entrada em vigor da LGPD e a obrigatoriedade de pedir consentimento ao titular dos dados para compartilhar seus dados com outras empresas que não tenha por finalidade à prestação do serviço tem causado muitos prejuízos às empresas.
Temos observado o aumento de métodos, no mínimo antiéticos ou injustificáveis, para a coleta de dados dos clientes, principalmente para a coleta do falso consentimento, tais como a biometria.
É importante alertar que todos os dados pessoais biométricos são dados pessoais sensíveis, de acordo com o art. 5º, II, da LGPD e em consequência possuem um tratamento diferenciado, consistindo em uma proteção maior em relação aos dados pessoais.
Ainda de acordo com a LGPD, as empresas devem usar meios menos invasivos possíveis e com maior segurança para a coleta dos dados dos clientes e com certeza a biometria deve ser aplicada com cautela, principalmente para coleta do consentimento do titular.
Acabou a festa da compra de dados que eram usados para envio de e-mails com propagandas e ofertas que lotavam as caixas de mensagens. Acabou a festa do compartilhamento dos nossos dados pelas empresas que não tenham uma base legal adequada, a não ser a do consentimento.
E a regra é clara e inquestionável, as empresas são obrigadas a informar quais dados são compartilhados, porque, para quem e por quanto tempo.
Sob a alegação de oferecer descontos e vantagens as empresas tentam conseguir o consentimento dos consumidores usando de subterfúgios e infringido a lei.
Já comentei em artigos anteriores, inclusive sobre práticas abusivas, que aplicar subterfúgios para infringir a lei podia, inclusive, inviabilizar a continuidade do negócio, devido as altas multas.
Para ratificar o alerta temos o caso recente da rede de drogaria, Droga Raia e Drogasil, que solicitava a biometria, de forma equivocada, para obter o consentimento dos clientes. Ao colocar a digital, o cliente, sem ter acesso ou ter conhecimento, dava o consentimento para que as drogarias usassem e compartilhassem seus dados de várias formas, inclusive com terceiros. Além disso os funcionários não tiveram o treinamento adequado sobre a LGPD e os direitos dos titulares, visto que induziam os clientes a erro quando alegando que era exigência da tal LGPD.
Essa escolha da empresa trouxe para si, a atenção de órgãos fiscalização, tais como o Procon de SP, que solicitou explicações da Rede de Farmácias.
Diante da pressão dos órgãos a rede de farmácias informou que tinha desistido de pedir a impressão digital como forma de liberar descontos. Mas não foi isso que o Procon de Cuiabá constatou em fiscalização.
Segundo o coordenador de Fiscalização, Controle e Monitoramento de Mercado, Ivo Vinícius Firmo, do Procon de Cuiabá:
“Ficou comprovado que o principal objetivo da atualização cadastral é conseguir a autorização para o tratamento de dados, prevalecendo-se da ignorância do consumidor, e não apenas garantir a participação em programas de descontos e benefícios, como era informado aos clientes durante o recadastramento”.
Resultado: A Drogasil foi multada em R$ 572 mil por obter os dados e consentimento de clientes de forma irregular.
Não adianta simplesmente a empresa divulgar que está adequada, ou fazer a adequação de forma errada, porque além de todos os órgãos fiscalizadores, como a ANPD, Procons, Senacon, Ministério Público, o Judiciário também já está condenando empresas que insistem em não cumpri a LGPD.
*Carmina Hissa, Instagram @carminahissa. Advogada-sócia de Hissa & Galamba Advogados. Especialista em Direito Cibernético e em Privacidade e Proteção de dados. Professora de Direito Digital desde 1997. Sócia e coordenadora da Infoteam Education nos cursos de LGPD. Data Protection Officer-DPO.
