A Black Friday 2020 se aproxima e com ela pode-se esperar um dos maiores movimentos de compras on-line dos últimos anos, tendo em vista que a pandemia da Covid-19 levou muitos brasileiros a adotar o hábito do consumo por internet. Será a primeira edição da data promocional com a vigência da LGPD (Lei Geral de Proteção de Dados), implementada em 18 de setembro. As empresas estão preparadas para as mudanças? Como acontece a fiscalização? Como o consumidor deve se comportar diante do novo cenário? Confira a entrevista de Carolina Quinelato da Costa (OAB/PR – 35.369), advogada do Escritório De Paula Machado Advogados Associados. Ela é especialista em Direito Digital e Compliance, e tem pós-graduação em Direito Empresarial e em Direito e Processo do Trabalho.
– Com a vigência da LGPD, o que podemos esperar de diferente nos grandes sites de compras nesta Black Friday?
As grandes empresas das capitais do País, especialmente as que atuam com e-commerce, já estavam se preparando antes mesmo da entrada em vigor da LGPD, entretanto, essa realidade ainda é ínfima se analisarmos o número, cada vez mais crescente, de empresas atuando de forma digital.
De todo modo, na Black Friday, no final de novembro, as empresas devem conter de plano a política de proteção de dados, a qual deverá ter o aceite e o ciente do consumidor.
Nessa política deverá constar quais os dados serão tratados, como serão tratados, até quando serão armazenados, como serão descartados, assim como informarem ao consumidor o livre acesso aos seus dados, demonstrando de forma transparente todas as medidas utilizadas para a proteção desses dados. Portanto, é essencial que o consumidor leia todas as diretrizes de tratamento de dados daquela empresa antes de finalizar sua compra.
Além da política em questão, as grandes empresas deverão captar apenas os dados essenciais para efetivar a compra, não havendo mais a coleta de dados que não tenham qualquer vinculação com esta, como por exemplo, idade do consumidor.
– As empresas que não cumprirem o que diz a lei estão sujeitas a multa. Essa multa depende da gravidade do delito? Quais são os erros mais graves nesse sentido?
A LGPD estabelece um rol de penalidades a serem aplicadas em caso de vazamento de dados, inclusive no que se refere às famosas “listas de contatos” enviadas ou até mesmo vendidas a terceiros, sem qualquer consentimento do titular.
As penalidades abarcam desde uma advertência com prazo para adoção de medidas corretivas, multas com valores de 2% sobre o faturamento até R$ 50 milhões, passando pela publicização da infração e até mesmo bloqueio parcial ou total do tratamento dos dados, dentre outras.
Para a mensuração da multa, a Autoridade Nacional de Proteção de Dados(ANPD), através de seus agentes, irá analisar: a gravidade do delito, a boa fé da empresa, a reincidência, a vantagem pecuniária auferida pela empresa que vazou os dados, a condição econômica, o grau do dano ao titular, a cooperação da empresa infratora em apurar o ocorrido, se a referida empresa adotou ou estava no processo de adoção dos mecanismos internos para minimizar o dano.
Outros fatores que serão considerados e são de extrema importância referem-se à adoção de políticas de governança e boa prática, se o infrator adotou de pronto medidas corretivas, assim como a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
– O fato de as multas só passarem a ser aplicadas a partir do ano que vem, pode levar as empresas a afrouxarem no cumprimento das exigências no momento?
A maioria das empresas de pequeno e médio porte, e até mesmo as de grande porte situadas em cidades com o porte de Londrina, têm demonstrado interesse insuficiente em relação à implantação da referida lei, o que é bastante preocupante.
O processo de adequação de uma empresa à LGPD é longo e bastante detalhado, não sendo aceitável, com nível de excelência que a lei exige, a implantação em um mês, por exemplo. As grandes empresas vêm se preparando há praticamente um ano para que todas as exigências sejam cumpridas, e os dados sejam mapeados.
Apesar de as penalidades da ANPD vigorarem a partir de 2021, a fiscalização pelo Ministério Público do Trabalho, em casos de relação do trabalho, Ministério Público Federal, assim como ações no juizado especial com enfoque a indenizações por danos morais, podem, respectivamente, ser realizadas e ajuizadas sem qualquer vinculação com as penalidades impostas pela ANPD.
– Que papel o consumidor tem diante desse cenário? Como ele pode fiscalizar e fazer a denúncia em caso de violação de seus dados?
O consumidor diante desse cenário de Black Friday com várias compras virtuais, fornecimento de dados para cadastros, para acesso a sites, deverá estar atento à política de proteção de dados da empresa. É preciso analisar se a empresa, de forma transparente, informa a finalidade da captação desses dados, como será realizado o armazenamento e tratamento de dados, o tempo que será arquivado e como será efetuado o descarte dessas informações.
No caso de violação de seus dados o titular poderá fazer a denúncia à Autoridade Nacional de Proteção de Dados, cujo procedimento ainda será determinado possivelmente em 2021. De todo modo, dependendo da violação, poderá recorrer ao Ministério Público Federal para efetuar a denúncia.
A fiscalização antes da atuação da ANPD pode ser realizada pelo próprio titular de dados ou mesmo por terceiros que, de alguma forma, tiveram ciência do vazamento.
– As micro e pequenas empresas também estão sujeitas às sanções da nova lei?
As pessoas físicas, jurídicas de direito privado e de direito público que tratem dados de pessoa natural estão sujeitadas à Lei Geral de Proteção de Dados. Nessa relação se a micro e pequena empresa trata dados de pessoa natural, seja cliente, terceiros ou mesmo funcionários, ela estará sujeita às sanções da nova lei.
No entanto, a extensão dessas sanções ainda não foi definida pela ANPD, que possivelmente regulará quais as penalidades que serão aplicadas às micro e pequenas empresas e quais serão os fatores a serem analisados para impor as multas e medidas restritivas.
– Faça um breve check list sobre o que o consumidor deve observar na hora de fazer uma compra on-line nesta Black Friday.
Antes da atuação efetiva da ANPD, no momento da compra o consumidor deve estar atento às seguintes informações:
Fornecer apenas dados que sejam essenciais para compra, caso seja necessário fornecer dados que não tenham qualquer relação com a compra, evitar de fornecê-los;
Verificar se a empresa (site ou loja virtual) possui a política de segurança de tratamento de dados. Caso positivo é importante ler tal política a fim de verificar se efetivamente está de acordo com o tratamento dos seus dados.
Caso a empresa não apresente a referida política de tratamento de dados, estes poderão ficar expostos e, inclusive, serem direcionados para outros fins não desejáveis.