A Lei Geral de Proteção de Dados Pessoais (LGPD) representa um verdadeiro marco jurídico em nosso país e tem uma função primordial no mundo contemporâneo, qual seja, proteger a privacidade das pessoas. Quem atualmente nunca “caiu” em algum banco de dados ou mailing e começa a receber incontáveis ligações com propagandas feitas por robôs, sem contar os milhares de spams recebidos via e-mail. Mas por que os agentes econômicos se utilizam destas ferramentas de venda, algumas bastante sofisticadas e estruturadas em complexos algoritmos? A resposta é simples, a internet e as redes sociais têm um potencial de conectividade ímpar. Sendo assim, as companhias que explorarem eficientemente os seus bancos de dados, aumentam exponencialmente a capilaridade comercialização de seus produtos.

No contexto acima, a Lei Geral de Proteção de Dados Pessoais vem regular a utilização dos dados pessoais pelas empresas, de modo a defender os direitos fundamentais da privacidade, liberdade e livre formação da personalidade de cada indivíduo. Cumpre destacar que se entende por dados pessoais todas as informações suficientes para identificar uma pessoa natural, tais como os números de telefone e do Cadastro de Pessoais Físicas do Ministério da Fazenda (CPF/MF) ou uma imagem obtida através de câmera instalada em uma loja.

Ademais, em que pese o Código de Defesa do Consumidor já defender os indivíduos nas relações de consumo, a Lei Geral de Proteção de Dados Pessoais ampliou o rol de direitos e obrigações decorrentes da utilização de dados pessoais neste contexto e, com isto, o potencial de litígios nas esferas judicial e administrativa aumentou, visto que agora as empresas estão sujeitas a fiscalização direta pela Autoridade Nacional de Proteção de Dados (ANPD), sem prejuízo da fiscalização mediante acordos de cooperação técnica com outros órgãos (Senacon, CADE e outros).

Nesta linha, importante destacar que os termos da LGPD impõem medidas de adequação por parte das empresas, sob pena de serem responsabilizadas pelo uso de dados pessoais em desconformidade com as regras legais ou por incidentes de segurança que comprometam a privacidade dos titulares, tal como vazamento de dados. A adequação envolve uma mudança relevante nas empresas que inclui questões culturais e passa pela chamada “transformação digital”.

No campo do varejo físico ou agora podemos chamar de híbrido (parte físico, parte virtual), observamos que a pandemia acelerou algumas tendências, como por exemplo, as vendas via redes sociais, especialmente com o uso da plataforma “WhatsApp”, hoje fundamental no dia a dia dos lojistas.

Diante da nova legislação, cuidados precisam ser tomados no uso da ferramenta: (i) descontinuar a prática de compra de listas de contados; (ii) obter o consentimento do cliente para envio de ofertas, de modo que seja possível armazenar a confirmação deste consentimento; (iii) validar o banco de dados existente, por meio de ferramentas e estratégias de opt-out; (iv) limitar o armazenamento dos dados apenas em aparelhos corporativos, quando possível; (v) definir formalmente os colaboradores que podem ter acesso e realizar o disparo das comunicações; (vi) garantir que haja o backup do banco de dados; e (vii) firmar termos de confidencialidade e privacidade com os colaboradores responsáveis pelo acesso e manuseio das informações, estabelecendo com isso, a proibição de compartilhamento com terceiros e a sua responsabilidade pessoal frente ao não cumprimento das orientações da empresa.

A ideia central é no sentido de que a gestão de dados pessoais é uma realidade, bem como no universo do marketing e da prospecção a exploração destas informações se mostra altamente eficaz e, ao mesmo tempo, nociva do ponto de vista da paz de espírito dos indivíduos. Assim, a LGPD veio para botar freios no uso dos dados pessoais, devendo as empresas seguirem os seus ditames, de modo a usufruir regularmente dos benefícios de possuir um banco de dados e aplicá-los em campanhas de vendas pela internet.

Pelo exposto, com a objetivo de minimizar a exposição aos litígios, é de suma importância que as empresas promovam os devidos ajustes internos, defina e promova a sua “Política Interna” sobre o tema.

Ademais, a própria ANPD, nos termos da Resolução CD/ANPD nº 4 de 2023 de que trata o procedimento administrativo sancionador, estabeleceu que a empresa poderá ter o valor da multa simples reduzida de 20% (vinte por cento) apenas pelo fato de comprovar a implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de procedimentos internos capazes de mitigar os dados aos titulares, voltado ao manuseio seguro e adequado dos dados pessoais.

*Daniel Cerveira, sócio do escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados. Autor dos livros “Shopping Centers – Limites na liberdade de contratar”, São Paulo, 2011, Editora Saraiva, e “Franchising”, São Paulo, 2021, Editora Thomson Reuters Revista dos Tribunais, prefácio do Ministro Luiz Fux, na qualidade de colaborador. Consultor Jurídico do Sindilojas-SP. Colunista do site Central do Varejo. Integrante da Comissão de Expansão e Pontos Comerciais da ABF – Associação Brasileira de Franchising. Pós-Graduado em Direito Econômico pela Fundação Getúlio Vargas de São Paulo (FGV/SP) e em Direito Empresarial pela Universidade Presbiteriana Mackenzie. Atuou como Professor de Pós-Graduação em Direito Imobiliário do Instituto de Direito da PUC/RJ, MBA em Gestão em Franquias e Negócios do Varejo da FIA – Fundação de Instituto de Administração e Pós-Graduação em Direito Empresarial da Universidade Presbiteriana Mackenzie.

*Lucas Souza dos Anjos, advogado associado ao escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados. Encarregado de privacidade (Data Protection Officer (DPO)) e certificado em LGPD pela IAPP – International Association of Privacy Professionals. Pós-Graduando em Compliance, Auditoria e Controladoria pela PUC-RS. Atuante no consultivo empresarial, cível, consumidor e líder de diversos projetos de adequação de empresas à Lei Geral de Proteção de Dados Pessoais.