7min de leitura

A PRIVACIDADE DE DADOS E O CONSUMO: NOVAS DIRETRIZES TRAZEM INOVAÇÕES NO TRATAMENTO DE DADOS DE CONSUMIDORES

Fortemente influenciada pela legislação europeia de proteção de dados, conhecida como General Data Protection Regulation (GDPR),  a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), que entrou em vigor em 18 de Setembro de 2020, passou a regular a coleta, tratamento e armazenamento de dados pessoais, impactando diversos tipos de profissionais, quer seja no âmbito da Pessoa Jurídica, quer seja no âmbito da Pessoa Física.

Dentre os principais aspectos abordados na referida Lei, denota-se maior zelo à privacidade dos dados pessoais do indivíduo, especialmente aqueles dados pessoais considerados sensíveis, relacionados à saúde. Neste sentido, a LGPD também impactou as relações de consumo, uma vez que são constantemente coletados, tratados e armazenados dados de clientes que deverão, da mesma forma, obedecer as obrigações de transparência, privacidade e segurança determinadas pela regulação.

Entretanto, apesar de ter sido pouco aplicado, o Código de Defesa do Consumidor (Lei 8.078/90) já estabelecia proteção sobre a base de dados de clientes, hipótese em que o consumidor teria direito ao acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

E não é só. O Código de Defesa do Consumidor ainda estabelecia que os cadastros e dados de consumidores deveriam ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos. Além disso, a abertura de cadastro, ficha, registro e dados pessoais e de consumo deveria ser comunicada por escrito ao consumidor, quando não solicitada por ele.

E, na hipótese do consumidor encontrar inexatidão nos seus dados e cadastros, poderia exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.

Desta forma, é possível concluir que a Lei Geral de Proteção de Dados, junto com o Código de Defesa do Consumidor, trarão repercussões diretas e imediatas no cotidiano das relações de consumo, que deverão readaptar sua rotina habitual no atendimento de clientes, de forma individual, em grupo e/ou em momentos de crise, no que diz respeito a coleta e tratamento dos dados obtidos.

De fato, a Lei Geral de Proteção de Dados surge como forma de harmonizar a aplicabilidade de outros ordenamentos jurídicos como a Constituição Federal, o próprio Código de Defesa do Consumidor, além do Código Civil, no que diz respeito à privacidade dos dados pessoais de todos que estão direta ou indiretamente envolvidos em uma atividade profissional, principalmente aqueles mercados que atendem diretamente o cliente final.

Os avanços tecnológicos, tais como algoritmos de inteligência artificial, dados de localização e georreferenciamento, dentre outras hipóteses, também entram nessa lista de proteção aos dados, preservando, desta maneira, ampla proteção contra qualquer forma de violação de privacidade.

A LGPD prescreve um conceito aberto a respeito de dados pessoais, considerando toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, informações como nome, endereço, telefone, profissão, dentre outros, são capazes de identificar a pessoa natural ou torná-la identificável, automaticamente.

Seguindo a mesma linha de raciocínio, a LGPD ainda trouxe catalogado os dados considerados pessoais sensíveis, quais sejam aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Ato sequente, a LGPD entende como tratamento de dados toda operação realizada com dados pessoais, quais sejam, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Destaca-se, ainda sobre este aspecto, que não se trata de rol taxativo podendo, por conseguinte, ser ampliado, de acordo com a necessidade.

Os princípios capazes de manter e direcionar o tratamento adequado para a manutenção  da privacidade dos dados de seus usuários estão devidamente norteados na LGPD, hipótese em que se destacam os essenciais, que também devem ser aplicados aos Psicólogos, quais sejam:  

NECESSIDADE: Estabelecendo a limitação do tratamento ao mínimo necessário do dado pessoal para a realização de suas finalidades, com as devidas amplitudes dos dados pessoais pertinentes.

TRANSPARÊNCIA: Garantindo aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;

QUALIDADE: garantindo aos titulares, exatidão, clareza, relevância e atualização dos dados;

ADEQUAÇÃO: Sintonia do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento adotado.

O descumprimento das medidas sujeita ao infrator sanções administrativas, destacando-se a aplicação de multa simples de 2% do faturamento do estabelecimento, sendo limitada até R$ 50.000.000,00 (cinquenta milhões de reais) por infração cometida, além da publicização da infração cometida até sua regularização, bloqueio ou eliminação dos dados pessoais.

Ademais, as empresas fornecedoras de serviços regulados pelo Poder Executivo Federal devem se atentar ao Decreto n° 11.034/2022, publicado em 06 de abril de 2022, regulamentando o Código de Defesa do Consumidor e trazendo novas diretrizes em relação ao Serviço de Atendimento ao Consumidor (SAC).

Apesar do Decreto fazer menção expressa à Lei Geral de Proteção de Dados Pessoais (LGPD) apenas no seu artigo 9º, existem diretrizes claras relacionadas à privacidade e proteção dos dados do consumidor.

Dentre as inovações trazidas pelo Decreto, destacamos que o acesso inicial ao atendente no serviço de SAC não poderá mais ser condicionado ao fornecimento prévio dos dados do consumidor, ou seja, antes de ter contato com o atendente, a prática de informar os dados de forma antecipada, não poderá ocorrer. Ademais, somente poderá ter veiculação de mensagens publicitárias durante o tempo da espera apenas se houver o consentimento prévio do consumidor, ou seja, a regra será a vedação da veiculação de mensagens publicitárias.

Ademais, no que se refere ao período de armazenamento, o registro de atendimento ao consumidor deve ser mantido pelo prazo mínimo de dois anos, que deverá permanecer à disposição do consumidor e dos órgãos regulamentadores e fiscalizadores.

Por fim, o Decreto ainda aborda a respeito do direito de acesso a todo o histórico das demandas, sem qualquer tipo de ônus, com prazos de retenção do histórico de chamadas telefônicas, cuja gravação deve ser obrigatoriamente mantida pelo prazo mínimo de 90 dias, contados da data do atendimento e, dentro deste prazo, o consumidor pode requerer o acesso aos dados de atendimento.

Assim, através da adoção de condutas adequadas, será possível minimizar ou até mesmo prevenir a incidência das severas penalidades previstas na LGPD e no Código de Defesa do Consumidor, além evitar qualquer tipo de ameaça à reputação das empresas, cujo valor é inestimável e, muitas vezes, irrecuperável.

0 comentários

Deixe seu comentário