;
Direito

11/12/2018 | domtotal.com

A nova era da proteção de dados

Drogaria Araújo leva multa de mais de R$ 7 milhões por coleta do CPF dos consumidores.

Coleta de CPF pela Araújo, em troca de descontos, é considerada abusiva e obscura.
Coleta de CPF pela Araújo, em troca de descontos, é considerada abusiva e obscura. (Facebook @drogariaaraujo/Divulgação)

Por João Lucas Vieira Saldanha*

A esta altura todos devem ter ouvido falar da multa sofrida pela Drogaria Araújo nesta última semana, em valor que ultrapassou os sete milhões de reais, pela coleta do CPF dos consumidores no momento da efetivação das compras.

Mas afinal, o que significa essa coleta de CPF? Trata-se de postura ilegal? O que fazem com os nossos dados?

Em matéria de março deste ano a revista Forbes comparou “dados pessoais” ao petróleo (“data is the new oil”), defendendo que no mercado moderno, dominado pelo cruzamento de informações e publicidade direcionada, aquele que detém as maiores bases de dados são donos de verdadeiros tesouros.

Ora, que a coleta, armazenamento e tratamento de dados são capazes de mudar o rumo, até mesmo, de eleições presidenciais – vide os casos de Donald Trump e Jair Bolsonaro – todos nós sabemos, o que talvez fuja ao conhecimento popular é o que essa coleta desenfreada de dados pode representar para cada um de nós, e o que podemos esperar das regulações mundiais no futuro próximo.

No início de 2016 a União Europeia desenvolveu a GDPR – General Data Protection Regulation – que tem por objeto fixar parâmetros mínimos para a proteção dos dados pessoais de usuários de serviços ou consumidores de produtos, estabelecendo, também, os procedimentos que devem ser adotados por aqueles que processam os mencionados dados e suas respectivas responsabilidades.

Mesmo não se tratando de legislação brasileira, a GDPR abriu as portas para a normatização das condutas referentes ao processamento de dados pessoais no nossos país, vindo a desaguar, em última instância, na elaboração da LGPD – Lei Geral de Proteção de Dados – sancionada em agosto desde ano pelo então presidente Michel Temer, e que, mais do que profunda inspiração, tira quase que mimetismo da legislação europeia.

Mas o que isso tem a ver com a multa sofrida pela Araújo? A lei sancionada em agosto não começa a vigorar antes de fevereiro de 2020 (seguindo a mesma linha da GDPR ao conceder prazo de 18 meses para a sua implantação pelo empresariado), mas seus termos já começam a surtir reflexos na aplicabilidade principiológica de legislações pré-existentes no país.

A multa imputada à Drogaria Araújo pelo PROCON não tem como base normativa a LGPD, já que, como dito, esta ainda não se encontra em pleno vigor, mas suas diretrizes transparecem com clareza na fundamentação da sanção. O Código de Defesa do Consumidor, lei que de fato fundamentou a multa, estabelece que o consumidor deve ter clareza de informações ao utilizar bens ou serviços, e que tal clareza não fora observada pela Drogaria Araújo ao coletar o CPF dos consumidores em troca de descontos, já que não esclareceu, objetivamente, a destinação do referido dado.

Ainda, órgão entendeu que o condicionamento dos descontos ao informe do CPF constitui medida abusiva e obscura, especialmente por não seguir nenhum parâmetro de segurança.

Apesar de se tratar de multa decorrente do Código de Defesa do Consumidor, a decisão inaugura importantíssimo precedente na seara da proteção de dados, e isso há poucos meses do início do vigor de legislação própria.

A Lei Geral de Proteção de Dados tem potencial para se tornar a lei que mais vai impactar o cotidiano do empresariado brasileiro desde o advento do Código de Defesa do Consumidor, e no que diz respeito à adoção de medidas preventivas, vai superá-lo, em muito.

Empresários que lidam com a coleta e processamento de dados devem buscar aconselhamento especializado o quanto antes, visto que as medidas necessárias ao atendimento da LGDP são incontáveis e de expressiva complexidade, além de contarem com o agravante da multidisciplinariedade, ao estabelecer parâmetros legais, procedimentais, tecnológicos, de compliance e etc.

A multa milionária imputada à Araújo é apenas uma pequena amostra do que aguarda o empresariado brasileiro que atrasar a sua adaptação à referida legislação, não apenas por dar visibilidade ao assunto, mas também se levarmos em consideração que as multas impostas pela LGPD variam de 2% do faturamento anual da empresa e se limitam a cinquenta milhões de reais, dando à multa sofrida pela drogaria a aparência de pechincha.

O Brasil adentra, com a Lei Geral de Proteção de Dados, em uma nova era de condicionamento de informações pessoais, e, assim como na década de 90 fez o Código de Defesa do Consumidor, a nova lei promete extinguir do mercado os empresários que não souberem se adaptar a novos paradigmas.

*João Lucas Vieira Saldanha é advogado especialista em Direito Contratual e Proteção de Dados, sócio fundador do escritório “Saldanha & Gualtieri – Advogados Associados”, sócio consultor na empresa “Tripla – Data Privacy”, membro do “ISACA - Information Systems Audit and Control Association” e formado em Direito pela PUC-MG e pela Newton Paiva e pós-graduando em Advocacia Cível pela Escola Superior de Advocacia da OAB-MG

EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC. Saiba mais!

Comentários

Instituições Conveniadas