A Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor
O Código de Defesa do Consumidor (CDC) completa 30 anos em setembro de 2020 e representa uma das grandes conquistas da cidadania. A partir do seu texto e da busca pelo equilíbrio nas relações entre fornecedores e consumidores, foram sendo consolidadas práticas de transparência, ações para a solução extrajudicial de conflitos e a reparação de danos em caso de abusos.
As empresas modificaram sua forma de vender produtos e prestar serviços a partir do Código de Defesa do Consumidor e, ao longo desses 30 anos, a tecnologia passou a integrar as relações entre consumidores e fornecedores No mês de setembro de 2020, também se está diante do início da vigência da Lei Geral de Proteção de Dados, voltada para a realidade da economia da informação, em que a coleta e tratamento de dados pessoais precisam adotar novos contornos.
O tratamento de dados envolve uma série de atos complexos que podem adotar as mais diversas características, mas que na experiência prática são identificados a partir da reunião de informações e a construção de perfis com as mais diversas possibilidades (consumo, saúde, manifestações de opinião, entre outros). Essa é a experiência que se iniciou pelos gigantes da tecnologia (Facebook, Google, Amazon), posteriormente assimilada e utilizada por outros empreendedores no Brasil e no mundo.
A Lei Geral de Proteção de Dados tem por finalidade organizar a forma como se dá essa coleta e tratamento, não sendo demasiado lembrar que a referida lei deve ser compatibilizada com outros instrumentos legais existentes, dentre eles o Código de Defesa do Consumidor.
Empresas e consumidores precisam se adaptar, especialmente diante dos princípios expressos na lei. Hoje, dados pessoais circulam de forma gratuita em troca de alguns aplicativos e são tratados por empresas que mapeiam comportamentos, opiniões e padrões de consumo.
Alguns dos aspectos que precisam ser revisados pelas empresas, observando-se o que afirma o texto da lei:
• Os termos de uso para os serviços on-line precisarão ser claros e com o pedido de permissão do usuário para eventual tratamento dos seus dados;
• O usuário ou consumidor poderá solicitar à empresa o acesso às informações sobre o tratamento dos seus dados, ou seja, o titular pode pedir que a organização esclareça como está utilizando nome, CPF e demais informações pessoais ou registros de consumo;
• As informações fornecidas em farmácias, especialmente àquelas realizadas a título de cadastro para a concessão de descontos, não podem levar à criação de perfil farmacológico, sem consentimento, assim como as operadoras de planos de saúde não podem utilizar histórico de compras de medicamentos que se relacionam a determinada doença, para encarecer a cobertura de planos;
• As empresas que coletam e tratam dados (controladoras e operadoras) devem manter registros dos seus procedimentos. Em caso de vazamento, deve haver a notificação ao usuário e à ANPD (Autoridade Nacional de Proteção de Dados);
• Todas as ações das empresas e organizações devem refletir a coleta mínima de dados, observando-se o princípio da necessidade, e realizar o tratamento de acordo com o princípio da finalidade (observar exclusivamente a razão pela qual os dados foram coletados);
• Se um site de compras on-line quiser diferenciar preços com base na localização, registro de busca ou outras informações relacionadas ao consumidor, devem informar o usuário de modo específico esse procedimento.
Essas são algumas orientações que se depreendem da leitura da lei, recomendando-se que cada empresa analise o seu negócio e os aspectos que precisam de revisão pela ótica da Lei Geral de Proteção de Dados.
Alguns estudiosos afirmam que a sociedade brasileira está diante de modificação similar àquela que aconteceu quando o Código de Defesa do Consumidor foi lançado, há 30 anos.
Mesmo que haja a migração para o ambiente digital, por meio das mais diversas estratégias virtuais para a venda de produtos e a prestação de serviços, o que precisa ser ressaltado, tanto para fornecedores, como para consumidores é que a relação de consumo sempre estará fundada na confiança. É a confiança que traz segurança e, por sua vez, esta segurança permite a continuidade dos ciclos de consumo.
É nesta confiança que é preciso investir, analisando o que a Lei Geral de Proteção de Dados traz como condutas esperadas daqueles que recebem e tratam dados pessoais, sugerindo-se a implementação inteligente da lei: como um ativo adicional no fortalecimento das relações de consumo.
CLÁUDIA BRESSLER – ADVOGADA
Integrante do Comitê Jurídico da ACI-NH/CB/EV
B&G Advocacia