Os bancos são obrigados a guardar as transações de seus clientes durante cinco anos. Esse armazenamento infringe a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020? Quem responde é Marcel Leonardi, professor da FGV Law: “Não há violação. Essa é uma exigência regulatória. Já o banco que usar esses dados para vender produtos, por exemplo, pode ser enquadrado na lei, porque a base legal muda e a finalidade é outra”, explica o advogado durante o quarto e último dia do 9º Congresso Brasileiro de Pesquisa, realizado nesta quinta-feira (25) pela Associação Brasileira de Empresas de Pesquisa (Abep) em formato online.
Segundo Leonardi, a LGPD não veio para proibir e sim para que as empresas, de qualquer ramo da atividade econômica no setor público ou privado, se organizem e expliquem o tratamento destinado aos dados dos clientes. “A lei já pegou e as bases legais apropriadas precisam ser entendidas”, avisa Leonardi. Tanto é que a observação para que parceiros estejam em conformidade com as regras já é uma exigência das empresas.
“A adequação à LGPD é uma cláusula incluída em todos em nossos contratos”, confirma Andreia Saad, gerente regulatório do Grupo Globo, que também participou do encontro ao lado de Mario D’Andrea, presidente da Associação Brasileira de Agências de Publicidade (Abap), e Eliane Quintella, presidente do comitê jurídico da Associação Brasileira de Anunciantes (Aba).
Uma das bases legais comentadas por Marcel Leonardi é o consentimento. Um hotel, por exemplo, fica autorizado a mandar novas ofertas, pois, uma vez hospedado no estabelecimento, fica caracterizado o interesse do cliente por novas viagens. Caso ele não deseje receber mais as propostas da empresa, deve responder com o opt out. Essa sim, é uma manifestação que deve ser respeitada pela marca. “Não necessariamente, a empresa precisará do opt in, mas deve obedecer o opt out, sempre”, aconselha.
As marcas devem atender também ao pedido dos clientes que quiserem saber quais dados a empresa tem a seu respeito, como os trata e o que faz com eles. Aqui, Marcel alerta para a importância de as empresas usarem recursos seguros e capazes de validar a identidade das pessoas que solicitam os dados. “No Brasil, é comum que fraudadores se passarem pelos clientes para obter os seus dados e cometer crimes. As empresas precisam manter as suas bases sempre atualizadas e protegidas”, orienta.
Andreia Saad sugere que o primeiro passo na adequação à LGPD seja expurgar listas não confiáveis. “Por que insistir em falar tantas vezes para oferecer algo que a pessoa não quer, e ainda chamá-la pelo nome errado?”, reclama D’Andrea, levantando um dos problemas típicos do telemarketing.
Mesmo diante de todas as adequações, caso a empresa viole a lei, poderá receber advertências para corrigir o erro ou ser multada. Para além da questão de despesas com autuações, Leonardi destaca que o maior prejuízo é com a reputação da marca. “A penalidade mais preocupante é a de publicização da infração, ou seja, a empresa será obrigada a expor a violação na mídia”, analisa o advogado, lembrando que a vítima de violação ainda pode acioná-la na Justiça.
“A relação de credibilidade e confiança construída ao longo de tantos anos pelas marcas pode ser afetada, e a recuperação é custosa”, adverte o presidente da Abap, que desde 2018 vem instruindo o mercado por meio de cartilhas, cursos e eventos.
Embora exija entendimento e adequação, a LGPD não deve ser encarada como um entrave. “É preciso educar. O consentimento, por exemplo, não é a única base legal possível. Não há tantas travas como temos ouvido”, pondera Eliane Quintella, da Aba.
Fica a certeza de evolução para todos, mercado, empresas e pessoas.
