Há pouco mais de um ano, mais especificamente em 18 de setembro de 2020, a LGPD (Lei Geral de Proteção de Dados) está em vigor no Brasil. Ela veio para garantir maior transparência no uso de dados por parte de indivíduos e empresas e mais transparência jurídica.
Desde agosto deste ano, no entanto, empresas que não cumprem com suas normas são multadas em valores que podem chegar a até 50 milhões de reais. "Por melhor que seja a existência de uma diretriz como essa, a realidade é que muitas pessoas sequer percebem que direitos seus garantidos pela LGPD são violados nas situações mais cotidianas", afirma Marcelo Mantovani, Especialista em GRC da ISH Tecnologia.
Uma pesquisa do PROCON de São Paulo feita em julho de 2021 mostrou que 65% dos entrevistados sequer sabiam o que era LGPD. Pensando nisso, o especialista lista quatro situações comuns que, desde a aplicação da Lei, tornaram-se ilegais:
• CPF a qualquer custo - Essa é uma das mais comuns, especialmente em lojas de comércio. Ao chegar no caixa, e ter suas compras passadas, o atendente solicita seu CPF para poder registrar a compra. O erro já está aí. Como explica Mantovani, "deve ser explicitado e justificado o motivo para a solicitação de quaisquer dados do cliente que sejam, pode ser o CPF, como também seu endereço ou telefone". No caso de coleta do número do documento para emissão da Nota Fiscal, o lojista deve deixar bem claro que é para aquilo, e somente para aquilo, que seu CPF será utilizado (o famoso "Quer CPF na nota?").
• Descontos utilizando o CPF - Mais uma situação muito corriqueira envolvendo esse documento. O especialista ressalta que não é uma prática proibida em si, mas que requer uma série de cuidados e atenção. "O desconto pode ser oferecido com o uso do CPF, mas o cliente deve ser informado que seu documento entrará em um programa de fidelidade (ou parceria, pontos). Outra questão muito importante é que está garantido na lei a remoção do CPF do cliente do banco de dados, no momento em que e se assim ele desejar", diz.
• "Apertar o verde" - Muitas vezes, para confirmar uma compra (que pode ser utilizando seu CPF para gerar algum desconto), o atendente solicitará que você aperte a tecla verde uma ou mais vezes para concordar. Você já parou para pensar exatamente o que você está "aprovando" ali? Pois essa é outra prática abusiva. Sem o consentimento do cliente, que sequer sabe por que está teclando, seus dados podem estar sendo enviados a empresas terceiras ou para sistemas de disparo de anúncios. "O mesmo acontece de forma parecida em sites que são dispostos de uma forma a parecer que aceitar os cookies é a única possibilidade", conta Mantovani.
• Coleta de dados desnecessários - Este diz respeito aos chamados dados sensíveis, que são aqueles que podem ser usados para discriminar o cliente de alguma forma, e cuja coleta raramente é justificada. Parece normal que você deva informar seu e-mail para se cadastrar em um site de e-commerce, mas e informar sua religião? Quantos filhos tem? Opção sexual? São questões que extrapolam a coleta de dados e, em caso de vazamento, roubo de dados e outras finalidades, podem ser utilizadas para discriminar o proprietário da informação (no caso, você).
Além dessas 4 práticas, Mantovani ressalta que é importante sempre lembrar que o dado pertence a você e que as empresas que coletam os dados, sempre devem deixar claro o motivo da coleta, tempo de armazenamento e a maneira como você pode solicitar a exclusão dos dados. "Exija sempre explicações claras sobre o que será feito com os seus dados e como você revoga o acesso a eles", finaliza.
