Atendimento
Notícias

PROCON/MS AUTUA LEROY MERLIN, PRIVALIA E CENTAURO POR INFRAÇÕES À LGPD

Postado em Artigos no dia 04/03/2022

No início de fevereiro, o Procon do Mato Grosso do Sul, em fiscalização a vários sites, autuou três grandes empresas por infrações cometidas em relação à Lei Geral de Proteção de Dados – LGPD, que está em vigor desde setembro de 2020.

A Leroy Merlin, uma das maiores empresas do ramo de materiais para construção, decorações e eletrodomésticos do país, foi autuada por falhas em sua política de privacidade. Essas normas têm o intuito de informar aos titulares de dados e à sociedade em geral, os métodos, processos e procedimentos adotados pelas empresas na utilização dessas informações, bem como sobre todas as medidas por ela empregadas para garantir a segurança e a proteção dos dados.

A Leroy informou que coletava dados pessoais através de registro eletrônico de dispositivos e de interação com o usuário, desrespeitando o artigo 6º da LGPD, que trata sobre o princípio da necessidade, ou seja, que a empresa só pode coletar os dados pessoais estritamente necessários para cumprir com a finalidade informada ao titular desses dados.

Nessa mesma política, ainda informou que coletava os dados biométricos visando garantir a segurança das informações obtidas, o que foi considerado excessivo pelo Procon, já que existiam outros meios possíveis para se garantir a segurança dos dados de seus usuários.

Já a Privalia, um dos maiores e mais antigos comércios eletrônicos de roupas femininas, masculinas e infantis do Brasil, também se viu autuado pelo Procon com relação a sua política de privacidade. As informações foram consideradas com falta de clareza e de transparência, deixando os titulares de dados confusos quanto a finalidade para o tratamento de seus dados pessoais. A Privalia informou que poderia levar vantagem econômica com o compartilhamento de dados pessoais de seus usuários com outras empresas, o que é terminantemente vedado pela LGPD.

A terceira autuada foi a Centauro, uma das mais conhecidas empresas de comércio de artigos esportivos, que também teve comprometida sua política de privacidade. O Procon apontou falta de clareza e de exatidão em indicar as empresas com as quais a Centauro compartilha os dados pessoais de seus usuários, quais os dados compartilhados e com qual finalidade são compartilhados.

Todas as empresas envolvidas terão prazo para apresentarem defesas e justificativas para os problemas apontados pelo Procon. Caso não o façam ou as justificativas apresentadas não sejam consideradas plausíveis pelo órgão de proteção dos consumidores, certamente elas serão multadas.

Uma dúvida surge após todo o ocorrido. Essas empresas fizeram constar de qualquer forma suas políticas de privacidade, através de modelos, por exemplo? Ou teriam se valido da ajuda de profissionais despreparados para realizar a adequação à LGPD?

Fica aqui, ainda, uma consideração muito importante: de grandes empresas, que já estavam adequadas à Lei Geral de Proteção de Dados, estão sendo autuadas e provavelmente serão multadas, como ficam as organizações que sequer esboçaram qualquer tipo de atitude em relação a adequação à legislação? Estas vão conseguir se justificar / se defender? Certamente não.

Enrico Gutierrez Lourenço – Greve Pejon Sociedade de Advogados


« voltar