No início de fevereiro, o Procon do Mato Grosso do Sul, em fiscalização a vários sites, autuou três grandes empresas por infrações cometidas em relação à Lei Geral de Proteção de Dados – LGPD, que está em vigor desde setembro de 2020.
A Leroy Merlin, uma das maiores empresas do ramo de materiais para construção, decorações e eletrodomésticos do país, foi autuada por falhas em sua política de privacidade. Essas normas têm o intuito de informar aos titulares de dados e à sociedade em geral, os métodos, processos e procedimentos adotados pelas empresas na utilização dessas informações, bem como sobre todas as medidas por ela empregadas para garantir a segurança e a proteção dos dados.
A Leroy informou que coletava dados pessoais através de registro eletrônico de dispositivos e de interação com o usuário, desrespeitando o artigo 6º da LGPD, que trata sobre o princípio da necessidade, ou seja, que a empresa só pode coletar os dados pessoais estritamente necessários para cumprir com a finalidade informada ao titular desses dados.
Nessa mesma política, ainda informou que coletava os dados biométricos visando garantir a segurança das informações obtidas, o que foi considerado excessivo pelo Procon, já que existiam outros meios possíveis para se garantir a segurança dos dados de seus usuários.
Já a Privalia, um dos maiores e mais antigos comércios eletrônicos de roupas femininas, masculinas e infantis do Brasil, também se viu autuado pelo Procon com relação a sua política de privacidade. As informações foram consideradas com falta de clareza e de transparência, deixando os titulares de dados confusos quanto a finalidade para o tratamento de seus dados pessoais. A Privalia informou que poderia levar vantagem econômica com o compartilhamento de dados pessoais de seus usuários com outras empresas, o que é terminantemente vedado pela LGPD.
A terceira autuada foi a Centauro, uma das mais conhecidas empresas de comércio de artigos esportivos, que também teve comprometida sua política de privacidade. O Procon apontou falta de clareza e de exatidão em indicar as empresas com as quais a Centauro compartilha os dados pessoais de seus usuários, quais os dados compartilhados e com qual finalidade são compartilhados.
Todas as empresas envolvidas terão prazo para apresentarem defesas e justificativas para os problemas apontados pelo Procon. Caso não o façam ou as justificativas apresentadas não sejam consideradas plausíveis pelo órgão de proteção dos consumidores, certamente elas serão multadas.
Uma dúvida surge após todo o ocorrido. Essas empresas fizeram constar de qualquer forma suas políticas de privacidade, através de modelos, por exemplo? Ou teriam se valido da ajuda de profissionais despreparados para realizar a adequação à LGPD?
Fica aqui, ainda, uma consideração muito importante: de grandes empresas, que já estavam adequadas à Lei Geral de Proteção de Dados, estão sendo autuadas e provavelmente serão multadas, como ficam as organizações que sequer esboçaram qualquer tipo de atitude em relação a adequação à legislação? Estas vão conseguir se justificar / se defender? Certamente não.
Enrico Gutierrez Lourenço – Greve Pejon Sociedade de Advogados