• O Escritório
    • Sobre
    • Memorial GAA Jaú
    • Pro Bono
    • Startup
    • Contato
  • O que fazemos
    • Áreas de atuação
    • Profissionais
    • Canal de Denúncias
    • Newsletter
    • Eventos
  • Conteúdos
    • Notícias
    • Destaques
    • Ebooks
    • Na Mídia
  • Seja um dos nossos
    • Vagas
Menu
Gomes Altimari Advogados
PT EN CN
#Direito Digital  #Notícias

Coleta de dados em estabelecimentos exige motivação e transparência

9 de maio de 2022

Um cidadão se dirige a um prédio no qual funcionam diversos estabelecimentos (um consultório médico, um despachante, uma imobiliária etc.). Ao chegar à portaria, alguns dados são requisitados: nome, número do documento de identidade, empresa na qual trabalha. Também é capturada uma foto na recepção. O cidadão fornece todas essas informações, porém, mais tarde ele sai do local refletindo se a coleta era de fato essencial e se pode ter ocorrido algum abuso.

Em situações como a desse exemplo hipotético, os dados de fato podem ser coletados. No entanto, as pessoas não são obrigadas a dar mais informações do que considerem necessárias. Ou seja, caso sejam pedidos mais dados — como endereço, telefone ou e-mail —, o cidadão pode questionar a finalidade do procedimento.

O estabelecimento, por sua vez, é obrigado a justificar o ato. Cada coleta deve ter uma explicação, que deve se inserir no cotidiano do negócio. Assim, uma varejista, por exemplo, pode explicar que precisa do endereço do cliente para entregar determinada mercadoria. Ou apontar a necessidade de fornecimento do CPF para emissão da nota fiscal. No caso da portaria, o motivo é a segurança do local.

Se desejar saber mais informações, o cidadão pode solicitar a política de tratamento de dados da empresa ou o contato do data protection officer (DPO) — o encarregado pela proteção dos dados dos clientes. Caso se sinta lesado, é possível registrar uma denúncia no site da Autoridade Nacional de Proteção de Dados (ANPD).

Tudo isso vale para o exemplo da recepção. “Todos aqueles que fazem o tratamento desses dados em portarias precisam ter a sua política de tratamento, informando as condições de segurança, armazenamento, implementação, as regras da própria Lei Geral de Proteção de Dados Pessoais (LGPD)”, explica o advogado, economista e professor Renato Opice Blum, especialista em Direito Digital e proteção de dados. O descumprimento de tais normas por parte do estabelecimento pode configurar infração.

Boas práticas

De acordo com Adriano Mendes, advogado especializado em Direito Digital e sócio do escritório Assis e Mendes Advogados, a prestação de informações sobre a proteção dos dados não precisa ser burocrática, nem mesmo escrita. Basta “ter um processo claro que possa ser de alguma forma auditado”.

Assim, se a coleta dos dados é oral, a resposta também pode ser oral. O mesmo vale para ligações telefônicas. Não é necessário pedir que o titular dos dados acesse o site da empresa para ver a política de privacidade. No entanto, os funcionários precisam estar treinados para explicar a finalidade da coleta de informações.

De qualquer forma, a empresa ainda precisa publicar a sua política de privacidade e proteção de dados. “Isso pode estar não apenas no ambiente digital, mas em um display na portaria ou na recepção, que esclareça o motivo da captura daqueles dados pessoais e pelo menos o canal de contato do DPO”, explica Patricia Peck, sócia do escritório Peck Advogados e conselheira titular do Conselho Nacional de Proteção de Dados (CNPD).

Esse aviso pode estar em um quadro, uma placa ou uma nota na entrada do prédio. Assim, é possível resumir, por exemplo, que os dados pessoais são coletados e tratados com a finalidade de identificação, autenticação e segurança. As instituições também têm a opção de disponibilizar uma versão impressa da política de privacidade no balcão da recepção.

Desde que estejam em algum lugar visível, todas essas alternativas garantem transparência e atendem à legislação. Caso tais informações não estejam disponíveis, a empresa está sujeita a multa. Assim, a ostentação gera uma vantagem competitiva.

Mesmo que as informações sejam prestadas oralmente pelo atendente ou porteiro, Peck recomenda a colocação de evidências escritas formais, para evitar problemas e proteger o controlador de eventuais falhas humanas. Isso porque a LGPD possui um regime de evidência: cabe à empresa provar que cumpriu a transparência e apresentou finalidades específicas. Ou seja, é ideal manter registros de que os titulares dos dados foram informados sobre o tratamento.

Tudo isso fica mais fácil nas plataformas digitais. Os sites possuem avisos mais claros sobre política de privacidade, uso de cookies e canais de contato com o DPO. Peck lembra que a LGPD entrou em vigor durante a crise da Covid-19 e, por isso, as instituições foram mais ágeis na adequação de seus ambientes virtuais à lei.

No entanto, ela tem a impressão de que “não foi feito o dever de casa para um ambiente de circulação presencial”, pois muitos funcionários ainda não são orientados a responder corretamente às dúvidas dos titulares. Segundo a advogada, as pequenas e médias empresas demoraram para iniciar a adequação à LGPD, na esperança de que teriam uma flexibilidade maior com a regulamentação do seu regime especial.

Finalidade

Mesmo com a possibilidade de coleta, os estabelecimentos não podem utilizar os dados para propósitos distintos. Ou seja, as informações prestadas por questões de segurança na portaria de um prédio não devem ser compartilhadas com as lojas do local ou usadas para envio de propagandas e ofertas de produtos e serviços. Para isso, é necessária a autorização expressa do titular — que pode ser solicitada no mesmo ato da coleta.

O cidadão pode sempre revogar o consentimento de uso dos seus dados. No entanto, como aponta Opice Blum, “este não é um direito absoluto”. Existem situações específicas nas quais o controlador pode manter o tratamento dos dados — por exemplo, para uso em eventuais processos ajuizados contra ele.

Além disso, Mendes explica que “nem sempre a relação jurídica é baseada no consentimento”, já que a LGPD possui dez bases legais. No caso da emissão de uma nota fiscal, a base é o cumprimento de obrigação legal ou regulatória. Por isso, o cliente não pode simplesmente pedir o cancelamento da coleta. Da mesma forma, o titular não pode solicitar à portaria de um prédio a exclusão de seus dados após sua visita ao local, pois a base legal é o legítimo interesse.

Legislação em evolução

Apesar das obrigações dos controladores e das medidas que podem ser tomadas para uma melhor transparência, Opice Blum ressalta que não é possível garantir que todos os titulares tomem ciência da política de tratamento de dados: “Esse é um direito que pode ou não ser exercido”.

Peck indica que parte da aplicação prática da LGPD “depende diretamente do próprio cidadão”. Segundo ela, é necessário cobrar das instituições o cumprimento das regras, fazer denúncias e prestigiar as empresas que já estejam em conformidade com a lei, como forma de estímulo para que outras façam o mesmo.

A LGPD, lembra a advogada, tem impacto econômico e gera barreira de negócios. As empresas em desconformidade com a legislação podem perder contratos, clientela e reputação, além de correrem risco de multa.

De acordo com ela, se os clientes não exigirem a conformidade, existe a possibilidade de que os empresários continuem postergando as medidas de adequação. No caso da coleta na portaria, a solicitação de certos dados pode ser mantida simplesmente porque não houve cobrança ou questionamento para observância da legislação. Parte disso é fruto da “falsa impressão” de que a LGPD vale apenas para grandes empresas.

As autoridades também têm seu papel. Na visão de Mendes, “falta ainda à ANPD se estruturar e explicar como as empresas devem atender à lei, para que elas façam a lição de casa, se adequem e consigam repassar essas informações para as pessoas físicas”. Opice Blum explica que a ANPD pode fiscalizar a atividade das empresas “a partir da requisição de documentos, denúncias ou até, eventualmente, auditorias in loco”.

“A empresa grande vai começar a exigir que seus fornecedores estejam adequados à LGPD. E esses fornecedores vão passar a exigir que seus fornecedores estejam adequados. Um efeito cascata, que um dia vai chegar em todo o ecossistema de negócios do Brasil”, acrescenta Mendes.

O advogado acredita que, conforme tais medidas se ampliarem, as pessoas terão uma boa ideia sobre os direitos de proteção dos seus dados, mesmo sem conhecerem propriamente a LGPD — algo semelhante ao que ocorre com o Código de Defesa do Consumidor ou a Consolidação das Leis do Trabalho. “As pessoas talvez não saibam ainda que existe uma lei específica que as protege. Mas isso é questão de tempo”.

Segundo ele, isso já acontece na Europa, onde a legislação é mais antiga. E a mentalidade dos brasileiros também vem mudando — cada vez mais há uma preocupação com ligações de spam e vazamentos de dados.

Mesmo assim, Peck destaca a importância (e a falta) de campanhas educativas para que as pessoas saibam melhor sobre seus direitos e deveres relacionados aos dados. Segundo ela, tais ações são fundamentais para “trabalhar a efetividade de uma lei nova”.

Fonte:https://www.conjur.com.br/2022-mai-01/coleta-dados-estabelecimentos-exige-motivacao-transparencia. Acesso em: 01/05/2022.

Últimas Publicações

Holding: Governança Corporativa e a sua importância para Empresa Familiar
Adiamento da NR-1: nova data traz alívio, mas também muitos desafios para as empresas
STJ julga se cabe nova ação para devolução de juros sobre tarifa julgada ilegal

Fale Conosco

*Em respeito à lei e à sua segurança, protegemos seus dados pessoais. Acesse nossa Política de Privacidade.
Artigos Relacionados
STJ julga se cabe nova ação para devolução de juros sobre tarifa julgada ilegal
Descuido da vítima de golpe não exclui responsabilidade do banco, diz TJ-SP
Empresa usa precedentes falsos e leva multa por litigância de má-fé
Empresa deverá pagar pensão e indenização a supervisor de mergulho que sofreu acidente
Contato

Marília

R. Pernambuco, 1032 – Banzato
17515-120
  • +55 (14) 3433-5931

São Paulo

Av. Engenheiro Luís Carlos Berrini, 105 – 6°andar - conj. 609 - Ed. Thera Office, Brooklin
04571-010
  • +55 (11) 3253-1502

Jaú

R. Tenente Navarro, 59 – Chácara Braz Miraglia
17210-010
  • +55 (14) 3626-5283

Maringá

Av. Carneiro Leão, 563 - conj. 1602 - Zona 01
87014-010

  • +55 (44) 3025-0350
Gomes Altimari Advogados
gaa@gomesaltimari.com.br
Desenvolvido por Mustache
Política de privacidade, acesse aqui.
Utilizamos cookies para oferecer uma melhor experiência aos nossos visitantes. Ao continuar utilizando o site, você concorda e está ciente do uso. Acesse nossa página de política de privacidade   clicando aqui   e saiba mais.
Aceito
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR