Ainda não se sabe o posicionamento da ANPD. Esse assunto ainda é precoce pois, as decisões ainda são passíveis de recurso. Porém, há de se levar em consideração que os pontos tratados são importantes e merecem a devida atenção.
Mais especificamente, no caso da Leroy Merlin, houve coleta de dados de registro eletrônico de dispositivos e de interação do usuário que veio de encontro ao disposto no Art. 6° da LGPD. Houve coleta de dados biométricos por segurança de forma excessiva, uma vez que há outros meios para repressão de fraudes, menos prejudiciais. Porém, cabe esclarecer que, não se sabe que dados biométricos foram recolhidos. Outro ponto tratado na autuação foi a falta de exatidão ou clareza na exposição de dados criptografados de cookies. A identificação de cookies que transitam nas máquinas deve ser clara, portanto, conclui-se que houve falha no quesito da transparência para com o consumidor.
No caso da Privalia, constataram informações ambíguas, pouco claras e com potencial possibilidade de alastrar os dados dos consumidores. Neste caso, também não é possível saber quais dados sensíveis foram tratados, porém, o que se parece é que houve uma coleta desnecessária de dados sensíveis e que, a coleta e informações sobre tal, eram ambíguas e confusas o que fere os termos do Art. 11 da LGPD. Outro ponto tratado, foi o uso de informações inverídicas sobre a LGPD nas Políticas de Privacidade da empresa. Acredita-se que houve falha no que se trata da “Autodeterminação Informativa” que significa o poder que cada cidadão têm sobre seus próprios dados pessoais.
Para a empresa James, um dos pontos tratados foi a inclusão automática do consumidor nos programas de fidelidade ao aderir produtos. Estes, devem ser opcionais e não obrigatórios. Também, não foram especificados quais dados pessoais do consumidor serão compartilhados e, com quais fornecedores. Só se pode compartilhar dados que o titular autorize, ou seja, se eu não informo quais dados, é ferido o fluxo de dados, o que se desalinha com os termos da LGPD.
Para a Centauro, as autuações se deram pela falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores. Ao que parece, se trata de situação em comum com a empresa James, pois houve uma falha na clareza das informações de que tipo de dados e quais dados são compartilhados.
Mariana Ferraz Barboza Lima é estudante do 5º ano / 10º semestre na Universidade Presbiteriana Mackenzie. Possui experiência em contencioso cível e compliance, passando pelas áreas de Direito Civil, Direito Tributário e Compliance em LGPD. Atualmente, estagia na ZMR Advogados na área de Compliance e LGPD.
—————–
A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial.
Foi nesse aspecto, e considerando a importância do tema, que a ZMR advogados disponibiliza um diagnóstico preliminar para saber o grau de necessidade da adequação perante a LGPD. Assim você pode entender os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação!
