Daqui a poucos meses, quase todo e-mail, sms, mala direta ou mensagem de WhatsApp enviados a uma pessoa física cadastrada por uma empresa ou outra pessoa física precisará de consentimento do destinatário para ser enviado. Passará a vigorar, em agosto, a Lei no. 13.709/2018, modicada pela Lei nº 13.853/2019 e mais conhecida como Lei Geral de Proteção de Dados (LGPD), que passou a regulamentar o uso, proteção e transferência de dados pessoais, seja por meios digitais ou não. Se as franqueadoras são as proprietárias do banco de dados da rede franqueada, elas poderão ser acionadas em caso de infração da lei pelas franqueadas?
Conforme explica a advogada Nari Lee Cerdeira, associada à banca Novoa Prado Advogados, isso pode acontecer. “É inevitável que uma reclamação por uso indevido de dados ou, ainda, um incidente de vazamento de dados praticado por um franqueado não afete a franqueadora. Portanto, mesmo nas situações em que ela não deseje figurar como controladora dos dados, a franqueadora tende a responder solidariamente com os seus franqueados. Por isso, fazem-se necessárias uma tomada de decisões urgente e a adequação da documentação de franquia a esta nova realidade, além de se fixarem as regras do tratamento de dados”, explica a especialista.
Inspirada em regulações europeias sobre esse mesmo assunto, a lei deve mudar a forma como são tratados os dados pessoais de consumidores pelas empresas – e o seu descumprimento resultará em sérias sanções aos infratores. “É aí que está o principal problema: as empresas não estão dando conta que a lei foi criada para todas as pessoas jurídicas, independentemente do porte delas. Do menor varejista ou prestador de serviços às gigantes de telefonia, todos estão sujeitos às penalidades previstas por lei. Assim, é necessário correr para adequar o banco de dados dos clientes à lei”, alerta Nari Lee Cerdeira, advogada especializada no tema.
A LGPD prevê que o tratamento de dados pessoais – nome, CPF, e-mail, telefone ou quaisquer outros dados – que identifiquem ou tornem a pessoa identificável somente poderá ser realizado mediante o consentimento inequívoco do titular em casos, sendo tal consentimento dispensado em situações de cumprimento de obrigação legal ou quando necessário para a execução de contrato do qual seja parte o titular, além de outras hipóteses restritas previstas na lei. “Entende-se por tratamento toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja, tudo que se possa fazer com os dados está contemplado pela lei”, explica Nari Lee.
De acordo com a advogada, o consentimento do titular dos dados poderá ser fornecido às empresas por escrito ou por outro meio que demonstre a manifestação de sua vontade, cabendo ao controlador da informação o ônus de provar que recebeu tal consentimento. “No caso de dados de crianças, devem ser tratados mediante consentimento específico e em destaque, dado por pelo menos um dos pais ou responsável legal. E mais, o controlador deverá fornecer as informações sobre o tratamento de dados de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança, o que exigirá especial preparo por parte das empresas”, completa.
Penalidades
A empresa que descumprir a LGPD receberá desde uma advertência até a aplicação de multas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.
A previsão é que a Lei entre em vigor em 16 de agosto de 2020. “Apesar do prazo aparentemente extenso para as empresas se adaptarem, as regras criadas pela LGPD exigirão investimentos e treinamentos, portanto, é importante não deixar para a última hora”, aconselha Nari.
