Lei do SAC e a Lei Geral de Proteção de Dados: quem prevalece?

Em artigo, os advogados Maria Victoria Costa e Ricardo Marfori discutem os impactos e prevalência entre o Decreto do SAC e a LGPD

Por: - 1 mês atrás

proteção de dados Crédito: Pixabay

O Direito brasileiro possui um emaranhado de leis que visam proteger o consumidor. Porém, sempre surgem situações complexas quando novas normas são implementadas. Um exemplo é o caso da “Lei do SAC” (Decreto nº 6.523/2008) em comparação com a Lei Geral de Proteção de Dados (Lei 13.709/2018), que entrará em vigor em 14 de agosto de 2020.

A “Lei do SAC reconhece a aplicação dos princípios da dignidade, boa-fé, transparência, eficiência, eficácia, celeridade e cordialidade no tratamento do consumidor e, de maneira direta, estabelece um canal direto para que este consulte os dados que possui registrado na empresa.

LEIA MAIS SOBRE PROTEÇÃO DE DADOS

Desta forma, primando pela agilidade, cria um mecanismo bastante superficial de confirmação da autenticidade do consumidor, ou seja, impõe apenas o prévio fornecimento de informações para lhe assegurar o acesso ao banco de dados. Além disso, se for solicitado, os dados deverão ser enviados no prazo máximo de setenta e duas horas, por correspondência ou por meio eletrônico, a seu critério.

Esse decreto não distingue ou dá tratamento diferenciado para informações sensíveis (criança, adolescente, saúde e opção sexual, por exemplo) e tampouco preocupa-se com o consentimento expresso nestes casos.

E a LGPD? 

Por outro lado, surge a Lei Geral de Proteção de Dados Pessoais (LGPD), que define, entre seus dispositivos, que as informações sensíveis somente poderão ser tratadas quando o titular ou o seu responsável legal consentir de forma específica e destacada. Mais do que isso, ela indica que o envio de informações e dados poderão ser fornecidos por meio eletrônico, desde que seja seguro e idôneo para esse fim.

Surge então a dúvida: a mera confirmação de autenticidade de dados, e o envio de informações por e-mail, estão de acordo com os novos preceitos legais?

Veja que a nova Lei exige que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Canais específicos

Portanto, em primeira análise, pode haver a necessidade de criar canais específicos de envio de informações e confirmação de autenticidade do consumidor. A agilidade que a Lei do SAC exige, desta forma, poderá ser mitigada em razão do sigilo das informações.

Resta, todavia, clamar pelo bom senso (que no Direito se traduz em razoabilidade) para que as autoridades públicas (caso dos Procons e a Autoridade Nacional de Proteção de Dados, a ANPD) alinhem seus discursos para que as exigências porventura impostas para as empresas sejam uníssonas, evitando onerar o empresário de forma desmedida e desnecessária.

Se for exigido um incremento em segurança dos dados, a agilidade e eficiência da Lei do SAC poderão ser comprometidas; mas se primar pelo contrário, que os canais já tradicionais de comunicação sejam convalidados pela nova legislação.

Maria Victoria Costa e Ricardo Marfori são sócios do escritório CostaMarfori Advogado