Sem consentimento: quando dados pessoais podem ser usados sem autorização
Até o fim do ano, a Autoridade Nacional de Proteção de Dados (ANPD) deverá regulamentar o uso das 10 hipóteses para o uso de dados pessoais – e que vai além do consentimento
Até o fim do ano, a Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador sobre o uso de informações pessoais no Brasil, deverá estabelecer regras sobre um trecho da Lei Geral de Proteção de Dados (LGPD) que se transformou em um dos maiores mitos sobre a regulação de informações pessoais: para usar os dados pessoais, empresas precisam do consentimento do consumidor. Isso nem sempre é verdade.
A LGPD prevê 10 bases legais ou possibilidades de tratamentos de dados, sendo que apenas uma depende do consentimento da pessoa. Os demais casos acontecem bem longe dos olhos dos consumidores, porém com o respaldo legal.
“Existe quase um hábito na sociedade de achar que o consentimento é a principal base ou condição jurídica que autoriza o tratamento de dados pessoais. Não é. Existem outras formas de coletar dados sem pedir autorização. Quando você emite uma nota fiscal, os dados pessoais do contribuinte são compartilhados com a Receita (Federal) e ninguém pede autorização porque há uma lei sobre isso. É um mito da regulação que existe no Brasil e precisa ser discutido”, explica Fabrício da Mota Alves, advogado especialista em proteção de dados e conselheiro da ANPD.
Contratos, proteção do crédito e cumprimento legal
O exemplo da nota fiscal citado por Mota Alves é um bom ponto de partida para falar de outras formas de tratamento de dados. Em tese, ele poderia ser classificado como cumprimento da obrigação legal, outra das 10 bases legais que autorizam o tratamento de dados no País.
Em suma, essa base legal reconhece a existência de outras normas em vigência que obrigam o armazenamento de informações pessoais e dispensam a necessidade do consentimento. Empresas de telecomunicações, por exemplo, são obrigadas a manter os dados do consumidor por cinco anos, pois isso garante o acesso do consumidor a gravação de um contato feito no SAC da empresa. Outro exemplo é o setor de saúde. Prontuários devem ficar guardados por pelo menos 20 anos.
Outro exemplo de forma de tratamento de dado que dispensa consentimento é a chamada execução de contrato. Nela, a empresa não precisa da autorização do consumidor por causa da necessidade da companhia em fazer cumprir um contrato.
Um bom exemplo dessa base legal é a relação de um cliente com uma companhia. O cliente comprou uma passagem aérea de uma empresa “A”, mas, para chegar ao destino, será necessário que um determinado trecho da viagem seja operado pela “empresa B”. Nesse caso, a primeira companhia aérea precisará repassar os dados para que o cliente chegue ao destino.
Há ainda a base legal que garante a proteção de crédito. Para que um banco ou uma financeira autorize um empréstimo de dinheiro, é preciso realizar uma pesquisa prévia sobre o perfil de consumo e de pagamento do consumidor.
A base legal é importante, pois tem finalidades importantes. Para a instituição financeira, a análise diminui o risco de calote no futuro. Para o consumidor, isso poderia impedir que ele se torne um endividado ou um superendividado – e ele perderia os benefícios de como a lei do superendividamento.
A regra não é tão clara
Há, por outro lado, hipóteses de tratamento de dados que mais deixam dúvidas do que certezas na cabeça do consumidor. Atualmente, o principal exemplo é interesse legítimo do controlador de dados, que foi pensado pelo legislador para as empresas.
À primeira vista, a ideia não parece algo muito difícil de entender. A empresa precisaria apenas comprovar que possui um interesse legítimo (e legal) para usar os dados pessoais sem a necessidade de consentimento do consumidor.
Se um aplicativo de mobilidade como o Uber ou 99 transferem os dados do passageiro para o motorista, haveria um legítimo interesse para que as informações fossem repassadas sem a autorização do consumidor.
Mas, e se as mesmas duas empresas de mobilidade utilizassem dados como nome, e-mail e telefone para inundar o seu e-mail ou celular com todo o tipo de publicidade indesejável? Será que as empresas poderiam alegar um legítimo interesse em divulgar os serviços ou diriam que possuem um legítimo interesse de faturar mais?
Para alguns especialistas, o legitimo interesse deve garantir a possibilidade de a empresa inovar, empreender, executar a sua atividade e/ou gerar empregos. Mas quais seriam os limites para esses movimentos da companhia?
E a ANPD vai dizer sobre o assunto?
Por enquanto, é difícil apontar qual deverá ser a palavra final da Autoridade de Dados sobre legítimo interesse e outras bases legais que muitos consumidores sequer sabem que existem.
Uma das certezas, segundo explica Bruno Bioni, especialista em privacidade e proteção de dados e um dos fundadores da instituição Data Privacy Brasil, é que a Autoridade deverá produzir um guia sobre o tema.
“É importante apontar que a própria Autoridade já disse: o tema será abordado por meio de um guia e isso passa uma mensagem de que a autoridade não será muito prescritiva nesse movimento de normatização. E nem poderia ser. Esse é um tema muito elástico, muito transversal, e ele vai acabar ganhando contornos muito específicos de acordo com cada setor que irá aplicar. Veremos um cenário na indústria do varejo, outra nas telecomunicações, um terceiro na saúde e, por fim, um quarto entendimento dentro do setor público. Quando a Autoridade utiliza desse mecanismo, ela passa muito mais diretrizes abertas para que existam rotas na lei”, explica.
É bom correr: queixas crescem
Enquanto o debate as bases legais ainda tenta desabrochar no campo regulatório, o fato é que o consumidor não pode esperar por muito tempo. O número de queixas sobre o tema está crescendo.
Em um recente levantamento sobre o tema, a Secretaria Nacional do Consumidor (Senacon) registrou um crescimento de 122% na comparação entre os sete primeiros meses de 2020 e 2021.
O número de consumidores que tiveram seus dados pessoais ou financeiros consultados, coletados, publicados ou repassados sem autorização entre janeiro e julho deste ano aumentou 122% na comparação com o mesmo período do ano passado.
As informações são da plataforma Consumidor.gov.br, que registra reclamações dos consumidores, e foram divulgadas pelo governo federal nesta quarta-feira (11).
Ao todo, houve 47.413 reclamações de janeiro a julho deste ano, enquanto em 2020 foram 21.310 no mesmo período. Os 7 primeiros meses deste ano já superam todo o ano passado, quando houve 44.750 reclamações desse tipo registradas.
“Existem milhares de reclamações sobre ligações de bancos contra devedores das instituições financeiras. As pessoas não querem receber ligações de cobrança dos bancos, então pedem que o banco elimine os dados para não serem incomodados. Acontece que o banco tem o direito de fazer uma cobrança. Ou seja, as empresas possuem um legítimo interesse, porém as pessoas não querem ser perturbadas. A ANPD precisa elucidar essas dúvidas”, explica Mota Alves.
A Padrão Editorial EIRELI (Grupo Padrão), fundada em 1998, é uma empresa com foco no público corporativo, com um portfólio completo de eventos líderes de mercado e de serviços de informação qualificada: mídias, conteúdos, estudos, pesquisas e insights.
A empresa leva a sua privacidade e a proteção dos seus dados a sério. Este documento reitera o comprometimento legítimo do Grupo Padrão, com seus clientes e visitantes e explica o tratamento de seus dados pessoais, quais são os seus direitos e como você pode exercê-los.
Nossa sede está localizada na Rua Ceará, 62 – Higienópolis – São Paulo – SP Brasil, CEP 01243-010 e disponível para contato por meio dos seguintes canais: falecom@gpadrao.com.br, encarregadodedados@gpadrao.com.br Telefone: (11) 3125 2244, e Website www.gpadrao.com.br.
CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?
A fim de descomplicar a leitura deste documento, apresentamos algumas definições úteis para a sua interpretação:
Termo
Conceito
Dado Pessoal
São informações relacionadas pessoas físicas e que sejam capazes de identificar a pessoa ou tornar possível a sua identificação. Por exemplo: Nome, CPF, telefone, e-mail, placa do seu veículo, etc.
Tratamento
É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando, às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.
Este termo (e outros derivados dele) não serão utilizados com letras maiúsculas neste documento.
Titular
É você, a pessoa física a quem os Dados Pessoais se referem.
Empresa/Controlador
Somos nós, O Grupo Padrão. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado
Possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Política
É esta Política de Privacidade.
QUE TIPOS DE DADOS PESSOAIS A EMPRESA TRATA?
Os tipos de Dados Pessoais e a forma como a Empresa os coleta atendem aos princípios da transparência, finalidade e legitimidade. Temos o intuito de oferecer melhorias em nossos serviços jurídicos e utilizamos dados fornecidos diretamente por você.
Listamos abaixo as situações em que nós podemos tratar seus Dados Pessoais:
Finalidades de Tratamento
Tipos de Dados Pessoais Utilizados
Efetuar cadastro em nosso website para que Você possa realizar a compra de nossos produtos, em nossa aba Entrar/Cadastrar.
1 – Nome Completo
2 – Data de Nascimento
3 – Endereço
4 – CPF
5 – Telefone Fixo e Celular
6 – E-mail
É Importante lembrar que você é o responsável pela veracidade e precisão dos dados informados e pode sempre nos contatar para retificá-los ou mantê-los atualizados.
Informamos que os Dados Pessoais coletados neste ambiente estão sob os nossos cuidados e responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.
Também realizamos o tratamento indireto de Dados Pessoais para prover melhor funcionamento deste website. Estas informações são obtidas por meio de cookies e plug-ins de terceiros enviados ao seu navegador e são estritamente necessários para o funcionamento da plataforma, não sendo possível identificar o usuário/titular a partir delas.
O QUE SÃO E COMO UTILIZAMOS A TECNOLOGIA COOKIES
Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o site ou aplicativo, ou utiliza os serviços on-line da MUNDO DO CX. Geralmente, um cookie contém o nome do site ou aplicativo que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.
Este site utiliza cookies para facilitar o uso e melhor adaptar seu website e aplicações aos interesses e necessidades de seus Usuários, bem como para auxiliar e melhorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nossos serviços. Para melhor conhecimento sobre os tipos de cookies e as suas utilidades, elaboramos a tabela abaixo:
Tipos de Cookie
Como Atuam
Necessários
São essenciais para que este site carregue adequadamente, permita uma navegação correta e o uso de todas as funcionalidades disponíveis.
Desempenho
Ajudam a entender como os visitantes interagem com nossas páginas.
Funcionais
Permitem ao site “lembrar” suas escolhas de navegação, personalização da experiência.
Marketing
Utilizados para fornecer ao usuário um conteúdo relevante e que vá de encontro ao seu interesse.
3.1 CASO DESEJE SABER COMO GERENCIAR COOKIES EM NAVEGADORES, ACESSE OS LINKS ABAIXO:
Salientamos que não coletamos qualquer dado sensível (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) por esta plataforma e o nosso conteúdo não é direcionado às crianças e adolescentes, assim não fazemos avaliação qualificação ou coleta intencional de seus Dados Pessoais. Se você tem menos que 18 anos de idade, pedimos que não envie quaisquer dados pessoais por meio do nosso website ou plataformas sem o consentimento expresso e a participação de um responsável.
COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?
Seus Dados Pessoais não são comercializados com terceiros, apenas compartilhamos com a CIELO S.A. para fins de pagamento do carrinho de compras sendo que a CIELO S.A. tratará seus dados como Operadora. A Política de Privacidade da CIELO S.A. poderá ser consultada através do seguinte link: https://www.cielo.com.br/privacidade/ . Lembramos que a empresa indicada atua enquanto operadora de dados e, portanto, somente podem tratá-los para os fins já estabelecidos e nos termos da respectiva Política.
QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja a seguir:
Seus Direitos
Explicação
Confirmação e Acesso
Você pode solicitar à Empresa a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
Correção
Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Você pode solicitar (a) a anonimização dos seus Dados Pessoais desnecessários, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que deveremos apagar todos os seus Dados Pessoais sem possibilidade de reversão.
Portabilidade
Você pode solicitar que a Empresa forneça os seus Dados Pessoais em formato estruturado e interoperável visando a sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios.
Informação sobre o compartilhamento
Você tem o direito de saber quais são as entidades públicas e privadas em que ocorre uso compartilhado dos seus Dados Pessoais. Manteremos, no item 3 dessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do requerimento, podemos limitar as informações fornecidas a você, caso a divulgação possa violar a propriedade intelectual ou segredo de negócios.
Informação sobre a possibilidade de não consentir
Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
Revogação do consentimento
Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.
Oposição
A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.
IMPORTANTE:
Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, a Empresa poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.
Em alguns casos, a Empresa pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação de retenção de dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa da Empresa ou de terceiros em disputas de qualquer natureza.
Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a Empresa se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.
Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio dos canais informados ao final desta Política.
POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?
A Empresa possui uma política de retenção de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas sob a lei.
Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.
COMO PROTEGEMOS SEUS DADOS PESSOAIS?
Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nesta Política. Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para garantir a segurança de todos os dados tratado. Entre as medidas de segurança implementadas estão a implementação de controle de acesso dos usuários e ambientes de tratamento de dados e a instalação de barreiras contra o acesso indevido às bases de dados (incluindo firewalls, Antivírus), entre outros controles de segurança da informação.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Empresa e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados com a Empresa, por favor entre em contato conosco por meio das informações de contato indicadas abaixo.
COMO FALAR SOBRE DADOS PESSOAIS COM O GRUPO PADRÃO?
Se você acredita que seus Dados Pessoais foram tratados de maneira incompatível com esta Política ou com as suas escolhas enquanto Titular dos seus Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política e à forma como tratamos seus Dados Pessoais, entre em contato conosco. Nós temos um Encarregado que está à disposição nos seguintes endereços de contato:
Endereço para correspondência: Rua Ceará, 62 – Higienópolis – São Paulo – SP Brasil, CEP 01243-010
MUDANÇAS NA POLÍTICA DE PRIVACIDADE
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Assim nos reservamos no direito de alterar essa política sempre que necessário, visando garantir a você mais segurança e conveniência e melhorar cada vez mais sua experiência. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
LEI APLICÁVEL
Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, ficando eleito o Foro da Comarca de São Paulo, São Paulo, como o competente para dirimir quaisquer questões porventura oriundas do presente termo, com expressa renúncia a qualquer outro, por mais privilegiado que seja.
