A Lei Geral de Proteção de Dados Pessoais inaugura um novo capitulo nas atividades de marketing e exige conhecimento da lei e medidas efetivas para implementação. Não cumprir a lei custa caro, muito caro, sobretudo com a entrada em vigor das sanções em 01º de agosto.
Em reportagem de 14.06.2021, a Revista Veja registrou que “O Banco Cetelem foi multado em 4 milhões de reais por conta da oferta abusiva e assédio a idosos para a contratação de empréstimos consignados, com a utilização indevida de dados pessoais”. A punição foi publicada no Diário Oficial da União da mesma data.
A penalidade foi fixada pela Secretaria Nacional do Consumidor (Senacon), a qual integra o Ministério da Justiça. De acordo com o Ministério da Justiça “Ficou comprovado nos autos que o banco não impediu que terceiros, por ela contratada, agissem de forma abusiva. Os consumidores cujos dados foram utilizados para os contatos não eram informados da abertura de banco de dados e de cadastro, o que ocasionou exploração da hipervulnerabilidade de idosos aposentados e pensionistas do INSS”[1].
Observa-se do caso vários aspectos importantes;
– a responsabilidade pela conduta de terceiros;
– a conduta ativa dos órgão de fiscalização e regulação
– a valorização dos princípios da finalidade e adequação, previstos no art.6º da LGPD.
De acordo com a LGPD, no uso de dados deve se observara “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”, ou seja, não se pode usar dados colhidos para uma finalidade para outra, salvo se houver autorização legal para tanto.
A punição da empresa foi baseada especialmente no Código de Defesa do Consumidor, e o montante levou em conta “os princípios da razoabilidade e da proporcionalidade, a gravidade e a extensão da lesão causada aos consumidores em todo o país, a vantagem auferida e a condição econômica da empresa”. Com a entrada em vigor das penalidades da LGPD se potencializa o risco de penalidades.
Note-se também que diante do princípio da finalidade, não basta identificar dados públicos – com é o caso de informações de aposentadoria do INSS – para automaticamente concluir que seja possível a utilização de dados pessoais.
O Marketing não desaparece com a proteção de dados pessoais, mas o modelo de negócio muitas vezes será atingido e novos cuidados serão necessários. Uma política de privacidade atualizada é um ponto importante, mas está longe de atender à profundidade imposta pela LGPD. A mudança é mais profunda e exige identificar os fluxos de dados pessoais que ingressam e saem da empresa e filtrá-los a partir dos princípios da nova lei.
Gabriel Schulman é Sócio e DPO de Trajano Neto e Paciornik
[1] Ministério da Justiça e Segurança Pública, Secretaria Nacional do Consumidor multa banco por utilizar dados sem consentimento de consumidores idosos, https://www.gov.br/mj/pt-br/assuntos/noticias/secretaria-nacional-do-consumidor-multa-banco-por-utilizar-dados-sem-consentimento-de-consumidores-idosos
