A Lei Geral de Proteção de Dados já é uma realidade no Brasil, e como reflexo de sua disseminação e educação dos titulares de dados aos seus direitos, houve significativo aumento nos casos do site “Reclame Aqui”, no qual os consumidores expõem seus problemas e violações a seus direitos, e pedem a intervenção da ferramenta para contatar o fornecedor e obter um respaldo.
Nesse ínterim, vemos que a reclamação campeã é o marketing indesejado, isto é, o contato aleatório de empresas por telefone, mensagem de texto, mensagem de aplicativo e e-mails, sem nunca o titular ter tido contado com aquela companhia. Isto se dá devido a quê? Certamente à violação da LGPD, quanto a compartilhamento de dados sem finalidade declarada e base legal que a ampare.
Lembre-se: é direito do titular de dados a transparência do que ocorre com seus dados dentro de qualquer organização!
Outra hipótese de descumprimento legal para o recebimento de mensagens indevidas é o vazamento de dados, ou acesso indevido por terceiros, quando o consumidor acaba de realizar uma aquisição de produto ou serviço com um empresa e em seguida é abordado por marketing de terceiro, sem seu conhecimento ou consentimento. E a esses acessos indevidos por terceiros, a Lei dá o nome de incidente de segurança, o qual deve ser relatado pela organização e reportado à autoridade administrativa – ANPD e aos titulares envolvidos, fazendo cumprir assim o princípio legal da prestação de contas.
E, ainda se houver algum dano em decorrência deste incidente, a organização deve proativamente já indenizá-los, atendendo ao princípio da responsabilização (accountability).
Também vemos reclamações de consumidores que não conseguem atualizar ou alterar seus cadastros, sendo que é direito explícito na LGPD a atualização e correção dos dados pessoais através de um canal de comunicação facilitado ou da pessoa do Encarregado de Proteção de Dados.
Outra reclamação que merece destaque é aquela que versa sobre pedidos excessivos de dados para cadastro, quando o consumidor pergunta a razão e a pessoa do outro lado não sabe esclarecer a finalidade da coleta daquele dado.
Essa situação implica em duas coisas: descumprimento legal pelo tratamento de dados excessivos, isto é, sem necessidade para atingir a finalidade primeiramente declarada, e a falta de treinamento e capacitação do atendente em não saber pontuar a finalidade e demonstrar a necessidade, ou deixar aquele dado como facultativo – só trata mediante consentimento específico e declarado do titular – e ainda assim necessitaria saber a razão da sua coleta e para que fim serve.
A título de curiosidade, as organizações com maiores números de reclamação de infringência à LGPD são: Claro, Vivo e Tim, das telecomunicações, Mercado Livre – plataforma de e-commerce e Instituições financeiras Santander e PAN.
Para não ter seu nome envolvido nesse contexto, não deixe de adequar efetivamente sua organização, de investir em compliance, treinamentos e capacitação!