A fasam investe em você

Notícias

Black Friday: promoção de dados pessoais

  • Autor: Christiane Costa
  • 16/09/2019
  • 07:00

Compartilhar!

2019.07.25 - ANUNCIO BLACK FRIDAY 20% - 1200X628

Rafael Maciel – Presidente do Instituto Goiano de Direito Digital (IGDD) 

A Black Friday se tornou mais um hábito incorporado pelos brasileiros e definitivamente entrou na cultura do comércio nacional como uma data de grande apelo comercial, causando ansiedade nos consumidores ávidos por pechinchas. Muitas dessas promoções acabam utilizando a data como chamariz para a coleta exacerbada de dados pessoais com o fim de, posteriormente, utilizá-los para outras finalidades ou mesmo em seus negócios. Sendo os dados o grande tesouro da atualidade e tais promoções um chamariz para os incautos, a “oportunidade” é perfeita. Essa festa da coleta excessiva de dados atualmente encontra óbice na Lei Geral de Proteção de Dados – sancionada em agosto –, que trouxe regras mais claras visando equilibrar a balança ao, de um lado garantir ao cidadão maior controle sobre suas informações sem, de outro, prejudicar a inovação tecnológica. Para coletar o dado do cliente, o comerciante não precisa obter um consentimento específico, como muitos imaginam. Na realidade, a LGPD traz 10 hipóteses de tratamento dos dados que, sendo necessários para concretizar a compra, tornam a autorização prévia dispensável. Não é permitido, no entanto, vincular a compra mediante o fornecimento de dados excessivos ou inapropriados como, por exemplo, data de aniversário, perguntas acerca de hábitos ou preferências de consumo e, ainda mais grave, exigir dados pessoais sensíveis, como opção sexual, religiosa ou inclinação política. Mesmo sem consentimento específico, poderão ser utilizados para publicidade, sendo vedada a transferência para terceiros, quando então a aquiescência prévia é mandatória. 

A possibilidade de coletar os dados sem consentimento, contudo, não retira do comerciante a obrigação de cumprir requisitos mínimos de segurança para os dados armazenados, estabelecendo políticas de governança em privacidade que incluam medidas técnicas e administrativas apropriadas para proteger a informação. Além do mais, deve estar apto para atender aos direitos dos titulares, como acesso facilitado às informações sobre o tratamento de seus dados, incluindo finalidade específica do tratamento; confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; e a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. 

Não resiste mais no direito brasileiro a ideia de coletar o máximo possível de dados, sem ter ideia do que será feito com essas informações. É preciso ter total controle dos dados pessoais coletados, com a exigência de respeito aos princípios da necessidade, adequação, finalidade, segurança e não discriminação. Os ‘dados pessoais são o novo petróleo’, sem dúvida. Porém, sua exploração encontra limites no direito da autodeterminação pelos seus titulares.

 

Clique aqui para obter mais informações sobre nosso curso de Direito Digital e Segurança de Dados.

 

Newsletter

Facebook

× Como posso te ajudar? Powered by QuadLayers