'Falta de política de privacidade na Web é preocupante'

A questão da privacidade é das mais tormentosas no comércio eletrônico. Diariamente, milhares de sites coletam algum tipo de informação sobre seus clientes, tais como nome completo, endereço, correio eletrônico, dados financeiros em geral, preferências de consumo etc… Alguns desses sites não têm interesse em coletar tais informações sobre seus usuários, mas o fazem em virtude da própria operação que lhes foi solicitada, utilizando os dados apenas para a efetivação do negócio; muitos, contudo, vivem da exploração comercial dessas informações coletadas, formando valiosíssimos bancos de dados e de consumo.

Do ponto de vista jurídico, tanto a coleta quanto a utilização desses dados podem acarretar responsabilidades para aquele que explora o comércio eletrônico, com o potencial de muitas vezes tornar um negócio lucrativo numa verdadeira dor de cabeça para o empresário desatento.

No Brasil, em especial, a situação é preocupante por dois motivos: (i) ausência de legislação no tocante à privacidade na Internet (a existente sobre coleta de informações e criação de bancos de dados restringe-se a alguns dispositivos do Código do Consumidor, concebido muito antes da popularização da Internet), o que gera certa insegurança, revelando-se insatisfatória a tentativa de regulação da matéria no Projeto de Lei no 4.906, de 2001; (II) pelo fato de que poucos dos nossos sites se importam efetivamente com a adoção de regras de privacidade, considerando ainda que, dos poucos que dispõem de alguma política a esse respeito, muitos são os que não a possuem de uma maneira clara para o cliente.

A adoção de uma adequada política de privacidade apresenta, de imediato, as seguintes vantagens: primeiro, deixa claro para o usuário que seus dados pessoais poderão ser utilizados nos limites previstos no contrato (a política de privacidade nada mais é do que um contrato de adesão), o que diminui, em tese, a exposição da empresa a responsabilidades, obrigando-a, em contrapartida, a seguir a risca a política adotada, sob pena de descumprimento contratual; segundo, porque nos países desenvolvidos tem se revelado uma crescente tendência no sentido de se impor restrições ao comércio com empresas que não respeitam a privacidade dos internautas ou não dispõem de regras bem definidas a esse respeito (nesse sentido é o art. 25 da Diretiva no 95/46 do Parlamento Europeu), o que poderá acarretar o ostracismo de tais sites no comércio internacional; terceiro, porque inspira confiabilidade ao cliente, que se sente mais seguro num ambiente que possui regras de privacidade bem delimitadas do que em sites que não as divulgam ou sequer delas dispõem; e, quarto, porque diminui o anonimato e o fornecimento de dados incorretos, práticas prejudiciais ao desenvolvimento do comércio eletrônico, mas constantemente utilizadas pelos internautas para tentar preservar sua privacidade em ambientes suspeitos.

Enganam-se os que sustentam que a não adoção de regras de privacidade expõe a empresa a um menor risco. É que, primeiramente, a coleta de dados sem a ciência do usuário pode ser interpretada como interceptação da transmissão de dados, o que é vedado pela nossa Constituição Federal. Ademais, dada a inexistência, nessa hipótese, de parâmetros que orientem a atuação do site na coleta e utilização dessas informações, qualquer ato praticado sem a autorização do cliente (autorização essa que estaria expressa no contrato de adesão divulgado pelo site) pode criar um elevado potencial de responsabilização da empresa, mostrando-se presente, ainda, a possibilidade de alegação pelo consumidor de desconhecimento da coleta e utilização desses dados, o que dificulta a prova em contrário.

Dentre os cuidados básicos no estabelecimento de uma adequada política de privacidade há de se ressaltar os empregados na própria elaboração do contrato a ser veiculado pelo site, cuja linguagem deve ser clara e precisa e sua redação com caracteres ostensivos, facilitando a compreensão do leitor. Além disso, as regras de privacidade devem ser facilmente acessíveis pelos internautas, evitando-se quaisquer dificuldades na localização das páginas onde armazenadas.

As faculdades da empresa na utilização das informações coletadas devem estar em local destacado e ser bem delimitadas, evitando-se sempre a outorga de direitos ilimitados. Do mesmo modo, as cláusulas que implicarem limitação de direitos do usuário deverão ser redigidas com destaque, permitindo seu fácil entendimento.

Ao elaborar as regras de privacidade, deve-se levar em conta o tipo de empreendimento e as ferramentas tecnológicas empregadas na coleta de dados (são utilizados cookies? quais tipos são utilizados?), moldando-se o contrato às particularidades do negócio. Empreendimentos que coletam informações sensíveis – tais como as fornecidas a instituições financeiras, laboratórios, hospitais, etc. – exigem um maior cuidado na redação e posterior aplicação das regras de privacidade, pois implicam elevados riscos de responsabilização.

Havendo intenção de transferência a terceiros dos dados coletados, é indispensável obter-se a prévia e expressa autorização do usuário em cláusula ostensiva do contrato. Aconselha-se, ainda, a delimitação de um prazo para a utilização dessas informações, facultando-se ao internauta sua exclusão do banco de dados a qualquer tempo. Por outro lado, deve-se permitir ao cliente amplo acesso aos bancos de dados existentes sobre ele, bem como às suas fontes caso obtidas as informações de terceiros, a fim de que possa corrigi-las ou suprimi-las.

Além disso, é imprescindível não se condicionar o fornecimento de produtos ou serviços à prestação de dados pessoais não necessários à efetivação da operação solicitada, bem como facultar o acompanhamento pelo usuário quanto a alterações das regras de privacidade, sendo-lhe comunicado previamente qualquer modificação em seus termos e condições por anúncios veiculados no próprio site e(ou) por mensagens enviadas por correio eletrônico.

Esses são, em linhas gerais, alguns cuidados básicos que devem ser tomados por aqueles que praticam o comércio eletrônico coletando dados e informações sobre seus clientes. São cuidados simples, cuja desatenção, contudo, muitas vezes pode levar ao fracasso do empreendimento.