LGPD: entrada em vigor das sanções não é o único fator de alerta

A preocupação com a aproximação da data de entrada em vigor dos artigos relativos às sanções administrativas da Lei Geral de Proteção de Dados Pessoais (LGPD, ou Lei n° 13.709/2018) tem se mostrado cada vez mais evidente em diferentes setores, mas a verdade é que aqueles que tratam dados pessoais estão expostos aos mais diversos impactos, inclusive financeiro, há mais tempo do que imaginam.

O que motivou a ação do Idec foram as denúncias dos membros cadastrados e os relatos nas redes sociais, por meio dos quais as pessoas afirmaram que o desconto estava sendo condicionado ao cadastro da sua impressão digital, dado que é considerado sensível pela LGPD e, portanto, demanda uma proteção ainda maior.

Após grande repercussão, o grupo Raia Drogasil declarou que, "por entender que a iniciativa causou desconfortos", optou por encerrar a coleta do dado biométrico para a liberação do desconto ao cliente. Ainda salientou que nenhuma das empresas do grupo econômico, em qualquer hipótese, comercializa as informações com terceiros.

A mesma rede de farmácias foi multada, no montante de R$ 572.680,71, pelo Programa de Proteção e Defesa do Consumidor (Procon) do estado de Mato Grosso por coletar de forma irregular o consentimento dos clientes para o tratamento dos seus dados pessoais. Durante a fiscalização de algumas unidades na capital, os fiscais do órgão verificaram que os termos do consentimento para uso dos dados não eram apresentados aos consumidores. Na prática, os próprios funcionários selecionavam a opção "aceito" e, somente depois, solicitavam ao cliente a sua confirmação mediante o uso da sua impressão digital.

A partir desses dois casos apresentados, é possível retirar duas breves conclusões.

Primeiro, na prática, todos os que tratam dados pessoais estão sujeitos à fiscalização e, por conseguinte, à aplicação de sanções, desde a entrada em vigor da LGPD, que ocorreu no dia 18 de setembro de 2020, uma vez que o controle nunca se limitou à Autoridade Nacional de Proteção de Dados (ANPD).

E segundo, de nada adianta implementar modelos de políticas ou de termos de consentimento se estes não estão em consonância com a realidade e com as diretrizes e princípios previstos na LGPD.

Em outras palavras: o simples ato de solicitar o consentimento do titular dos dados, assim como criar uma política de privacidade "padrão" (típico "copia e cola"), por exemplo, não torna o tratamento em conformidade com a norma.

Faltando poucos dias para o famigerado 1º de agosto, este artigo é mais uma tentativa de alertar para as implicações decorrentes da inobservância da norma. Não há mais tempo para debater se "a LGPD vai pegar ou não", o fato é que a lei está posta e os seus efeitos já foram observados em mais de uma oportunidade, quer você queira ou não.

Referências bibliográficas
BRASIL. Lei n. 13.709/2018. Lei Geral de Proteção de Dados Pessoais. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 14 de julho de 2021.

IDEC. Idec notifica Raia Drogasil, dono da Droga Raia, sobre biometria digital. Disponível em: <https://idec.org.br/idec-na-imprensa/idec-notifica-raia-drogasil-dono-da-droga-raia-sobre-biometria-digital> Acesso em 14 de julho de 2021.

IDEC. Droga Raia e Drogasil desistem de pedir biometria para liberar descontos. Disponível em: <https://idec.org.br/idec-na-imprensa/droga-raia-e-drogasil-desistem-de-pedir-biometria-para-liberar-descontos-0> Acesso em 14 de julho de 2021.

MATO GROSSO. Procon. Procon Estadual multa rede de farmácias por infração à Lei de Proteção de Dados Pessoais. Disponível em: <http://www.Procon.mt.gov.br/-/17501890-Procon-estadual-multa-rede-de-farmacias-por-infracao-a-lei-de-protecao-de-dados-pessoais> Acesso em 14 de julho de 2021.