Diálogos entre a LGPD e a nova Lei de Franquias

Contemporâneas, a Lei nº 13.966/2019 (nova Lei de Franquias, em vigor desde março de 2020) e a Lei nº 13.709/2018 (LGPD, em vigor desde setembro de 2020) têm muito mais em comum do que se costuma atribuir, cenário esse que também foi expressivamente impactado com a ocorrência da pandemia do novo coronavírus.

Com o setor de franquias não foi diferente: diversas redes reforçaram sua presença online através do desenvolvimento de comércio eletrônico e plataformas virtuais, da implementação de sistemas de gerenciamento do relacionamento com o consumidor em aplicativos e de ferramentas desenvolvidas para fidelizar e aprimorar a experiência do cliente, atraindo os dados para o centro das operações de franquia em fluxos como vendas online, iniciativas de marketing digital personalizado, mapeamento de interação virtual com produtos e serviços e análises algorítmicas em geral.

Daí decorre o primeiro ponto de relevante contato entre a nova Lei de Franquias e a LGPD: uma vez que o sistema de franquia empresarial envolve o uso da marca, know-how e formato de negócio do franqueador (que estabelece critérios de padronização de qualidade, tomando decisões relevantes quanto às operações de tratamento), eventuais violações à legislação de proteção de dados, ainda que causadas isoladamente por um dos franqueados, podem gerar não só impactos financeiros relevantes, mas também atingir a reputação institucional de toda a rede de maneira significativa.

Olhando para o cenário internacional, inclusive, citamos decisão proferida pela Agencia Española de Protección de Datos (AEPD) [2], que multou, em 2020, empresa responsável por operar uma rede de academias de ginástica na Espanha após constatar irregularidades em cláusulas contratuais consideradas abusivas, as quais obrigavam, por exemplo, a coleta de biometria dos frequentadores na entrada e na saída do estabelecimento e a imposição de autorização genérica para a captura e uso de suas imagens sem que fossem prestadas informações adequadas sobre o tratamento.

Pensando no contexto brasileiro, especialmente na necessidade de se atribuir segurança jurídica e garantias de proteção de dados às relações franqueador-franqueado, a primeira recomendação prática para que o sistema de franquia incorpore o tema da privacidade desde o momento zero é a inserção do tema já na circular de oferta de franquia (COF), etapa pré-contratual em que são prestadas informações relevantes ao candidato a franqueado e que deve indicar, entre outros aspectos, o que será oferecido ao franqueado em termos de suporte, supervisão de rede, incorporação de inovações tecnológicas e treinamento (artigo 2º, XIII, "a", "b", "d" e "e").

Em termos de boas práticas, a implementação de medidas vai bem além de alocar adequadamente as obrigações das partes em contrato, sendo recomendável que o franqueador desenhe padrões mínimos relativos a programas de treinamento e conscientização (que podem inclusive observar o formato de pílulas e propostas lúdicas e pontuais de interação, conforme complexidade das atividades e recursos disponíveis) sobre proteção de dados em todos os níveis de franquia.

Na mesma linha, uma estratégia interessante a ser seguida para mitigar riscos é o estabelecimento e a oferta aos franqueados de diretrizes robustas e uniformes relativas a recebimento de solicitações de titulares, mecanismos sistêmicos de segurança da informação e providências em caso de incidentes de segurança da informação.

Outra particularidade do sistema de franquias é a necessidade de que o franqueador indique informações detalhadas sobre a obrigação do franqueado de adquirir insumos e serviços somente de fornecedores previamente aprovados, dinâmica esta que, para o bom andamento também à luz da LGPD, deve contemplar um aporte estratégico bem definido quanto aos critérios de avaliação dos riscos destes terceiros também em matéria de proteção de dados.

Por fim, constata-se que a COF deve indicar também a situação do franqueado, após a expiração do contrato de franquia, em relação a "know-how da tecnologia de produto, de processo ou de gestão, informações confidenciais e segredos de indústria, comércio, finanças e negócios a que venha a ter acesso em função da franquia" (artigo 2º, XV, "a"), o que implica dizer que, para o bom funcionamento do contrato de franquia, também é recomendável a estipulação de regras robustas quanto ao que será feito ao término da relação contratual com os dados pessoais eventualmente transmitidos.

Vemos, portanto, que, embora inegavelmente desafiadoras, as mudanças trazidas pela legislação de proteção de dados não impedem o desenvolvimento de sistemas de franquia e a utilização de dados pessoais em suas operações, mas oferecem, na verdade, uma camada adicional de valor estratégico àquelas que enxergam a privacidade como diferencial de mercado, fazendo com que conquistem cada vez mais espaço e sejam capazes de mitigar riscos em toda a cadeia relacional.

[1] ASSOCIAÇÃO BRASILEIRA DE FRANCHISING. Balanço ABF 2020: franquias mantêm recuperação no 4º tri, mas sentem efeitos da pandemia. Disponível em: https://www.abf.com.br/balanco-abf-2020-franquias/#:~:text=As%20fechadas%20chegaram%20a%209,contra%20160.958%20no%20ano%20anterior.

[2]Procedimento Nº: PS/00135/2020. Disponível em: https://www.dataguidance.com/sites/default/files/ps-00135-2020.pdf.