Suspensão do telemarketing ativo e exigência de prévio consentimento

Não há vácuo no poder. Isso explica o protagonismo da Secretaria Nacional do Consumidor (Senacon) nos espaços que seriam destinados com proeminência à Autoridade Nacional de Proteção de Dados (ANPD). De fato, a Lei Geral de Proteção de Dados (LGPD) determinou a criação da ANPD, incumbindo-lhe de todas as tarefas necessárias ao devido "enforcement" da legislação de proteção de dados no Brasil, incluindo a fiscalização e a aplicação de sanções aos agentes de tratamento que não respeitem a lei [1].

Registre-se, por oportuno, que inobstante a regulamentação acerca da dosimetria da pena pecuniária por parte da ANPD encontrar-se em fase de consulta pública à sociedade, nenhuma das demais penalidades previstas pelo artigo 52 foi aplicada aos agentes de tratamento por descumprimento da norma legal [2].

E como não há vácuo no poder, conforme já dito, outras autoridades estão se arvorando no papel de fazer valer a LGPD. O Ministério Público e o Procon, órgão de Proteção e Defesa do Consumidor, já vinham atuando na proteção dos titulares de dados antes mesmo da entrada em vigor da LGPD [3]; basta lembrar o termo de ajuste de conduta no valor de R$ 500 mil celebrado entre o  MP e a Netshoes por conta do vazamento de dados de dois milhões de clientes [4], ou da multa de R$ 1,5 milhão  aplicada pelo Procon/RJ à plataforma iFood [5], a qual foi vítima de ataque hacker, mas não conseguiu comprovar que não houve o vazamento de dados pessoais e financeiros dos seus usuários.

Se, por um lado, isso demonstra que a instituições estão ativas em defesa dos titulares de dados, por outro, a omissão do agente legalmente responsável e dotado de capacidade técnica para a promoção da efetividade da LGPD está sendo suprida por outros órgãos que, desprovidos do conhecimento técnico necessário, podem adotar interpretações equivocadas, seja porque não compreenderam o escopo e os conceitos envolvidos na lei, seja porque não se deram ao trabalho de consultar previamente a ANPD, dando-lhe a oportunidade de se manifestar como autoridade especializada no tema.

Sem sombra de dúvida, o cenário que se vislumbra assusta na medida em que constatamos a ausência da ANPD frente ao protagonismo dos demais órgãos de defesa do consumidor.

A normativa legal é cristalina ao dispor em seu artigo 55-K, parágrafo único, que incumbe à ANPD o papel de decifrar a lei [6]. Portanto, ao admitirmos que conceitos centrais da legislação estejam sendo interpretados por outros órgãos que não a própria Autoridade, abrimos caminho para a insegurança jurídica traduzida por prováveis e desnecessárias judicializações sobre o tema.

Esse é o caso do recente Despacho nº 725/2022 da Senacon que suspendeu o serviço de telemarketing ativo por instituições financeiras, por considerá-lo abusivo sem o prévio consentimento do consumidor [7]. Em que merecesse ser aprofundado o exame da legalidade quanto a diversos aspectos do despacho, já que não há lei submetendo o serviço de telemarketing ao consentimento prévio do titular e nem disposição legal ou regulamentar definindo essa ação como uma prática abusiva per se, aqui nos deteremos na questão do consentimento, que é apenas uma das bases legais previstas na LGPD para autorizar as operações de tratamento com dados pessoais.

A Nota Técnica nº 24/2022/CGCTSA/DPDC/SENACON/MJ, também referente ao tema, faz breve menção à LGPD, mencionando que "[…] a Lei Geral de Proteção de Dados assegura que o tratamento de dados pessoais só poderá ser realizado mediante o CONSENTIMENTO pelo titular". No entanto, como se sabe, os artigos 7º e 11º da LGPD [8] apresentam diferentes hipóteses legais para enquadrar as operações de tratamento de dados, tais como o cumprimento de obrigação legal ou regulatória, a execução do contrato, o exercício regular de direitos em processos, o interesse legítimo do controlador, a proteção do crédito, entre outros, sendo a base legal do consentimento apenas mais uma, geralmente empregada quando outra base, por si só, não puder justificar o tratamento.

O uso do telemarketing ativo representa uma atividade crítica para muitos negócios, de um lado, por levar ao conhecimento de potenciais consumidores informações e ofertas a respeito de bens e serviços. E, de outro, porque responde por elevado percentual do fechamento total dos contratos em certos setores. Trata-se de atividade legítima para a promoção das atividades do controlador e pode ser direcionado aos clientes da empresa para divulgação de novos produtos ou preços promocionais, e também a clientes potenciais ou prospectos, para uma primeira apresentação.

O tratamento dos dados empregados nessas operações — normalmente nome e telefone — enquadra-se, no caso de clientes, no legítimo interesse do controlador, ponderando-se a existência de um relacionamento prévio entre o titular e a empresa, e que o contato (ensejado por novas informações sobre produtos nos quais o cliente já manifestou interesse anteriormente) está alinhado com suas expectativas razoáveis.

No caso dos prospectos (pessoas sem um relacionamento prévio com a empresa), a abordagem é mais delicada; porém, mesmo assim, ainda há de se considerar a hipótese do legítimo interesse porque a exigência do consentimento prévio implicaria em petição de princípio: para abordar o titular é preciso do seu consentimento; para obter o consentimento, é preciso antes abordá-lo. A obtenção do consentimento neste caso seria algo problemático, mas, nem por isso, o recurso ao legítimo interesse seria um caminho fácil.

Este enquadramento deve vir acompanhado de uma avaliação formal do impacto da operação para os direitos fundamentais dos titulares de dados e de salvaguardas para garantir níveis adequados de transparência e informação aos consumidores, além do compartilhamento dos benefícios decorrentes do uso dos dados pessoais nesta transação — não por outro motivo as abordagens pelo telemarketing oferecem descontos e outras vantagens promocionais na aquisição dos produtos oferecidos por este meio. Além disso, uma vez manifestada a contrariedade do titular quanto ao uso dos seus dados de contato em telemarketing, deve-se garantir que o seu não-consentimento tenha primazia sobre o legítimo interesse do controlador, de modo que os seus dados sejam de pronto excluídos da base de chamadas.

Cumpre registrar que o telemarketing, ainda que não venha predefinido como publicidade abusiva pelo artigo 37 do Código de Defesa do Consumidor [9], poderá tornar-se abusivo se passar a prejudicar o sossego e a tranquilidade [leia-se: a privacidade] do titular, pelo emprego de quantidade excessiva de chamadas e em horários inconvenientes. Esse tipo de prática, de fato abusiva, nem o legítimo interesse e nem o consentimento previamente dado teriam condições de salvar, eis que o primeiro não comporta a violação de direitos, e o segundo pode ser revogado a qualquer tempo pelo consumidor.

O equacionamento da questão exige integração entre as normas do Código de Defesa do Consumidor (CDC) e da LGPD, cumprindo à ANPD se manifestar e fornecer orientações mais definitivas acerca da base legal adequada para o enquadramento das operações de telemarketing ativo, tanto para clientes quanto prospectos e, sendo o caso, definir as diretrizes para a gestão do consentimento se não entender que o legítimo interesse seja uma hipótese cabível. O fato é que, até que a ANPD regulamente a questão ou que o Poder Legislativo se pronuncie, a suspensão do telemarketing ativo sem consentimento não é uma prática abusiva per se, eis que outras bases da LGPD podem amparar esta prática.

E, por fim, além dos pontos trazidos no presente ensaio, há que se ter presente o espírito do legislador ao disciplinar a proteção de dados. E que, sem prejuízo dos demais fundamentos, também compreende o incentivo ao desenvolvimento econômico, tecnológico e a inovação.

__________________

Notas e referências
[1] BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 06 set. 2022.

[2] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 06 set. 2022.

[3] BRASIL. loc. cit.

[4] NETSHOES terá de pagar R$ 500 mil por vazamento de dados de 2 milhões de clientes. In: PORTAL G1, 05 fev. 2019. Disponível em: https://g1.globo.com/df/distrito-federal/noticia/2019/02/05/netshoes-tera-de-pagar-r-500-mil-por-vazamento-de-dados-de-2-milhoes-de-clientes.ghtml. Acesso em: 06 set. 2022.

[5] CASTELO BRANCO, Décio.  Procon multa iFood em R$ 1,5 milhão por invasão que trocou nome de restaurantes. Canaltech, 08 dez. 2021. Disponível em: https://canaltech.com.br/seguranca/procon-multa-ifood-em-r-15-milhao-por-invasao-que-trocou-nome-de-restaurantes-203981/. Acesso em: 06 set. 2022.

[6] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 06 set. 2022.

[7] CONJUR. Telemarketing: decisão da SENACON compromete atividade do setor. ANEPS, 22 jul. 2022. Disponível em: https://aneps.org.br/noticias/telemarketing-decisao-da-senacon-compromete-atividade-do-setor/15090#:~:text=Telemarketing%3A%20decis%C3%A3o%20da%20Senacon%20compromete%20atividade%20do%20setor,impacto%20no%20setor%2C%20pois%20compromete%20milh%C3%B5es%20de%20empregos. Acesso em: 06 set. 2022.

[8] BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 06 set. 2022.

[9] BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Brasília, 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/Leis/L8078compilado.htm. Acesso em: 06 set. 2022.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 06 set. 2022.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Brasília, 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/Leis/L8078compilado.htm. Acesso em: 06 set. 2022.

BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 06 set. 2022.

CASTELO BRANCO, Décio.  Procon multa iFood em R$ 1,5 milhão por invasão que trocou nome de restaurantes. Canaltech, 08 dez. 2021. Disponível em: https://canaltech.com.br/seguranca/procon-multa-ifood-em-r-15-milhao-por-invasao-que-trocou-nome-de-restaurantes-203981/. Acesso em: 06 set. 2022.

CONJUR. Telemarketing: decisão da SENACON compromete atividade do setor. ANEPS, 22 jul. 2022. Disponível em: https://aneps.org.br/noticias/telemarketing-decisao-da-senacon-compromete-atividade-do-setor/15090#:~:text=Telemarketing%3A%20decis%C3%A3o%20da%20Senacon%20compromete%20atividade%20do%20setor,impacto%20no%20setor%2C%20pois%20compromete%20milh%C3%B5es%20de%20empregos. Acesso em: 06 set. 2022.

NETSHOES terá de pagar R$ 500 mil por vazamento de dados de dois milhões de clientes. In: PORTAL G1, 05 fev. 2019. Disponível em: https://g1.globo.com/df/distrito-federal/noticia/2019/02/05/netshoes-tera-de-pagar-r-500-mil-por-vazamento-de-dados-de-2-milhoes-de-clientes.ghtml. Acesso em: 06 set. 2022.