RESUMO
O objetivo do presente artigo é avaliar quais são os possíveis benefícios que o advento da Lei Gerald e Proteção de Dados (“LGPD”) no ordenamento jurídico pátrio poderá trazer para os consumidores e para os fornecedores que estiverem em conformidade com as novas exigências legais. A partir de uma análise do atual cenário brasileiro, em que os consumidores já demonstram preocupação com a reputação dos fornecedores, embora ainda possuam pouco conhecimento acerca dos direitos que lhes são garantidos pela LGPD, será avaliado de que modo o crescimento e fortalecimento da cultura de privacidade e proteção de dados poderá alterar o comportamento dos consumidores no momento da escolha dos fornecedores de produtos e serviços, a exemplo do ocorrido no passado com o Código de Defesa doConsumidor. Ademais disso, considerando o atual grau de maturidade do mercado nacional, utilizar a experiência internacional para avaliar quais serão as possíveis vantagens competitivas que surgirão para os fornecedores que estiverem em conformidade com as exigências legais, não só no que tange à conquistada confiança desses novos consumidores, mas também à ampliação de parcerias comerciais e ao aumento do grau de atratividade para possíveis investidores.
Palavras-chave: LGPD. Consumidor.Privacidade. Proteção de Dados Pessoais.
1 INTRODUÇÃO
A Lei nº 13.709, de 14 de agosto de 2018[1], mais conhecida como a Lei Geral de Proteção de Dados(“LGPD”), veio dispor sobre o tratamento de dados pessoais em meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com os conceitos trazidos em seu artigo 5º, “dado pessoal” é toda informação relacionada à pessoa natural identificada ou identificável e “tratamento” é toda operação realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Devido à amplitude dos conceitos de dados pessoais e de tratamento de dados e, ainda, ao fato de se tratar de uma lei de aplicação geral e não setorial, o advento da LGPD impactará todas as organizações, independentemente de seu porte ou modelo de negócio.
Notadamente nas relações de consumo, o tratamento de dados pessoais pode trazer para os fornecedores vantagens capazes de potencializar a vulnerabilidade dos consumidores e criar um grande desequilíbrio contratual. Com efeito, o avanço tecnológico transformou os dados pessoais dos consumidores em um dos principais ativos empresariais, como nos explica Bruno Miragem[2]em seu artigo intitulado “Discriminação injusta e o Direito do Consumidor”:
As transformações tecnológicas das últimas décadas com o protagonismo da Internet nas relações sociais e econômicas, e o desenvolvimento do mercado de consumo digital, transformaram o acesso e utilização dos dados pessoais dos consumidores em um dos principias ativos empresariais, essencial à atuação negocial dos fornecedores.
O tratamento de dados pessoais a partir do crescimento exponencial da capacidade de seu processamento permitir, no âmbito das relações de consumo, o desenvolvimento de diversos instrumentos, como a segmentação dos consumidores para quem se dirige uma oferta, maior precisão na análise dos riscos de contratação (seleção de risco), formação de banco de dados com maior exatidão e eficiência do uso de informações coletadas, aperfeiçoamento da interação em redes sociais, ou a personalização da negociação com consumidores mediante uso de regras predeterminadas ou de inteligência artificial (os denominados Chatbots). O controle dessas informações favorece o poder do fornecedor nos contratos celebrados com os consumidores, uma vez que passa a conhecer mais detalhadamente seu comportamento e suas preferências.
Nessa perspectiva, o presente trabalho tratará especificamente da aplicação da Lei Geral de Proteção de Dados no âmbito das relações de consumo como um importante instrumento de harmonização dos interesses dos consumidores e dos fornecedores, e, ainda, de compatibilização da proteção do consumidor coma necessidade de desenvolvimento econômico e tecnológico, nos moldes previstos na Constituição Federal de 1988[3]e na Lei nº 8.078, de 11 de setembro de 1990[4],o Código de Defesa do Consumidor (“CDC”).
2 DEFESA DO CONSUMIDOR E A PROTEÇÃO DE SEUS DADOS PESSOAIS
O Código de Defesa do Consumidor tratou da formação de Bancos de Dados e Cadastros de Consumidores e do acesso a tais informações no seu artigo43 abaixo transcrito:
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção aoCrédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.
§ 6o Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor.
No entanto, as transformações tecnológicas havidas no decorrer dos mais de trinta anos de vigência do CDC tornaram tais disposições obsoletas como nos explica Silvio Luís Ferreira da Rocha[5] em seu artigo “A relação entre a LGPD e o Direito do Consumidor: um olhar sobre a Lei Geral de Proteção de Dados e os arquivos de consumo”:
Não obstante a contribuição dada pelo Código de Defesa doConsumidor e, posteriormente, pela jurisprudência do Superior Tribunal deJustiça, alterações tecnológicas supervenientes promoveram mudanças qualitativas e quantitativas no tratamento de dados, que, de certa forma, tornaram obsoleta a disciplina dada pelo Código de Defesa do Consumidor aos arquivos de consumo.
O surgimento da internet e, posteriormente, das redes sociais possibilitaram o acesso de milhões de usuários a distintos sítios (sites) e provedores, que se organizaram em rede e atuaram em cooperação para com apoio em distintas ferramentas tecnológicas, monitorar a navegação dos usuários e acumular a maior quantidade de dados possíveis […]
Como advento da LGDP, esse cenário se altera com a inclusão da defesa do consumidor entre os fundamentos da proteção de dados de pessoais:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Desse modo, as relações jurídicas entabuladas entre consumidores e fornecedores reguladas pela aplicação doCDC, quando envolverem o tratamento de dados pessoais também estarão sujeitas às disposições da LGPD.
Nos termos estabelecidos no artigo 45 da referida lei, a violação do direito do “titular de dados pessoais”, que é a pessoa natural a quem se referem os dados objeto de tratamento, se ocorrida no âmbito das relações de consumo, permanecerá sujeita às regras do CDC no que se referir à apuração de responsabilidade civil para fins de apuração de danos:
Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.
As regras previstas no Código de Defesa do Consumidores estabelecem a responsabilidade objetiva dos fornecedores, ou seja, independentemente da existência de culpa. Assim, na sua aplicação não se questiona a existência ou não de culpa do fornecedor em determinado evento danoso, mas tão somente se verifica se a ocorrência de uma das hipóteses legais de desoneração dessa responsabilidade. Portanto, o fornecedor somente não será responsabilizado se comprovada a ausência de nexo de causalidade com o dano causado.
De acordo com o Rizzatto Nunes[6], a responsabilização objetiva nas relações de consumo se deve ao fato do CDC ter adotado a “teoria do risco do negócio”:
Conforme já adiantamos, no Brasil, a Constituição Federal garante a livre-iniciativa para a exploração da atividade econômica, em harmonia comum a série de princípios (CF, art. 170), iniciativa esta que é, de fato, de uma forma ou de outra, característica da sociedade capitalista contemporânea. A exploração da atividade econômica tem uma série de características, que não cabe aqui narrar. Mas, entre elas, algumas são relevantes, e certos aspectos teóricos que embasam o lado prático da exploração não interessam.
Uma das características principais da atividade econômica é o risco. Os negócios implicam risco. Na livre-iniciativa, a ação do empreendedor está aberta simultaneamente ao sucesso e ao fracasso. A boa avaliação dessas possibilidades por parte do empresário é fundamental para o investimento. Um risco mal calculado pode levar o negócio à bancarrota. Mas o risco é dele.
Cumpre ressaltar que a responsabilidade civil mencionada no artigo45 da LGPD, que poderá ser aferida em eventuais ações judiciais propostas por titulares-consumidores, não se confunde com a responsabilidade administrativa prevista no seu artigo 52, a qual é decorrente de infrações cometidas às normas previstas na própria LGPD:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00(cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
§1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I- a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II- a boa-fé do infrator;
III- a vantagem auferida ou pretendida pelo infrator;
IV- a condição econômica do infrator;
V- a reincidência;
VI- o grau do dano;
VII- a cooperação do infrator;
VIII- a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX- a adoção de política de boas práticas e governança;
X- a pronta adoção de medidas corretivas; e
XI- a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
§2º O disposto neste artigo não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.
Portanto, os fornecedores que infringirem as disposições da LGPD, ficarão sujeitos às sanções previstas na própria lei, as quais poderão aplicadas isolada ou cumulativamente, de forma gradativa, considerando as peculiaridades do caso concreto e segundo os parâmetros e critérios estabelecidos na própria lei, nos termos acima transcritos.
A aplicação das sanções previstas no artigo 52 da LGPD é de competência exclusiva da Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão da administração pública federal, integrante da Presidência da República, a quem compete zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
Finalmente, cumpre ressaltar que, conforme previsão do parágrafo segundo do artigo 52 acima transcrito, a aplicação das sanções administrativas estabelecidas na lei, não substitui as sanções administrativas, civis ou penais definidas no CDC e em legislação específica.
3 A REPUTAÇÃO DO FORNECEDOR COMO UM DOS CRITÉRIOS DE ESCOLHA DO CONSUMIDOR
Embora a LGPD também se aplique ao tratamento de dados pessoais em meios físicos, existe maior preocupação dos consumidores em relação ao tratamento realizado nos meios digitais.
Essa foi a constatação do estudo realizado pelo NZN Intelligence [7], plataforma de pesquisa de mercado da empresa NZN, que apontou que os hábitos de consumo dos brasileiros vêm mudando nos últimos anos e que 74% das pessoas entrevistadas preferem realizar compras pela internet tanto pela comodidade quanto pelas ofertas mais vantajosas.
Contudo, 26% das pessoas afirmaram ainda preferir a experiência das lojas físicas, sendo que entre os fatores que contribuem para essa escolha foi indicada a falta de confiança em informar dados pessoais nas compras realizadas em ambiente digital.
O estudo ainda constatou que 82% dos consumidores incluíram em sua jornada de compra uma pesquisa acerca da reputação do fornecedor consultando plataformas como o Reclame AQUI, em que os consumidores podem publicar gratuitamente suas reclamações e se comunicar com os fornecedores.
Interessante notar que os consumidores não estão preocupados apenas com a reputação dos fornecedores relacionada ao atendimento pós-venda, mas também relacionada à segurança com que essas empresas armazenam seus dados pessoais.
Em 25/09/2019, o ReclameAQUI publicou os resultados de uma pesquisa[8] realizada entre os seus usuários, que contou com a participação do total de 10.285 pessoas, das quais93,6% participaram como consumidores e 6,4% como empreendedores, sendo que esse percentual correspondeu ao total de 658 empresas.
Os resultados da pesquisa demonstraram que 88,6% dos consumidores estavam preocupados com a forma que a s empresas usam e compartilham seus dados.
A pesquisa também revelou que: 41,6% dos empreendedores não sabiam o que era LGPD; 26,4% das empresas ainda buscavam informações para se adaptar à LGPD; 19,9% informaram que possuíam boas práticas de proteção de dados; e, 12,1% disseram que estavam aguardando, no jargão popular “para ver se a lei ia pegar” e, só então para iniciar seus trabalhos de conformidade, apesar da lei já ter sido sancionada.
Ao longo dos anos, a referida plataforma além de utilizada para solução de reclamações dos consumidores, se estabeleceu como fonte de pesquisa acerca da reputação dos fornecedores porque também disponibiliza índices sobre a apresentação de respostas e solução das reclamações, relacionadas à qualidade do atendimento dos fornecedores.
Essa transparência, aliada à facilidade de acesso e ao alto nível de resolução de problemas, tornaram o Reclame AQUI, uma referência para os consumidores brasileiros no momento de pesquisar reputação de fornecedores.
Por essa razão, apesar de curioso, não surpreendeu o fato muito noticiado à época[9],que tão logo a LGPD entrou em vigor em 18/09/2020, diversos consumidores apresentaram pedidos relacionados aos direitos dos titulares pelo Reclame AQUI, ainda mais considerando que nessa época a ANPD ainda se encontrava em fase de estruturação.
Nesse ponto, vale lembrar que a LGPD tem como peculiaridade o fato de ter três marcos temporais de vigência, conforme o seu artigo 65 abaixo transcrito:
Art.65. Esta Lei entra em vigor:
I- dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E,55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e
I-A– dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54;
II- 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos.
Portanto, temos que: em 28/12/2018 entraram em vigor os artigos relativos à criação, estruturação e organização da ANPD; em 18/09/2020 entrou em vigor a estrutura normativa da LGPD e; somente em 1º/08/2021, entraram em vigor os artigos que tratam das sanções administrativas em razão das infrações cometidas às normas da lei.
4 A PERCEPÇÃO DOS CONSUMIDORES SOBRE ALGPD
Anos depois, em 17/05/2021, foi publicado o resultado de uma pesquisa comportamentalr ealizada pelo Núcleo de Inteligência e Pesquisas da Escola de Proteção de Defesa do Consumidor (EPDC) do Procon-SP[10]acerca da percepção dos consumidores com relação à Lei Geral de Proteção deDados.
Essa pesquisa contou com a participação de 7.408 consumidores, os quais responderam às perguntas disponibilizadas no site e nas redes sociais do Procon-SP.
Desse total de participantes, apenas 34,96% (2.590 pessoas) afirmaram conhecer aLGPD, enquanto que 65,04% (4.818) disseram desconhecer a lei. No entanto, quanto foram feitas perguntas adicionais para avaliar o nível de conhecimento do primeiro grupo, os participantes que afirmaram conhecer a LGPD cometeram equívocos em conceitos básicos, tais como o entendimento sobre o conceito dedado pessoal.
Do total de participantes da pesquisa, apenas 27,23% (2.017) responderam que ficaram sabendo que seus dados pessoais foram vazados ou compartilhados indevidamente, sendo que 53% (1.067) informaram que o evento trouxe prejuízos financeiros ou morais.
Dos consumidores que tiveram dados envolvidos em incidentes de segurança, 63,26%,nada fizeram sendo 42,14% (850) porque não sabiam a quem recorrer e 21,12%(426) porque acreditavam que de nada adiantaria. E, finalmente, dos 36,74%(741) dos consumidores que afirmaram ter tomado alguma atitude, 433 recorreram à lavratura de boletim de ocorrência e 318 recorreram aos órgãos de defesa do consumidor.
Dessa pesquisa, merecem destaque os números que demonstram a expectativa dos consumidores em relação à LGPD. Aos 2.590 participantes que afirmaram conhecera lei, foi perguntado se acreditavam que com a criação da LGPD seus dados pessoais estariam mais seguros: 5,21% (135) não souberam opinar e apenas 5,79%(150) disseram que não.
No entanto, a maioria se mostrou otimista: 29,42% (762) disseram acreditar parcialmente e 59,58% (1.543) responderam que acreditam que a LGPD trará mais segurança aos seus dados pessoais.
5 O ACORDO DE COOPERAÇÃO TÉCNICA ENTRE ANPD E SENACON
Em22/03/2021, a ANPD e a Secretaria Nacional do Consumidor (SENACON) do Ministério da Justiça eSegurança Pública, assinaram o Acordo de Cooperação Técnica nº 1/2021[11]tendo como objetivo a prestação de apoio institucional e intercâmbio de informações relativas às suas respectivas esferas de atuação.
O Acordo de Cooperação Técnica faz parte do Planejamento Estratégico[12]da ANPD para o triênio 2021-2023, em que são previstas ações prioritárias, de curto, médio e longo prazo que conduzam ao fortalecimento da cultura de proteção de dados pessoais, incluindo a construção de parcerias estratégicas como a firmada com a SENACON.
Nos termos acordados, sempre que se fizer necessário, será responsabilidade da ANPD esclarecer seu posicionamento quanto à aplicação das normas relativas à proteção de dados pessoais no âmbito das relações de consumo, enquanto que à SENACON caberá esclarecer seu posicionamento quanto à aplicação das normas relativas à defesa do consumidor.
Além do desenvolvimento de ações educativas voltadas à conscientização sobre a relevância do tema, incluindo cursos, seminários e criação de materiais informativos, serão promovidas ações conjuntas, que incluem, entre outras, o endereçamento de reclamações de consumidores e a atuação no caso de incidentes de segurança envolvendo dados pessoais de consumidores, bem como a cooperação em ações de fiscalização relacionadas à proteção de dados pessoais no âmbito das relações de consumo.
Nos termos do Acordo, a SENACON irá disponibilizar à ANPD acesso sobre demandas, denúncias, notificações e reclamações recebidas por meio do Sistema Nacional deInformações e Defesa do Consumidor (SINDEC) e da plataforma Consumidor.gov.br.Essas informações serão utilizadas pela ANPD para identificar quais os principais problemas relacionados à proteção de dados que são enfrentados pelos consumidores e também para aprimorar suas atividades normativa e fiscalizadora.
6 A CONFIANÇA NO FORNECEDOR COMO DIFERENCIAL COMPETITIVO
Considerando que a reputação dos fornecedores tem sido um dos critérios de escolha utilizados pelos consumidores, conquistar a sua confiança é um diferencial competitivo, principalmente no mercado há grande semelhança entre os produtos e serviços ofertados.
Conforme os dados do “Relatório Especial Edelman Trust Barometer 2021”[13] elaborado pela empresa de pesquisa Edelman Data & Intelligence (DxI), nos últimos anos a confiabilidade da marca tem ganhado relevância para os consumidores, sendo um dos principais aspectos avaliados no momento da compra.
Segundo o estudo, atualmente os consumidores estão mais dependentes das marcas do que no passado, motivo pelo qual, a confiança se tornou tão importante na relação com os fornecedores, em especial para os mais jovens.
Muitos consumidores afirmaram que estão até mesmo dispostos a deixar as marcas que amam caso não confiem mais nas empresas, sendo que essa disposição é maior entre aqueles com renda mais alta.
O consumidor moderno não só espera que os produtos e serviços sejam confiáveis, mas também que o fornecedor seja confiável quanto às suas práticas corporativas, promovendo iniciativas que atendam às necessidades da sociedade e reflitam os seus valores.
De acordo com os resultados do estudo, ao atender a essa expectativa, as marcas podem ser recompensadas não apenas com o aumento de vendas, mas, ainda, com a fidelização dos consumidores.
O estudo conclui, portanto, que a confiança é o novo capital das marcas por ser um fator que pode promover o seu crescimento e fortalecimento, ainda que existam outras marcas amadas pelos consumidores e mais antigas no mercado.
Nessa perspectiva, também se abre uma janela de oportunidade para as marcas que surgirem no mercado nesse momento em que os consumidores se mostram propensos a mudar seus hábitos de consumo, abandonando marcas com as quais se relacionam há muito tempo.
7 COMO CONQUISTAR A CONFIANÇA DOS CONSUMIDORES
Uma vez que a reputação do fornecedor é um critério de escolha pelos consumidores, que estão a cada dia mais preocupados com a confiabilidade das marcas, fica o questionamento sobre o que precisa ser feito para conquistar essa tão almejada confiança.
Primeiramente, é possível afirmar que a confiança dos consumidores está intimamente ligada à transparência existente na relação estabelecida com os fornecedores.
Essa é a conclusão da pesquisa de privacidade do consumidor de 2021 realizada pela Cisco, empresa americana na área de tecnologia, intitulada “Building Consumer Confidence Through Transparency and Control[14]”.
De acordo com o estudo, os consumidores estão cada dia mais preocupados com o uso de seus dados pelas empresas, inclusive por aquelas comas quais se relacionam há anos, estando dispostos a encerrar o relacionamento por questões relativas à privacidade.
Nesse ponto, vale lembrar que a transparência é um ponto comum entre CDC e LGPD.
NoCDC, a transparência está prevista no caput do artigo 4º como sendo um dos objetivos da Política Nacional das Relações de Consumo:
Art.4º A Política Nacional das Relações de Consumo tem por objetivo o atendimento das necessidades dos consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de seus interesses econômicos, a melhoria da sua qualidade de vida, bem como a transparência e harmonia das relações de consumo, atendidos os seguintes princípios:
[...]
E na LGPD, a transparência surge como um dos seus princípios elencados no artigo 6º:
Art.6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
[...]
VI- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
[...]
Portanto, a transparência no âmbito das relações de consumo, além de necessária para conquistar a confiança dos consumidores é também um imperativo legal.
Além da transparência, o referido estudo constatou que os consumidores também querem ter controle sobre os seus dados pessoais.
Como nos explica Danilo Doneda[15]em seu livro “Da Privacidade à Proteção de Dados Pessoais: Fundamentos da LeiGeral de Proteção de Dados”, o controle da informação é essencial na definição dos poderes dentro da sociedade:
"Assim, a tecnologia, em conjunto com as mudanças ocorridas no tecido social, vai definir diretamente o contexto no qual a informação pessoal e a privacidade atualmente se relacionam; portanto, qualquer análise sobre esses fenômenos deve levar em consideração o vetor da técnica como um dos seus elementos determinantes.Sem perder de vista que o controle sobre a informação foi sempre um elemento essencial na definição de poderes dentro de uma sociedade, a tecnologia operou especificamente a intensificação dos fluxos de informação e, consequentemente, de suas fontes e seus destinatários. Essa mudança, a princípio quantitativa, acaba por influir qualitativamente, mudando a natureza e os eixos de equilíbrio na equação entre poder – informação – pessoa – controle. Isso implica a necessidade de conhecer a nova estrutura de poder vinculada a essa nova arquitetura informacional."
Nesse sentido, Carissa Véliz[16], em sua obra intitulada“Privacidade é poder: por que e como você deveria retomar o controle de seus dados”, chama a atenção para a grande importância do atual momento histórico para o futuro da humanidade:
"Atualmente, estamos testemunhando um processo civilizatório semelhante ao que tornou nossa vida offline mais suportável. A regulamentação garantiu que os alimentos vendidos fossem comestíveis, que os clientes pudessem devolver produtos defeituosos, que os carros tivessem cintos de segurança e que os futuros empregadores não pudessem, por lei, perguntar se você planejava ter filhos. O momento histórico atual é crucial se quisermos domar o Oeste Selvagem da internet. As regras fundamentais que estabelecermos agora para os dados pessoais determinarão as perspectivas da privacidade nas próximas décadas. É fundamental que façamos as coisas certo. Devemos isso a nós mesmos e a nossos filhos."
Ora, não sendo a transparência mera liberalidade mas um dever legal, é possível afirmar que a conformidade é o caminho para que os fornecedores conquistem a confiança dos consumidores.
Enfim, os anseios de transparência na relação com fornecedores e de controle sobre os dados pessoais manifestados pelos consumidores traduzem a necessidade dos indivíduos de terem sua privacidade respeitada após anos de condutas abusivas, inclusive por parte de alguns fornecedores.
É um momento de mudança de consciência que, como nos explica Marcel Leonardi[17]em sua obra intitulada “Tutela e Privacidade na Internet”, a proteção da privacidade não é valiosa apenas para os indivíduos para toda a sociedade:
"E por isso que a doutrina propõe o reconhecimento de uma dimensão social da privacidade. Stefano Rodotà afirma que “a evocação da privacidade supera o tradicional quadro individualista e se dilata em uma dimensão coletiva, a partir do momento em que deixa de considerar o interesse do indivíduo enquanto tal, para reconhecê-lo como membro de um determinado grupo social”. Isso significa que não se deve entender a tutela da privacidade como a proteção exclusiva de um indivíduo, mas sim como uma proteção necessária para a manutenção da estrutura social. A privacidade não é valiosa apenas para a vida privada de cada indivíduo, mas também para a vida pública e comunitária. Como destaca Gustavo Tepedino, o direito à privacidade consiste em tutela indispensável ao exercício da cidadania".
Com o advento da LGPD, o cenário esperado é de titulares mais atentos à forma como as organizações tratam os seus dados pessoais, até mesmo em razão da realização de ações educativas voltadas à conscientização da população acerca do tema.
Nesse sentido, a recomendação do estudo ora em análise é para que as organizações aumentem o seu nível de confiabilidade, melhorando a comunicação com os consumidores e prestando informações claras sobre a forma como realizam o tratamento dos seus dados pessoais. E mais: os fornecedores devem demonstrar que conhecem a legislação e que estabeleceram boas práticas de governança pelo fato de estarem genuinamente preocupadas com o respeito aos direitos dos consumidores e com a segurança dos seus dados pessoais.
8 O RETORNO DO INVESTIMENTO EM PRIVACIDADE E PROTEÇÃO DE DADOS E A CONFIANÇA DO CONSUMIDOR
Nos últimos anos aumentaram as notícias sobre incidentes de segurança envolvendo dados pessoais, em especial devido à aceleração digital impulsionada pela pandemia de COVID-19.
As medidas de isolamento social que impuseram a necessidade dos cidadãos permanecerem em suas casas, inclusive trabalhando de forma remota, propiciaram o aumento de fraudes e crimes pela Internet.
De acordo com estudo da Axur[18], empresa especializada no monitoramento e reação a riscos digitais na internet, o Brasil foi o campeão mundial em incidentes envolvendo dados pessoais nos anos de 2022 e 2021, comumente chamados de “vazamentos”.
Nesse período, também aumentou a ocorrência de criminosos utilizando nomes de empresas e marcas famosas, visando ludibriar mais facilmente os consumidores com golpes envolvendo a oferta falsa de cupons de descontos e de distribuição de prêmios em promoções.
A esse respeito, merece destaque a conclusão interessante do referido estudo de que “52% dos consumidores sentem raiva ao serem alvos de fraudes, com essa raiva ligada não ao fraudador, mas sim à marca pela qual o cibercriminoso se passou. A sensação é de que a culpa é da empresa e não do cibercrime.”
Portanto, a maioria dos consumidores que são vítimas de golpes ficam com uma percepção negativa dos fornecedores, com impacto na sua confiabilidade.
E, além dos prejuízos reputacionais que podem advir do abalo da confiança dos consumidores, esses eventos também causam prejuízos financeiros para as organizações.
De acordo com o Relatório do Custo de Violação de Dados[19] elaborado pela IBM, o custo da violação de dados no ano de 2021 representou o maior custo total médio no histórico de 17 anos.
No estudo que englobou organizações de pequeno, médio e grande porte, constatou-seque de 25 fatores que amplificam os custos de violação de dados, o principal deles é a falha de conformidade com as regulamentações.
Como nos ensina Viviane Nóbrega Maldonado[20] em seu artigo “A Lei Geral de Proteção de Dados: objeto, âmbito de aplicação, requisitos segurança e a necessidade de sua correta implementação”, a LGPD sustenta a proteção de dado sem dois pilares principais, o pilar normativo e o pilar da segurança da informação:
"Segurança e prevenção são duas premissas relevantíssimas na lógica da proteção de dados. Se por um lado, a legislação ocupa-se de ditar minucioso conjunto de regras a serem observadas para o correto tratamento, entre as quais se destacam aquelas que concernem à finalidade e minimização, de outro lado, há que se reconhecer que, sem a segurança efetiva dos dados sob tratamento, a lei não estará atendida.
As regras de segurança dizem respeito às medidas técnicas e também administrativas que se destinam a proteger os dados pessoais de acessos não autorizados e de outras situações ilícitas, acidentais ou não. Assim, a segurança constitui tema central da lei, sem o qual o sistema, como um todo, estará comprometido. Em outras palavras, a observância dos critérios da lei sem que sejam inseridas as medidas assecuratórias representará a frustração do propósito nuclear da legislação, que é a integral proteção dos dados pessoais, sob todos os aspectos".
Considerando os dados das pesquisas apresentadas, a conformidade à LPGD, além de aumentar a competitividade da empresa, também é um motivo para atrair investidores.
Desde 2018, a Cisco vem realizando um estudo de referência de privacidade de dados denominado “CiscoData Privacy Benchmark Study” no qual avalia programas de adequação à privacidade e proteção de dados adotados em organizações localizadas em diversos países.
Em 2020, divulgou o resultado do estudo[21] intitulado “Da privacidade ao lucro: como obter retornos positivos sobre investimento em privacidade” em que quantifica o valor comercial associado aos investimentos em privacidade.
Na pesquisa foram avaliados os gastos e os benefícios advindos da privacidade para determinar o Retorno do Investimento em Privacidade (ROI da Privacidade),concluindo que investir em privacidade tem se mostrado uma prática lucrativa para as empresas.
Os benefícios comerciais da conformidade foram além daqueles identificados nos estudos anteriores realizados nos anos de 2018 e 2019 revelando que a maioria das empresas que investiram em privacidade tiveram um retorno muito positivo.
Segundo as pesquisas anteriores, 40% dos entrevistados reconheceram como benefícios comerciais do investimento em privacidade, vantagem competitiva, agilidade organizacional e melhor atratividade da empresa para os investidores. Já na pesquisa realizada em 2020, esse percentual passou para 70% dos entrevistados.
Os resultados do relatório demonstram que a privacidade se tornou um investimento para as empresas que ganham eficiência operacional e competitividade, além da maioria delas indicar a conformidade como um fator determinante na escolha de parceiros de negócios.
No estudo mais recente divulgado em 2022[22] intitulado “Privacy Becames Mission Critical”verificou-se que o ROI da Privacidade se manteve alto pelo terceiro ano consecutivo e que a privacidade se tornou um imperativo negocial para as empresas devido às exigências estabelecidas pelo mercado consumidor, eis que90% dos entrevistados disseram que não fariam negócios com uma empresa que não protege adequadamente seus dados.
Além disso, o estudo demonstrou que as organizações que investiram em privacidade tiveram alto retorno e esse investimento continua aumentando.
E, finalmente, vale ressaltar que a conclusão do estudo de que, ainda que o cumprimento da legislação de privacidade possa envolver mudanças nos modelos de negócios, custos significativos e esforços contínuos para manutenção da conformidade, 83% de todos os entrevistados corporativos disseram que as leis de privacidade tiveram um impacto positivo, enquanto que apenas 3%discordaram e considerando que as leis tiveram um impacto negativo nos negócios.
9 CONSIDERAÇÕES FINAIS
A exploração dos dados pessoais na economia datificada da sociedade da informação, pode trazer vantagens capazes de potencializar a vulnerabilidade dos titulares, em especial no âmbito das relações de consumo.
A LGPD vem atender a anseios e necessidades dos indivíduos, tal como ocorreu com o CDC há três décadas, porém em um novo contexto altamente impactado pelos avanços tecnológicos em que os dados pessoais que se tornam importantes ativos empresariais.
Embora os consumidores ainda possuam pouco conhecimento sobre aLGPD, o fato de se preocuparem com o uso e compartilhamento de seus dados pessoais, traz um vislumbre do que se pode esperar no que tange às exigências desses titulares em relação aos fornecedores.
A expectativa é que a conscientização sobre o tema cresça nos próximos anos em especial devido a ações educativas promovidas pela ANPD em parcerias estratégicas, como a firmada com a SENACON, pelos PROCONS e, ainda, outras entidades da sociedade civil, voltada ao fortalecimento da nova cultura de proteção de dados pessoais em todo país.
Como resultado, a tendência é que a reputação dos fornecedores se torne um fator determinante para manutenção e fidelização de consumidores que já se mostram dispostos a abandonar suas marcas favoritas devido à falta de confiança e transparência nessa relação.
Em que pese o fato dos processos de adequação à LGPD demandarem tempo e dinheiro, a conformidade à legislação além de obrigação legal, se tornou um imperativo negocial que também pode ser uma oportunidade comercial para os fornecedores se destacarem num mercado em que há grande semelhança entre os bens e serviços ofertados.
Além disso, estudos comprovam que, os valores investidos em programas de privacidade e proteção de dados têm retornado para as organizações como benefícios comerciais, tais como ganho de agilidade organizacional e de eficiência operacional, aumentando a competitividade, criando oportunidades de negócios e atraindo investidores.
Nos próximos anos, a demonstração de conformidade servirá parar e forçar a confiança dos consumidores nas marcas. Vale ressaltar que, atualmente, já existem diversas ações publicitárias de empresas que passaram a vender a privacidade e proteção de dados como um valor agregado aos seus produtos e serviços. Surge, assim, um novo diferencial competitivo!
ABSTRACT
The aim of this article is to evaluate what are the possible benefits that the advent of the General Data Protection Law (“LGPD”) in the national legal system can bring to consumers and suppliers that comply with the new legal requirements. From an analysis of the current Brazilian scenario, in which consumers already show some concern about the reputation of suppliers, although they still have little knowledge about the rights guaranteed to them by theLGPD, it will be evaluated how the growth and strengthening of the culture of privacy and data protection may change the behavior of consumers when choosing suppliers of products and services, as has happened in the past with theConsumer Defense Code. Furthermore, considering the current degree of maturity of the national market, using international experience to assess what will be the possible competitive advantages that will arise for suppliers that comply with legal requirements, not only in terms of gaining the trust of those new consumers, but also to expanding commercial partnerships and increasing the degree of attractiveness for potential investors.
Keywords LGPD.Consumer. Privacy. Personal Data Protection.
REFERÊNCIAS
AGÊNCIA BRASIL.Campanha quer ajudar consumidor a identificar golpes virtuais: Ministério daJustiça está à frente do projeto. Disponível em <https://agenciabrasil.ebc.com.br/geral/noticia/2021-08/campanha-quer-ajudar-consumidor-identificar-golpes-virtuais> Acesso em: 05 fev. 2022.
ANPD. Acordo de Cooperação Técnica nº 1/2021/SENACON/SENACON. Disponível em <https://www.gov.br/anpd/pt-br/acesso-a-informacao/arquivos/acordo_anpd_senacon_assinado.pdf> Acesso em: 05 fev. 2022.
ANPD. Planejamento Estratégico 2021-2023. Disponível em <https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/planejamento-estrategico/planejamento-estrategico-2021-2023.pdf> Acesso em: 05 fev. 2022.
AXUR. Atividade Criminosa Online no Brasil. Disponível em <https://conteudo.axur.com/pt-br/relatorio-da-atividade-criminosa-online-no-brasil-2021>Acesso em: 05 fev. 2022.
BENJAMIN, Antonio Herman. O Direito do Consumidor no mundo em transformação, 1ª edição, SãoPaulo, Thomson Reuters Brasil, Revista dos Tribunais, 2020.
BLOG RECLAME AQUI. 41,6% das empresas não sabem o que é LGDP. Disponível em <https://blog.reclameaqui.com.br/pesquisa-416-empresas-naosabem-que-e-lgpd> Acesso em: 05 fev. 2022.
BRASIL. ConstituiçãoFederal da República Federativa do Brasil de 1988. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm> Acesso em: 05 fev. 2022.
BRASIL. Lei nº 8.078, de11 de setembro de 1990 (Código de Defesa do Consumidor). Disponível em <http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>. Acesso em: 05 fev. 2022.
BRASIL. Lei nº 13.709,de 14 de agosto de 2018 (Lei Geral de Proteção de Dados). Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm > Acesso em: 05 fev. 2022.
CISCO.Da privacidade ao lucro: como obter retornos positivos sobre investimento em privacidade. Disponível em <https://www.cisco.com/c/dam/global/pt_br/solutions/pdfs/2020-data-privacy-report-ptbr.pdf> Acesso em: 20 fev. 2022.
CISCO. Building Consumer Confidence ThroughTransparency and Control. Disponível em <https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-cybersecurity-series-2021-cps.pdf > Acesso em: 23 fev. 2022.
CISCO. Privacy Becomes Mission Critical. Disponível em <https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-privacy-benchmark-study-2022.pdf> Acesso em: 25 fev. 2022.
DONEDA, Danilo. DaPrivacidade à Proteção de Dados Pessoais: Fundamentos da Lei Geral deProteção de Dados, 2ª edição, São Paulo,Thomson Reuters Brasil, Revista dos Tribunais, 2020.
EDELMAN. Confiança. O novo capital da marca.Disponível em <https://www.edelman.com.br/sites/g/files/aatuss291/files/2021-08/POR_2021_ETB_Trust_The_New_Brand_Equity_Brazil_and_Global.pdf> Acesso em: 20 fev. 2022.
IBM. Relatório do Custo de uma Violação de Dados 2021. Disponível em <https://www.ibm.com/downloads/cas/RBJ6BJVN> Acesso em: 19 fev. 2022.
LEONARDI, Marcel. Tutela e Privacidade na Internet. São Paulo: Editora Saraiva, 2011.
MALDONADO, Nóbrega Viviane. LGPD Lei Geral de Proteção de Dados Pessoais: Manual de Implementação, 3ª edição, São Paulo, Thomson Reuters Brasil, Revista dosTribunais, 2019.
MARINHO, Gustavo. Aspectos relevantes da Lei Geral de Proteção de Dados, 3ª edição,São Paulo, Editora Contracorrente, 2021.
NOVAES, Manuela. LGPD é citada mais de 2,7 mil vezes em reclamações no portal Reclame AQUI. Publicado em janeiro de 2021. LGPD News. Disponível em <https://lgpdnews.com/2021/01/lgpd-e-citada-27-mil-vezes-em-reclamacoes-no-portal-reclameaqui/> Acesso em: 05 fev. 2022.
NUNES, Rizzatto. Comentários ao Código de Defesa do Consumidor, 7ª edição, SãoPaulo, Editora Saraiva, 2013.
NZN INTELLIGENCE. Compra online já é preferência de 74% dos consumidores brasileiros. Disponível em <https://intelligence.nzn.io/compra-online-ja-e-preferencia-de-74-dos-consumidores-brasileiroslevantamento-realizado-pelo-nzn-intelligence-aponta-que-habitos-de-consumo-vem-mudando-entre-os-brasileiros/> Acesso em: 05 fev. 2022.
PROCON-SP. Pesquisa comportamental: percepção do consumidor quanto à proteção dos seus dados e a LGPD. Disponível em <https://www.procon.sp.gov.br/wp-content/uploads/2021/07/Relatorio_LGPD.pdf> Acesso em 05 fev. 2022.
VÉLIZ, Carissa. Privacidade é poder: por que e como você deveria retomar o controle de seus dados, São Paulo, Editora Contracorrente, 2020.
............................................
[1]BRASIL. Constituição Federal da RepúblicaFederativa do Brasil de 1988. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm> Acesso em: 05 fev. 2022.
[2]MARINHO, Gustavo. Aspectos relevantes da Lei Geral de Proteção de Dados. 3ª ed. São Paulo: Editora Contracorrente, 2021. P.262.[3]NUNES, Rizzatto. Comentários ao Código de Defesa do Consumidor. 7ª ed. São Paulo:Editora Saraiva, 2013. P. 247 e 248.
[4]INTELLIGENCE. Compra online já é preferência de 74% dos consumidores brasileiros. Disponível em <https://intelligence.nzn.io/compra-online-ja-e-preferencia-de-74-dos-consumidores-brasileiroslevantamento-realizado-pelo-nzn-intelligence-aponta-que-habitos-de-consumo-vem-mudando-entre-os-brasileiros/> Acesso em: 05 fev. 2022.
[5]BLOG RECLAME AQUI. 41,6% das empresas não sabem o que é LGDP. Disponível em <https://blog.reclameaqui.com.br/pesquisa-416-empresas-naosabem-que-e-lgpd/> Acesso em: 05 fev. 2022.
[6]EDELMAN. Confiança. O novo capital da marca. Disponível em <https://www.edelman.com.br/sites/g/files/aatuss291/files/2021-08/POR_2021_ETB_Trust_The_New_Brand_Equity_Brazil_and_Global.pdf > Acesso em: 20 fev. 2022.
[7]CISCO.Building Consumer Confidence Through Transparency and Control. Disponível em <https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-cybersecurity-series-2021-cps.pdf > Acesso em: 23 fev. 2022.
[8]VÉLIZ, Carissa. Privacidade é poder: por que e como você deveria retomar o controle de seus dados. São Paulo: Editora Contracorrente, 2020. P. 263.
[9]AXUR. AtividadeCriminosa Online no Brasil. Disponível em <https://conteudo.axur.com/pt-br/relatorio-da-atividade-criminosa-online-no-brasil-2021> Acesso em: 05 fev. 2022.
[10]IBM. Relatório do Custo de uma Violação de Dados 2021. Disponível em <https://www.ibm.com/downloads/cas/RBJ6BJVN> Acesso em: 19 fev. 2022.
[11]MALDONADO, Nóbrega Viviane. LGPD Lei Geral de Proteção de Dados Pessoais: Manual de Implementação.3ª ed. São Paulo: Thomson Reuters Brasil, Revista dos Tribunais, 2019. P.21.
[12]CISCO. Da privacidade ao lucro: como obter retornos positivos sobre investimento em privacidade. Disponível em <https://www.cisco.com/c/dam/global/pt_br/solutions/pdfs/2020-data-privacy-report-ptbr.pdf> Acesso em: 20 fev. 2022.
[13]CISCO.PrivacyBecomes Mission Critical. Disponível em <https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-privacy-benchmark-study-2022.pdf> Acesso em: 25 fev. 2022.
[14]BENJAMIN, Antonio Herman. O Direito do Consumidor no mundo em transformação. 1ª ed. SãoPaulo: Thomson Reuters Brasil, Revista dos Tribunais, 2020. P. 218 e 219.
[15]BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral deProteção de Dados). Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm > Acesso em: 05 fev. 2022.
[16]BRASIL. Lei nº 8.078, de 11 de setembro de 1990 (Código deDefesa do Consumidor). Disponível em <http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm> Acesso em:05 fev. 2022.
[17]ANPD. Acordo deCooperação Técnica nº 1/2021/SENACON/SENACON. Disponível em <https://www.gov.br/anpd/pt-br/acesso-a-informacao/arquivos/acordo_anpd_senacon_assinado.pdf> Acesso em: 05 fev. 2022.
[18]ANPD. PlanejamentoEstratégico 2021-2023. Disponível em <https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/planejamento-estrategico/planejamento-estrategico-2021-2023.pdf> Acesso em:05 fev. 2022.
[19]PROCON-SP. Pesquisa comportamental: percepção do consumidor quanto à proteção dos seus dados e aLGPD. Disponível em <https://www.procon.sp.gov.br/wp-content/uploads/2021/07/Relatorio_LGPD.pdf> Acesso em 05fev. 2022.
[20]NOVAES, Manuela. LGPD é citada mais de 2,7 mil vezes em reclamações no portal ReclameAQUI.Publicado em janeiro de 2021. LGPD News. Disponível em <https://lgpdnews.com/2021/01/lgpd-e-citada-27-mil-vezes-em-reclamacoes-no-portal-reclameaqui/> Acesso em: 05 fev. 2022.
[21]DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais: Fundamentos da Lei Geral deProteção de Dados. 2ª ed. São Paulo: Thomson Reuters Brasil, Revista dosTribunais, 2020. P.35.
[22]LEONARDI, Marcel. Tutela e Privacidade na Internet. São Paulo: Editora Saraiva, 2011. P. 336 e 337.
........................................................................
- Reprodução autorizada, desde que citadas autoria do texto (Nara Souza) e fonte (Blog da Nextlaw Academy).
- Conheça todos os nossos cursos no site: Nextlaw Academy
