As empresas Leroy Merlin, Privália, James e Centauro foram autuadas pela Superintendência para Orientação e Defesa do Consumidor (Procon/MS) por descumprirem a Lei Geral de Proteção de Dados Pessoais (LGPD).
A fiscalização das empresas citadas foi realizada a partir de uma investigação em diversos sites e aplicativos de vendas.
Foi constatado a existência de usos abusivos nas políticas de privacidade e cookies em inobservância em relação à LGPD.
Leroy Merlin
Entre as irregularidades encontradas no site da Leroy Merlin, estão: política de privacidade em que a empresa diz que irá coletar dados de registro eletrônico de dispositivos e de interação do usuário, em desrespeito ao artigo 6º da LGPD.
Também foram consideradas excessivas as coletas de dados biométricos por motivos de segurança, dado que existem outros meios menos invasivos e eficazes de combate a fraudes.
Além disso, foi constatado que não existe exatidão e clareza na exposição de dados criptografados de cookies expostos aos consumidores.
Privália
A Empresa Privália foi autuada por desrespeito à LGPD por termos de sua política de privacidade.
Foram constatadas informações ambíguas, pouco claras e com potencial possibilidade de alastrar os dados dos consumidores, devido termos que extrapolam o que exige o artigo 11 da LGPD.
Neste, consta que a comunicação ou uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica poderá ser objeto de vedação pelo Poder Público.
Também foram encontradas informações inverídicas sobre a própria LGPD nos termos da política de privacidade da empresa.
James
Entre as irregularidades nos termos da política de privacidade do aplicativo James, estão a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor.
A empresa também não especifica quais dados do usuário serão compartilhados, não garantindo a segurança.
Centauro
Entre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quais são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários.
A LGPD
A LGPD é uma legislação que protege os dados pessoais coletados dentro do território nacional e que regulamenta o tratamento de dados, tanto on-line, quanto off-line.
A Lei de n.º 13.709 foi aprovada em agosto de 2018 e passou a ter vigência a partir de agosto de 2020.
Ela protege dados de consumidores que realizam compras em diversos locais, entre eles, redes sociais, hospitais, bancos, escolas, teatros, hotéis, órgãos públicos, entre outros.
Desse modo, a LGPD atua em cima dos setores e serviços aos quais os brasileiros têm acesso.
Direitos do consumidor e consentimento
Fica estabelecido que, após o consumidor autorizar o uso de seus dados para uma organização, esta deverá pedir nova permissão caso resolva utilizar as informações para um novo fim.
Ou seja, todo consentimento é dado para finalidades determinadas e, em qualquer eventual mudança, será necessária uma nova autorização.
Quanto ao pedido de autorização do uso de dados de forma muito genérica, sem detalhes, dispõe-se que o pedido e a autorização sejam considerados nulos.
Além disso, o consumidor pode revogar, a qualquer momento, um consentimento cedido anteriormente.
No caso de alguma organização alterar informações no tratamento dos dados, é primordial que o consumidor seja avisado sobre isso, podendo discordar de qualquer prerrogativa.
Para mais detalhes, confira o texto da Lei na íntegra, clicando AQUI.