por Enrico Gutierrez
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e estabeleceu as novas regras e obrigações para quem trata dados pessoais, ou seja, para quem coleta, armazena e compartilha esse tipo de dado.
No mercado competitivo atual, é crescente a necessidade das empresas de investirem, cada vez mais, em tecnologia com o intuito de se manterem competitivas. Para isso, buscam soluções digitais e inovadoras, mas que, se implementadas sem a análise e o acompanhamento de um profissional especializado, podem trazer ainda mais riscos para a organização.
Uma das soluções digitais mais empregadas pelas empresas é o aplicativo de mensagens WhatsApp, que possui mais de 108,4 milhões de usuários no Brasil e totaliza mais de 2 bilhões de usuários no mundo. Tal número coloca o Brasil na segunda posição entre os países que mais utilizam o aplicativo, ranking este liderado pela Índia (390,1 milhões) e que conta com os Estados Unidos (75,1 milhões) na terceira posição.
A facilidade e a agilidade propiciadas pelo WhatsApp, além de representarem um baixo custo para as empresas, acabam trazendo uma maior celeridade para os negócios. O que poucos sabem é que com a entrada em vigor da LGPD, muitas situações corriqueiras, do dia a dia da empresa, exigem atenção e cuidado redobrado.
Em momento algum a LGPD veda o envio de mensagens, promoções e/ou documentos, da empresa para terceiros, sejam eles outras empresas, clientes ou fornecedores. O que a legislação de proteção de dados exige é que para toda utilização da dados pessoais, exista uma base legal que autorize esse tratamento, ou seja, que a operação que vem sendo realizada pela empresa esteja enquadrada em uma das 10 bases legais trazidas pela Lei.
No dia a dia das empresas é extremamente comum nos depararmos com, principalmente, departamentos de Recursos Humanos, de Departamento Pessoal e de Vendas/Comercial, se utilizando do aplicativo WhatsApp para comunicação com seus colaboradores, fornecedores e clientes, incluindo compartilhamento de dados pessoais, de documentos que contenham dados pessoais, e de fotos/vídeos de alguém.
Mesmo com o Grupo Facebook, proprietário do WhatsApp, tendo divulgado que todos os dados transmitidos pelo aplicativo estejam protegidos com criptografia de ponta a ponta (transforma as informações em códigos), existe estudo que aponta que mais de 15 mil brasileiros são vítimas de clonagem do WhatsApp diariamente.
Com a clonagem, o criminoso consegue acesso aos dados gravados tanto no aplicativo como no celular clonado, podendo ter acesso as mais variadas informações, sejam elas confidenciais, sensíveis, ou em forma de fotos e vídeos.
Além do vazamento de dados, ainda é muito comum o compartilhamento indevido ou a utilização indevida de dados pessoais, até mesmo face ao desconhecimento da LGPD por grande parte da população.
Com base nisso, é enorme a quantidade de compartilhamentos de dados pessoais realizados de uma empresa para outra sem qualquer tipo de base legal definida, principalmente quando essa base exige a autorização do titular dos dados.
Por compartilhamento indevido de dados pessoais várias instituições financeiras já foram multadas, tanto pelo Ministério Público quanto pelo Procon, por divulgarem dados pessoais que estavam sob sua posse para outras empresas, no caso empresas que ofereciam empréstimo consignado, sem possuírem autorização que validasse o compartilhamento.
Outra situação que ocorre com frequência no dia a dia das empresas é a criação de grupos de WhatsApp, com colaboradores ou com clientes, principalmente com o intuito de se promover a divulgação de um produto, serviço ou evento. O ato de criar o grupo e inserir os dados pessoais de qualquer pessoa nele (foto, nome e telefone), a LGPD trata como sendo um tratamento de dados pessoais. Como já dito, para todo tratamento é obrigatório que se tenha uma base legal definida, a qual possibilite que ele seja realizado. Na grande maioria dos casos referida base legal é o consentimento, prevista no art. 7º, I, da Lei.
A partir do momento que os dados de uma pessoa são inseridos em um grupo de WhatsApp sem que haja uma base legal definida, ou seja, sem o consentimento do titular dos dados, por exemplo, este tratamento é considerado irregular, sendo passível de sanções administrativas e de demandas judiciais de ressarcimento de danos.
Portanto, se faz extremamente importante que as empresas busquem mitigar todos os riscos envolvidos em seus processos internos, através da implementação de um projeto de adequação à LGPD, visando a adaptação a uma nova realidade, a cultura da proteção de dados.
Enrico Gutierrez Lourenço é advogado especialista em LGPD no escritório Greve Pejon Sociedade de Advogados.
Os artigos assinados representam a opinião do(a) autor(a) e não o pensamento do DJ, que pode deles discordar
Deixe uma resposta