LGPD: o impacto da lei nos programas de fidelidade
Para advogada, empresas precisam se adequar o quanto antes às determinações da lei
A fidelização de clientes por meio de descontos, resgate de prêmios ou brindes nos conhecidos programas de benefícios é uma estratégia muito utilizada pelas empresas, sejam físicas ou virtuais. Para operacionalizar essa troca de vantagens, é necessário colher dados pessoais dos clientes pela LGPD.
No entanto, em virtude dos recentes relatos de vazamento de dados de milhões de brasileiros, é natural que os consumidores se sintam inseguros para fornecer informações pessoais, mesmo que haja algum tipo de vantagem atrelada a essa cessão.
E é justamente para regular o tratamento que as empresas darão a esses dados que entra em cena a Lei Geral de Proteção de Dados (LGPD). A advogada especialista em LGPD da Bosquê Advocacia, Melissa Fabosi, explica que a lei foi criada para disciplinar o fluxo de dados e estabelecer como, quando e por que o tratamento de dados pode acontecer.
“A coleta dos dados pessoais para a concessão de vantagens, como o preço diferenciado, é uma prática comercial permitida. O que a lei estabelece é que se a empresa quer tratar os dados de um consumidor, ela precisa, antes de tudo pedir autorização para ele. Além disso, a organização precisa deixar claro que, embora o consumidor vá receber prêmios, descontos ou benefícios, ao se cadastrar, seus dados também serão manipulados e utilizados pela companhia”, esclarece a advogada.
De acordo com Melissa, qualquer organização que busque fidelizar clientes por meio de um programa de benefícios e que, portanto, tenha acesso a dados pessoais, está sujeita à LGDP. Isso porque a lei se aplica a todo processo de tratamento de dados que possibilita a identificação de pessoas naturais. Desse modo, ao coletar informações dos clientes, a empresa passa a ser vista pela lei como controladora dos dados e deve adotar medidas de segurança, técnicas e administrativas para proteger os dados coletados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação.
“Na prática, a lei dá ao cidadão o direito de exigir das empresas respostas claras sobre como seus dados pessoais serão utilizados. E essa comunicação não pode ser genérica. Assim, se a empresa afirma que utilizará os dados somente para calcular pontos e vinculá-los a benefícios, ela estará impossibilitada de utilizar essas informações para fazer propaganda direcionada ou criar estratégias de mercado que vão além do programa de fidelidade”, exemplifica.
A advogada destaca que o tratamento de informações sem controle pode trazer uma série de riscos e, inclusive, violar direitos fundamentais do consumidor.
“Um dos problemas mais conhecidos é o vazamento de dados que temos acompanhado com frequência nos últimos meses. O acesso a esses dados pode ser utilizado por criminosos para a realização de ações fraudulentas, como golpes bancários, saques indevidos, financiamento ou operação de compra e venda em nome do titular dos dados, inscrição em programas sociais, entre outros”.
Melissa ainda salienta que a LGPD deixa claro que, caso haja algum vazamento, o consumidor e o órgão competente devem ser notificados e informados sobre os riscos e as medidas adotadas. Neste caso, o consumidor pode exigir reparação e indenização correspondente aos danos causados.
As sanções administrativas contra as empresas que não cumprirem os dispositivos da LGPD vão começar a ser aplicadas apenas em agosto de 2021, mas é necessário que as companhias se adequem desde já às novas regras.
“A coleta de dados feita indiscriminadamente, sem observar a boa-fé, ou não se encaixar em alguma das bases legais para o seu tratamento será considerada indevida”, adverte a especialista da Bosquê Advocacia, enfatizando que os infratores estarão sujeitos a multa de até 2% do faturamento, limitada a R$ 50 milhões.