Tag: Consumidor

Publicado em por Deixe um comentário

LGPD: DESAFIOS E OPORTUNIDADES PARA PMES NO SETOR VAREJISTA BRASILEIRO

A Lei Geral de Proteção de Dados (LGPD), sancionada há seis anos, representa um divisor de águas na abordagem do tratamento de dados pessoais no Brasil. Seu impacto no setor varejista é especialmente notável, dado que este é um dos maiores segmentos da economia nacional, responsável por cerca de 20% do PIB e empregando mais de 10,3 milhões de pessoas.

Para pequenas e médias empresas (PMEs), que correspondem a 99% das empresas no país, segundo dados do Ministério da Economia, essa legislação traz desafios, mas também valiosas oportunidades que podem ser alavancas para o crescimento e a inovação. A adequação à LGPD, embora fundamental, pode ser onerosa, especialmente para empresas menores que frequentemente carecem de recursos financeiros e expertise em proteção de dados. Além disso, muitas PMEs ainda enfrentam uma curva de aprendizado em relação à criação e implementação de políticas de compliance e proteção de dados, o que gera preocupações sobre sanções e conformidade.

Um dos principais desafios enfrentados por essas empresas é o custo de adequação, um aspecto sensível em meio a um cenário econômico marcado por oscilações constantes. A contratação de profissionais especializados para revisar e estruturar processos de coleta, armazenamento e tratamento de dados implica em investimentos que, para PMEs, podem ser desproporcionais. Ainda assim, a conformidade com a LGPD também se traduz em oportunidades: empresas que demonstram compromisso com a proteção de dados tendem a conquistar maior confiança dos consumidores, especialmente em um momento onde a privacidade se torna cada vez mais valorizada.

Felizmente, o mercado de tecnologia oferece atualmente soluções acessíveis que facilitam o processo de conformidade com a LGPD, inclusive para empresas de menor porte. Startups e fornecedores de serviços inovadores já disponibilizam ferramentas de automação e plataformas acessíveis que tornam o compliance mais viável e menos oneroso. Essas soluções democratizam o acesso à conformidade, permitindo que PMEs também possam atender aos requisitos legais e conquistar credibilidade perante seus consumidores.

Além de prevenir sanções, o comprometimento com a proteção de dados contribui para a criação de um mercado mais transparente e responsável. Ao investir em práticas de segurança e governança de dados, as empresas não apenas cumprem uma exigência regulatória, mas também fortalecem o relacionamento com seus clientes, conquistando maiores índices de fidelização. A conformidade com a LGPD, portanto, deve ser vista como um diferencial competitivo, e não apenas como uma obrigação regulatória.

A adaptação à LGPD oferece, ainda, a oportunidade de reavaliar processos internos, levando as PMEs a otimizar a gestão de dados e a inovar para atender melhor as demandas de um consumidor cada vez mais atento e exigente quanto à segurança de suas informações. Em resumo, embora a LGPD represente desafios significativos para as pequenas e médias empresas, ela também proporciona uma chance única de transformar esses desafios em vantagem competitiva, promovendo um mercado mais justo, sustentável e voltado ao consumidor.

Publicado em por Deixe um comentário

COMO A VENDA DE INFORMAÇÕES SENSÍVEIS AFETA OS CONSUMIDORES

A prática de vender dados sensíveis de consumidores para multinacionais de pesquisa de mercado tem gerado crescente preocupação entre especialistas em direitos do consumidor, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil. Empresas estão utilizando o CPF dos consumidores para obter informações detalhadas sobre suas prescrições médicas, que são depois repassadas para empresas privadas, possibilitando que estas tenham acesso a dados como o tipo de medicamento, classe terapêutica, dosagem, e muito mais.

Esse conjunto de informações é transformado em relatórios que ajudam as indústrias farmacêuticas a otimizar suas estratégias de vendas, marketing, e até mesmo identificar oportunidades para novos lançamentos de produtos. Ao fornecer o CPF nas farmácias para obter descontos, os consumidores, muitas vezes sem saber, estão contribuindo para a criação de um histórico de compras que é vendido para empresas de pesquisa de mercado.

Atualmente, algumas redes privadas possuem dados de milhões de brasileiros, uma quantidade significativamente maior do que a de programas governamentais. Isso ocorre porque os dados pessoais, especialmente os sensíveis, são extremamente valiosos para as empresas. Esses dados permitem a criação de propagandas direcionadas e outras estratégias de marketing altamente eficazes.

A LGPD exige que as empresas sejam transparentes sobre suas políticas de compartilhamento de dados, mas a realidade é que nem todas seguem essas diretrizes de forma adequada. Farmácias e outras empresas devem informar claramente como os dados dos consumidores serão usados e garantir que o consentimento seja obtido de forma explícita.

Uma questão comum é se os consumidores perdem os descontos se não fornecerem o CPF. A resposta é não. As farmácias podem e devem conceder o desconto mesmo que o cliente se recuse a fornecer seus dados pessoais. Se a farmácia negar o desconto sem o CPF, o consumidor tem o direito de denunciar ao Procon. É aconselhável sempre perguntar o preço do produto com e sem o desconto antes de fornecer qualquer informação pessoal.

Para aqueles preocupados com o uso indevido de seus dados, é possível consultar algumas das principais redes de farmácias para verificar quais informações elas possuem. Essa prática de solicitar o CPF para descontos pode ser considerada abusiva sob a LGPD, que exige consentimento explícito e transparência no compartilhamento de informações pessoais.

A Agência Nacional de Proteção de Dados (ANPD) tem monitorado essas práticas desde 2020, e o Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos associados ao vazamento e uso indevido desses dados. O desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Ademais, a Agência Nacional de Vigilância Sanitária (Anvisa) estabelece que farmácias e drogarias não devem ultrapassar o preço máximo permitido pela Câmara de Regulação do Mercado de Medicamentos (CMED), cujo preço máximo pode ser verificado no site da Anvisa. É fundamental que os consumidores estejam cientes de seus direitos e das práticas de proteção de dados para tomar decisões informadas sobre o compartilhamento de suas informações pessoais.

Publicado em por Deixe um comentário

DECISÃO DO STJ: RESPONSABILIDADE DOS BANCOS NA PROTEÇÃO DE DADOS PESSOAIS

A inadequada manipulação de informações pessoais vinculadas a transações e serviços bancários é considerada uma violação na prestação do serviço, pois é responsabilidade das instituições financeiras garantir a confidencialidade desses dados sensíveis. Recentemente, a 3ª Turma do Superior Tribunal de Justiça emitiu uma decisão favorável em um recurso especial, no qual uma cliente caiu no “golpe do boleto” devido ao vazamento de seus dados por parte do banco.

A jurisprudência estabelece diretrizes para determinar quando os bancos podem ser responsabilizados por golpes de engenharia social, usando como base a Lei Geral de Proteção de Dados (LGPD).

Em termos gerais, a responsabilidade das instituições financeiras depende do tipo de informação em posse dos criminosos. Se forem dados genéricos que poderiam ser obtidos de outras fontes, mesmo que sejam considerados sensíveis, não haverá uma conexão causal. Isso ocorre quando os fraudadores utilizam informações como nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, crença religiosa, orientação política, filiação a sindicatos, informações de saúde ou dados biométricos, por exemplo.

No entanto, os bancos podem ser responsabilizados quando os dados usados pelos criminosos estão relacionados às operações financeiras. Geralmente, essas informações são exclusivamente tratadas pelas instituições, que têm o dever de armazená-las com segurança.

A ministra relatora afirmou que “dados pessoais vinculados a operações e serviços bancários são sigilosos, e é responsabilidade das instituições financeiras garantir seu tratamento seguro. O armazenamento inadequado dessas informações, que permite que terceiros tenham acesso a elas e causem prejuízos aos consumidores, constitui uma falha na prestação do serviço”.

No caso específico que foi julgado, uma mulher contratou um financiamento de veículo em uma financeira e optou por quitar a dívida antecipadamente. Ela seguiu as instruções do site da instituição e enviou um e-mail solicitando informações sobre o contrato e o valor devido. Poucos dias depois, uma funcionária da financeira entrou em contato via WhatsApp, informando que havia 32 parcelas em aberto e enviando um boleto de R$ 19,2 mil. A cliente efetuou o pagamento, mas posteriormente percebeu que havia sido vítima de fraude.

O tribunal de primeira instância considerou a dívida quitada, mas o Tribunal de Justiça de São Paulo (TJ-SP) revogou a sentença, argumentando que a fraude ocorreu devido à falta de cautela da consumidora. Alguns indícios incluíam a troca de mensagens informais via WhatsApp e inconsistências no boleto, como o banco e o beneficiário indicados, que eram diferentes dos do contrato de financiamento, além de um número incorreto do documento.

Não era razoável esperar que a cliente percebesse essas discrepâncias, uma vez que a pessoa que a contatou em nome da financeira possuía informações confidenciais sobre ela. Os fraudadores tinham conhecimento de que a mulher era cliente da empresa, que havia enviado um e-mail para quitar a dívida e que tinham informações sobre o financiamento contratado. Essas informações são sigilosas e deveriam ser protegidas pela instituição financeira.

Portanto, se esses dados chegaram ao conhecimento dos criminosos, a responsabilidade da financeira não pode ser descartada devido ao tratamento inadequado dessas informações, o que facilitou a fraude.