Fiscais do Procon/MS realizaram fiscalização em diversos sites e aplicativos de vendas, onde constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a LGPD – Lei Geral de Proteção de Dados. Entre as empresas fiscalizadas, foram encontradas irregularidades na política de privacidade no site da Leroy Merlin, onde diz que a empresa irá coletar dados de registro eletrônico de dispositivos e de interação do usuário, em desrespeito ao artigo 6º da LGPD, onde fica estabelecido a limitação do tratamento de dados mínimo ao necessário para a realização de suas finalidades. Também foram consideradas excessivas as coletas de dados biométricos por motivos de segurança, uma vez que existem outros meios menos invasivos e eficazes de repressão a fraudes.
Também foi constatado que não há exatidão e clareza na exposição de dados criptografados de cookies expostos a consumidores. A Empresa Privália foi autuada por desrespeito a LGPD por termos de sua política de privacidade. Foi constatado informações ambíguas, pouco claras e com potencial possibilidade de alastrar os dados dos consumidores devido termos que extrapolam o que exige o artigo 11 da LGPD, no qual consta que a comunicação ou uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica poderá ser objeto de vedação pelo Poder Público.
Também foram encontradas informações inverídicas sobre a própria LGPD nos termos da política de privacidade da empresa. Os fiscais do Procon/MS também encontraram irregularidades nos termos da política de privacidade do aplicativo James. Como a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor, que veta o fornecedor de produtos condicionar o fornecimento de produto ou serviço. A empresa também não especifica quais são os fornecedores que os dados do usuário serão compartilhados, não garantindo a segurança desses dados.
Entre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários. A LGPD é uma legislação que protege os dados pessoais coletados dentro do território nacional e que regulamenta o tratamento de dados coletado tanto online quanto off-line.
Fonte: SubCom/MS
