Com a nova Lei Geral de Proteção de Dados (LGPD), franqueadoras têm responsabilidade sobre o banco de dados da rede franqueada e podem ser multadas em caso de infrações

Nari Lee Cerdeira, advogada especializada no assunto, alerta: as empresas precisam se apressar para adequarem-se à lei e não perderem seus bancos de dados e cadastros

*Por: Redação

Daqui a poucos meses, quase todo e-mail, sms, mala direta ou mensagem de WhatsApp enviados a uma pessoa física cadastrada por uma empresa ou outra pessoa física precisará de consentimento do destinatário para ser enviado. Passará a vigorar, em agosto, a Lei n^o. 13.709/2018, modicada pela Lei nº 13.853/2019 e mais conhecida como Lei Geral de Proteção de Dados (LGPD), que passou a regulamentar o uso, proteção e transferência de dados pessoais, seja por meios digitais ou não. Se as franqueadoras são as proprietárias do banco de dados da rede franqueada, elas poderão ser acionadas em caso de infração da lei pelas franqueadas?

Conforme explica a advogada Nari Lee Cerdeira, associada à banca Novoa Prado Advogados, isso pode acontecer. A especialista explica:

É inevitável que uma reclamação por uso indevido de dados ou, ainda, um incidente de vazamento de dados praticado por um franqueado não afete a franqueadora. Portanto, mesmo nas situações em que ela não deseje figurar como controladora dos dados, a franqueadora tende a responder solidariamente com os seus franqueados. Por isso, fazem-se necessárias uma tomada de decisões urgente e a adequação da documentação de franquia a esta nova realidade, além de se fixarem as regras do tratamento de dados

Inspirada em regulações europeias sobre esse mesmo assunto, a lei deve mudar a forma como são tratados os dados pessoais de consumidores pelas empresas – e o seu descumprimento resultará em sérias sanções aos infratores. "É aí que está o principal problema: as empresas não estão dando conta que a lei foi criada para todas as pessoas jurídicas, independentemente do porte delas. Do menor varejista ou prestador de serviços às gigantes de telefonia, todos estão sujeitos às penalidades previstas por lei. Assim, é necessário correr para adequar o banco de dados dos clientes à lei", alerta Nari Lee Cerdeira, advogada especializada no tema.

A LGPD prevê que o tratamento de dados pessoais – nome, CPF, e-mail, telefone ou quaisquer outros dados – que identifiquem ou tornem a pessoa identificável somente poderá ser realizado mediante o consentimento inequívoco do titular em casos, sendo tal consentimento dispensado em situações de cumprimento de obrigação legal ou quando necessário para a execução de contrato do qual seja parte o titular, além de outras hipóteses restritas previstas na lei. "Entende-se por tratamento toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja, tudo que se possa fazer com os dados está contemplado pela lei", explica Nari Lee.

De acordo com a advogada, o consentimento do titular dos dados poderá ser fornecido às empresas por escrito ou por outro meio que demonstre a manifestação de sua vontade, cabendo ao controlador da informação o ônus de provar que recebeu tal consentimento. "No caso de dados de crianças, devem ser tratados mediante consentimento específico e em destaque, dado por pelo menos um dos pais ou responsável legal. E mais, o controlador deverá fornecer as informações sobre o tratamento de dados de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança, o que exigirá especial preparo por parte das empresas", completa.

Penalidades

A empresa que descumprir a LGPD receberá desde uma advertência até a aplicação de multas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.

A previsão é que a Lei entre em vigor em 16 de agosto de 2020. "Apesar do prazo aparentemente extenso para as empresas se adaptarem, as regras criadas pela LGPD exigirão investimentos e treinamentos, portanto, é importante não deixar para a última hora", aconselha Nari.

Sobre o escritório Novoa Prado Advogados

O escritório Novoa Prado Advogados está no mercado há 30 anos, prestando serviços de Direito Empresarial. Atua nas áreas de Franquia (com expertise em relacionamento de redes e contencioso); Direito Empresarial, Imobiliário e Societário; Tributário e Contencioso Cível; Contratos, Compliance e Varejo e Propriedade Intelectual.

Foi fundado por Melitha Novoa Prado, um dos nomes mais importantes do franchising no Brasil, e tem como sócia a advogada Thaís Kurita. Juntas, elas coordenam uma equipe dinâmica, comprometida e capacitada para oferecer aos clientes as melhores soluções jurídicas para seus negócios.