Com a nova Lei Geral de Proteção de Dados (LGPD), franqueadoras têm responsabilidade sobre o banco de dados da rede franqueada e podem ser multadas em caso de infrações
Nari Lee Cerdeira, advogada especializada
no assunto, alerta: as empresas precisam se apressar para adequarem-se à lei e
não perderem seus bancos de dados e cadastros
*Por: Redação
Daqui a poucos
meses, quase todo e-mail, sms, mala direta ou mensagem de WhatsApp enviados a
uma pessoa física cadastrada por uma empresa ou outra pessoa física precisará
de consentimento do destinatário para ser enviado. Passará a vigorar, em
agosto, a Lei no. 13.709/2018,
modicada pela Lei nº 13.853/2019 e mais conhecida
como Lei Geral de Proteção de Dados (LGPD), que passou a regulamentar o uso,
proteção e transferência de dados pessoais, seja por meios digitais ou não. Se
as franqueadoras são as proprietárias do banco de dados da rede franqueada,
elas poderão ser acionadas em caso de infração da lei pelas franqueadas?
Conforme
explica a advogada Nari Lee Cerdeira, associada à banca Novoa Prado Advogados,
isso pode acontecer. A especialista explica:
É inevitável que uma reclamação por uso indevido de dados ou, ainda, um incidente de vazamento de dados praticado por um franqueado não afete a franqueadora. Portanto, mesmo nas situações em que ela não deseje figurar como controladora dos dados, a franqueadora tende a responder solidariamente com os seus franqueados. Por isso, fazem-se necessárias uma tomada de decisões urgente e a adequação da documentação de franquia a esta nova realidade, além de se fixarem as regras do tratamento de dados
Inspirada
em regulações europeias sobre esse mesmo assunto, a lei deve mudar a forma como
são tratados os dados pessoais de consumidores pelas empresas – e o seu descumprimento
resultará em sérias sanções aos infratores. "É aí que está o principal
problema: as empresas não estão dando conta que a lei foi criada para todas as
pessoas jurídicas, independentemente do porte delas. Do menor varejista ou
prestador de serviços às gigantes de telefonia, todos estão sujeitos às
penalidades previstas por lei. Assim, é necessário correr para adequar o banco
de dados dos clientes à lei", alerta Nari Lee Cerdeira, advogada
especializada no tema.
A LGPD
prevê que o tratamento de dados pessoais – nome, CPF, e-mail, telefone ou
quaisquer outros dados – que identifiquem ou tornem a pessoa identificável
somente poderá ser realizado mediante o consentimento inequívoco do titular em
casos, sendo tal consentimento dispensado em situações de cumprimento de
obrigação legal ou quando
necessário para a execução de contrato do qual seja parte o titular,
além de outras hipóteses restritas previstas na lei. "Entende-se por
tratamento toda operação realizada com dados pessoais, como as que se referem à
coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração, ou seja, tudo que se possa fazer com os
dados está contemplado pela lei", explica Nari Lee.
De
acordo com a advogada, o consentimento do titular dos dados poderá ser
fornecido às empresas por escrito ou por outro meio que demonstre a
manifestação de sua vontade, cabendo ao controlador da informação o ônus de
provar que recebeu tal consentimento. "No caso de dados de crianças, devem
ser tratados mediante consentimento específico e em destaque, dado por pelo
menos um dos pais ou responsável legal. E mais, o controlador deverá fornecer
as informações sobre o tratamento de dados de maneira simples, clara e
acessível, consideradas as características físico-motoras, perceptivas,
sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais
quando adequado, de forma a proporcionar a informação necessária aos pais ou ao
responsável legal e adequada ao entendimento da criança, o que exigirá especial
preparo por parte das empresas", completa.
Penalidades
A empresa que descumprir a LGPD receberá desde uma
advertência até a aplicação de multas de até 2% (dois
por cento) do faturamento da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, excluídos os tributos,
limitada, no total, a R$ 50 milhões por infração.
A previsão é que a Lei entre em vigor em 16 de
agosto de 2020. "Apesar do prazo aparentemente extenso para as empresas se
adaptarem, as regras criadas pela LGPD exigirão investimentos e treinamentos,
portanto, é importante não deixar para a última hora", aconselha Nari.
Sobre o escritório
Novoa Prado Advogados
O escritório Novoa Prado Advogados está no
mercado há 30 anos, prestando serviços de Direito Empresarial. Atua nas áreas
de Franquia (com expertise em relacionamento de redes e contencioso); Direito
Empresarial, Imobiliário e Societário; Tributário e Contencioso Cível;
Contratos, Compliance e Varejo e Propriedade Intelectual.
Foi fundado por Melitha Novoa Prado, um dos
nomes mais importantes do franchising no Brasil, e tem como sócia a advogada
Thaís Kurita. Juntas, elas coordenam uma equipe dinâmica, comprometida e
capacitada para oferecer aos clientes as melhores soluções jurídicas para seus
negócios.
*Nari
Lee Cerdeira, advogada associada do Novoa Prado Advogados