Que dados pessoais foram armazenados pela empresa, com quem foram compartilhados e a exclusão dessas informações dos arquivos: essas foram as solicitações encaminhadas, em teste feito como consumidores pela reportagem do GLOBO, às quatro maiores empresas de telecomunicações do país (Claro, Oi, TIM e Vivo). As repostas, no entanto, demonstram que exercer os direitos previstos na Lei Geral de Proteção de Dados (LGPD) nem sempre é simples. Há operadora que exige até documento reconhecido em cartório.
Oi e Claro atenderam aos pedidos sem objeções. Já as exigências feitas por Vivo e TIM para concessão das informações, segundo especialistas, contrariam os princípios da LGPD.
O caso mais grave, dizem, é o da Vivo, que disputa com a Claro a liderança no segmento. Só quem ainda é cliente consegue consultar facilmente que dados pessoais a empresa armazena. Ex-usuários, bem como quem pede à operadora a exclusão de seus dados, precisam imprimir um formulário e mandá-lo pelos Correios “contendo reconhecimento de firma por autenticidade e cópias autenticadas dos documentos de identificação (RG e CPF ou CNH).”
Para especialistas, a exigência é abusiva, pois contraria o princípio de acesso facilitado previsto na LGPD.
Na avaliação de Rafael Zanatta, diretor da Associação Data Privacy Brasil, a prática de pedir o envio físico de documentos impressos é clara violação da lei:
— A lei diz que o controlador dos dados, que é quem detém as informações, não deve criar obstáculos ao exercício de direitos dos usuários. O consumidor pode reivindicar o acesso facilitado por meio dos Procons ou por reclamação à Agência Nacional de Proteção de Dados (ANPD).
Anterior Próximo
Fácil como contratar
Zanatta dia ainda que a ANPD deveria publicar um detalhamento sobre o que significa “acesso facilitado”, tema que consta na lei mas ainda não foi regulamentado:
— A ANPD falhou porque, se tivesse estabelecido diretrizes claras para os controladores priorizarem o e-mail, por exemplo, isso não aconteceria. Hoje, os controladores de dados se aproveitam disso para dificultar o acesso.
No caso da TIM, a operadora disponibiliza um endereço de e-mail para que os consumidores façam suas solicitações, mas, quando consultada, exige envio digital de documentos escaneados.
Embora seja uma exigência mais fácil de cumprir, Luã Cruz , pesquisador de telecomunicações e direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), ressalta que o esperado é que a empresa ofereça ao cidadão “o mesmo padrão de facilidade e exigência usado quando da contratação do serviço”:
— Há, sim, um vácuo de regulação, porque a ANPD ainda não padronizou o cumprimento dos direitos do titular de dados, mas as empresas não podem dificultar o atendimento às solicitações.
Professor da Faculdade de Direito da USP, Eduardo Tomasevicius Filho também considera as exigências irregulares, mas pondera que as empresas temem golpes:
— A LGPD estabelece o direito de qualquer pessoa saber o destino de seus dados e eventualmente solicitar a exclusão deles, mas temos visto que as empresas se opõem a fornecê-los, com medo de facilitar golpes. Exigir envio de documentos por correio é manifestadamente ilegal.
Segundo Cruz, a conduta das operadoras pode levar a multas por parte de Procons e ANPD. Questionada sobre a conduta das operadoras, a ANPD não retornou o contato até o fechamento desta edição.
Empresas dizem cumprir lei
Procurada, a Vivo diz em nota que, “tendo em vista os princípios fixados pela LGPD, em especial os (…) da segurança, da prevenção e da responsabilização e prestação de contas”, adota “medidas para garantir a confidencialidade, a integridade e a disponibilidade das informações”. E afirma que o objetivo das exigências é “evitar qualquer risco para os usuários.”
Já a TIM argumenta que a lei exige a validação da identidade do solicitante e a confirmação “dos requisitos de legitimidade” para atender às solicitações. E diz ter desenvolvido “um programa robusto de governança em privacidade e proteção de dados.”
No caso da Claro, os pedidos de informação são feitos na plataforma Portal de Privacidade, em seu site, que exige login e senha. Os relatórios sobre dados pessoais armazenados são disponibilizados ali, e não enviados por e-mail. Não fica claro qual é a exigência para ex-clientes, mas, no pedido feito pelo GLOBO, não foi solicitado o envio de documentação adicional.
Em nota, a Claro afirma disponibilizar as informações sobre o tratamento de dados de forma clara e adequada à LGPD e acrescenta que os pedidos também podem ser feitos por e-mail.
A Oi tem o procedimento mais ágil e amigável. Em seu site há um formulário que pergunta se o consumidor é cliente ou não e solicita dados nome completo, e-mail e CPF. Para dar andamento ao processo é pedida uma selfie com o documento de identidade. Em seguida, é enviado um e-mail de confirmação. Uma vez confirmado o pedido, ele é atendido.
Confira os principais direitos garantidos pela LGPD:
- Consulta de dados pessoais: O consumidor pode solicitar à empresa que detenha seus dados um relatório que lista quais informações estão armazenadas, independentemente de ser ou não cliente.
- Compartilhamento: A lei também garante o direito de saber com que entidades públicas e privadas os dados foram compartilhados. A legislação, aliás, exige o consentimento do consumidor para o compartilhamento.
- Exclusão: Pode-se solicitar a exclusão ou a anonimização dos dados considerados “desnecessários ou excessivos” para a prestação do serviço. No caso das teles, dados biométricos entrariam nessa categoria, por exemplo.
- Sem consentimento: Está prevista na lei a opção de não autorizar tratamento dos dados, o que, no entanto, pode acarretar a não prestação do serviço.
- Acesso facilitado: A LGPD garante o direito à obtenção de informações sobre o tratamento dos dados de maneira “clara, adequada e ostensiva”. Entraves devem ser denunciados aos Procons e à ANPD.
Fonte: O Globo