O artigo analisa as consequências da aplicação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) sobre as atividades de telemarketing.

A atividade de telemarketing, realizada por empresas de call center, é afetada pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e deve se adequar às suas normas.

A maior parte das mudanças decorre diretamente dos fundamentos do respeito à privacidade, da autodeterminação informativa e da defesa do consumidor (art. 2º, I, II e VI, da LGPD), de todos os princípios incidentes sobre o tratamento dos dados pessoais (art. 6º da LGPD) e, igualmente, dos fundamentos do desenvolvimento econômico e tecnológico, da livre iniciativa e da livre concorrência (art. 2º, V e VI, da LGPD).

Entre as atividades de tratamento de dados pessoais, estão a coleta, o armazenamento, o acesso e a utilização (art. 5º, X, da LGPD).

Logo, a simples consulta aos dados de uma pessoa por um operador de telemarketing, ainda que não faça qualquer uso deles (ou seja, que não efetive a ligação ao cliente), é uma atividade regulada pela LGPD.

Por se tratar de uma atividade normalmente prestada por empresas terceirizadas, o controlador dos dados pessoais deve designá-las como operadoras dos dados pessoais e definir quais bancos de dados e (de modo mais importante) quais dados pessoais elas podem operar, especialmente de acordo com os princípios da finalidade, da adequação e da necessidade do tratamento (art. 6º, I a III, da LGPD).

Considerando que a atividade de telemarketing é, essencialmente, relacionada com a comunicação da organização (direta ou indiretamente, por meio de prestadores de serviços) com os seus clientes, especialmente por meio da realização de chamadas telefônicas para os clientes (para oferecer produtos e serviços), não há nenhuma necessidade de armazenar dados pessoais como o endereço (com exceção do município, para eventual distribuição da prestação dos serviços por região, entre outros fins), e-mail, RG e CPF (com exceção do uso de um dado pessoal para eventual confirmação da identidade do cliente). A manutenção de dados pessoais excessivos e desnecessários para os fins pretendidos com a atividade de telemarketing viola os princípios de tratamento previstos no art. 6º da LGPD, principalmente os seus três primeiros incisos.

Além disso, por conter uma mão-de-obra não especializada e rotativa, as empresas de call center devem definir perfis de acesso aos seus bancos de dados, para evitar o uso indevido e outros incidentes com os dados pessoais. A prestação de serviços a empresas com milhares de clientes e, consequentemente, com bancos de dados contendo milhares (ou milhões) de dados pessoais, exige a adoção das medidas preventivas adequadas para a proteção desses dados.

Outra questão relevante diz respeito ao tratamento de dados pessoais existentes em bancos de dados criados antes da entrada em vigor da LGPD. Considerando a continuidade das atividades de tratamento a partir da vigência da LGPD, deve existir a adequação às suas normas, mas a própria lei contém uma resposta incompleta a essa questão, ao prever que “a autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados” (art. 63). Assim, a LGPD prevê a necessidade de adequação progressiva dos bancos de dados anteriores, mas não estabelece forma e prazo, determina a regulamentação do tema pela ANPD, que poderá diferenciar essa adaptação de acordo com a natureza dos dados pessoais tratados e a complexidade das operações realizadas sobre eles.

Logo, até a regulamentação do assunto pela ANPD, permanecerá um ambiente de insegurança jurídica para as empresas, que, de forma preventiva, devem buscar a adequação dos bancos de dados à LGPD e, além disso, realizar todas as operações de tratamento de dados em cumprimento estrito às normas da nova lei (tendo em vista que a adequação progressiva se limita aos bancos de dados e, em princípio, não compreende o tratamento realizado a partir de 18 de setembro de 2020).

Para os titulares dos dados, além dos direitos que já eram assegurados pelo Código de Defesa do Consumidor (mas nem sempre respeitados, como o direito de conhecimento da inserção de seus dados pessoais em bancos de dados, quando realizada sem o seu consentimento, e os direitos de acesso e de retificação desses dados, nos termos do art. 43 do CDC), a Lei Geral de Proteção de Dados Pessoais assegura outros direitos específicos.

Entre eles, a LGPD também prevê que, se o tratamento for realizado com uma base legal diferente do consentimento , o titular dos dados pessoais tem direito ao conhecimento do tratamento e ao acesso a seus próprios dados armazenados pelo controlador ou pelo operador (art. 18, I e II).

A partir desse acesso aos dados, possui os direitos de retificação e complementação dos dados pessoais tratados (art. 18, III), de acordo com o princípio da qualidade dos dados (art. 6º, V), e de pedir a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV), além de eventual cessação total do tratamento (por meio da revogação do consentimento) e de eliminação dos seus dados dos bancos de dados do controlador e do operador (ressalvado eventual cumprimento do período de guarda), quando as operações dependerem do seu consentimento (art. 18, VI e IX, da LGPD).

Portanto, ao receber uma ligação telefônica, o titular tem os direitos de pedir e de ser informado sobre quais são os seus dados pessoais mantidos pela empresa de telemarketing e, a partir disso, pedir a sua retificação ou complementação. Além disso, tem o direito de saber qual é a base legal utilizada para a empresa de telemarketing realizar o tratamento de seus dados pessoais. Caso seja alguma diferente do consentimento, pode pedir a anonimização (se for possível), o bloqueio ou a eliminação dos dados desnecessários, excessivos (ou seja, que extrapolarem a finalidade do tratamento) ou tratados sem a observância das normas da LGPD. Se for o seu consentimento, também pode revogá-lo (fazendo cessar o uso dos seus dados) e pedir a eliminação total de seus dados pessoais dos bancos de dados da empresa.


Autor


Informações sobre o texto

Este texto foi publicado diretamente pelo autor. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.

Comentários

0

Autorizo divulgar minha mensagem juntamente com meus dados de identificação.
A divulgação será por tempo indeterminado, mas eu poderei solicitar a remoção no futuro.
Concordo com a Política de Privacidade e a Política de Tratamento de Dados do Jus.

Regras de uso