O que é a venda de dados e quais os impactos da LGPD?

últimos artigos

O que é a venda de dados e quais os impactos da LGPD?

A gestão de dados tornou-se essencial para o sucesso de muitas empresas. Eles tornaram-se insumos importantes, atuando, até mesmo, como moeda de troca e, consequentemente, a venda de dados passou a ser cada vez mais comum.

Na maior parte das vezes, o ponto mais crítico do processo de venda de dados é a falta do consentimento e autorização dos titulares dos dados para tal.

O que é a venda de dados?

A venda de dados nada mais é que a comercialização dessas informações para fins que vão além da finalidade anteriormente pretendida no momento da coleta. Em grande parte das vezes, os dados vendidos têm como destino o mercado de call center.

Em resumo, por meio da venda de informações pessoais cadastradas em um site ou empresa, independentemente do ramo, uma outra instituição consegue se beneficiar das informações das outras pessoas.

Porém, desde a vigência da Lei Geral de Proteção de Dados – LGPD em 2020, esse cenário passou a sofrer grandes mudanças. Isso porque a legislação criminaliza a venda de dados para terceiros.

De tal forma, pode ser punido todo aquele que realiza as seguintes ações com dados pessoais:

  1. comercializa;
  2. compra;
  3. pratica estelionato; ou
  4. furto qualificado.

Como dissemos anteriormente, a venda de dados cadastrais ocorre comumente sem o consentimento do titular, o que vai de encontro com as diretrizes da Lei.

Uma das punições para as empresas que descumprem a lei é uma multa com teto máximo de R$50 milhões, fator que pode gerar a falência.

Isso sem contar dos outros efeitos possíveis, como a divulgação do caso para a mídia, que gera como resultado uma menor busca pelos serviços da empresa, menor credibilidade e manchas em sua imagem.

Assim, vemos que as consequências vão além de financeiras, mesmo que estas também estejam relacionadas de alguma maneira com a saúde econômica da organização.

Como funciona o mercado de venda de dados pessoais no Brasil hoje?

Hoje em dia muito se fala sobre a venda de dados pessoais na Internet. Mas, afinal, como é feita a comercialização de dados cadastrais?

A primeira coisa a entender é que informação é poder. Logo, a empresa que possui mais informações sobre as pessoas se torna mais propícia a realizar ações como:

  • estratégias mais efetivas;
  • marketing;
  • inovação;
  • melhorar a comunicação com clientes, e até para captar clientes; e
  • maior inteligência competitiva, saindo na frente de outras empresas de um mesmo ramo.

Agora, tendo em vista o alto número de eletrônicos em atuação hoje em dia, podemos imaginar a quantidade de dados gerada diariamente.

Assim, as empresas podem querer comprar tais informações para conseguir lucro e vantagem, financeiramente inclusive.

É possível também que a instituição realize a venda de base de dados, oferecendo todas as informações de clientes cadastrados.

Quais mudanças a LGPD traz para este cenário?

Como falamos até aqui, comprar dados pessoais é uma ação muito comum em nosso país por empresas de variados segmentos e tamanhos.

Porém, a Lei Geral de Proteção de Dados, lei prevê uma série de alterações na forma como as empresas devem tratar os dados pessoais de clientes.

É importante ter em mente que, mesmo sendo considerada hoje uma atitude ilegal quando feita sem consentimento, não existia alguma manifestação clara sobre esse assunto antes da LGPD.

A primeiro momento, uma mudança que precisa acontecer com essa lei é a conscientização e consentimento por parte dos titulares.

Ou seja, os clientes de empresas que realizam a venda de informações devem estar cientes dessa ação e, além disso, devem aprovar que seja feito. Caso a pessoa não queira que seus dados sejam vendidos, ela possui o direito perante a lei de negar essa ação.

Mas se mesmo assim a empresa realizar a venda de dados de clientes, ela será julgada por descumprimento da lei.

Vemos então que o impacto da legislação é algo significativo para quem lucra com tal ação, e para estar de acordo com o que está previsto é necessário passar por uma série de alterações.

Estas vão desde a cultura da organização, forma de abordar usuários para coletar dados, transparência e melhorias nas políticas que a empresa possui quanto ao tratamento dos dados.

Um ponto fundamental para estar de acordo com o que a lei dita é o consentimento, algo que não existia até essa lei entrar em vigor.

O que é o consentimento de acordo com a Lei Geral de Proteção de Dados?

Entendemos este conceito de acordo com o que está previsto no art. 5º, inciso XII, da LGPD.

Esta diz que consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Sendo assim, o usuário deve saber o que será feito com as suas informações e, sabendo disso, aprovar ou não o tratamento.

Principais pontos da LGPD

Uma vez falado sobre o que é a comercialização de dados pessoais, como é feita e o impacto da Lei Geral de Proteção de Dados sobre essa ação, vale trazer pontos importantes sobre esta lei.

  1. o objetivo da lei é gerar mais segurança para os dados dos clientes de todas as empresas;
  2. é necessário ter o consentimento do usuário ou alguma outra base legal para tratar os dados;
  3. a lei funciona para todo o território brasileiro;
  4. os clientes devem saber para qual finalidade seus dados serão tratados e por que é necessário tratá-los;
  5. haverão penalidades para quem não cumprir o que a lei diz, incluindo multas de até R$50 milhões por infração; e
  6. será feita uma fiscalização do cumprimento da lei pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Além disso, é importante que as empresas que trabalham com dados saibam que essa lei protege e traz uma série de garantias aos cidadãos.

Sendo assim, os clientes podem negar o tratamento de seus dados pessoais caso não estejam de acordo, e pedir transferência para outro fornecedor de serviços.

Vale ressaltar também que, além da possibilidade de solicitar a exclusão de dados pessoais, ele precisa aprovar que seja feita a venda de dados.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.