• Oscar Valente Cardoso

Telemarketing e Proteção de Dados Pessoais

A atividade de telemarketing, realizada por empresas de call center, é afetada pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e deve se adequar às suas normas.


A maior parte das mudanças decorre diretamente dos fundamentos do respeito à privacidade, da autodeterminação informativa e da defesa do consumidor (art. 2º, I, II e VI, da LGPD), de todos os princípios incidentes sobre o tratamento dos dados pessoais (art. 6º da LGPD) e, igualmente, dos fundamentos do desenvolvimento econômico e tecnológico, da livre iniciativa e da livre concorrência (art. 2º, V e VI, da LGPD).


Entre as atividades de tratamento de dados pessoais, estão a coleta, o armazenamento, o acesso e a utilização (art. 5º, X, da LGPD).


Logo, a simples consulta aos dados de uma pessoa por um operador de telemarketing, ainda que não faça qualquer uso deles (ou seja, que não efetive a ligação ao cliente), é uma atividade regulada pela LGPD.


Por se tratar de uma atividade normalmente prestada por empresas terceirizadas, o controlador dos dados pessoais deve designá-las como operadoras dos dados pessoais e definir quais bancos de dados e (de modo mais importante) quais dados pessoais elas podem operar, especialmente de acordo com os princípios da finalidade, da adequação e da necessidade do tratamento (art. 6º, I a III, da LGPD).


Considerando que a atividade de telemarketing é, essencialmente, relacionada com a comunicação da organização (direta ou indiretamente, por meio de prestadores de serviços) com os seus clientes, especialmente por meio da realização de chamadas telefônicas para os clientes (para oferecer produtos e serviços), não há nenhuma necessidade de armazenar dados pessoais como o endereço (com exceção do município, para eventual distribuição da prestação dos serviços por região, entre outros fins), e-mail, RG e CPF (com exceção do uso de um dado pessoal para eventual confirmação da identidade do cliente). A manutenção de dados pessoais excessivos e desnecessários para os fins pretendidos com a atividade de telemarketing viola os princípios de tratamento previstos no art. 6º da LGPD, principalmente os seus três primeiros incisos.


Além disso, por conter uma mão-de-obra não especializada e rotativa, as empresas de call center devem definir perfis de acesso aos seus bancos de dados, para evitar o uso indevido e outros incidentes com os dados pessoais. A prestação de serviços a empresas com milhares de clientes e, consequentemente, com bancos de dados contendo milhares (ou milhões) de dados pessoais, exige a adoção das medidas preventivas adequadas para a proteção desses dados.


Outra questão relevante diz respeito ao tratamento de dados pessoais existentes em bancos de dados criados antes da entrada em vigor da LGPD. Considerando a continuidade das atividades de tratamento a partir da vigência da LGPD, deve existir a adequação às suas normas, mas a própria lei contém uma resposta incompleta a essa questão, ao prever que “a autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados” (art. 63). Assim, a LGPD prevê a necessidade de adequação progressiva dos bancos de dados anteriores, mas não estabelece forma e prazo, determina a regulamentação do tema pela ANPD, que poderá diferenciar essa adaptação de acordo com a natureza dos dados pessoais tratados e a complexidade das operações realizadas sobre eles.


Logo, até a regulamentação do assunto pela ANPD, permanecerá um ambiente de insegurança jurídica para as empresas, que, de forma preventiva, devem buscar a adequação dos bancos de dados à LGPD e, além disso, realizar todas as operações de tratamento de dados em cumprimento estrito às normas da nova lei (tendo em vista que a adequação progressiva se limita aos bancos de dados e, em princípio, não compreende o tratamento realizado a partir de 18 de setembro de 2020).


Para os titulares dos dados, além dos direitos que já eram assegurados pelo Código de Defesa do Consumidor (mas nem sempre respeitados, como o direito de conhecimento da inserção de seus dados pessoais em bancos de dados, quando realizada sem o seu consentimento, e os direitos de acesso e de retificação desses dados, nos termos do art. 43 do CDC), a Lei Geral de Proteção de Dados Pessoais assegura outros direitos específicos.


Entre eles, a LGPD também prevê que, se o tratamento for realizado com uma base legal diferente do consentimento, o titular dos dados pessoais tem direito ao conhecimento do tratamento e ao acesso a seus próprios dados armazenados pelo controlador ou pelo operador (art. 18, I e II).


A partir desse acesso aos dados, possui os direitos de retificação e complementação dos dados pessoais tratados (art. 18, III), de acordo com o princípio da qualidade dos dados (art. 6º, V), e de pedir a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV), além de eventual cessação total do tratamento (por meio da revogação do consentimento) e de eliminação dos seus dados dos bancos de dados do controlador e do operador (ressalvado eventual cumprimento do período de guarda), quando as operações dependerem do seu consentimento (art. 18, VI e IX, da LGPD).


Portanto, ao receber uma ligação telefônica, o titular tem os direitos de pedir e de ser informado sobre quais são os seus dados pessoais mantidos pela empresa de telemarketing e, a partir disso, pedir a sua retificação ou complementação. Além disso, tem o direito de saber qual é a base legal utilizada para a empresa de telemarketing realizar o tratamento de seus dados pessoais. Caso seja alguma diferente do consentimento, pode pedir a anonimização (se for possível), o bloqueio ou a eliminação dos dados desnecessários, excessivos (ou seja, que extrapolarem a finalidade do tratamento) ou tratados sem a observância das normas da LGPD. Se for o seu consentimento, também pode revogá-lo (fazendo cessar o uso dos seus dados) e pedir a eliminação total de seus dados pessoais dos bancos de dados da empresa.



Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).

174 visualizações0 comentário