A Superintendência para Orientação e Defesa do Consumidor (Procon-MS) autuou as empresas Leroy Merlin, Privalia, James e Centauro por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).
Foi realizada fiscalização tanto nos sites quando em aplicativos das marcas, onde foram encontrados termos de uso abusivos e políticas de privacidade e cookies em desacordo com a Lei Geral de Proteção de Dados.
Foram encontradas irregularidades na política de privacidade do site da Leroy Merlin, que afirma que a empresa coletará dados de registro eletrônico de dispositivos e de interação do usuário, previsão que entra em conflito com aquilo estipulado no artigo 6º da LGPD, que estabelece a limitação do tratamento de dados mínimo ao necessário para a realização de suas finalidades. As coletas de dados biométricos por motivos de segurança também foram consideradas em desacordo com a lei, uma vez que existem outras alternativas menos invasivas que (e tão eficazes quanto) a coleta de dados biométricos, buscando reprimir fraudes.
Já a Empresa Privalia foi autuada por desrespeito a LGPD por termos de sua política de privacidade. Através da fiscalização, foram encontradas informações ambíguas e sem clarificação, representando a possibilidade de alastrar os dados dos consumidores devido aos termos que extrapolam o que exige o artigo 11 da LGPD, que estipula que a comunicação ou o uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica poderá ser objeto de vedação pelo Poder Público. Finalmente, foram ainda encontradas informações falsas sobre a própria Lei Geral de Proteção de Dados no texto da política de privacidade da empresa.
Os fiscais do Procon/MS também encontraram irregularidades nos termos da política de privacidade do aplicativo James, dentre elas, a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor, que veta o fornecedor de produtos a condicionar o fornecimento de produto ou serviço. A empresa também não especifica quais são os fornecedores com os quais os dados do usuário serão compartilhados, não garantindo a sua proteção.
Finalmente, dentre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários.
Commentaires