A Superintendência para Orientação e Defesa do Consumidor (Procon-MS) autuou as empresas Leroy Merlin, Privália, James e Centauro por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com a assessoria de imprensa do Procon/ MS, os fiscais realizaram fiscalização em diversos sites e aplicativos de vendas, onde constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a LGPD.
Entre as empresas fiscalizadas, foram encontradas irregularidades na política de privacidade no site da Leroy Merlin, onde diz que a empresa irá coletar dados de registro eletrônico de dispositivos e de interação do usuário, em desrespeito ao artigo 6º da LGPD, onde fica estabelecido a limitação do tratamento de dados mínimo ao necessário para a realização de suas finalidades. Também foram consideradas excessivas as coletas de dados biométricos por motivos de segurança, uma vez que existem outros meios menos invasivos e eficazes de repressão a fraudes. Também foi constatado que não há exatidão e clareza na exposição de dados criptografados de cookies expostos a consumidores.
A Empresa Privália foi autuada por desrespeito a LGPD por termos de sua política de privacidade. Foi constatado informações ambíguas, pouco claras e com potencial possibilidade de alastrar os dados dos consumidores devido termos que extrapolam o que exige o artigo 11 da LGPD, no qual consta que a comunicação ou uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica poderá ser objeto de vedação pelo Poder Público. Também foram encontradas informações inverídicas sobre a própria LGPD nos termos da política de privacidade da empresa.
Os fiscais do Procon também encontraram irregularidades nos termos da política de privacidade do aplicativo James. Como por exemplo a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor, que veta o fornecedor de produtos condicionar o fornecimento de produto ou serviço. A empresa também não especifica quais são os fornecedores que os dados do usuário serão compartilhados, não garantindo a segurança desses dados.
Entre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários.
A LGPD é uma legislação que protege os dados pessoais coletados dentro do território nacional e que regulamenta o tratamento de dados coletado tanto on-line quanto off-line.