Empresas foram autuadas por supostos descumprimentos da LGPD
Em que pese a competência do Procon seja fiscalizar as relações de consumo e as normas pertinentes à defesa do consumidor, recentemente, o Procon/MS autuou 03 (três) empresas do setor de varejo e 01 (uma) empresa de serviços, marketplace e delivery digital, sob o fundamento de que as Políticas de Privacidade disponibilizadas em seus sítios eletrônicos estariam em desacordo com a LGPD.
Segundo o órgão, os fiscais “constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a (sic) LGPD”.
Os principais pontos de atenção sinalizados pela fiscalização nas políticas foram:
– tratamento excessivo de dados pessoais (art. 6º, III);
– ausência de transparência e informações claras sobre cookies, compartilhamento de dados com terceiros, sobre a LGPD e sobre o tratamento de dados (art. 6º, IV e VI); e
– finalidades e bases legais inadequadas (art. 6º, I e II, e art. 7º e 11º).
Embora passível de questionamento e, possivelmente, excessiva, a atuação do Procon reforça a importância de que as empresas revisem as suas rotinas de tratamento, avaliando a real necessidade e essencialidade dos dados tratados, e, sobretudo, apresentem informações que possibilitem a fácil compreensão de todas as etapas percorridas nas atividades de tratamento, desde a coleta até o saneamento dos dados pessoais, incluindo o compartilhamento com parceiros.
Em suma, a disponibilização de uma Política de Privacidade que atenda aos princípios da LGPD, de transparência e de fácil acesso, possibilita uma avaliação sumária sobre o nível de maturidade do programa de governança de dados pessoais da organização e poderá ser capaz de protegê-la de riscos decorrentes da fiscalização das relações com titulares.
Fonte: https://www.procon.ms.gov.br/procon-ms-autua-leroy-merlin-privalia-james-e-centauro-por-infracao-a-lgpd/