A equipe de fiscalização do Procon autuou, ontem (09), os sites da Leroy Merlin, Privália, James e Centauro em Campo Grande (MS) por descumprimento da LGPD (Lei Geral de Proteção de Dados Pessoais). O órgão de defesa do consumidor fiscalizou diversos sites e aplicativos de vendas e constatou termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação à LGPD.
No site da Leroy Merlin, foram encontradas irregularidades na política de privacidade, pois a empresa diz que coletará dados de registro eletrônico de dispositivos e de interação do usuário em desrespeito ao artigo 6º da LGPD, que estabelece a limitação do tratamento de dados mínimo ao necessário para a realização de suas finalidades.
Também foram consideradas excessivas as coletas de dados biométricos por motivos de segurança, uma vez que existem outros meios menos invasivos e eficazes de repressão a fraudes. Ainda foi constatado que não há exatidão e clareza na exposição de dados criptografados de cookies expostos a consumidores.
Já a Privália foi autuada por desrespeito a LGPD por termos de sua política de privacidade. Foi constatado informações ambíguas, pouco claras e com potencial possibilidade de alastrar os dados dos consumidores devido termos que extrapolam o que exige o artigo 11 da LGPD, no qual consta que a comunicação ou uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica poderá ser objeto de vedação pelo Poder Público. Também foram encontradas informações inverídicas sobre a própria LGPD nos termos da política de privacidade da empresa.
Os fiscais ainda encontraram irregularidades nos termos da política de privacidade do aplicativo James. Como por exemplo a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor, que veta o fornecedor de produtos condicionar o fornecimento de produto ou serviço. A empresa também não especifica quais são os fornecedores que os dados do usuário serão compartilhados, não garantindo a segurança desses dados.
Entre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários. A LGPD é uma legislação que protege os dados pessoais coletados dentro do território nacional e que regulamenta o tratamento de dados coletado tanto online quanto off-line.