Procon-MS autua empresas por descumprir lei que protege dados de clientes

A Superintendência para Orientação e Defesa do Consumidor (Procon-MS) autuou as empresas Leroy Merlin, Privália, James e Centauro por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).

De acordo com a assessoria de imprensa do Procon/ MS, os fiscais realizaram fiscalização em diversos sites e aplicativos de vendas, onde constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a LGPD.

Entre as empresas fiscalizadas, foram encontradas irregularidades na política de privacidade no site da Leroy Merlin, onde diz que a empresa irá coletar dados de registro eletrônico de dispositivos e de interação do usuário, em desrespeito ao artigo 6º da LGPD, onde fica estabelecido a limitação do tratamento de dados mínimo ao necessário para a realização de suas finalidades. Também foram consideradas excessivas as coletas de dados biométricos por motivos de segurança, uma vez que existem outros meios menos invasivos e eficazes de repressão a fraudes. Também foi constatado que não há exatidão e clareza na exposição de dados criptografados de cookies expostos a consumidores.

Os fiscais do Procon também encontraram irregularidades nos termos da política de privacidade do aplicativo James. Como por exemplo a inclusão automática do consumidor nos programas de fidelidade do Grupo Pão de Açúcar ao adquirir produtos, em desacordo com o estipulado pelo Código de Defesa do Consumidor, que veta o fornecedor de produtos condicionar o fornecimento de produto ou serviço. A empresa também não especifica quais são os fornecedores que os dados do usuário serão compartilhados, não garantindo a segurança desses dados.

Entre as irregularidades encontradas no site da loja Centauro, estão a falta de clareza e exatidão na exposição de quem são as empresas que recebem os dados dos consumidores, impossibilitando o entendimento da amplitude de compartilhamento dos dados pelos usuários.

A LGPD é uma legislação que protege os dados pessoais coletados dentro do território nacional e que regulamenta o tratamento de dados coletado tanto on-line quanto off-line.