Iniciou em janeiro deste corrente ano, o primeiro ciclo de monitoramento da lei Geral de Proteção de Dados (LGPD), conforme disposições contidas na Resolução CD/ANPD nº 1, de 28 de outubro de 2021.
A Lei Geral de Proteção de Dados (Lei nº 13.709/ 2018), conhecida popularmente como LGPD, foi criada com o objetivo de proteger os direitos de liberdade, privacidade e de livre desenvolvimento da personalidade da pessoa física. Isso significa dizer, que a LGPD foi criada para prevenir a disseminação de dados pessoais sem o consentimento do indivíduo, ou seja, a pessoa precisa ter pleno conhecimento sobre como os seus dados serão utilizados e para qual finalidade.
Os dados, conforme disposto na lei, são divididos em pessoais e pessoais sensíveis. Os dados pessoais, conforme disposto no art. 5º, inciso I da LGPD, se refere a informação relacionada a pessoa física identificada ou identificável, ou, em outras palavras, são dados cadastrais, como por exemplo, nome, CPF, data de nascimento, endereço, profissão e nacionalidade. Já os dados pessoais sensíveis são aqueles que abordam sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado genético ou biométrico de uma pessoa (Art. 5º, II da LGPD).
Assim, a Resolução CD/ANPD nº 1, de 28 de outubro de 2021, foi criada para monitorar e regulamentar o processo de fiscalização das atividades de tratamento¹ de dados pessoais. Esse monitoramento é feito pela Autoridade Nacional de Proteção de Dados (ANPD), a qual poderá orientar, conscientizar, prevenir e aplicar sanções em situações de descumprimentos à LGPD.
Tais sanções, a fim de exemplificar, podem ir desde advertência, publicização da infração após devidamente apurada e confirmada à proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, conforme art. 52 da LGPD.
Essas medidas visam resguardar, como anteriormente exposto, os direitos básicos dos indivíduos, além de assegurar, caso necessário, a efetiva indenização pelos danos causados, quando a atividade de tratamento dos dados pessoais causar dano patrimonial, moral individual ou coletivo.
Mas afinal, qual a relação da LGPD com um contrato de franquia?
Pois bem, a partir da criação da LGPD, a franqueadora, se atuante como controladora (quem toma as decisões referentes ao tratamento de dados pessoais) ou operadora (quem realiza o tratamento de dados em nome do controlador), poderá se tornar responsável solidária pelos atos praticados pelos seus franqueados. Isso significa dizer que, caso ocorra vazamento ou uma utilização indevida de dados por uma determinada unidade franqueada, a franqueadora irá responder financeiramente pelo ocorrido, além de sofrer grande impacto na imagem e reputação da empresa/marca.
É nesse contexto, que algumas breves orientações devem ser analisadas e colocadas em prática pela franqueadora, para a proteção de dados de clientes, colaboradores e até mesmo prestadores de serviços.
Assim, em primeiro plano, recomenda-se que a franqueadora desenvolva uma política de privacidade para explicar a finalidade de cada dado coletado e comunique a todos os seus franqueados sobre a obrigatoriedade de cumprimento das determinações da LGPD.
Em segundo plano, adequar a circular de oferta de franquia (COF), dentro dos parâmetros da legislação da LGPD, em relação à privacidade e proteção de dados, para que, o candidato a franqueado já tome conhecimento do procedimento que deverá ser seguido para cumprimento das normativas impostas pela franqueadora. Ademais, é indicado a elaboração de um termo de confidencialidade, que será destinado aos possíveis franqueados, já terão conhecimento das informações contidas na COF.
Em conjunto, orienta-se revisar e adaptar todos os outros contratos de franquia, além de criar e realizar treinamentos para orientar os franqueados e colaboradores sobre os cuidados a serem tomados no momento da obtenção e utilização de dados de clientes, com o objetivo de evitar as penalidades da LGPD.
Essas medidas, portanto, são apenas algumas das diversas outras que podem e, devem ser adotadas, para atribuir segurança jurídica e garantir a proteção dos dados nas relações de franquias, objetivando impedir o cometimento de infrações e consequentemente a aplicação das penalidades previstas na Lei.
¹ Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5º, inciso X da LGPD);
Referências:
ARNDT, Andrei. Lei Geral de proteção de Danos: 4 dicas para preparar sua franquia. Central do Franqueado. 2022 Disponível em https://centraldofranqueado.com.br/gestao-de-franquias/lgpd-em-franquias/. Acesso em: 27/04/2022.
SABOYA, Maria Beatriz; GIOVANINI, Carolina. Diálogos entre a LGPD e a nova Lei de Franquias. Consultor Jurídico. 2021. Disponível em https://www.conjur.com.br/2021-jul-26/giovanini-saboya-dialogos-entre-lgpd-lei-franquias. Acesso em: 27/04/2022.
