Recentemente um aplicativo de delivery sofreu uma invasão em que dados de estabelecimentos foram alterados, deixando usuários e os prestadores de serviço do aplicativo preocupados com a situação. Foi assegurado que nenhum dado de usuário sofreu danos, porém, precisamos alertar quanto ao uso dos dados pessoais em aplicativo de delivery e como a política de privacidade está adequada com a LGPD
Dados do usuário e sua exposição
A maioria dos aplicativos de delivery costumam entregar a nota fiscal junto ao produto para o cliente, mas a presença dos dados pessoais do usuário fica expostas na nota, como nome, endereço e CPF. Diante dessa segurança e privacidade de dados, é necessário trazer máxima atenção sobre como os dados do usuário estão sendo armazenados e tratados. Dentro dos aplicativos, o usuário precisa fazer seu cadastro onde faz a inserção de seus dados pessoais para a entrega e registro da nota fiscal, solicitando então o CPF, porém, a forma que esses dados ficam expostos traz a necessidade de uma conduta alinhada e adequada à Lei Geral de Proteção de Dados, que está com as sanções administrativas em vigor desde agosto de 2021.
O usuário possui total controle de seus dados nos aplicativos de acordo com a política de privacidade que esses possuem. Todos os ramos necessitam estar adequados, inclusive os meios digitais, como aplicativos, por ser um local em que os dados pessoais sempre são solicitados para cadastro, mas toda empresa precisa analisar quais dados necessariamente podem coletar.
Segurança e privacidade para o usuário
Quando um aplicativo apresenta a adequação à LGPD, traz segurança e credibilidade ao usuário, deixando-o mais seguro com seus dados coletados. A Lei traz a exigência e o ideal é analisar todas as adequações para não deixar as empresas vulneráveis com os dados armazenados. O tratamento de dados é essencial para que problemas futuros sejam evitados.
Diante dessa preocupação com o armazenamento de dados, a sócia da Lee, Brock, Camargo Advogados, Caroline Muniz, traz a necessidade e importância da LGPD nos aplicativos de delivery.
Os aplicativos de delivery, especialmente os relacionados a comida, tratam diversos tipos de dados pessoais de seus usuários, como nome completo, CPF, e-mail, número de telefone, endereço, dados de pagamento, geolocalização etc., além de terem registros sobre as preferências e gostos de seus consumidores. Tais dados, quando indevidamente tratados, podem expor os titulares (neste caso, os usuários) a diversos riscos e vulnerabilidades, que se tornam ainda mais evidentes quando da ocorrência de um incidente de segurança, como o ocorrido com um aplicativo de delivery na última terça-feira (02/11/2021).
A despeito de a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 ser um assunto recorrente nos últimos tempos, poucos entendem a real importância de sua aplicabilidade na prática, principalmente diante de um incidente com dados pessoais. Nesse sentido, a LGPD é uma norma que visa modificar a cultura sobre a proteção de dados pessoais, para que os riscos sejam mitigados, inclusive antes de o titular decidir realizar o seu cadastro em um aplicativo de delivery.
A lei, portanto, não tem o objetivo de dificultar a viabilidade do negócio, mas sim impor às empresas responsáveis por tratar dados pessoais a reflexão e a adoção de medidas efetivas, sendo uma destas medidas a própria adequação à lei, garantindo, assim, transparência e cumprimento aos direitos de seus titulares.
Por fim, é essencial que tais aplicativos adotem determinados cuidados no dia a dia de suas operações, a fim de estarem em conformidade com a LGPD, a saber:
- Solicitar apenas os dados que forem realmente necessários para atingir as suas finalidades, evitando, dessa forma a coleta excessiva de dados;
- Ter uma Política de Privacidade clara e explícita, que demonstre todas as formas nas quais os dados são tratados e compartilhados;
- Utilizar medidas de segurança aptas a proteger os dados pessoais contra incidentes;
- Ter um canal de comunicação efetivo para atender às solicitações dos titulares;
- Estabelecer um rígido controle de acesso a dados pessoais, dentre outros.