Entrevista para a Análise Editorial. Leia a íntegra
A promessa é tentadora: compre e receba parte do dinheiro de volta. Os programas de cashback se multiplicaram no Brasil nos últimos anos, conquistando consumidores com a perspectiva de economia em compras do dia a dia. Mas por trás da conveniência dos aplicativos e da satisfação de ver créditos pingando na conta, existe uma engrenagem complexa de coleta, tratamento e compartilhamento de dados pessoais que poucos usuários compreendem completamente.
Para aderir a esses programas, é necessário fornecer uma série de informações: nome completo, CPF, e-mail, telefone, dados bancários, histórico de compras, localização geográfica e até padrões de consumo. O problema é que muitos consumidores aceitam os termos de uso sem ler, autorizando práticas que podem colocar sua privacidade em risco.
O que diz a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 2020, estabelece limites claros para a coleta e uso de informações pessoais. O princípio da necessidade determina que as empresas podem tratar apenas dados estritamente necessários para a execução do serviço. Já o princípio da transparência exige que as empresas informem o consumidor de forma clara sobre quais dados coletaram, as finalidades do tratamento, os prazos de armazenamento e eventuais compartilhamentos com terceiros.
Compartilhamento com terceiros
Uma prática especialmente controversa é o compartilhamento de dados de compra com parceiros comerciais. As empresas argumentam que essa troca de informações é necessária para calcular benefícios e validar operações, mas frequentemente os dados são usados para fins comerciais muito além do programa de cashback.
“O problema surge quando o compartilhamento é efetuado sem a devida base legal, sem transparência, e para finalidades distintas do próprio cashback”, alerta Caverni. Ela ressalta que a LGPD garante ao consumidor o direito de saber com quem seus dados foram compartilhados e para quais finalidades.
Vlavianos reforça que o compartilhamento só é legal quando há base legal e observância dos princípios da LGPD: “O controlador deve informar de maneira clara quais dados serão compartilhados, com quem, para quais finalidades e por quanto tempo.”
Para descobrir se seus dados estão sendo compartilhados irregularmente, Laura Nanini, advogada de Direito Digital e Compliance na Lopes & Castelo Sociedade de Advogados, orienta que “o titular dos dados pode solicitar informações sobre esse compartilhamento à empresa, com base no artigo 18 da LGPD. Para isso, deve entrar em contato com o Encarregado de Dados (DPO) por meio do canal disponibilizado pela empresa.
