Maria Victoria Costa e Ricardo Marfori *

O Direito brasileiro possui um emaranhado de leis que visam proteger o consumidor. Porém, sempre surgem situações complexas quando novos diplomas normativos são implementados. Um exemplo é o caso da “Lei do SAC” (Decreto nº 6.523/2008) em comparação com a Lei Geral de Proteção de Dados (Lei 13.709/2018), que entrará em vigor em 14 de agosto de 2020.

Isso porque o Decreto nº 6.523/2008 reconhece a aplicação dos princípios da dignidade, boa-fé, transparência, eficiência, eficácia, celeridade e cordialidade no tratamento do consumidor e, de maneira direta, estabelece um canal direto para que este consulte os dados que possui registrado na empresa.

Dessa forma, primando pela agilidade, cria um mecanismo bastante superficial de confirmação da autenticidade do consumidor, ou seja, impõe apenas o prévio fornecimento de dados pelo consumidor para lhe assegurar, doravante, acesso ao banco de dados. E de conseguinte, se solicitada, os dados deverão ser enviados no prazo máximo de setenta e duas horas, por correspondência ou por meio eletrônico, a seu critério.

O decreto não distingue ou dá tratamento diferenciado para informações sensíveis (criança, adolescente, saúde e opção sexual, por exemplo) e tampouco preocupa-se com o consentimento expresso nestes casos.

De outro norte, surge a Lei Geral de Proteção de Dados (Lei 13.709/2018), que estipula, entre seus dispositivos, que as informações sensíveis somente poderão ser tratadas quando o titular ou seu responsável legal consentir de forma específica e destacada. Ademais, indica que o envio de informações e dados poderão ser fornecidos por meio eletrônico, desde que seja seguro e idôneo para esse fim.

Surge então a dúvida: a mera confirmação de autenticidade de dados, e o envio de informações por e-mail, estão de acordo com os novos preceitos legais?

Veja que a nova lei exige que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Portanto, em primeira análise, pode haver a necessidade de criar canais específicos de envio de informações e confirmação de autenticidade do consumidor. A agilidade que a Lei do SAC exige, dessa forma, poderá ser mitigada em razão do sigilo das informações.

Resta, todavia, clamar pelo bom senso (que no Direito se traduz em razoabilidade) para que as autoridades públicas (ex. vi. Procons e Autoridade Nacional de Proteção de Dados – ANPD) alinhem seus discursos para que as exigências porventura impostas para as empresas sejam uníssonas, evitando onerar o empresário de forma desmedida e desnecessária.

Se for exigido um incremento em segurança dos dados, a agilidade e eficiência da Lei do SAC poderão ser comprometidas; mas se primar pelo contrário, que os canais já tradicionais de comunicação sejam convalidados pela nova legislação.

*Sócios do escritório Costa Marfori Advogados