Um simples compartilhamento de número de telefone entre clientes de uma academia virou um alerta nacional sobre privacidade de dados. A publicação feita por uma mulher viralizou no X (antigo Twitter) após ela relatar que seu número foi entregue pela recepção do estabelecimento a outro frequentador, sem seu consentimento.
Além de ilegal, o problema vai muito além de uma situação constrangedora. Tudo isso enfatiza o que os números já mostram: de acordo com um levantamento divulgado pela NordVPN, o Brasil ocupa a 1ª posição entre os países com maior volume de dados de internet vazados no mundo. O relatório também mostra que, dos 94 bilhões de cookies expostos na dark web , 7 bilhões são de usuários brasileiros.
De acordo com Mário Henrique Martins, advogado especialista em Direitos Difusos e Coletivos do escritório Martins Cardozo Advogados, a prática representa uma violação clara da Lei Geral de Proteção de Dados (LGPD) e do Código de Defesa do Consumidor (CDC). As penalidades podem variar de advertências até multas milionárias e, em casos mais graves, a suspensão de atividades.
“O número de telefone é classificado como dado pessoal, pois permite identificar uma pessoa. Pela LGPD, esse tipo de dado só pode ser compartilhado com consentimento claro, específico e informado. Ao entregar esse dado a outro cliente, a academia infringiu tanto a LGPD quanto o Código de Defesa do Consumidor, que reconhece a privacidade como um direito básico”, explica.
Penalidades vão de multas a suspensão de atividades
As sanções administrativas previstas na LGPD são severas e podem incluir: multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração; advertências e exigência de medidas corretivas; bloqueio ou eliminação dos dados pessoais coletados irregularmente; e suspensão parcial ou total das atividades que envolvem tratamento de dados.
Além disso, o consumidor afetado pode entrar na Justiça com ações por danos morais e materiais. “Quando falamos em dados pessoais, não importa se é uma startup , uma academia de bairro ou uma big tech . A legislação é clara: o dado pertence ao titular, não à empresa. O uso sem consentimento pode gerar não apenas sanções administrativas, mas também repercussões civis e até criminais”, reforça Mário Henrique Martins.
Governança de dados é questão de reputação
Para além dos aspectos legais, a crise viral mostra como práticas negligentes com dados pessoais podem gerar danos irreversíveis à imagem de empresas de qualquer porte. “Confiança digital virou um ativo valiosíssimo. Toda inovação precisa nascer com responsabilidade. Governança de dados não é só obrigação legal – é uma vantagem competitiva. Quando uma empresa falha nisso, o impacto não se limita a multas: é perda de reputação, de clientes e de valor de mercado”, analisa Eduardo Freire, CEO da FWK Innovation Design e estrategista de inovação.
O profissional também alerta que o maior risco hoje não é tecnológico, mas cultural. “Muitas empresas ainda operam como se a proteção de dados fosse só um problema de TI ou jurídico, quando, na verdade, é uma questão de cultura organizacional. Se o recepcionista entrega o telefone de um cliente, isso revela que a empresa não conseguiu internalizar os princípios de privacidade “, afirma.
Privacy by design deve ser regra
O conceito de privacy by design , que prevê a inclusão da proteção de dados desde a concepção de processos, produtos ou serviços, deveria ser padrão. “Empresas que não internalizam isso correm riscos operacionais, jurídicos e reputacionais. E quem acha que isso é só para big techs , está enganado. A LGPD vale para qualquer empresa, de qualquer porte, de qualquer segmento”, completa Eduardo Freire.
Por Maria Fernanda Benedet
