Tag: Direitos do Titular

Publicado em por

A RESPONSABILIDADE DAS FARMÁCIAS NO TRATAMENTO DE DADOS PESSOAIS E OS DIREITOS DOS CONSUMIDORES

Com a digitalização das relações de consumo, práticas antes restritas ao ambiente físico passaram a incorporar rotinas tecnológicas que, apesar de promoverem facilidades, também impõem riscos à privacidade. Hoje, uma simples ida à farmácia pode envolver o fornecimento de CPF, telefone e dados sobre a saúde do consumidor, muitas vezes sem a devida clareza sobre a forma e a finalidade desse uso.

Essa realidade impõe uma obrigação ainda maior às farmácias e drogarias no que se refere à conformidade com as normas de proteção de dados e de defesa do consumidor. Quando se trata da coleta de dados pessoais para aplicação de descontos ou cadastro em programas de benefícios, é imprescindível que as informações sejam prestadas de maneira clara, objetiva e acessível, permitindo ao consumidor uma escolha consciente e livre.

A Lei Geral de Proteção de Dados Pessoais, ao estabelecer fundamentos como a autodeterminação informativa, o respeito à privacidade e a transparência, exige que qualquer tratamento de dados pessoais esteja devidamente amparado por uma base legal. O consentimento, nesses casos, não pode ser presumido ou obtido por imposição disfarçada, tampouco condicionado ao fornecimento de um benefício cujo valor real não é previamente conhecido.

É comum que consumidores sejam levados a fornecer seu CPF em troca de supostos descontos que, ao final, não se concretizam de forma mensurável. Sem a apresentação clara do preço cheio e do valor efetivamente abatido, o que se configura é uma prática potencialmente enganosa, em afronta tanto ao Código de Defesa do Consumidor quanto à LGPD. A ausência de transparência nesses casos compromete a confiança na relação comercial e viola o direito do consumidor à informação adequada.

Adicionalmente, o fornecimento de dados pessoais como pré-requisito para consultar preços ou realizar compras sem que haja justificativa clara e base legal apropriada pode ser considerado abusivo. A prática fere princípios legais e éticos e representa um desrespeito à autonomia do consumidor, que deve poder avaliar as condições de compra antes de decidir compartilhar qualquer dado pessoal.

Outro aspecto que demanda atenção é a forma como as informações sobre a proteção de dados são disponibilizadas aos consumidores. A veiculação dessas informações por meio de QR Codes, que direcionam a textos extensos e de difícil compreensão, não cumpre a exigência legal de comunicação clara, ostensiva e acessível. A linguagem técnica ou excessivamente jurídica, além de inadequada para o público em geral, afasta o consumidor de seu direito à informação.

É dever do estabelecimento apresentar essas informações nos próprios espaços físicos da loja, de forma visível e compreensível. As políticas de privacidade precisam estar ao alcance do consumidor no momento da coleta de dados, e não apenas mediante redirecionamento para documentos digitais que não explicam de modo claro o que está sendo feito com as informações coletadas.

A legislação prevê, ainda, que o titular de dados pessoais pode peticionar diretamente aos responsáveis pelo tratamento ou acionar os órgãos de defesa do consumidor para garantir seus direitos. Isso demonstra que a proteção de dados não se limita à esfera administrativa da ANPD, mas também integra o campo das relações de consumo, sendo passível de fiscalização por Procons e outros entes públicos.

É nesse sentido que iniciativas locais, como normas emitidas por secretarias municipais, ganham relevância. A recente resolução conjunta publicada por dois órgãos da administração municipal de uma capital brasileira traz orientações específicas voltadas às farmácias, promovendo diretrizes claras sobre como o tratamento de dados deve ser realizado com respeito aos princípios legais. A norma estabelece, entre outras medidas, que não se pode condicionar o fornecimento de dados pessoais à consulta de preços, que a informação sobre o tratamento de dados deve ser prestada de forma acessível, e que a concessão de descontos precisa ser efetiva e transparente.

Importa destacar que essas exigências não impedem a coleta legítima de dados para programas de fidelidade, cadastro em clubes de benefícios ou aquisição de medicamentos controlados. O que se busca é assegurar que o consumidor tenha acesso à informação sobre as condições de uso dos dados antes de fornecê-los, podendo optar por aderir ou não a determinada proposta de forma consciente.

O prazo de adequação previsto na norma demonstra que a intenção não é punir o setor, mas sim promover uma transição orientada para o cumprimento da legislação. A medida confere tempo hábil às farmácias para reverem suas práticas, treinarem suas equipes e ajustarem sistemas, de modo a garantir uma experiência de compra que respeite os direitos do consumidor e do titular de dados pessoais.

Portanto, ao assumir uma posição ativa na regulamentação local do tratamento de dados pessoais, o poder público reforça a importância da ética e da responsabilidade nas relações de consumo. A proteção dos dados é, antes de tudo, uma proteção à dignidade do cidadão, e deve ser encarada com seriedade por todos os agentes envolvidos no comércio varejista, especialmente na área da saúde. Trata-se de um caminho necessário para assegurar transparência, segurança e confiança nas relações entre empresas e consumidores.

Publicado em por

DADOS EXPOSTOS? ENTENDA SEUS DIREITOS E MEDIDAS POSSÍVEIS SEGUNDO A LGPD

Na última semana, veio a público um incidente de segurança que comprometeu uma fornecedora de tecnologia responsável pela integração de instituições financeiras ao sistema Pix. O ataque cibernético, que desviou valores expressivos de contas vinculadas ao Banco Central, revelou vulnerabilidades profundas nas engrenagens técnicas que sustentam o sistema financeiro nacional.

Diferentemente de falhas pontuais em aplicativos ou sistemas isolados, esse tipo de incidente atinge estruturas de infraestrutura que deveriam ser protegidas por padrões elevados de segurança, supervisão e governança. O acesso indevido ocorreu por meio de uma brecha explorada na integradora tecnológica, afetando diretamente contas utilizadas para liquidações financeiras entre instituições e o Banco Central.

Embora o impacto inicial tenha se concentrado em contas institucionais, é necessário reconhecer o potencial reflexo sobre usuários finais. Instabilidades em sistemas de pagamento, eventuais bloqueios operacionais e o possível comprometimento de dados transacionais são riscos que não podem ser descartados. Dados operacionais expostos, se não forem corretamente tratados após o incidente, podem ser utilizados de forma fraudulenta em outras esferas do sistema bancário.

Nessas situações, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações objetivas para as organizações envolvidas. Entre elas, está o dever de comunicar prontamente à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência do incidente, além de, conforme a gravidade, informar os titulares e adotar medidas para mitigar os efeitos do vazamento.

A legislação assegura ainda ao titular o direito de acessar informações sobre o tratamento de seus dados e sobre o incidente ocorrido. É possível, por exemplo, solicitar detalhes sobre a extensão da exposição, os dados afetados e as medidas tomadas para correção e prevenção. O titular também pode solicitar cópias dos dados tratados e exigir revisão de decisões automatizadas que envolvam seus dados pessoais.

Caso haja indício de uso indevido dos dados — como fraudes bancárias, abertura de contas indevidas ou empréstimos não autorizados — o titular pode apresentar reclamação à ANPD e, se necessário, acionar o Poder Judiciário para buscar reparação. Contudo, decisões recentes do Superior Tribunal de Justiça indicam que a simples exposição dos dados, por si só, não gera o dever automático de indenização. É preciso comprovar um dano efetivo e o nexo com o incidente de segurança.

Diante disso, é recomendável que o cidadão que suspeita de envolvimento em um incidente de segurança:

  1. Solicite informações formais à instituição envolvida sobre a possível exposição de seus dados;
  2. Monitore movimentações bancárias e financeiras, com especial atenção a tentativas de fraude;
  3. Formalize reclamação junto à ANPD caso a empresa não forneça os esclarecimentos devidos;
  4. Em caso de dano material ou moral, avalie o ajuizamento de ação judicial com base nos direitos previstos pela LGPD.

A confiança no sistema financeiro digital repousa, em grande parte, na capacidade das instituições de prevenir, detectar e responder de forma transparente a situações como essa. O dever de proteger os dados dos cidadãos permanece, mesmo quando falham os mecanismos de segurança. E é justamente nesse ponto que os direitos do titular devem ser plenamente respeitados e exercidos.

Publicado em por

TITULARIDADE, GUARDA E EXCLUSÃO DE DADOS PESSOAIS EM CONTRATOS EMPRESARIAIS ENCERRADOS

A relação entre empresas e titulares de dados não se encerra com a expiração de um contrato. Muito pelo contrário, a legislação impõe deveres que ultrapassam a vigência do vínculo comercial, especialmente no que diz respeito à guarda e à eliminação de dados pessoais.

Nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a guarda de dados após o término do tratamento só se justifica em hipóteses específicas. O artigo 15 determina que o fim do tratamento ocorre quando atingida a finalidade para a qual os dados foram coletados, quando expira o prazo de tratamento, por comunicação do titular ou por determinação da autoridade nacional. Já o artigo 16 estabelece que a conservação dos dados poderá ocorrer para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro (respeitados os requisitos da lei) ou uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dessa maneira, o encerramento de um contrato impõe às empresas a responsabilidade de revisar os dados pessoais sob sua custódia. Informações que não encontrem respaldo nas hipóteses legais devem ser eliminadas de maneira segura, resguardando os direitos do titular e evitando a exposição indevida de dados sensíveis ou identificáveis. O cuidado neste momento é expressão da boa-fé e do respeito à autodeterminação informativa, princípios estruturantes da proteção de dados no Brasil.

A titularidade dos dados permanece sempre com o indivíduo, ainda que durante a execução do contrato a empresa atue como controladora no exercício regular de direitos. Encerrado o contrato, a manutenção de informações pessoais fora das hipóteses autorizadas constitui não apenas uma infração administrativa, mas também um risco de responsabilidade civil.

Assim, o tratamento adequado dos dados após o encerramento contratual não é um ato de mera formalidade. Exige a adoção de políticas internas claras, mecanismos seguros de eliminação e, sobretudo, o registro documental que demonstre a conformidade das ações adotadas. Como alertava Machado de Assis, “o coração humano é uma casa que se arruma por fora, mas se desarruma por dentro”. O mesmo se pode dizer da governança de dados: é na coerência entre prática e norma que se constrói a confiança.

Cumpre, portanto, às empresas, não apenas no momento da contratação, mas também no encerramento das relações, zelar pelo correto tratamento dos dados pessoais. Trata-se de uma obrigação contínua, que transcende o ato de celebrar ou concluir negócios, sendo um verdadeiro dever de respeito à dignidade e aos direitos fundamentais dos titulares.

Publicado em por

REUTILIZAÇÃO DE DADOS PESSOAIS: O QUE SUA EMPRESA PRECISA CONSIDERAR ANTES DE UMA NOVA AÇÃO DE MARKETING

Quando uma empresa planeja uma nova campanha de marketing, é natural surgir a dúvida: é possível usar os dados dos clientes antigos? Afinal, essa base já está ali, pronta, com nome, e-mail, telefone e histórico de compras.

Mas há um ponto fundamental que precisa ser respeitado: a finalidade original para a qual esses dados foram coletados.

De acordo com a Lei Geral de Proteção de Dados (LGPD), toda coleta de informação pessoal deve estar atrelada a uma base legal. Se, no passado, o cliente autorizou o uso dos dados para uma finalidade específica — por exemplo, o envio de atualizações sobre o produto que comprou — essa autorização não se estende automaticamente a novas ações promocionais ou comerciais.

Ou seja, não é porque o cliente já comprou da sua empresa que ele autorizou futuras campanhas de marketing.

Nesse ponto, duas soluções podem ser consideradas:

  1. Obtenção de novo consentimento — Essa é a forma mais segura. A empresa entra em contato e explica, com clareza, que deseja utilizar os dados para novas comunicações, pedindo uma nova autorização.
  2. Revisão da base legal — Em alguns casos, pode ser possível utilizar outra base legal prevista na LGPD, como o legítimo interesse. No entanto, esse uso exige cautela, uma avaliação de impacto à privacidade (AIPD) e a certeza de que a comunicação será pertinente, proporcional e que o titular poderá se opor facilmente.

Mais do que uma exigência legal, respeitar a finalidade original dos dados é uma demonstração de profissionalismo e respeito ao cliente. Empresas que tratam a privacidade com seriedade constroem relacionamentos mais duradouros — e evitam problemas com a Autoridade Nacional de Proteção de Dados.

Antes de acionar aquele mailing antigo, revise os registros, verifique a base legal, e, se for o caso, solicite novo consentimento. Uma campanha bem estruturada começa pela base: o respeito aos dados pessoais.

Publicado em por

TRATAMENTO DE DADOS: QUANDO USAR CONSENTIMENTO E QUANDO APLICAR O LEGÍTIMO INTERESSE?

A Lei Geral de Proteção de Dados (LGPD) estabelece diversas bases legais para o tratamento de dados pessoais, entre elas o consentimento e o legítimo interesse. Ambas permitem o uso de informações, mas possuem critérios distintos de aplicação.

O consentimento ocorre quando o titular dos dados manifesta sua vontade de forma livre, informada e inequívoca, autorizando o tratamento para uma finalidade específica. Essa autorização pode ser revogada a qualquer momento, o que exige que o controlador tenha mecanismos para interromper o uso dos dados caso solicitado. Esse fundamento é mais indicado quando a decisão sobre o fornecimento das informações deve estar inteiramente nas mãos do titular, como na inscrição para o recebimento de comunicações promocionais.

Já o legítimo interesse permite o tratamento quando há uma necessidade real e justificada por parte do controlador, desde que respeite os direitos e expectativas do titular. Para utilizá-lo, é essencial demonstrar que há um benefício legítimo e que este não fere a privacidade do indivíduo. Esse fundamento costuma ser aplicado quando há uma relação prévia entre as partes, como na retenção de dados para prevenção a fraudes ou em atividades de marketing voltadas a clientes existentes.

A escolha entre uma base e outra exige avaliação criteriosa. O consentimento pode oferecer maior transparência e controle ao titular, mas exige uma gestão eficiente para coletar, armazenar e permitir sua revogação. O legítimo interesse, por sua vez, demanda uma análise de proporcionalidade e a adoção de medidas para mitigar riscos ao titular.

O uso adequado dessas bases não apenas garante conformidade com a LGPD, mas também reforça a confiança entre empresas e titulares de dados.

Publicado em por

CANAIS DE COMUNICAÇÃO NA LGPD: COMO TORNAR O PROCESSO SIMPLES E EFICIENTE?

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas brasileiras passaram a lidar com um dos aspectos mais desafiadores da legislação: a criação de canais de comunicação acessíveis e seguros para atender os titulares de dados. Esses canais são essenciais para que as organizações garantam o direito de acesso, retificação, exclusão e demais solicitações previstas na lei. Contudo, como tornar esse processo eficiente e ao mesmo tempo proteger as informações que estão em trânsito?

A necessidade de um canal acessível e seguro

A LGPD exige que as empresas disponibilizem meios de comunicação para que os titulares possam exercer seus direitos. Um canal eficiente não apenas evita penalidades e protege a empresa de litígios, mas também demonstra transparência e comprometimento com a privacidade dos dados.

  • Acessibilidade: O canal precisa ser de fácil acesso, tanto para pessoas com diferentes níveis de alfabetização digital quanto para aquelas com necessidades especiais. Isso inclui disponibilizar informações em linguagem simples e oferecer múltiplas formas de contato, como e-mail, formulários no site, chatbots e até mesmo atendimento presencial.
  • Segurança: É imprescindível garantir a proteção das informações transmitidas pelo canal. Isso inclui a utilização de conexões criptografadas, autenticação de usuários e mecanismos para evitar acessos não autorizados. A segurança do canal reflete diretamente na confiança que os titulares depositam na empresa.

Exemplos de sistemas para implementação

  1. Plataformas de gestão de solicitações (Data Subject Access Request – DSAR): Ferramentas como o OneTrust e TrustArc são exemplos de plataformas específicas para atender às exigências da LGPD. Elas centralizam as solicitações de titulares, automatizam processos e garantem o registro de todas as interações.
  2. Formulários Online Personalizados: Empresas podem usar ferramentas como Google Forms, Typeform ou soluções próprias em seus sites para criar formulários intuitivos. É importante que essas plataformas estejam integradas a sistemas que garantam o armazenamento seguro das informações coletadas.
  3. Chatbots Inteligentes: Soluções como o Twygo ou Zendesk Chat permitem a automação de respostas iniciais, reduzindo o tempo de espera e encaminhando solicitações complexas para atendentes humanos.
  4. E-mail Seguro com Certificação:
    Criar um endereço de e-mail exclusivo para questões de dados pessoais, como privacidade@empresa.com.br, e protegê-lo com ferramentas de certificação digital, como o SSL/TLS, para garantir a confidencialidade da comunicação.
  5. Portais de Privacidade para Autonomia do Titular: Desenvolver um portal dedicado no site da empresa onde o titular possa verificar os dados que possui com a empresa e até mesmo realizar solicitações diretamente, sem intermediários.

Boas práticas para otimizar o canal

  • Treinamento da Equipe: Quem opera o canal precisa estar preparado para orientar o titular, reconhecer solicitações legítimas e lidar com possíveis crises.
  • SLA (Service Level Agreement): Defina prazos claros para resposta e resolução das solicitações, alinhando expectativas com os titulares.
  • Feedback do Usuário: Periodicamente, colete opiniões sobre a eficiência do canal e busque melhorias contínuas.
  • Monitoramento Contínuo: Acompanhe o desempenho do canal, identifique gargalos no atendimento e adote correções rapidamente.

O resultado de um canal bem estruturado

Além de cumprir as obrigações legais, um canal eficiente promove uma imagem de confiança e seriedade. Ele também reduz retrabalho, evita penalidades e fortalece o relacionamento com clientes e parceiros.

Implementar um canal de comunicação acessível e seguro não é apenas uma exigência da LGPD, mas uma oportunidade para criar um diferencial competitivo em um mercado cada vez mais focado na proteção da privacidade e na experiência do usuário.

Publicado em por

O IMPACTO DA LGPD NA PROTEÇÃO DE DADOS NO BRASIL

Há seis anos, o Brasil deu um passo essencial na proteção dos direitos fundamentais de seus cidadãos com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD). Essa legislação surgiu como resposta à crescente demanda por regulamentar o uso de informações pessoais em um cenário cada vez mais digitalizado. Com o fim do período de adaptação para as empresas, houve transformações significativas não apenas no tratamento dos dados, mas, principalmente, na conscientização das pessoas sobre o uso de suas informações.

O tratamento de dados abrange qualquer atividade que envolva o manejo de dados pessoais, desde a coleta até a eliminação. Esse conceito, conforme descrito pelas autoridades competentes, inclui uma vasta gama de operações, como a recepção, armazenamento, modificação e até mesmo a comunicação de dados, refletindo a complexidade e a abrangência das práticas que a LGPD busca regulamentar.

A LGPD representou um marco importante para criar um ambiente mais seguro para os dados pessoais no Brasil. No entanto, sua implementação revelou desafios que ainda comprometem sua eficácia. Um dos principais entraves é a falta de conhecimento da população sobre seus próprios direitos em relação aos dados pessoais. Isso resulta em uma exposição contínua a fraudes e golpes digitais, sem que as pessoas saibam que poderiam ter maior proteção e reparação jurídica.

Entre os impactos mais notáveis da LGPD está a exigência de que empresas adotem medidas técnicas e administrativas para garantir a segurança da informação e mitigar vulnerabilidades cibernéticas. A lei exige que os direitos dos titulares de dados sejam respeitados, demandando o consentimento explícito para o tratamento de suas informações. Além disso, as empresas, como agentes de tratamento, são obrigadas a garantir a transparência total na coleta, armazenamento e uso dos dados pessoais, sob pena de sanções.

Os efeitos diretos da LGPD são amplos. Primeiramente, ela conferiu aos titulares maior controle sobre seus dados pessoais, permitindo que eles acessem, corrijam e, em algumas situações, eliminem suas informações. Isso marca uma mudança significativa, pois a legislação não só proporciona um poder de fiscalização à Autoridade Nacional de Proteção de Dados (ANPD), mas também aos próprios titulares.

As empresas, em resposta à LGPD, foram obrigadas a revisar e adaptar suas práticas de segurança da informação. Isso incluiu a implementação de novas políticas e procedimentos internos, a revisão de contratos com terceiros e a criação de avisos de privacidade que atendam às exigências legais de transparência.

A LGPD também impulsionou a criação de novos cargos e estruturas dentro das organizações, como o Encarregado de Proteção de Dados (DPO), cuja função é assegurar a conformidade com a lei e promover a cultura de privacidade entre os colaboradores. Com isso, comitês de privacidade e outros órgãos internos passaram a desempenhar papéis cruciais na governança corporativa.

Além das adaptações internas, a LGPD trouxe implicações legais rigorosas, com penalidades que podem chegar a multas significativas para o descumprimento de suas disposições. As empresas que infringirem as regras estão sujeitas a processos judiciais, elevando o nível de responsabilidade sobre o tratamento de dados.

Outro impacto importante foi a necessidade de alteração nas práticas de marketing e publicidade. As estratégias que envolvem o uso de dados pessoais precisaram ser ajustadas para se adequar às novas regras, que, em alguns casos, requerem o consentimento dos titulares.

A LGPD fomentou uma maior conscientização entre os cidadãos sobre a importância da privacidade e da proteção de dados. Esse aumento na conscientização é essencial para a proteção individual em um contexto de crescente criminalidade digital, tornando-se um dos legados mais importantes da lei.

A LGPD não só transformou a maneira como as empresas operam, mas também promoveu uma mudança cultural no Brasil, destacando a relevância da privacidade em um mundo digital cada vez mais interconectado.

Publicado em por

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.