Um simples compartilhamento de número de telefone entre clientes de uma academia virou um alerta nacional sobre privacidade de dados. A publicação feita por uma mulher viralizou no X (antigo Twitter) após ela relatar que seu número foi entregue pela recepção do estabelecimento a outro frequentador, sem seu consentimento.

Além de ilegal, o problema vai muito além de uma situação constrangedora. Tudo isso enfatiza o que os números já mostram: de acordo com um levantamento divulgado pela NordVPN, o Brasil ocupa a 1ª posição entre os países com maior volume de dados de internet vazados no mundo. O relatório também mostra que, dos 94 bilhões de cookies expostos na dark web, 7 bilhões são de usuários brasileiros.

De acordo com Mário Henrique Martins, advogado especialista em Direitos Difusos e Coletivos do escritório Martins Cardozo Advogados, a prática representa uma violação clara da Lei Geral de Proteção de Dados (LGPD) e do Código de Defesa do Consumidor (CDC). As penalidades podem variar de advertências até multas milionárias e, em casos mais graves, a suspensão de atividades.

“O número de telefone é classificado como dado pessoal, pois permite identificar uma pessoa. Pela LGPD, esse tipo de dado só pode ser compartilhado com consentimento claro, específico e informado. Ao entregar esse dado a outro cliente, a academia infringiu tanto a LGPD quanto o Código de Defesa do Consumidor, que reconhece a privacidade como um direito básico”, explica.

Penalidades vão de multas a suspensão de atividades

As sanções istrativas previstas na LGPD são severas e podem incluir: multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração; advertências e exigência de medidas corretivas; bloqueio ou eliminação dos dados pessoais coletados irregularmente; e suspensão parcial ou total das atividades que envolvem tratamento de dados.

Além disso, o consumidor afetado pode entrar na Justiça com ações por danos morais e materiais. “Quando falamos em dados pessoais, não importa se é uma startup, uma academia de bairro ou uma big tech. A legislação é clara: o dado pertence ao titular, não à empresa. O uso sem consentimento pode gerar não apenas sanções istrativas, mas também repercussões civis e até criminais”, reforça Mário Henrique Martins.

Dois homens trabalhando com computador e notebook
Boas práticas de governança digital são essenciais por parte das empresas para evitar crises reputacionais (Imagem: Andrey_Popov | Shutterstock)

Governança de dados é questão de reputação

Para além dos aspectos legais, a crise viral mostra como práticas negligentes com dados pessoais podem gerar danos irreversíveis à imagem de empresas de qualquer porte. “Confiança digital virou um ativo valiosíssimo. Toda inovação precisa nascer com responsabilidade. Governança de dados não é só obrigação legal – é uma vantagem competitiva. Quando uma empresa falha nisso, o impacto não se limita a multas: é perda de reputação, de clientes e de valor de mercado”, analisa Eduardo Freire, CEO da FWK Innovation Design e estrategista de inovação.

O profissional também alerta que o maior risco hoje não é tecnológico, mas cultural. “Muitas empresas ainda operam como se a proteção de dados fosse só um problema de TI ou jurídico, quando, na verdade, é uma questão de cultura organizacional. Se o recepcionista entrega o telefone de um cliente, isso revela que a empresa não conseguiu internalizar os princípios de privacidade“, afirma.

Privacy by design deve ser regra

O conceito de privacy by design, que prevê a inclusão da proteção de dados desde a concepção de processos, produtos ou serviços, deveria ser padrão. “Empresas que não internalizam isso correm riscos operacionais, jurídicos e reputacionais. E quem acha que isso é só para big techs, está enganado. A LGPD vale para qualquer empresa, de qualquer porte, de qualquer segmento”, completa Eduardo Freire.

Por Maria Fernanda Benedet