Nas semanas que se aproximam do Natal, lojas, shoppings e e-commerces, de maneira geral, promovem sorteio de prêmios, para impulsionar as vendas no final do ano.
O procedimento é similar: é estabelecido um valor mínimo para compra, em troca de x cupons, que devem ser preenchidos e depositados em uma urna, para sorteio em data determinada.
Os dados necessários para identificar o sorteado são: nome, CPF, endereço, telefone e e-mail.
Essas são as informações que o shopping ou loja (estabelecimento comercial), enquanto controlador de dados, decide utilizar para entrar em contato com a pessoa, fazer a entrega do prêmio e divulgar a sua imagem (geralmente, está informado no cupom, a cessão do direito de imagem).
Sob o aspecto da proteção de dados, o que é feito com os milhares de cupons, que não foram sorteados?
Qual destino daqueles dados pessoais?
Entendo que jogar fora, no lixo, não seja a solução mais adequada, porque são informações que dizem respeito às pessoas, que confiam na sua loja, no seu negócio, ao proceder com o devido tratamento de dados pessoais.
Bem como porque, para realizar um sorteio é necessário estar em conformidade com outra lei: a Lei 5.768/71, que dispões sobre distribuição gratuita de prêmios, mediante sorteio, vale-brinde ou concurso, a título de propaganda, estabelece normas de proteção à poupança popular, e dá outras providências.
Essa lei sofreu uma recente atualização, pela Lei n.º 14.027/20 e pela Portaria n.º 20.749, de 17 de setembro de 2020, publicada pelo Ministério da Economia.
O estabelecimento comercial depende de prévia autorização, para realizar a distribuição gratuita de prêmios, mediante sorteio, e tem limite de participação por CPF.
A legislação também faz referência ao meio digital de participação ao estabelecer que “a participação do interessado será precedida de cadastro, por meio de aplicativo, de programa de computador ou de outra plataforma digital, que contenha o CPF, e a empresa autorizada deverá assegurar o sigilo das informações prestadas, vedado o cadastro de menores de 18 (dezoito) anos.”
Assim, a promoção de atividades, como o sorteio, depende de autorização, com as exceções previstas na lei, bem como é necessário obedecer aos critérios estabelecidos, sob pena de serem aplicadas sanções.
Sobre o cadastro e os dados pessoais dos clientes, ainda que não esteja previsto na política de privacidade da sua empresa, como será o descarte dos documentos (o cupom é um documento), a responsabilidade pelo tratamento dos dados pessoais é da sua empresa.
Descartar um dado pessoal é um tipo de tratamento, está previsto na
(eliminação).
O que a sua loja ou shopping pode fazer na prática, para evitar um vazamento desses dados e afastar qualquer responsabilidade:
1 – definir um responsável pela guarda, manutenção, arrecadação desses documentos, até o descarte final;
2 – estabeleça qual o meio que a empresa vai descartar, aqui eu sugiro fragmentadora. Incinerar não é mais utilizado, diante da poluição ambiental (lembrem da ESG);
3 – Não utilizem os dados pessoais para alimentar o seu banco de dados, se o titular não concordou com isso (consentimento).
Atente-se ao prazo de guarda desses cupons, para cumprir prazos estabelecidos em legislação (5 anos).
As ações de proteção de dados não podem paralisar a atividade empresarial, mas devem estar atreladas, promovendo cultura de proteção de dados, aos poucos, mudando alguns hábitos e zelando pela proteção do dado pessoal do cliente.
Faz sentido pra você? Me conta aqui se você já tinha pensado nisso.
Manda pra alguém que está fazendo um sorteio de Natal! Quer saber mais sobre proteção de dados e outros assuntos jurídicos? Inscreva-se no nosso blog.
