Amazon e Google França recebem multas milionárias – Entenda porque e como evitar essa situação na sua empresa
A agência de privacidade de dados francesa CNIL aplicou duas multas imensas na Amazon e no Google da França agora em dezembro de 2020: falta de transparência e informação nos banners que declaram a necessidade do uso de cookies e que estejam de acordo com a General Data Protection Regulation (GDPR), versão europeia da Lei Geral de Proteção de Dados (LGPD).
Para a Amazon.fr, gigante do comércio eletrônico, a multa ficou em 35 milhões de euros aplicada à sua sede em Luxemburgo. Já o Google.fr recebeu o maior valor em sanção até o momento, devendo pagar 100 milhões de euros, que serão divididos uma parte para Google LCC (60 milhões de euros), e o restante liquidados para a Google Ireland Limited. Ambas empresas terão três meses para notificar todas as pessoas envolvidas ou deverão pagar multa adicional de 100 mil euros por dia.
O erro das empresas é algo passível de ser evitado. Cookie é um pequeno arquivo que fica armazenado no computador do usuário e livre de ameaças. A maioria é utilizada para melhorar a experiência do usuário, oferecer publicidade personalizada e outras finalidades de segurança. Ao usar uma política genérica, você não informa corretamente seu visitante sobre os tipos de arquivos que está colocando na máquina dele.
Documentação elaborada por especialistas é fundamental
A adequação à LGPD é um projeto detalhado e personalizado para cada empresa, devendo contemplar uma extensa documentação que deve refletir a realidade, que é diferente em cada uma das empresas. Um erro comum é as pessoas utilizarem políticas genéricas da internet e aplicarem em seu website. Mas é essencial criar políticas específicas que considerem sua cultura e processos estabelecidos, conforme a tecnologia utilizada pela companhia. Os cookies têm a sua função para melhorar a comunicação entre empresa e cliente, é necessário que a política seja pensada para isso.
Deve-se levar em consideração que a adequação não é só da área de tecnologia, é um trabalho feito por muitas mãos, muitos departamentos, muitos conhecimentos, preferencialmente com acompanhamento ou sob orientação de consultorias. É preciso entender o tratamento de dados pessoais em todas as áreas. É muito raro um departamento não tratar dados pessoais em suas operações. E esse tratamento deve ser documentado corretamente, pois a ANPD pode solicitar a qualquer momento esta documentação ou o Relatório de Impacto à Proteção de Dados Pessoais (DPIA).
Aqui no SV/A – Souza Vasconcellos Advogados, cada política de adequação é escrita de acordo com a empresa atendida, montando relatório completo do zero, constituindo assim documentação personalizada para melhor adequação do cliente. O uso de cookie é apenas um exemplo para uma política de privacidade de uso no website, mas existem vários outros itens que devem ser contemplados e precisam ser criados para cada negócio.
Fernando Henrique Ferreira de Souza – Direito Digital – LGPD