O Termo de Uso de Imagem, que muitas vezes passa despercebido pelas empresas, é necessário para regulamentar o uso de materiais pessoais como imagens de vídeo, fotos e documentos. A veiculação dessas informações sem a devida autorização pode acarretar em eventual judicialização, com pedidos de danos morais indenizáveis. 

As redes sociais possibilitam o rápido compartilhamento de conteúdo, mas é importante que as empresas estejam cientes de que o uso de uma fotografia de um cliente ou colaborador, por exemplo, sem seu aval por escrito não é permitido e requer um prévio acompanhamento jurídico.

Para tanto, é necessária a formulação e assinatura de um Termo de Uso de Imagem. Esse documento deve ser realizado através de uma consultoria jurídica, para evitar o surgimento de qualquer problema, tendo em vista a importância que a publicidade tem  para comércios e empresas em geral. 

O direito de imagem está descrito entre o rol de direitos e garantias fundamentais constantes no artigo 5º da Constituição Federal (incisos V, X e XXVIII), que a classifica em três concepções:

  1. A imagem-retrato, que decorre da expressão física do indivíduo;
  2. A imagem-atributo que se refere ao conjunto de características pessoais apresentadas pelo sujeito perante a sociedade;
  3. A proteção da imagem como direito do autor (direito autoral).

Além disso, também está regulamentado pelos artigos 11º e 20º do Código Civil Brasileiro, dentro do capítulo “Dos Direitos da Personalidade”, garantindo que  qualquer pessoa pode exigir que cesse a ameaça, ou a lesão, a direito da personalidade e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei, além de elencar que a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou caso se destinem a fins comerciais.

Na prática, para divulgação de qualquer natureza de uma imagem ou gravação de outrem, deve-se garantir a assinatura do Termo de Uso de Imagem, sempre por escrito. O documento deve elencar os dados pessoais de quem e a quem autoriza, qualificando os pólos de forma completa (nome, nacionalidade, estado civil, profissão, documento, endereço), a finalidade específica para a qual poderá ser utilizada e por quanto tempo (determinado ou indeterminado). Para os casos em que existam valores monetários envolvidos, também poderá ser incluída cláusula de cessão patrimonial.

Dica Especial:

Essa preocupação com o uso de imagens deve se estender, também, àquilo que por ventura é captado através de câmeras de segurança instaladas dentro do ambiente de trabalho. Em um caso semelhante, a equipe Vanzin & Penteado orientou seus clientes a incluir de modo visível e claro placas com QR codes que possam levar diretamente ao Termo de Uso de Imagem, informando para que essas captações podem ser realizadas de forma expressa. Nota-se que com a vigência da Lei de Proteção de Dados, todo cuidado é necessário para evitar problemas jurídicos e possíveis condenações a reparação de danos. Os empresários e empresas devem estar amparados por uma variedade de documentos e termos jurídicos, certificando-se de que operam dentro dos parâmetros da legalidade. Por isso, conte sempre com uma equipe jurídica especializada no assunto e minimize seus riscos.

O “cookie” é um dado que os navegadores solicitam ao usuário para armazenamento na plataforma, site ou aplicativo. Isso permite com que o site lembre de suas ações ou preferências toda vez que for acessado.

Por se tratar de um armazenamento de dados, algumas legislações como a europeia (GDPR) indicam que os cookies apenas podem ser armazenados por um período de 30 dias. A Lei de Proteção de Dados (LGPD) não estabeleceu nenhum limite temporal, mas ainda assim, deve sempre se pautar pela necessidade. Se um dado não precisar ser armazenado, é melhor que não o seja, para evitar problemas de privacidade.

Um cookie pode gravar, por exemplo, preferências de idioma e de login, armazenar dados para apresentação de anúncios de acordo com seu perfil online, entre muitos outros dados. É possível excluí-los, revogá-los e apagá-los, com exceção aos cookies essenciais ao funcionamento do site. O usuário deve ter o maior controle possível sobre eles e deve estar de acordo com o armazenamento destes dados.

Inicialmente, havia apenas dois tipos: Cookies de First e Third Party, que podem ser traduzidos para Cookies de Primeira ou Terceira Pessoa. Os de primeira pessoa são aqueles gerados pelo próprio site, como as páginas visitadas, formulários preenchidos, informações salvas dentro do site, carrinhos de compra, etc. Já os de terceira pessoa são provenientes de fontes externas, e aceitavam que os anunciantes, por exemplo, mapeassem o histórico de navegação e o comportamento dos usuários dentro das páginas e não são mais permitidos pela LGPD.

Atualmente, elenca-se uma variedade de espécies: cookies de sessão, cookies persistentes e cookies maliciosos.

A política de cookies serve para deixar o usuário ciente dos dados que podem ser armazenados e para qual ocasião poderão ser utilizados. Também deve conter informações sobre como excluí-los. Sua política deve se preocupar com transparência: o que está sendo registrado, para que será utilizado, para onde irão esses dados e por quanto tempo irão permanecer armazenados.

Importante salientar que um simples aviso quanto aos cookies não é suficiente; é necessário que o usuário seja compelido a aceitar ou não a política em um documento de conformidade claro e objetivo, que solicite a concordância expressa.

Para elaborar uma política de cookies, é necessário reunir algumas informações:

  1. Reúna, com um apoio técnico especializado, para quê seu site usará os cookies e como irá armazená-los.
  2. Explique ao seu usuário/visitante como você utilizará os cookies.
  3. Oriente o usuário sobre o gerenciamento destes. Precisa estar bastante claro com relação a como pagá-los, a qualquer tempo.

Se os cookies tem como principal objetivo reconhecer o usuário, a política de cookies tem por sua vez, como função, a regulamentação desse conhecimento e do armazenamento dos dados, que precisa se dar de modo claro e de acordo com a legislação. Trata-se de uma garantia de mão dupla: para os usuários, na medida em que detém conhecimento sobre seus dados; e para os provedores de sites e aplicativos, na medida em que podem garantir uma atuação legal e transparente.

O aplicativo WhatsApp é uma ferramenta utilizada por grande parte das empresas visando eficiência, pessoalidade e rapidez na comunicação. Por isso, grandes dúvidas surgiram com a entrada em vigência da Lei de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

A LGPD determina que seus princípios e normas devem ser observadas em qualquer situação, independente do meio utilizado (redes sociais, WhatsApp, banco de dados, etc.), inclusive no envio de e-mails, qualquer seja seu cunho (como informativo ou convidativo, por exemplo). É uma grande chance e incentivo para que as empresas invistam, cada vez mais, em sistemas seguros de proteção de dados e de transparência ao consumidor. 

O sistema interno de gerenciamento dessas informações e de dados pessoais dos clientes, uma vez fortalecido, dificultará vazamentos de informações ou uso indevido dos dados que podem custar milhões de reais a título de indenização. Nesse caso, a tecnologia ajudará, cada vez mais, a impulsionar o crescimento da empresa e a confiança depositada por seus clientes.

Mesmo sendo uma tecnologia que facilita o cotidiano das empresas, o uso do WhatsApp deve ser feito com cautela, a equipe que está destinada a utilizá-lo como ferramenta de trabalho deve estar, sempre, ciente das regras de proteção de dados e das obrigações inerentes aos tratamentos desses dados, na medida em que haverá responsabilização solidária entre os agentes caso algo venha a ocasionar algum inconveniente. 

Ademais, se for o primeiro contato com o cliente e ele ainda não teve ciência/anuiu com a Política ou Aviso de Privacidade da Empresa, será obrigatório, nos termos da LGPD, que a empresa o faça.

Para isso, recomendamos algumas boas práticas às empresas que desejam promover o contato com seus clientes, via WhatsApp, e mitigar os riscos decorrentes da utilização:

 

  1. Implementação de Programa de Governança de Dados: Em primeiro lugar recomendamos que, tanto quanto possível, a empresa faça previamente trabalho multidisciplinar de diagnóstico e implementação do programa de Governança de Dados, com a finalidade de alcançar o compliance com as Leis de Proteção de Dados aplicáveis ao seu negócio. Este trabalho facilitará e estruturará, de forma personalizada, toda a comunicação da empresa, independente da ferramenta utilizada;

 

  1. Política Interna de Segurança da Informação: como um dos desdobramentos do Programa de Governança de Dados, é importante que a empresa possua uma política interna que determinará como os dados coletados são, além disso, recomenda-se que os colaboradores da empresa manifestem formalmente o compromisso com a segurança e com as diretrizes internas.

 

  1. Finalidade do Contato: A empresa deverá, inicialmente, estabelecer uma finalidade para o contato realizado pelo WhatsApp, tais como: i) enviar informativo sobre promoções; ii) abordagem de venda; iii) pesquisa de satisfação; iv) agendamento de horário; v) prestar suporte; dentre outros.

 

  1. Dados que serão coletados: Com a finalidade estabelecida, a empresa deverá identificar quais dados do cliente são necessários/essenciais para aquele contato e quais dados serão coletados ao longo da conversa.

 

  1. Hipótese Legal de Tratamento de Dados: após delimitada a finalidade da coleta e os dados que serão tratados, é importante avaliar qual(is) a(s) hipótese(s) legais para tratamento dos dados pessoais em questão, no caso, por exemplo, da coleta de dados pessoais sensíveis (ex. dados de saúde, opinião política, convicção religiosa, dentre outros) será necessária a observância dos requisitos legais para coleta de consentimento específico do titular dos dados;

 

  1. Fluxo em conformidade com LGPD: Estruturar fluxo específico para as comunicações, em especial a realizada pelo WhatsApp, que deverá contemplar todas as alternativas possíveis da conversa, como por exemplo: i) saudação e mensagem inicial da empresa; ii) possíveis respostas do cliente; iii) respostas para cada retorno do cliente; iv) mensagem final.

 

  1. Política de Privacidade: Com todas as etapas anteriores cumpridas, será imprescindível que seja apresentada a Política de Privacidade da empresa, que conterá, dentre várias informações sobre os dados do cliente, tópico específico sobre o contato via WhatsApp, que registrará: i) rol de situações que esse contato poderá ser realizado; ii) quais dados são coletados; iii) qual finalidade; iv) com quem serão compartilhados; v) por quanto tempo essas informações serão trabalhadas e armazenadas; vi) bem como um canal para que o cliente possa se comunicar com a empresa a respeito dos seus dados.

 

Essa apresentação poderá ser realizada, por exemplo, por meio de um parágrafo específico que trate sobre o tema, direcionando a um link que revelará a Política de Privacidade de Dados da empresa, onde o cliente poderá ter acesso a todas as informações e dar sua ciência ou manifestar o aceite, quando necessário.

 

 

  1. Interlocutor Robô: Caso a empresa utilize um chatbot para realizar o contato: i) que este seja programado seguindo todos os parâmetros e fluxo estabelecido com base nas legislações de proteção de dados aplicáveis ao negócio; ii) apresentar a Política de Privacidade da empresa; iii) bem como deixar alternativa livre e fácil para o cliente encerrar o contato e solicitar a eliminação dos seus dados.

 

Todas as recomendações listadas acima são apenas exemplos, com base em situações hipotéticas delineadas para finalidades didáticas e ilustrativas, para facilitar a compreensão sobre o tema.  Todo o trabalho relacionado com Proteção de Dados deve ser realizado de forma personalizada, sem utilização de templates, de modo a analisar com profundidade cada caso e suas respectivas peculiaridades.

 

Por fim, destacamos que: o há na Lei Geral de Proteção de Dados nenhuma proibição de envio de promoções, convites, comunicados; mas quem os recebe deve ter tido ciência, e eventualmente aceitado e consentido os termos, a depender da base legal utilizada para o referido contato, sob pena de não-cumprimento da LGPD.

 

A legislação tem como objetivo estabelecer as regras para que os agentes de tratamento de dados garantam maior segurança aos titulares de dados, e assim, mitigando e evitando problemas relacionados à vazamentos de dados ou tratamentos indevidos.

 

Por Kael Moro

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram