A alguns dias da Black Friday, o Burger King optou por uma estratégia diferente para divulgar uma de suas promoções voltada à data mais esperada do calendário consumerista. Conhecida pela produção de ações de marketing de guerrilha e mais disruptivas, a marca utilizou, nesta segunda-feira (25), o PIX como uma estratégia de divulgação, transferindo R$ 0,01 para clientes do Clube BK. As mensagens destacam que, com apenas alguns centavos a mais, já é possível aproveitar as ofertas especiais.
Mas, afinal, a campanha da rede de restaurantes especializada em fast food, pode ferir a Lei Geral de Proteção de Dados Pessoais (LGPD)? De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, há indícios de que a campanha pode, sim, ferir a LGPD, dependendo de como os dados foram tratados e da ausência (ou não) de consentimento específico.
“Os pontos mais críticos são a questão da finalidade, uma vez que os consumidores forneceram as chaves PIX para transações financeiras, não para marketing. Usá-las para outro propósito pode caracterizar desvio de finalidade. Segundo aspecto: consentimento explícito, para tal uso, seria uma base legal mais segura. Caso contrário, o uso do legítimo interesse precisaria ser muito bem fundamentado em um relatório de impacto à proteção de dados (DPIA), o que nem sempre ocorre na prática. Terceiro ponto é a transparência: será que os consumidores estavam cientes e concordaram que seus dados seriam usados para essa campanha?”, questiona o advogado.
Coelho explica que o PIX, enquanto meio de pagamento, não foi concebido para comunicações comerciais ou marketing. “Entretanto, se os dados utilizados forem provenientes de uma relação prévia legítima, como um programa de fidelidade ou histórico de compras, e respeitarem a base legal de legítimo interesse, a empresa pode argumentar que está amparada”, ponderou.
A prática, entretanto, não é isenta de riscos. O uso de dados para finalidades diferentes daquelas previamente informadas ao titular pode ser considerado desvio de finalidade (art. 6º, I da LGPD). O especialista também ressalta que o uso do PIX como meio de comunicação é um terreno novo e carece de regulamentação específica.
“Ainda que seja criativa, essa ação do Burger King está em uma zona cinzenta da LGPD. Para evitar desgastes, as empresas devem alinhar suas estratégias de marketing com boas práticas de proteção de dados, garantindo que suas campanhas não só sejam inovadoras, mas também respeitem a privacidade de seus clientes. Afinal, a linha entre o engajamento criativo e o abuso de dados é tênue e, como dizem, ‘errar é humano, mas errar com o PIX pode ser viral’”, conclui.
Como se proteger?
De acordo com o advogado Alexander Coelho, os consumidores podem adotar as seguintes medidas diante de campanhas com a estratégia apresentada pela rede:
- Consultar o programa de fidelidade: Verificar os termos e condições do programa para entender como seus dados podem ser utilizados.
- Exigir esclarecimentos: Solicitar à empresa, com base no direito à informação da LGPD, como os dados foram obtidos e quais foram as bases legais para o tratamento.
- Reclamar à ANPD: Se identificarem que houve violação de seus direitos, podem formalizar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).
- Atenção ao consentimento: Sempre revisar as permissões concedidas ao aderir a programas de fidelidade ou promoções.
- Cuidado com chaves PIX: Usar uma chave menos sensível (como e-mail ou telefone), especialmente em situações que envolvam cadastro em plataformas comerciais.
Fonte:
Alexander Coelho – Sócio da Godke Data Protection & Privacy e do escritório Godke Advogados. Especialista em Direito Digital e Proteção de Dados. Membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduado em Digital Services pela Faculdade de Direito de Lisboa (Portugal).