Ao planejar uma campanha de email marketing, a segurança das informações pessoais dos usuários precisa ser a preocupação número um das empresas. Afinal, mau uso ou compartilhamento indevido de informações são práticas que, definitivamente, não fazem parte de um projeto de relacionamento digital correto.
Acompanhe a entrevista realizada pela VIRID com a advogada Patrícia Peck, especialista em Direito Digital, e descubra como proceder para assegurar a privacidade de suas informações antes de preencher um cadastro na rede mundial de computadores.
VI: Ao cadastrar-se para receber as mensagens de email marketing de uma determinada empresa, o usuário fornece diversas informações pessoais, que podem ser usadas para os mais diversos propósitos. O que ele precisa observar antes de ceder seus dados?
PP: A entrega dos dados é um ato de confiança depositado na empresa solicitante, normalmente embasado pela relação que o usuário quer ter com ela. Logo, é fundamental observar se a empresa é confiável, ou seja, se existe uma Política de Privacidade, se está definido o propósito de uso dos dados, se está claro como o usuário faz para retificar, ratificar ou cancelar seu cadastro após ter efetuado o mesmo. Isso atende tanto ao Código de Defesa do Consumidor como a Constituição Federal.
VI: A que inconvenientes e/ou perigos o usuário pode estar exposto ao ceder seus dados para uma empresa desconhecida? Qual costuma ser o destino que as empresas não-idôneas dão a este tipo de informação?
PP: O perigo mais comum é o uso do dado sem prévia autorização pela própria empresa ou terceiro. Outro perigo comum é o de vazamento da informação, que pode ser utilizada por uma quadrilha para gerar transações em nome do usuário em outras lojas virtuais, ou até mesmo emitir algum tipo de documento. A informação é um bem de valor e o destino comum é a comercialização destes dados, reunidos em CDs vendidos no centro da Cidade.
VI: O código de defesa do consumidor estabelece que “a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor”. Entretanto, essa determinação é com freqüência descumprida, especialmente nas empresas na internet. A compra, venda e troca de malings, e o conseqüente cadastramento não-autorizado costumam ser constantes. O rastreamento e o cruzamento de informações pessoais sem a prévia autorização pode ser entendido como violação do direito à privacidade? Há medidas legais cabíveis caso o usuário sinta-se lesado de alguma maneira?
PP: É preciso analisar cada uma das situações para verificar se havia ou não legitimidade. É comum o usuário trocar seus dados por serviços gratuitos, não ler o Termo de Uso e depois se arrepender. Mas o Código de Defesa do Consumidor dá direito ao usuário de cancelar a relação, mesmo que gratuita e solicitar a retirada dos seus dados do banco de dados. Se isso for solicitado, a empresa tem que atender. O usuário precisa formalizar o pedido por escrito (email ou fax são os mais comuns) e se não for atendido ir ao Procon ou ao Juizado Especial Civil mais próximo de seu domicílio.
VI: No caso do email marketing, quais diretrizes precisam ser cumpridas pelas empresas idôneas para que se garanta a segurança e a privacidade dos dados dos usuários? Como deixar isso claro?
PP: No caso do email marketing, até porque tem crescido a incidência de spam, é fundamental a empresa ter uma origem legítima do email do usuário, que o mesmo faça parte de uma base de dados com opt-in, que seja possível fazer opt-out se o usuário assim o desejar, que a empresa tenha Política de Privacidade ou faça uso de uma base de dados que possui. No próprio texto da mensagem de email é recomendável usar um remetente facilmente identificável com a empresa que envia o email marketing. É preciso também que a abordagem no campo assunto tenha a ver com o assunto de fato do email, e que haja um rodapé de texto avisando sobre a política de privacidade, a origem do cadastro, recomendando inclusive que o usuário passe sempre o anti-virus.
VI: No que se refere às camapanhas de email marketing, a relação das empresas com os usuários costuma ser desgual, pois pouco se sabe sobre o modo como os dados pessoais são de fato armazenados e utilizados. Existe alguma forma de os usuários efetivamente monitorarem o fluxo de seus dados, e assegurar que os termos pactuados com as empresas sejam efetivamente cumpridos?
PP: De fato o controle dos dados é difícil. No entanto, a empresa tem obrigação de guardar as informações com segurança, se houver suspeita do usuário, ele deve formalizar a denúncia, pois só há investigação com a provocação da autoridade. Se a mesma for procedente a empresa pode ser multada e ter que vir a indenizar pelos danos causados ao usuário.
VI: Está em trâmite a aprovação de um projeto de lei que criminaliza e pune com multa o envio de spam. A sra. acredita que, do modo como foi proposta, a lei deve funcionar?
PP: Eu tenho algumas ressalvas e receios quanto ao projeto de lei. Acredito que é de difícil fiscalização de condutas e de punição, além do risco de vir a punir um inocente, que venha a acreditar em um boato eletrônico e passa para frente, ou tenha seu computador dominado por um vírus que o faça zumbi e dispare spams do mesmo. De fato, é preciso encontrar uma redação adequada para a lei prever a conduta em que haja intenção clara de enviar o spam propositadamente, mas a penalidade civil pode ser mais proporcional que a criminal.
VI: Ainda falando sobre legislação, a internet é por muitas pessoas entendida como uma “terra de ninguém”, na qual seria muito difícil fazer valer o que foi estabelecido em lei. Mecanismos de auto-regulamentação não poderia ser igualmente bem-sucedidos?
PP: Sim, acredito na auto-regulamentação como ferramenta essencial para tornar o Direito Digital mais real, ou seja, incorporar o fator tempo como parte do processo, pois a Sociedade precisa de respostas rápidas. É uma tendência mundial, cada vez mais as forças sociais se auto-regularem. E a internet já permite isso, cada vez que damos “click-ok” em um termo de uso.
VI: Como advogada especializada neste segmento, quais dicas você dá para que os usuários protejam sua privacidade ao navegar na rede, e assegurem a segurança de seus dados pessoais?
PP: A principal dica é: escolham bem para quem vão dar seus dados, afinal “diga-me com quem navegas que eu te direi quem és”. Não se pode assinar cheques em branco para desconhecidos. Buscar marcas mais conhecidas e empresas que tenham políticas claras e usem ferramentas e tecnologias mais seguras, que respeitem o usuário, é fundamental para se proteger na era Digital.