Empresas de telecom guardam dados dos clientes, mas exigem até cópia autenticada de documento para liberar

Que dados pessoais foram armazenados pela empresa, com quem foram compartilhados e a exclusão dessas informações dos arquivos: essas foram as solicitações encaminhadas, em teste feito como consumidores pela reportagem do EXTRA, às quatro maiores empresas de telecomunicações do país (Claro, Oi, TIM e Vivo). As repostas, no entanto, demonstram que exercer os direitos previstos na Lei Geral de Proteção de Dados (LGPD) nem sempre é simples. Há operadora que exige até documento reconhecido em cartório.

Oi e Claro atenderam aos pedidos sem objeções. Já as exigências feitas por Vivo e TIM para concessão das informações, segundo especialistas, contrariam os princípios da LGPD.

O caso mais grave, dizem, é o da Vivo, que disputa com a Claro a liderança no segmento. Só quem ainda é cliente consegue consultar facilmente que dados pessoais a empresa armazena. Ex-usuários, bem como quem pede à operadora a exclusão de seus dados, precisam imprimir um formulário e mandá-lo pelos Correios "contendo reconhecimento de firma por autenticidade e cópias autenticadas dos documentos de identificação (RG e CPF ou CNH)."

Para especialistas, a exigência é abusiva, pois contraria o princípio de acesso facilitado previsto na LGPD.

Na avaliação de Rafael Zanatta, diretor da Associação Data Privacy Brasil, a prática de pedir o envio físico de documentos impressos é clara violação da lei:

— A lei diz que o controlador dos dados, que é quem detém as informações, não deve criar obstáculos ao exercício de direitos dos usuários. O consumidor pode reivindicar o acesso facilitado por meio dos Procons ou por reclamação à Agência Nacional de Proteção de Dados (ANPD).

Zanatta dia ainda que a ANPD deveria publicar um detalhamento sobre o que significa “acesso facilitado”, tema que consta na lei mas ainda não foi regulamentado:

— A ANPD falhou porque, se tivesse estabelecido diretrizes claras para os controladores priorizarem o e-mail, por exemplo, isso não aconteceria. Hoje, os controladores de dados se aproveitam disso para dificultar o acesso.

No caso da TIM, a operadora disponibiliza um endereço de e-mail para que os consumidores façam suas solicitações, mas, quando consultada, exige envio digital de documentos escaneados.

Embora seja uma exigência mais fácil de cumprir, Luã Cruz , pesquisador de telecomunicações e direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), ressalta que o esperado é que a empresa ofereça ao cidadão “o mesmo padrão de facilidade e exigência usado quando da contratação do serviço”:

— Há, sim, um vácuo de regulação, porque a ANPD ainda não padronizou o cumprimento dos direitos do titular de dados, mas as empresas não podem dificultar o atendimento às solicitações.

Professor da Faculdade de Direito da USP, Eduardo Tomasevicius Filho também considera as exigências irregulares, mas pondera que as empresas temem golpes:

— A LGPD estabelece o direito de qualquer pessoa saber o destino de seus dados e eventualmente solicitar a exclusão deles, mas temos visto que as empresas se opõem a fornecê-los, com medo de facilitar golpes. Exigir envio de documentos por correio é manifestadamente ilegal.

Segundo Cruz, a conduta das operadoras pode levar a multas por parte de Procons e ANPD. Questionada sobre a conduta das operadoras, a ANPD não retornou o contato até o fechamento desta edição.

Procurada, a Vivo diz em nota que, “tendo em vista os princípios fixados pela LGPD, em especial os (...) da segurança, da prevenção e da responsabilização e prestação de contas”, adota “medidas para garantir a confidencialidade, a integridade e a disponibilidade das informações”. E afirma que o objetivo das exigência é “evitar qualquer risco para os usuários.”

Já a TIM argumenta que a lei exige a validação da identidade do solicitante e a confirmação “dos requisitos de legitimidade” para atender às solicitações. E diz ter desenvolvido “um programa robusto de governança em privacidade e proteção de dados.”

No caso da Claro, os pedidos de informação são feitos na plataforma Portal de Privacidade, em seu site, que exige login e senha. Os relatórios sobre dados pessoais armazenados são disponibilizados ali, e não enviados por e-mail. Não fica claro qual é a exigência para ex-clientes, mas, no pedido feito pelo GLOBO, não foi solicitado o envio de documentação adicional.

Em nota, a Claro afirma disponibilizar as informações sobre o tratamento de dados de forma clara e adequada à LGPD e acrescenta que os pedidos também podem ser feitos por e-mail.

A Oi tem o procedimento mais ágil e amigável. Em seu site há um formulário que pergunta se o consumidor é cliente ou não e solicita dados nome completo, e-mail e CPF. Para dar andamento ao processo é pedida uma selfie com o documento de identidade. Em seguida, é enviado um e-mail de confirmação. Uma vez confirmado o pedido, ele é atendido.