Você já deve estar cansado de escutar essa pergunta em qualquer lugar que vá: padarias, drogarias, supermercados, postos de gasolina, etc. Infelizmente, muitas pessoas fornecem o CPF porque acham que são obrigadas. Outras, são quase que forçadas a fornecer por que algumas lojas induzem o cadastro dos dados do cliente e pedem o CPF para “agilizar o processo” – o que na maioria das vezes, não é o caso.

Mas, este hábito vai contra a Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em 2020. Esta lei foi sancionada pelo ex-presidente Michel Temer.

A nova regra assegura que seus dados pessoais, como por exemplo, seu nome, e-mail, idade, endereço, estado civil, etc, não possam ser usados sem o seu expresso consentimento – seja por empresas privadas ou pelo próprio governo.

À época, Michel Temer disse em uma postagem em seu Twitter: “A privacidade do cidadão não pode ser exposta, compartilhada ou utilizada sem consentimento. É precisamente o que estamos corrigindo. Com esse novo instrumento, o Brasil adota as melhores práticas internacionais nesta matéria”.

O Código de Defesa do Consumidor garante ao cidadão não ser obrigado a informar o CPF na hora da compra, mas se você é frequentador assíduo de drogarias, por exemplo, sabe que é quase coagido a fornecê-lo com a desculpa de ter suas ofertas do dia ou só poder comprar uma determinada promoção da loja fornecendo o “CPF de cadastro”.

O mesmo ocorre com supostos cadastros que forçam, de uma certa maneira, o consumidor a fornecer seus dados como CPF e endereço, para poder fidelizar e poder ter acesso aos descontos.

O que as pessoas não veem é que o simples ato “inocente” de fornecer seus dados como nome completo, CPF, RG, endereço, pode colocar você em situações desagradáveis. O sistema de uma grande loja, sempre pode ser invadido por hackers e seus dados podem ser roubados, negociados ou usados em estatísticas que você nunca autorizou. Além de seu telefone poder ser usado por empresas de telemarketing.

Drogarias, por exemplo, nem mesmo dizem o que irão fazer com estes dados ao oferecer cadastro, nem mesmo dizem onde ficarão armazenados e qual o nível de segurança daqueles dados.

O que fazem com meu CFP?

Na prática, muitas empresas pedem o CPF para que você possa ter descontos. Na outra ponta disso, a empresa está cadastrando milhares de pessoas e sabendo tudo sobre elas, como por exemplo: as compras que faz, em que dias, a quantidade, quais produtos, qual a rotina da repetição daquele produto, etc.

Se tudo fosse apenas isso, não seria algo tão grave, já que trata-se de um planejamento de estoque e disponibilidade baseado nas informações e históricos de compra. Mas, como saber se seus dados não serão vendidos para outras empresas sem sua autorização?

Como saber que seus dados não foram roubados por “piratas da internet” e serão usados para “controlar seus hábitos e gostos”, vendendo-os para centenas de outras empresas?

Se pensarmos mais sobre as possibilidades, imagine que uma drogaria, através do seu CPF, sabe que você compra um medicamento específico para doença no coração 2 caixas por mês, além de outro remédio controlado 1x por mês. Se estes dados forem vendidos para uma empresa de planos de saúde, ela saberá automaticamente que você tem alguma doença preexistente, e quem garante que não irá cobrar mais pelo seu plano?

E se a doença for de caráter grave, e seus dados forem vendidos para dezenas de empresas de RH e você não for contratado por discriminação e várias empresas começarem a recusar o seu currículo?

O que mudará?

Com a nova lei, que entrará em vigor, uma loja não poderá insistir em pedir seu CPF. Se insistir, poderá sofrer multas altas, bastando o consumidor fazer uma denúncia.

Caso uma empresa queira fazer seu cadastro em um plano de fidelidade para gerar descontos, e exigir seu CPF e outros dados, você tem o direito de saber o que ela fará com seus dados, detalhadamente, e como seus dados serão usados, inclusive o direito de ser informado como a empresa irá garantir o sigilo e a segurança das informações cadastradas.

Qual o valor da multa?

As empresas que descumprirem as novas regras poderão pagar 2% do faturamento, desde que o valor total não ultrapasse os R$ 50 milhões.

Não foi informado por parte do governo como a fiscalização será feita, mas um órgão já foi criado pelo ex-presidente Michel Temer para cuidar destes assuntos.

Chamada de Autoridade Nacional de Proteção de Dados (ANPD), será a responsável por lidar com estas questões, e recebeu até um apelido na internet: “xerife da privacidade”.