Está em vigência, desde 03/10/2022, o novo Procedimento para a Atribuição e Designação de Recursos de Numeração aprovado pelo Ato nº 13.672/2022, de 27 de setembro de 2022, da Agência Nacional de Telecomunicações (Anatel). Esse ato revogou o Ato nº 10.413/2021. Trouxe novas regras para a utilização do prefixo 0500, atendendo a pedidos de entidades sem fins lucrativos encaminhados à Anatel.
De acordo com a Anatel, “as novas regras complementam o trabalho que a Agência desenvolve para reduzir o volume de chamadas indesejadas. O novo procedimento coíbe o encaminhamento de tráfego de chamadas originadas por recursos não atribuídos, vagos ou em quarentena, bem como a mudança do número do usuário originador da chamada”. São regras mais técnicas e estão voltadas para as empresas de telecomunicações.
Pelo novo instrumento está mantida a obrigatoriedade de uso do prefixo 0303 para o exercício de atividades de telemarketing ativo, que é obrigatório nessa modalidade de ligação, ou seja, aquelas que tenham por objetivo a oferta de produtos ou serviços por meio de ligações ou mensagens telefônicas previamente gravadas ou não.
Importante lembrar que o cadastro do ‘não me perturbe’ continua vigente, disponível na internet com o mesmo nome.
No que tange à aplicação do Ato Normativo, importante dizer que ele não se aplica apenas às empresas de cobrança ou que coletam doações, mas a todas as empresas que fazem telemarketing ativo, independentemente do setor da economia.
Referente à fiscalização, a responsabilidade é da Secretaria Nacional do Consumidor (Senacon), que também receberá denúncias de irregularidades percebidas pelos consumidores.
Aos Procons competem a análise e a abertura de processo administrativo pelo descumprimento da regra de obrigatoriedade do cumprimento das disposições do Ato em questão pelos prestadores de serviços de telemarketing, com imputação de infração e consequente aplicação das sanções cabíveis, que podem atingir, inclusive, a empresa proprietária dos bens, serviços e direitos.
Objetivando proteger os consumidores, a Anatel divulgou a edição de medida cautelar para impedir as chamadas realizadas por robôs, popularmente conhecidas como robocalls. Desde 03/11/22, as prestadoras de telecomunicações, abrangidas pelo Despacho Decisório nº 250/2022, são obrigadas a identificar e proceder ao bloqueio, pelo prazo de 15 dias, da capacidade de originação de chamadas de telefonia fixa e móvel das pessoas jurídicas que gerarem mais de 100 mil chamadas curtas ao dia ou que, atingindo 100 mil chamadas ao dia, ao menos 85% delas representem chamadas curtas. A Anatel considera chamada curta aquela não completada ou, quando completada, apresente desligamento em prazo de até três segundos.
As multas pelo descumprimento do disposto na Medida Cautelar sujeita as operadoras dos serviços de telecomunicações e os usuários ofensores à multa de até R$ 50 milhões, conforme disposto no Regulamento de Aplicação de Sanções Administrativas da Anatel.
O Despacho decisório produzirá efeitos até 30/04/2023.
No âmbito da privacidade e proteção de dados pessoais devem ser observados os princípios elencados no artigo 6º da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/18, quando da realização de operações que envolvam o tratamento de dados pessoais, quaisquer que sejam eles.
Considerando as informações apresentadas, para a realização de ofertas ativas, a título de exemplo, poderão ser tratados dados pessoais nas seguintes modalidades: a) Coleta – Obtenção de dados de contato dos titulares; b) Armazenamento – Arquivamento de dados pessoais em sistema de gestão; c) Compartilhamento interno – Compartilhamento dos dados pessoais entre setores da empresa; e d) Descarte/Exclusão – É importante ter uma tabela de temporalidade para verificar a possibilidade ou não de exclusão dos dados pessoais.
Devem ser definidos quais dados pessoais efetivamente serão necessários e tratados, observando o princípio da minimização, que determina limitação de tratamento ao mínimo necessário para a finalidade informada aos titulares. Nesse sentido, exemplificando quanto à minimização, tem-se que para as finalidades pretendidas deve ser considerada a possibilidade de controle de acesso aos dados pessoais, de forma que sejam acessados apenas os dados pessoais estritamente necessários para o contato com o prospect, titular de dados pessoais.
No que diz respeito ao princípio da segurança, trata-se da necessidade de se utilizar medidas técnicas e organizacionais efetivas e preventivas para a proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas como a destruição, perda, alteração, comunicação ou difusão.
É fundamental a adoção de medidas de segurança, bem como de boas práticas no tratamento dos dados pessoais, especialmente em relação ao compartilhamento como, por exemplo, adotando métodos seguros para armazenamento e transmissão, como a utilização de ferramentas seguras, não compartilhando logins e senhas e utilizando softwares originais. Também é recomendável, quando da utilização de planilhas, considerar a colocação de senhas, conscientizando todos os colaboradores sobre a importância da proteção dos dados pessoais, dentre outras ações. Ainda nessa linha, deve ser observado se o período em que os dados pessoais ficarão armazenados condiz com as finalidades informadas, para que não haja armazenamento por prazo excessivo e desnecessário.
Com base no tema em tela é salutar compreender a relação entre o mencionado Ato da Anatel e a LGPD. Nesse contexto, é essencial conhecer qual base legal será utilizada para o tratamento dos dados pessoais, em consonância com o art. 7º da LGPD.
Importante salientar que, a possibilidade de bloqueio através do uso do 0303 também é uma forma de opt-out já ativo e, caso o usuário bloqueie o número, ou seja, se oponha a esse tratamento, a oposição precisará ser respeitada, cumprindo o que estabelece o Ato nº 10.413/2021.
Ainda vale dizer que, caso as empresas não cumpram o opt-out, elas ficarão à mercê de reclamações dos titulares de dados pessoais à Agência Nacional de Proteção de Dados (ANPD) e ao Procon, bem como a ações judiciais com pedidos de indenização.
A utilização desses dados pessoais para finalidade distinta do acima descrito deverá ser avaliada, adequando o tratamento de dados pessoais à correta base legal, evitando desvio de finalidade e descumprimento da LGPD.
Por fim, é essencial que o tratamento de dados pessoais seja feito com cautela e em conformidade com a LGPD minimizando, assim, os riscos relativos à privacidade e proteção de dados dos titulares de dados pessoais e mantendo a relação de confiança com clientes e com parceiros de negócios.