Maioria dos marketplaces ignora exigências da LGPD e falha ao informar direitos de consumidores

A Lei Geral de Proteção de Dados (LGPD) tem exigências fundamentais ignoradas pela maioria dos marketplaces brasileiros. Estudo da FGV Direito Rio que analisou 100 plataformas de comércio on-line revela que, entre outras fragilidades, menos da metade informa aos consumidores todos os direitos previstos na legislação.

O levantamento foi conduzido pelo Núcleo de Estudos em E-commerce entre março de 2022 e agosto de 2024. As empresas foram avaliadas a partir das informações divulgadas em suas políticas de privacidade e da resposta a pedidos reais de acesso e exclusão de dados.

O resultado aponta para um cenário geral de baixa aderência às exigências da LGPD. Para quem compra online, a consequência é a exposição à falta de transparência e ao controle limitado sobre a proteção de dados pessoais. A pesquisa abrangeu desde gigantes do e-commerce nacional até marketplaces voltados a mercados específicos, como moda, beleza, esportes e produtos para pets.

As falhas começam com o descumprimento de uma obrigação básica da lei de dados brasileira, que é a nomeação e identificação do encarregado pelo tratamento de dados, figura responsável por garantir a ponte entre a empresa, os usuários e a Autoridade Nacional de Proteção de Dados (ANPD). Apenas 29% das plataformas legalmente obrigadas informam nome e contato de quem exerce essa função.

Outro problema está relacionado à falta de clareza sobre como e com quem as empresas compartilham as informações coletadas dos consumidores, como nome, CPF ou histórico de compras. Embora a LGPD exija que haja uma base legal para esse repasse, 27% das plataformas não mencionam isso nas políticas de privacidade.

Dados compartilhados com quem?
Informações de quem recebe e quais dados são enviados também quase nunca aparecem, o que seria uma boa prática do setor, apesar de não ser exigido em lei. Apenas 16% explicam quais dados são repassados, enquanto 84% omitem essa informação. Já sobre os terceiros envolvidos na cadeia de dados, como empresas de marketing ou logística, 77% mencionam de forma genérica a atividade dos parceiros, mas 23% não dão qualquer pista sobre eles.

A ausência de atualização das políticas de privacidade também chama atenção. Quando o levantamento foi feito, um terço das plataformas sequer informava a data da última revisão das políticas, e dez ainda mantinham textos que datavam de 2020 ou antes, ou seja, anteriores à entrada em vigor das sanções previstas na LGPD.

Coordenador do Núcleo de Estudos em E-commerce da FGV Direito Rio e responsável pelo estudo, Nicolo Zingales afirma que o setor ainda está longe de cumprir de maneira abrangente obrigações básicas impostas pela Lei Geral de Proteção de Dados, mesmo prestes a completar cinco anos desde que a legislação passou a valer para empresas e organizações, em setembro de 2020.

— O setor ainda não está em um nível de adequação que a gente poderia esperar. Isso também é reflexo de termos uma autoridade (a ANPD) com poucos recursos e muitas frentes para regulamentar — afirma o professor, que defende que a autoridade reguladora precisa ser mais clara e proativa.

Direitos do consumidor ocultos
O pesquisador ressalta que, para que os consumidores possam exercer seus direitos, o primeiro passo é conhecê-los. Pela LGPD, as empresas deveriam apresentar de forma clara e acessível os direitos dos titulares de dados, como acesso, correção, exclusão e portabilidade. Mas esse não é o padrão nas plataformas de comércio.

A pesquisa mostra que apenas 44% dos marketplaces analisados listam todos os direitos previstos em lei, enquanto 8% não mencionam nenhum. O restante cumpre a obrigação de forma parcial.

O coordenador da pesquisa ressalta que o setor de comércio eletrônico deveria ser um dos primeiros a demonstrar responsabilidade e maturidade no tratamento de dados, já que é uma atividade online por onde circulam enormes quantidades de dados.

Entre os direitos previstos na LGPD, o de acesso se revela um dos mais problemáticos na prática dos e-commerces. Ele garante ao consumidor o direito de saber quais dados pessoais estão sendo tratados pelas empresas. No estudo, os pesquisadores colocaram esse direito à prova ao enviar solicitações formais de acesso às 100 plataformas analisadas.

Exclusão de dados negada
Nos pedidos de acesso a dados pessoais, 27% dos marketplaces sequer responderam. Entre os que responderam, 35% não fizeram qualquer verificação da identidade do solicitante, ou seja, enviaram informações pessoais sem garantir que estavam lidando com o verdadeiro titular dos dados, por meio do envio de um documento ou verificação de conta, por exemplo.

Pedidos de exclusão tampouco são tratados com a devida seriedade. Apesar de 47% das empresas confirmarem a exclusão dos dados, 8% continuaram enviando mensagens promocionais após a solicitação. Entre as que negaram o pedido, a justificativa mais comum foi, na verdade, o silêncio: 84% não informaram o motivo ou não deram qualquer retorno.

Para Zingales, o direito à exclusão é um componente central da proteção de dados e da autonomia do consumidor:

— O titular de dados tem que poder determinar a forma como a sociedade o conhece e ter controle sobre o uso dos seus dados. Em qualquer momento, se o tratamento for baseado no consentimento, ele deveria ter o direito de exclusão, que é basicamente voltar atrás ao consentimento — afirma o professor.

Veja também