Vivo, Net e Oi trocam dados pessoais de clientes sem autorização
Dias ou semanas depois de você consultar planos de uma operadora de telefonia, internet ou TV por assinatura, o telefone toca. Do outro lado da linha, está um vendedor de uma companhia concorrente oferecendo os mesmos serviços. Esse cenário vem se tornando cada vez mais comum.
Operadoras de telecomunicações estão supostamente trocando dados pessoais de cidadãos sem cobertura específica para alavancar o número de clientes atendidos. O TecMundo recebeu gravações de chamadas ativas em que atendentes da NET e Oi ofereciam planos de banda larga para potenciais clientes que não puderam ser atendidos pela internet de fibra ótica da Vivo. Como eles conseguiram o contato? Supostamente, por meio de uma base de dados aberta e compartilhada pela Vivo.
A alegação de ambas as operadoras, por meio dos atendentes, foi o compartilhamento de dados entre concorrentes
Rafael Silva* entrou em contato com o TecMundo afirmando que havia realizado cadastro no site da Vivo para adquirir um plano de fibra ótica, contudo, a região de sua residência não era atendida. No dia seguinte, Silva começou a receber a ligações da Oi e NET oferecendo outros planos de internet.
O posicionamento das operadoras envolvidas nos casos toca na legislação vigente, afirmando que as práticas são legais. Contudo, a Anatel confirmou ao TecMundo que “as prestadoras de serviços de telecomunicações estão proibidas de compartilhar dados de clientes”. O Instituto Brasileiro de Defesa do Consumidor (Idec) também foi consultado e afirmou que prática fere o Código de Defesa do Consumidor.
Em uma das ligações recebidas, um atendente da NET foi questionado sobre como eles conseguiram o número. Ele afirma que isso aconteceu “porque você fez um cadastro com a operadora Vivo e, quando ela não tem disponibilidade de atender, outras operadoras atendem”.
“Mas isso é não é legal, né?”, pergunta a mulher. “É assim que acontece”, responde o atendente, que completa: “Aqui tem um cadastro seu pronto que chega para a gente… É só quando não consegue atender né. Aí a gente entra em contato com o cliente pra ver se tem interesse. A própria Anatel faz essa autorização pro cliente não ficar sem serviço”.
Sim, o senhor não passou. A operadora que o senhor contatou passou para o sistema de todas as operadoras, entendeu?
Na segunda ligação recebida, o atendente da Oi segue com a mesma resposta para nossa fonte, Rafael. “Por que a Oi tá me ligando?”, pergunta Silva. “Quando o senhor tem interesse por algum serviço de internet, todas as operadoras ligam para o senhor oferecendo serviços de internet. Entendeu? Quando o senhor faz alguma contratação, a gente liga pro senhor oferecendo o serviço”, responde o atendente da Oi.
“Sim, mas eu não passei meu telefone para a Oi”, novamente, pergunta Silva. A resposta do atendente é a seguinte: “Sim, o senhor não passou. A operadora que o senhor contatou passou para o sistema de todas as operadoras, entendeu? Fica no sistema. Mas se o senhor já possui um serviço de internet, eu coloco aqui no sistema que você já possui um serviço de internet. Tá bom?”
Segundo Bárbara Simão, analista do Instituto Brasileiro de Defesa do Consumidor (IDEC), a prática de compartilhamento de dados, além de contrariar regulamentos, viola o Código de Defesa do Consumidor. “No artigo 43, que trata especificamente sobre cadastros, está previsto que qualquer registro de dados pessoais deve ser feito mediante comunicação prévia e por escrito ao consumidor. Ainda, o mesmo artigo prevê que consumidores devem ter clareza sobre as fontes de informação que originaram o banco de dados. Esse compartilhamento, portanto, representa uma grave violação à legislação consumerista não só pela ausência de comunicação prévia, mas também porque isso configura um desvio da finalidade de sua coleta. Um consumidor que preenche um cadastro de uma operadora apenas para a manutenção de sua relação comercial com a fornecedora não pode ter os seus dados posteriormente compartilhados e utilizados por outras empresas para finalidades diversas. Essa prática rompe, também, de maneira mais abrangente, com a boa-fé nas relações de consumo, princípio que é orientador do CDC”.
Bárbara Simão adiciona que o caso também envolve “violações evidentes à Lei Geral de Proteção de Dados Pessoais, aprovada em agosto de 2018. Embora ainda não esteja em vigor, é triste que operadoras de telefonia, ao invés de se ajustarem às novas regras, estejam caminhando à sua contramão. Princípios como o da finalidade, necessidade e adequação vão passar a ser norteadores do tratamento de dados pessoais no Brasil, e seria importante e necessário para todos que empresas se adequassem à legislação o quanto antes”.
O grande problema desse possível compartilhamento de dados entre empresas é a troca de informações pessoais, como nome completo, endereço, número telefônico, CPF e até uma possível renda mensal baseada na escolha de plano.
Todos estes dados, em um primeiro olhar, parecem inofensivos. Contudo, bases de dados que contém essas informações devem ser tratadas com segurança, notando que a privacidade é a máxima. Nas mãos erradas, informações como essas são perfeitas para golpes de phishing — que enganam vítimas usando dados atraentes — e até engenharia social.
Outro ponto: quem gerencia estes dados compartilhados, na maioria das vezes, são empresas terceiras contratadas para fazer o telemarketing de ativação.
A Agência Nacional de Telecomunicações (Anatel) respondeu as questões levantadas pelo TecMundo e enviou detalhes sobre a legislação no que toca operadoras. O órgão deixou claro: “As prestadoras de serviços de telecomunicações estão proibidas de compartilhar dados de clientes, salvo exceções previstas em lei”, citando inc. IX do art. 3º da Lei nº 9.472, de 16 de julho de 1997, conhecida como Lei Geral de Telecomunicações (LGT).
As prestadoras de serviços de telecomunicações estão proibidas de compartilhar dados de clientes
O órgão também deixa claro que os cidadãos devem ter a privacidade respeitada, segundo artigo 3°: “O usuário de serviços de telecomunicações tem direito ao respeito de sua privacidade nos documentos de cobrança e na utilização de seus dados pessoais pela prestadora do serviço”. No âmbito regulamentar, a proteção dos dados pessoais dos clientes está albergada pelo inc. VII do art. 3º do Regulamento Geral de Direitos do Consumidor de Serviços de Telecomunicações, aprovado pela Resolução nº 632, de 7 de março de 2014:
“Exemplos de exceções em que é possível o compartilhamento de dados pessoais entre prestadoras de serviços de telecomunicações tem a ver com a necessidade de tal compartilhamento para o cumprimento de uma obrigação específica. Podem ser mencionados:
O compartilhamento de dados feito, neste caso, entre operadoras concorrentes, não se enquadra nos exemplos de exceções entregues pela Anatel.
Cidadãos que se sintam lesados podem buscar seus direitos, afirma Bárbara Simão, do Idec. “Caso uma pessoa esteja preocupada com um possível compartilhamento de seus dados (porque tem recebido muitas ligações suspeitas de telemarketing ou qualquer outro motivo), pode perguntar isso para a própria empresa que ligou. Caso não respondam, é possível abrir uma reclamação no Procon ou na Anatel. Se responderem e confirmarem o compartilhamento de bancos de dados, é necessário indicar que a prática é ilegal de acordo com o Código de Defesa do Consumidor e as normas da Anatel e pedir para que os dados sejam eliminados de quaisquer bancos de dados compartilhados com terceiros. Caso se recusem a fazer isso, cabe, novamente, fazer uma reclamação no Procon ou na Anatel para que possam iniciar um procedimento administrativo quanto a isso. Esses órgãos podem investigar mais a fundo essas ocorrências e impor as sanções adequadas”, finaliza.