A exposição de dados em mercadorias oriundas do e-commerce e os limites impostos pela LGPD – Lei Geral de Proteção de Dados

27 de Setembro, 2022

Promulgada em 2018, a Lei Geral de Proteção de Dados foi idealizada como um conjunto normativo capaz de regular e instruir a coleta e uso de dados pessoais de todo e qualquer cidadão brasileiro ou pessoa jurídica de direito público e privado, sendo assim um instrumento eficaz para a garantia dos direitos fundamentais de liberdade, intimidade e privacidade, além do livre desenvolvimento da pessoa natural.

Entretanto, por tratar-se de legislação relativamente nova – e ainda alheia a sanções próprias de perfil orientativo e conscientizador –, muitas empresas e cidadãos brasileiros desconhecem seus limites e garantias.

 Até o momento da publicação do presente texto, o órgão responsável pelo Regulamento de Dosimetria e Aplicação de Sansões Administrativas, denominado ANPD – Autoridade Nacional de Proteção de Dados, ainda busca promover com maior eficácia a aplicação e cumprimento da lei, de modo a conferir maior segurança jurídica ao texto e construção da consciência sócio-educativa.

Para tanto, por mais que já estejam previstas nos artigos 52 e 53 da LGPD (Lei nº 13.853/19), as sanções administrativas a serem aplicadas pelo órgão vêm passando por constantes consultas e estudos visando à aproximação do cidadão brasileiro com o método de concepção e aplicação da lei. Assim, a ANPD realizou até o dia 15/09/2022 audiência pública para coletar informações, opiniões e críticas da sociedade brasileira, a fim de desenvolver um procedimento eficaz e garantir o pleno exercício das regras impostas pela Lei Geral de Proteção de Dados. Entre os tópicos debatidos via consulta pública estavam: a) explicações sobre forma de cálculo montante de autuações; b) informações sobre como mensurar o grau e gravidade do dano derivado da violação de artigos expostos da lei; c) circunstâncias atenuantes de multa administrativa; entre outros.

Além de aspectos ainda discutidos sobre a dosimetria e aplicação de sansões administrativas derivadas da LGPD, nota-se que muitas das pautas a serem trazidas pela jovem lei ainda carecem de lastro jurisprudencial. Existem muitas questões específicas derivadas do uso da Internet e propagação de dados, que, por consequência da mudança constante inerente ao mundo da informática, carecem de análise técnico-jurídica do Sistema Judiciário, e, hoje, podem ser consideradas lacunas da Lei 13.853/19.

Nesse sentido, por diversas vezes recebemos dúvidas de clientes sobre a aplicação da LGPD perante o Direito do Consumidor, sendo que a mais recente dessas envolve o envio de mercadorias via e-commerce:

• “Em caso de envio de produto comprado em e-commerce, os dados pessoais do cliente (nome, CPF e endereço) podem estar expostos na embalagem externa do produto? Seria esta uma violação à LGPD?”

Bom, de início, importante abordar que toda e qualquer mercadoria comercializada via e-commerce deve possuir em sua embalagem externa o denominado DANFE – Documento Auxiliar de Nota Fiscal Eletrônica, versão resumida da Nota Fiscal Eletrônica tradicional. A DANFE poderá ser impressa e colada via adesivo/etiqueta ao pacote, em que deverão constar expressos os seguintes dados da transação:

1. Descrição: DANFE Simplificado – Etiqueta.
2. Dados do Emitente (Nome/Razão Social, UF, CNPJ, Inscrição Estadual).
3. Dados Gerais da NF-e (Tipo de operação, se entrada ou saída, Série e Número da NF-e, Data de emissão).
4. Informações do Destinatário (Nome/Razão Social, Sigla da UF, CNPJ/CPF, Inscrição Estadual).
5. Valor total da NF-e.
6. Contingência EPEC (protocolo de autorização do evento).

Em suma, todos os mencionados dados serão acessados pelo transportador por via da leitura do código da DANFE, bem como estarão expostos no pacote para facilitar a identificação deste. Contudo, é importante mencionar que a DANFE não substitui a NF-e ainda deverá ser enviada via e-mail ao cliente.

 Isto exposto, seguimos à Lei Geral de Proteção de Dados, que em seu art. 7º versa:

“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…)

II – para o cumprimento de obrigação legal ou regulatória pelo controlador; (…)”

            Assim, nos casos como o abordado, deverá o DANFE estar alocada em local de fácil visibilidade, conforme regra a Nota Técnica 2020.004 da NF-e. Em caso de ausência, os transportadores não poderão aceitar despacho ou efetuar o transporte da mercadoria, segundo determina o Convênio s/nº, de 15 de Dezembro de 1970 da CONFAZ, responsável pela criação do Sistema Nacional de Informações Econômico-Fiscais.

            Ainda, o Manual de Orientação ao Contribuinte, versão 7.0, desenvolvido no Encontro Nacional de Coordenadores e Administradores Tributários Estaduais (ENCAT), com poderes atribuídos tanto pelas Secretarias de Fazenda dos Estados, quanto pela Receita Federal do Brasil, a partir da assinatura do denominado Protocolo ENAT 03/2005 (27/08/2005), fixou:

“O Transportador precisa dos dados da NF-e para instrumentalizar seus processos de transporte e, a partir da geração deste evento, possibilita o transportador em buscar o XML da NF-e no Ambiente Nacional, por meio do Web Service de Distribuição de DF-e de Interesse dos Atores da NF-e conforme documentado na NT2014.002.”

                No mesmo sentido, a Lei nº 47.562, de 14/12/2018, impõe a obrigatoriedade da emissão e anexo da NF-e, ou DANFE, como meio de fiscalização e controles dos órgãos de tributação, principalmente no que tange ao controle do pagamento do ICMS das mercadorias. Assim, os Correios, e toda e qualquer transportadora, foram obrigados a exigir a apresentação da nota fiscal para transportar encomendas, coibindo assim o transporte de mercadorias que não possuam a NF-e, e, ou, a DANFE.

                Sobre o ICMS, o Protocolo 32/01 é o responsável por estabelecer regras para o serviço de transporte de mercadorias e bens transportados pela Empresa Brasileira de Correios e Telégrafos (ECT) e dispõe:

“ (…) Cláusula terceira – Além do cumprimento das demais obrigações tributárias previstas na legislação do ICMS para os transportadores de cargas, as unidades federadas deverão exigir que a ECT faça o transporte de mercadorias e bens acompanhados de:

I – nota fiscal, modelo 1 ou 1-A;

II – manifesto de cargas;

III – conhecimento de transporte de cargas.

§ 1º No caso de transporte de bens entre não contribuintes, em substituição à nota que trata o inciso I do caput, o transporte poderá ser feito acompanhado por declaração de conteúdo, que deverá conter no mínimo:

I – a denominação ‘Declaração de Conteúdo’;

II – a identificação do remetente e do destinatário, contendo nome, CPF e endereço;

III – a discriminação do conteúdo, especificando a quantidade, peso e valor;

IV – a declaração do remetente, sob as penas da lei, de que o conteúdo da encomenda não constitui objeto de mercancia.(…) ”

                Por fim, o Ajuste SINIEF 07/05, do CONFAZ – Conselho Nacional de Política Fazendária, institui a seguinte regra sobre a necessidade da NF-e, ou DANFE, nas mercadorias provenientes de e-commerce:

“Cláusula nona – Fica instituído o Documento Auxiliar da NF-e – DANFE, conforme leiaute estabelecido no MOC, para acompanhar o trânsito das mercadorias acobertado por NF-e ou para facilitar a consulta prevista na cláusula décima quinta

(…)

§ 15. Nas operações de venda a varejo para consumidor final, por meio eletrônico, venda por telemarketing ou processos semelhantes, o DANFE poderá ser impresso em qualquer tipo de papel, exceto papel jornal, em tamanho inferior ao A4 (210 x 297 mm), caso em que será denominado “DANFE Simplificado – Etiqueta”, devendo ser observadas as definições constantes no MOC.”

                Desse modo, resta evidente que os institutos responsáveis pela regulação e fiscalização tributária exigem a apresentação do DANFE nos pacotes de mercadorias provenientes do e-commerce, fato que reitera a impossibilidade de abstenção de alguns dos dados considerados pessoais do cliente, como nome, CPF e endereço.

                Portanto, por mais que a LGPD, normalmente, vede a exposição dos mencionados dados, a normatização tributária impossibilita a ocultação de tais informações, sendo imprescindível que o DANFE esteja anexado ao pacote. 

Reconhecidamente, o impasse mencionado é capaz de gerar dúvida razoável e questionamentos do consumidor, contudo, o entendimento vigente, hoje, levando em consideração todo o exposto, além do art. 7º da Lei 13.709/2018, é que a Autoridade Nacional de Proteção de Dados, ou o PROCON, não podem aplicar quaisquer sanções pela disponibilização dos dados pessoais por via de NF-e ou DANFE no pacote, se seguidos todos os requisitos de composição desta.

 Dessa forma, a resposta da mais recente dúvida trazida à tona pelo cliente, de maneira curta e simples, é: não há violação à LGPD se seguidas às exigências tributárias. Aguardemos, pois a LGPD ainda trará diversas questões a serem debatidas no direito brasileiro. Lacunas normativas existem e apenas anos de extenso debate jurídico poderão preenchê-las. Seguimos questionando e debatendo a jovem Lei 13.709/18, seja no dia a dia do dever jurídico ou na corriqueira vida, enquanto cidadãos brasileiros.

Lucas Trigueiro