A Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709/2018), conforme dicção do seu artigo 1º, objetiva tutelar os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Nesse sentido, estabelece determinados mecanismos de proteção para o tratamento de dados.

Por sua vez, a Lei de Franquias (Lei n. 13.966/2019) disciplina sobre uma série de divulgações de informações com vistas à tomada de decisões pelo franqueado, destacando-se que, para o seu melhor desenvolvimento, o sistema de franquias pressupõe uma contínua transferência de dados entre as partes envolvidas.

É desse contexto temático que se extrai o seguinte problema: a empresa franqueadora tem responsabilidade pelo descumprimento da LGPD por parte de algum franqueado?

Primeiramente, destaca-se que a LGPD pretende conferir uma ampla proteção ao cidadão e às situações existenciais mais importantes que possam ser afetadas pelo tratamento de dados, compreendidos como toda operação realizada com dados pessoais, ou seja, com quaisquer informações relacionadas à pessoa natural identificada ou identificável.[1]

Em seu artigo 3º, a Lei em questão estabelece a sua abrangência, impondo a sua aplicabilidade em relação a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: i) a operação de tratamento seja realizada no território nacional; ii) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou iii) os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Vale lembrar que a Lei não protege quaisquer dados que possam ser captados, mas tão somente aqueles inerentes à pessoa, tais como nome, endereço, e-mail, sexo, profissão ou aqueles que possam levar à identificação da pessoa, tais como IP (Internet Protocol), dados estatísticos e quaisquer outros dados que, de alguma forma, levem à identificação de um único indivíduo.[2]

Para definir o possível modelo de responsabilidade a ser aplicado em caso de descumprimento da LGPD por uma empresa franqueada, é necessário destacar que o sistema de franquia, consoante disposição do artigo 1º da Lei de Franquias, trata-se de um contrato que possibilita ao franqueado a utilização de marcas e outros objetos de propriedade intelectual.

Entre franqueador e franqueado não há caracterização de relação de consumo, de modo que não seria aplicável o artigo 45 da LGPD, que preceitua que as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.

Assim, a necessidade de cumprimento da LGPD por todos os envolvidos e as possíveis implicações do seu descumprimento, por parte do franqueado, deve ser lida a partir do artigo 42 da LGPD, que atribui ao controlador e ao operador a responsabilidade de reparar o dano causado em razão do exercício de tratamento de dados, quando violarem as diretrizes da referida Lei, dispondo em seus incisos I e II sobre a possibilidade de ocorrência da responsabilidade solidária, nos seguintes termos:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§1º. A fim de assegurar a efetiva indenização ao titular dos dados:

I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previsto no art. 43 desta lei;

II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta lei.

Desse modo, quanto à responsabilidade pelo tratamento de dados, deve-se observar a estrutura definida pela franquia, com relação aos controladores e aos operadores, já que a responsabilidade pode ser compreendida como solidária, tendo em vista que cabe às franqueadoras a organização da cadeia de franqueados do serviço. Por outro lado, nos casos em que não há intervenção do franqueador no tratamento de dados realizado pelo franqueado, prevaleceria a autonomia desse, de modo que não haveria a responsabilidade pelo franqueador.

Nessa perspectiva, surge a necessidade de revisão dos contratos de franquia, para adaptá-los à LGPD, de modo a conter cláusulas direcionadas à privacidade, à proteção de dados, ao comprometimento da aplicação integral da LGPD em todos os âmbitos pelo franqueado, seus terceiros, parceiros e demais agentes envolvidos na prestação do serviço à franquia.[3]

É importante ressaltar que a norma ISO 27701 estabelece os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão de privacidade da informação (SGPI) e tem como objetivo contribuir para que empresas demonstrem a agências, órgãos públicos, investidores e a sociedade em geral que a organização observa o que são consideradas boas práticas em proteção de dados.

Logo, os termos de uso, as políticas de privacidade e as normatizações editadas pelo franqueador deverão estar em programas de integridade, que assegurem a conformidade com a LGPD, além de ser essencial a capacitação de todos os envolvidos, sejam colaboradores, parceiros e terceirizados.

Portanto, com relação à responsabilidade pelo tratamento de dados, conclui-se pela possibilidade de a empresa franqueadora ser responsabilizada pelo descumprimento da LGPD por parte de algum franqueado, a depender da maneira em que dispostas as cláusulas dos contratos de franquia.

Notas e Referências

[1] TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. Ed. Revista dos Tribunais, 2019, p. 9.

[2] TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreio da Fonseca. Lei Geral de Proteção de Dados Pessoais comentada artigo por artigo. Editora JusPodivm, 2020, p. 30.

[3] HISSA, Carmina. O sistema de franquia e a LGPD. Disponível em: https://ibijus.jusbrasil.com.br/artigos/754742512/o-sistema-de-franquia-e-a-lgpd. Acesso em 01 de mai. de 2020.