O Instituto de Defesa do Consumidor (Idec) entrou com representação em órgãos federais contra a rede de restaurantes Burger King, devido à campanha “Pix de 1 centavo”, que consistia no depósito da quantia nas contas de clientes, acompanhado de mensagem publicitária. Para o órgão de defesa do consumidor, os dados dos consumidores que participam do programa de fidelidade da rede de restaurantes foram usados de forma indevida e sem consentimento. O instituto identifica na ação prática de marketing agressivo e invasivo e violação das regras do Pix, entre outras irregularidades.
Procurado, o Burger King respondeu, em nota: “A Companhia informa que, até o momento, não recebeu qualquer notificação sobre o caso. Permanecemos à disposição para fornecer todos os esclarecimentos que forem necessários”.
A campanha de marketing foi realizada no final de novembro. Ela consistia no depósito via Pix de R$ 0,01 nas contas dos clientes e, com mais R$ 0,24, eles poderiam adquirir duas unidades dos BK Franguinhos (espécie de nuggets de frango da rede). O Idec diz que foram realizados 19 milhões de depósitos com mensagens.
“Ela (Burger King) pegou os dados dos seus clientes, CPF, e-mail, número de telefone, e, a partir desses dados, usou para outro fim. Tivemos notícia disso porque os clientes se sentiram invadidos. Ninguém espera receber uma mensagem dessas no seu extrato de banco”, afirma o advogado Luã Cruz, coordenador de telecomunicações e direitos digitais do Idec.
Entre os órgãos acionados pelo Idec estão a Secretaria Nacional do Consumidor (Senacon) e a Secretaria de Direitos Digitais, ambas vinculadas ao Ministério da Justiça, além do Banco Central (BC), já que, segundo o Idec, as regras de uso do Pix foram violadas.
No BC, a denúncia recai sobre a Transfeera, a instituição financeira que operacionalizou o depósito. A Transfeera diz que não foi notificada sobre a denúncia e não tem comentários. Em nota, o BC diz não haver qualquer restrição de envio de transações de um centavo. “Tampouco há qualquer restrição à consulta de chaves Pix com o propósito de iniciar uma transação Pix, como parece ter sido o caso. Logo, o participante do Pix não descumpriu nenhum dispositivo do regulamento e, portanto, não está sujeito a nenhuma sanção”, afirmou o BC.
Leia também
A representação protocolada nos órgãos federais tem 15 páginas. Entre outras irregularidades, os representantes do Idec sustentam o seguinte:
- Envio de mensagens promocionais via Pix sem consentimento, violando a Lei Geral de Proteção de Dados (LGPD);
- Falta de transparência no uso de dados Pix para fins comerciais;
- Sobrecarga no sistema Pix devido a transações de baixo valor;
- Violação do regulamento do Pix, afetando a experiência do usuário e a credibilidade do sistema;
- Práticas de marketing agressivo e invasivo, violando o Código de Defesa do Consumidor (CDC);
- Exploração da vulnerabilidade emocional, especialmente em crianças e adolescentes;
- Violação do princípio da boa-fé ao explorar a curiosidade e interesse financeiro dos consumidores.
‘Sentimentos de violação de privacidade’
Segundo a representação, a empresa, que não detinha as chaves Pix dos clientes, teria usado a base de dados pessoais dos consumidores cadastrados em seu clube de fidelidade para saber quais informações correspondiam à chave Pix válida. Entre as possibilidades de cadastro de chave Pix estão o número de CPF, o número do telefone e o e-mail do usuário.
“Os consumidores não forneceram as suas chaves Pix, já que elas foram deduzidas pela empresa. Os próprios diretores de marketing ficaram se vangloriando de como eles como eles fizeram essa ação”, diz Luã Cruz.
Para o Idec, a campanha se valeu da facilidade proporcionada pelo Pix como sistema de pagamento amplamente utilizado no Brasil para impulsionar a sua campanha para fins comerciais. “O envio de R$ 0,01 com uma mensagem publicitária não apenas desperta a atenção das pessoas consumidoras, mas também gera desconforto e, em muitos casos, sentimentos de violação de privacidade, visto que o uso do Pix em uma transação direta com a conta corrente dos clientes remete a uma forma de comunicação que pode ser vista como assédio digital”, escrevem os autores da representação.
Ainda segundo Cruz, se não coibida pelos órgãos responsáveis, essa prática pode se tornar comum entre mais empresas. “É um problema que tem várias facetas. Se você usa o Pix dessa forma, você sobrecarrega o sistema e o desvirtua de sua finalidade. Se assemelha com o envio de spam, seja por WhatsApp ou outro meio. Se nada for feito agora, o consumidor terá que se preocupar com mais essa prática irregular”, afirma.
Ele também salienta que outro grande problema é a comunicação dirigida para menores de 18 anos de idade, o que infringe o Estatuto da Criança e do Adolescente (ECA).
Para o advogado Alexander Coelho, sócio do Godke Advogados e especialista em direito digital e proteção de dados, há indícios suficientes para sustentar que a campanha feriu a LGPD, sobretudo no modo como os dados foram tratados. “Os pontos mais críticos são a questão da finalidade, uma vez que os consumidores forneceram as chaves Pix para transações financeiras, não para marketing”, afirma.
Ainda segundo Coelho, isso só poderia ser feito com o consentimento explícito dos clientes. “Será que os consumidores estavam cientes e concordaram que seus dados seriam usados para essa campanha?”, questiona. Para ele, da forma como foi concebida, não há amparo legal para a campanha.
Pedidos
Na representação que fez à Senacon e à Secretaria de Direitos Digitais, o Idec pede que o Burger King seja investigado pelo caso e que as empresas sejam punidas por violar o Marco Civil da Internet.
Ao BC, o órgão de defesa do consumidor pediu que a Transfeera seja punida por eventuais irregularidades com o Pix. Além disso, pede que sejam criadas normas para prevenir abusos semelhantes por parte de outras instituições financeiras.
Procurado para saber quais medidas serão tomadas sobre o caso, o Ministério da Justiça não respondeu ao pedido de informações até a conclusão desse texto.