Por Gabriel Di Blasi e Marília Kairuz Baracat
O sucesso de um sistema de franquia depende diretamente da boa relação e interação entre franqueadores e franqueados, cujo objetivo comum é pautar a qualidade e a reputação da marca perante os consumidores. O que queremos demonstrar com este breve artigo é que os princípios de proteção de dados pessoais inseridos nos sistemas de gestão de franquias, de forma obrigatória pela Lei de Proteção de Dados (LGPD) nº 13.709/2018, podem ser um diferencial para sua administração.
No artigo 1º da Lei de Franquias, Lei nº 13.966 de 26 de dezembro 2019 temos: “Esta Lei disciplina o sistema de franquia empresarial, pelo qual um franqueador autoriza por meio de contrato um franqueado a usar marcas e outros objetos de propriedade intelectual, sempre associados ao direito de produção ou distribuição exclusiva ou não exclusiva de produtos ou serviços e também ao direito de uso de métodos e sistemas de implantação e administração de negócio ou sistema operacional desenvolvido ou detido pelo franqueador, mediante remuneração direta ou indireta, sem caracterizar relação de consumo ou vínculo empregatício em relação ao franqueado ou a seus empregados, ainda que durante o período de treinamento (grifamos)”.
É certo que o valor agregado de uma rede de franquia depende de sua reputação e imagem projetada perante a sociedade e o mercado em que atua. Então, podemos traçar uma relação diretamente proporcional entre proteção de dados pessoais de um lado, e imagem e reputação de franquias do outro. Em síntese, o produto desta equação é o valor de mercado que uma franquia possui.
Há um desafio inicial para os franqueadores de promoverem a adequação dos sistemas computacionais de gestão da rede de franquias à LGPD – Lei Geral de Proteção de Dados. No artigo 1º da LGPD temos que: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A rede de franquias deve estar em conformidade também do ponto de vista tecnológico para a devida proteção das informações e dos dados pessoais. Com a crescente digitalização da economia e o crescimento dos ambientes de negócios virtuais, surge um ônus também para o ecossistema de franquias, que é reforçar a segurança, diminuindo as vulnerabilidades técnicas de tais ambientes e das redes. É fácil concluir que a proteção de dados está fortemente atrelada à reputação das redes de franquias, não bastando que a franquia ofereça um ótimo produto ou serviço, mas sendo vital que ela garanta a segurança aos dados pessoais que são confiados pelos clientes e parceiros ao ecossistema de franquia.
Em termos de soluções tecnológicas, um dos benefícios de ser um franqueado de uma rede de franquia é a facilidade de gestão comprovada por meio de ferramentas tecnológicas (softwares) já testadas e certificadas e que são colocadas à disposição pelos franqueadores. Dessa forma, os sistemas tecnológicos que apoiam a gestão das franquias devem estar adequados à LGPD, considerando-se sempre os princípios do privacy by design e do privacy by default. Isto quer dizer que, em tese, os softwares devem ser desenhados desde o início da gestão de uma franquia para garantir a privacidade e proteção de dados pessoais. Além disso, o padrão destes softwares deve priorizar a privacidade e não o contrário. Neste momento, muitos softwares estão sendo “remendados” por desenvolvedores para garantir o mínimo de conformidade com a lei. Entretanto, essa é uma solução arriscada, adotada tanto pelos desenvolvedores quanto pelos franqueadores, pois garantir um padrão mínimo de conformidade pode não assegurar a integralidade da preservação dos dados pessoais dos clientes, fornecedores, etc., expondo a franquia a medidas judiciais e extrajudiciais. O ideal é que se pense, se desenhe novas soluções tecnológicas à luz destes conceitos trazidos pela LGPD.
A Lei de Franquias traz alguns documentos que são fundamentais para o estabelecimento da relação empresarial entre franqueadores e franqueados. Além do contrato que será pactuado entre as partes, nota-se a importância da Circular de Oferta de Franquia (COF) para contemplar estes novos direitos e deveres previstos na LGPD.
Conforme o artigo 2º da Lei de Franquias: “Para a implantação da franquia, o franqueador deverá fornecer ao interessado Circular de Oferta de Franquia, escrita em língua portuguesa, de forma objetiva e acessível, contendo obrigatoriamente:
(…)
IX – informações claras quanto a taxas periódicas e outros valores a serem pagos pelo franqueado ao franqueador ou a terceiros por este indicados, detalhando as respectivas bases de cálculo e o que elas remuneram ou o fim a que se destinam, indicando, especificamente, o seguinte:
a) remuneração periódica pelo uso do sistema, da marca, de outros objetos de propriedade intelectual do franqueador ou sobre os quais este detém direitos ou, ainda, pelos serviços prestados pelo franqueador ao franqueado;
XII – informações claras e detalhadas quanto à obrigação do franqueado de adquirir quaisquer bens, serviços ou insumos necessários à implantação, operação ou administração de sua franquia apenas de fornecedores indicados e aprovados pelo franqueador, incluindo relação completa desses fornecedores; (grifamos)”.
A nossa recomendação é que desde o início do relacionamento entre franqueados e franqueadores, deve-se prever as diretrizes gerais sobre a proteção de dados pessoais nos sistemas e demais soluções tecnológicas disponíveis para a rede oferecidos pelos franqueadores.
Para o bom relacionamento de franqueadores e franqueados, assim como para a segurança dos dados pessoais que são compartilhados neste ecossistema, as responsabilidades entre as partes devem estar colocadas de forma transparente. A LGPD traz a figura dos agentes de tratamento de dados[1]. Então, além da administração da rede de franquias, devem os franqueadores estudarem a melhor forma de estabelecer quem são estes agentes: controladores (responsáveis pelo tratamento de dados), operadores (realizam as operações de tratamento com base nas diretrizes do controlador), e encarregado de dado/DPO ( responsável pela interação entre usuários e sistema de franquia, bem como deve cuidar do relacionamento da franquia com a ANPD – Autoridade Nacional de Proteção de Dados). Para problematizarmos, o franqueador pode ser considerado controlador, responsável pelas normas internas referentes a tratamento de dados pessoais; já o franqueado pode ser considerado o operador, o responsável pelo tratamento destes dados, empregando as melhores técnicas de segurança, criptografando os dados e assim por diante. Uma determinada franquia pode ainda estipular que haverá um único DPO para toda a rede. Por outro lado, também é possível que se conceba a governança de dados, considerando-se cada franqueado como “cocontrolador”, isto é, dividindo estas responsabilidades com o franqueador. Também é possível que o franqueador crie um comitê de privacidade, que poderá ser composto por franqueados, para apoiar os trabalhos do(s) encarregado(s) de dados/DPO.
O importante é iniciarmos as adaptações das franquias à LGPD o mais rápido possível para aprofundarmos estes pontos nos instrumentos contratuais e na COF, sendo que estes instrumentos devem estipular todas as responsabilidades para a boa governança de dados pessoais na rede de franquias. Outro ponto indispensável a ser debatido durante a adequação à LGPD é se todos os dados de uma rede de franquia podem ser compartilhados e acessados por todos os franqueados.
Quando falamos de governança de dados e de agentes de tratamento temos que lembrar do papel dos profissionais e parceiros de negócio em uma franquia. Pouco adiantaria termos os sistemas de gestão adaptados à LGPD se as pessoas que atuam neste ecossistema não estiverem conscientizadas e treinadas de acordo com os princípios que envolvem a privacidade e proteção de dados. Este treinamento pode começar promovendo a valorização da cultura de proteção de dados, mostrando aos stakeholders e shapeholders que, nos dias de hoje, não há o respeito à privacidade sem proteção eficaz de dados pessoais. No Brasil, ainda não reconhecemos a proteção de dados como um valor, um direito das pessoas físicas. Como consequência, as empresas também não estão preparadas para este cuidado no tratamento dos dados pessoais. No ecossistema de franquias não é diferente, ou seja, temos que sensibilizar os funcionários e colaboradores internos e externos para a importância de se proteger os dados pessoais que são coletados e que circulam na franquia. Esse trabalho de conscientização deve ser feito de maneira Top Down. Essa mudança de mindset deve ser iniciada a partir do franqueador, descendo aos níveis de diretoria, gerência, colaboradores e franqueados, de forma que a rede de franquia fique alinhada e preparada para a necessidade de conformidade à LGPD.
O cerne da LGPD está em reconhecer o fundamento da autodeterminação informativa no artigo 2º da lei. Como decorrência, uma série de direitos são garantidos às pessoas naturais, como por exemplo: o que querem fazer com seus dados, o que desejam ver expostos nas redes sociais, se os dados armazenados em uma franquia podem ser compartilhados com terceiros etc.
Certamente, o aspecto cultural apresenta o maior desafio nesta adequação à LGPD, pois envolve mudança de mentalidade, lembrando que as mudanças culturais são lentas e graduais. Acreditamos que os franqueadores podem irradiar estes novos conceitos trazidos pela LGPD ao ecossistema de franquias.
Nesse sentido, ter a definição ao tratamento a ser dado, de maneira transparente e em conformidade à lei e aos anseios das pessoas que confiam suas informações a uma rede de franquia, torna-se imperioso para que essa franquia possa estar adequadamente posicionada nessa nova era de reconhecimento dos direitos fundamentais do ser humano que são suas informações pessoais.
[1] Para entender o conceito de tratamento de dados, vide art. 5º, X, da LGPD – “ tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.