Modelo de solicitação de encerramento de tratamento de dados para usuários de e-mail do Google

Conhece gente interessada no assunto? Compartilhe clicando num botão abaixo!

Neste artigo, entenda por que é preciso um modelo específico para solicitação de encerramento do tratamento de dados para usuários de e-mail do Google.

Entendendo o problema

Usuários de e-mail do Google têm uma particularidade: pontos são irrelevantes nos endereços do GMail. É a própria Google quem explica (clique aqui para ler a explicação completa):

Se o remetente acrescentar pontos desnecessários ao seu endereço de e-mail, você receberá a mensagem mesmo assim. Por exemplo, se seu e-mail é joaosilva@gmail.com, você também é o proprietário de todas as versões desse endereço com pontos:

Com isso, é possível que alguém receba e-mails que não são seus. Novamente, a própria Google explica (clique aqui para ler a explicação completa):

Se o remetente tiver acrescentado pontos no seu endereço de e-mail, você receberá a mensagem mesmo assim. Só você vê seus e-mails, e mais ninguém usa sua conta. Por exemplo, se seu e-mail é joaosilva@gmail.com, você também é proprietário de todas as versões desse endereço com pontos:

Se você ainda acredita que a mensagem era destinada a outra pessoa, entre em contato com o remetente para informar que o endereço de e-mail foi digitado errado.

Consequências indesejadas da política de nome de usuário do Google

Esta política da Google cria enormes confusões. Usando o mesmo e-mail de exemplo joaosilva@gmail.com, eis alguns casos bem comuns:

Como solicitações de encerramento do tratamento de dados podem ajudar a resolver o problema

A única forma de resolver a situação é com uma solicitação de encerramento do tratamento de dados.

O nome é grande, o pedido é simples: “pare de me mandar mensagens indesejadas!

A seguir, duas formas de lidar com o problema:

Solicitação para pessoas físicas

Quando as mensagens são enviadas por pessoas físicas, basta mandar a seguinte mensagem:

Prezado(a),

Não sou a pessoa que você procura. Meu nome é [PONHA AQUI SEU NOME COMPLETO].

Não sei do que trata esta mensagem, nem tenho nada a ver com o assunto.

Não te conheço, nem conheço a pessoa que você procura.

Por favor, cheque novamente suas anotações e os contatos em sua agenda, e retire meu e-mail de sua lista de contatos.

Atenciosamente, [ESCREVA AQUI SEU NOME COMPLETO]

Geralmente isso basta.

Solicitação para pessoas físicas ou jurídicas envolvidas em operações de tratamento de dados

Neste caso, é preciso localizar o e-mail ou algum formulário de contato com o encarregado pelo tratamento de dados, pessoa responsável por receber e dar encaminhamento a solicitações dos titulares de dados.

Esta pessoa precisará receber uma solicitação de encerramento do tratamento de dados (conhecida no jargão técnico como data subject request, ou DSR) combinada com uma notificação extrajudicial, que servirá de prova se, futuramente, for necessário recorrer ao Judiciário.

É preciso enviar, junto com a solicitação/notificação, cópia das mensagens indesejadas, para provar que estão sendo recebidas.

Eis o modelo:

Prezado(a) sr(a),

tenho recebido desta empresa várias mensagens não-solicitadas, como as que seguem em anexo e ao final. Trata-se de correspondência abusiva, que não contou com meu consentimento, nem conta agora. Na tentativa de resolver a questão, esta mensagem vai com cópia para o Comitê Gestor da Internet no Brasil (mail-abuse@cert.br), como relato de abuso.

Acontece que não sou, nunca fui, nem pretendo ser cliente desta empresa.

Não sei como vocês conseguiram chegar ao meu e-mail. Nunca consenti com esse uso do meu e-mail. Titulares de dados, como eu, não podem ser penalizados pela inépcia técnica de vocês. Mecanismos de validação de e-mail existem aos montes no mercado, basta implementá-los no seu site e pronto. O que não se pode admitir é um formulário de inscrição que não exija qualquer validação, que simplesmente coloque e-mails lá dentro sem qualquer critério e que force titulares de dados a mobilizar o próprio tempo para fazer opt-out de listas que não contaram com o consentimento para a inscrição. Para vocês, forçar titulares de dados ao opt-out sai barato. Para nós, não.

Chamo a atenção para o fato de que tanto operadores quanto controladores devem manter registro das operações de tratamento de dados pessoais que realizam. Ambos podem responder por dano patrimonial ou moral causado por violações à LGPD em razão de tratamento inadequado de dados – e meu caso é um desses. Não será nada bom simplesmente “passar a bola” de operador para controlador, e vice-versa, sem lidar com as responsabilidades próprias da atividade que vocês desempenham.

Devo chamar a atenção, também, para o fato de que, sendo meu e-mail [ESCREVA AQUI SEU ENDEREÇO DE E-MAIL], também são minhas todas as suas variações usando ponto, como [ESCREVA AQUI VARIAÇÕES COM PONTO DE SEU E-MAIL, COMO NO EXEMPLO DE joaosilva@gmail.com E joao.silva@gmail.com APRESENTADOS ACIMA] e similares.

Essa situação é explicada pela própria Google em dois documentos oficiais no site da empresa:

Documento 1: Recebi mensagens enviadas para uma versão com pontos do meu endereço https://support.google.com/mail/answer/10313?hl=pt-BR#zippy=%2Crecebi-mensagens-enviadas-para-uma-vers%C3%A3o-com-pontos-do-meu-endere%C3%A7o

Documento 2: Pontos são irrelevantes nos endereços do Gmail https://support.google.com/mail/answer/7436150

Portanto, no exercício dos meus direitos de titular de dados conferidos pela Lei Geral de Proteção de Dados, solicito desta empresa:

a) que confirme quais dados em seus bancos de dados (nome, CPF, RG, telefone, endereço, dados bancários etc.) estão associados ao e-mail [ESCREVA AQUI SEU ENDEREÇO DE E-MAIL]; b) que faça o mesmo procedimento com os e-mails [ESCREVA AQUI VARIAÇÕES COM PONTO DE SEU E-MAIL, COMO NO EXEMPLO DE joaosilva@gmail.com E joao.silva@gmail.com APRESENTADOS ACIMA] e outras variações com ponto de meu e-mail; c) que indique como conseguiu estes e-mails citados, e quem os transmitiu a esta empresa; d) que informe quais operações de tratamento são feitas usando meu e-mail [ESCREVA AQUI SEU ENDEREÇO DE E-MAIL], e com quais finalidades; e) que explique se meu e-mail [ESCREVA AQUI SEU ENDEREÇO DE E-MAIL] foi envolvido em qualquer operação de compartilhamento de dados com terceiros, ou transferência internacional de dados.

Todas estas respostas devem ser indicadas por esta empresa por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

Prestadas essas informações, e confirmado o equívoco da sua parte no tratamento de meus dados pessoais, exijo que os e-mails [ESCREVA AQUI SEU ENDEREÇO DE E-MAIL], [ESCREVA AQUI VARIAÇÕES COM PONTO DE SEU E-MAIL, COMO NO EXEMPLO DE joaosilva@gmail.com E joao.silva@gmail.com APRESENTADOS ACIMA] e quaisquer outros dados relacionados a ele e à minha pessoa, sejam completamente excluídos de seus bancos de dados, e que seja apresentada prova da exclusão solicitada.

Além do prazo legal de 15 (quinze) dias para responder às questões apresentadas acima, esta mensagem vale também como notificação extrajudicial, para que em até 30 (trinta) dias cesse toda comunicação irregular emitida por esta empresa para mim.

Aguardo pronta resposta.

Atenciosamente, [ESCREVA AQUI SEU NOME COMPLETO]

O que se espera depois desta mensagem é que respondam dentro do prazo.

Na maioria dos casos, o envio de mensagens para, e o e-mail indicado é retirado dos bancos de dados dos controladores e operadores. Existem pouquíssimos casos em que se recusam a parar o envio de mensagens, ou em que silenciam.

É comum, também, que as mensagens indesejadas voltem a ser enviadas depois de algum tempo. Neste caso, cabe enviar novamente a solicitação/notificação, indicando expressamente que a empresa havia se comprometido a parar com o envio de mensagens indesejadas. Se ocorrer novamente, envia-se novamente a mensagem. Depois disso, cabe levar o caso ao Judiciário.