LGPD no pós-venda de concessionárias: fotos, gravações e OS — o que pode?

Resumo: Em oficinas e consultorias de pós-venda, fotos e vídeos de veículos (placas, chassi), áudios de clientes, assinaturas e dados em ordens de serviço são dados pessoais. Este guia mostra o que coletar, como guardar e quem pode acessar, reduzindo riscos de autuação e demandas de consumo.

Contexto jurídico e cenário do setor

A rotina de pós-venda envolve diagnóstico, orçamento, aprovação de serviços e garantia. Para isso, equipes costumam fotografar avarias, gravar atendimentos e anexar documentos à OS. Pela LGPD, esses registros podem identificar pessoas (ex.: placa associada ao CPF na OS), exigindo base legal, finalidade clara, minimização e segurança da informação. No CDC, transparência e boa-fé reforçam o dever de informar o cliente sobre o tratamento desses dados.

O que mudou / Problema que resolve

  • Risco comum: tirar “fotos de praxe” sem finalidade explícita, manter imagens por tempo indefinido e compartilhar por WhatsApp pessoal.

  • O que fazer: delimitar finalidades (diagnóstico, comprovação de serviço, garantia/seguradora), bases legais (execução de contrato; legítimo interesse com teste de balanceamento), prazos de retenção e controles de acesso.

  • Benefício: melhora a prova técnica (reduz litígios por vício), padroniza a cadeia de custódia e evita incidentes de vazamento.

Quem é impactado e casos típicos

  • Consultoria e recepção: coleta de assinatura, foto do hodômetro e da placa na entrada.

  • Garantia: imagens para análise do fabricante e auditorias.

  • Oficina/OS: vídeos de barulho/defeito e peças substituídas.

  • Controle de qualidade/entrega: checklists com fotos do antes/depois.

  • Atendimento remoto: gravação de ligações de orçamento/aprovação.

  • Seminovos: laudos e book fotográfico para anúncio (atenção à placa e itens pessoais).

Procedimentos práticos (passo a passo)

  1. Mapeie dados por etapa da OS

    • Entrada (documentos, placa, quilometragem), Diagnóstico (fotos/vídeos), Orçamento/Aprovação (áudio/assinatura), Execução (imagens de peças), Entrega (checklist).

  2. Defina finalidades + base legal

    • Execução de contrato para prestação do serviço; legítimo interesse para segurança patrimonial e prova técnica (com Relatório de Balanceamento).

  3. Padronize formulários e avisos

    • Aviso de privacidade visível no balcão e na OS; campo na OS indicando que podem ser registradas fotos/vídeos para fins técnicos/garantia.

  4. Minimização das imagens

    • Borrar/ocultar itens pessoais; enquadrar foco técnico (peça/avaria). Evitar captar rostos e conversas de terceiros.

  5. Política de armazenamento e retenção

    • Guardar em repositório corporativo (DMS/ERP/ECM), não em celulares pessoais. Prazos sugeridos:

      • OS e imagens técnicas: prazo contratual + garantia + prescrições do CDC;

      • Gravações de voz: período mínimo necessário para auditoria e prova (definir tabela).

  6. Acesso e compartilhamento

    • Perfis por função (consultor, garantista, controladoria). Compartilhar com fabricante/seguradora apenas o necessário, com registro de envio.

  7. WhatsApp e e-mail

    • Criar canais oficiais (WhatsApp Business vinculado ao ERP) e política anti-pessoal. Proibir envio a grupos externos sem anonimização.

  8. Treinamento e auditoria

    • Treino semestral de balcão/garantia/oficina. Auditoria amostral mensal de OS com checklist LGPD.

  9. Resposta a titulares e incidentes

    • Canal para solicitações (acesso, correção, oposição). Plano de resposta a incidentes com timeline e notificação quando exigido.

  10. Contratos com terceiros

  • Cláusulas de operador com fabricantes, seguradoras e softwares (DPA), definindo responsabilidades, segurança e logs.

Erros comuns e como evitar

  • “Foto por rotina” sem finalidade → Use modelo de OS com finalidade descrita.

  • Guardar tudo “para sempre” → Adote tabela de retenção e política de descarte seguro.

  • Compartilhar por apps pessoais → Centralize no repositório corporativo com logs.

  • Ausência de aviso ao cliente → Exiba aviso de privacidade e referência no verso da OS.

  • Imagens com itens pessoais → Oriente o enquadramento e, se necessário, anonimize antes de compartilhar.

Como o Escritório pode ajudar

A A Sarmento & Advogados Associados estrutura políticas de privacidade específicas para pós-venda, revisa OS/formulários, implementa cláusulas com montadoras/seguradoras e fornecedores de software, conduz treinamentos práticos e apoia na resposta a incidentes e auditorias, sempre com abordagem preventiva e sem promessa de resultado.

FAQ

  • Preciso de consentimento para fotografar o veículo?
    Em regra, não: a execução do contrato e a prova técnica justificam a coleta. Consentimento pode ser útil para usos além do serviço (ex.: marketing).

  • Posso publicar fotos do reparo nas redes sociais?
    Somente com consentimento específico e sem expor dados identificáveis (placa, documentos, rosto).

  • Quanto tempo guardar as imagens da OS?
    O suficiente para cobrir garantias e prazos de reclamações. Defina tabela de retenção por tipologia de dado.

  • E gravação de ligações com o cliente?
    Informe no início da chamada e limite o acesso interno. Evite coletar dados excessivos.

  • A montadora pediu o dossiê completo; envio tudo?
    Envie apenas o necessário para análise da garantia, registrando a transferência e a base legal.

Conclusão + CTA

Organizar finalidade, retenção e acesso às imagens e registros de OS reduz passivos e agiliza a defesa técnica. Se precisar revisar seus fluxos e documentos, fale com a A Sarmento & Advogados Associados (Itabuna–BA). Podemos adequar políticas, contratos e treinamentos ao seu ambiente.

Box de Compliance
Conteúdo informativo. Cada caso exige análise específica. Atuação conforme normas da OAB e legislação aplicável.

Rua Ruffo Galvão, 264, térreo - Centro - Itabuna - Bahia. CEP 45.653-135
Telefone (73) 73 98861 3642 - Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. 

© Copyright 2024 SARMENTO ADVOCACIA & ASSESSORIA JURÍDICA   |   Todos os direitos reservados.