Políticas de privacidade de apps desperta interesse dos titulares de dados

Existe um ditado popular que diz “ou você aprende pela dor ou pelo amor”. O assunto privacidade não é novo, mas o advento da LGPD despertou a atenção do consumidor, o titular dos dados pessoais, para algo que nem era levado em consideração: ler a política de privacidade dos aplicativos, redes sociais, etc. O anúncio e agora adiamento da nova política de privacidade do WhatsApp e adicionalmente da Tik Tok para crianças e adolescentes fez com que a notícia espalhasse massivamente sobre como as empresas passariam a usar os dados pessoais de seus clientes, o que provocou o efeito “manada” para outros apps de mensagem instantânea.

Ao contrário do Brasil, a Europa não aceitou as novas regas, dado o seu rigor com a privacidade e proteção dos dados pessoais. Já no Brasil, dependemos da iniciativa do Ministério Público e de associações de defesa do consumidor, por exemplo, para discutir isso coletivamente, uma vez que a Autoridade Nacional de Proteção de Dados ainda não está operacional. “Há notícias de que o Instituto de Defesa do Consumidor – Idec já está se movimentando para discutir essa questão”, comenta Vinicius Assis, sócio e especialista em privacidade e proteção de dados da Fass – Fonseca Assis Advogados.

Segundo Paulo Lilla, advogado counsel responsável pela Área de Tecnologia, Proteção de Dados e Propriedade Intelectual do Lefosse Advogados, o GDPR veda em seu art. 7(4) que a oferta de serviços seja condicionada ao consentimento dos usuários para o tratamento de seus dados pessoais, no que seria uma espécie de consentimento forçado. A LGPD, por outro lado, não é tão clara a esse respeito e impõe apenas um dever de informar, com destaque, o titular dos dados (usuário) quando o tratamento de seus dados pessoais for condição para o fornecimento de produto ou de serviço, conforme se observa na redação do art. 9º, § 3º, da LGPD.

“Por outro lado, vale destacar que a LGPD apresenta 10 diferentes hipóteses legais que autorizam o tratamento de dados, que não apenas o consentimento do titular, tais como a execução de contratos, o cumprimento de obrigações legais ou regulatórias, o legítimo interesse do controlador dos dados ou de terceiros, dentre outras hipóteses”, conclui o advogado do Lefosse Advogados.


Efeito manada


A mudança na política de privacidade do WhatsApp chamou a atenção, inclusive de especialistas em segurança da informação. No entanto, o uso de dados pessoais pelo Facebook, dono do WhatsApp, já era praticado implicitamente. “A meu ver essa questão foi superdimensionada. O WhatsApp compartilha dados pessoais com o Facebook pelo menos desde 2016, quando o aplicativo de mensagens atualizou seus termos de serviços e política de privacidade após ter sido adquirido pelo Facebook. Como as empresas são do mesmo grupo econômico e a maior parte dos usuários do WhatsApp são igualmente usuários do Facebook, há justificativas razoáveis para o compartilhamento de dados, como por exemplo, para promover a segurança das plataformas e a integração dos serviços (ex., conectar uma conta do Facebook Pay para realizar pagamentos no WhatsApp)”, diz Lilla.

De acordo com Lilla, dentre os dados que podem ser compartilhados podemos citar informações cadastrais, número de telefone, endereço de IP, informações de pagamentos, etc. Vale ressaltar que como o WhatsApp utiliza criptografia ponta a ponta, o conteúdo das mensagens não é acessado ou compartilhado, mas apenas os chamados metadados (ex. data, hora e duração de suas atividades e interações no aplicativo.

Fato é que, “se apenas uns poucos abandonarem certos aplicativo, eles ficarão isolados. É que esses aplicativos de mensagens e outros possuem o chamado “efeito de rede” ou “network effect”. Na prática, o aplicativo só é útil para um indivíduo se muitos o utilizarem”, observa Assis.

 Recomendações para os donos dos dados

O que realmente as pessoas devem observar sobre as regras de privacidade de cada aplicativo? Ler e entender bem as políticas de cada empresa é essencial, antes de aceitá-la porque depois pode ser tarde.

“A primeira recomendação é analisar as regras sobre privacidade de dados em cada aplicativo e decidir se estão de acordo com os dados que serão coletados, o que vai ser feito com eles e com quem serão compartilhados. Caso não esteja de acordo, aí é hora de convencer as pessoas a migrarem para um aplicativo menos invasivo e igualmente seguro, como o Signal. Ou assumir o risco de ficar fora do celebrado “grupo da família”, diz Assis.

Walmir Freitas, diretor da área de Cyber Security da Kroll, lembra que em geral, o primeiro reflexo é aceitar, para começar o uso o quanto antes. “É comum as pessoas se irritarem, posteriormente, ao perceberem que seus dados estão sendo utilizados para outros fins, mas aí será tarde: os termos declaram exatamente o que será feito com os dados, e concordar com eles é expressar o consentimento. É fato que se trata de um “termo de adesão”, ou seja, vale apenas a quem aderir, no entanto, é imprescindível que o usuário saiba o que está fazendo”.


Do ponto de vista jurídico, Paulo Lilla, advogado counsel responsável pela Área de Tecnologia, Proteção de Dados e Propriedade Intelectual do Lefosse Advogados, com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – LGPD, as organizações passaram a estar sujeitas a regras mais rígidas para o tratamento de dados pessoais. “Dentre essas regras, destacamos o dever de transparência, já que a LGPD estabelece a obrigação de informar os titulares de dados (como por ex., usuários de serviços de mensagens eletrônicas como o WhatsApp). No ambiente da Internet, esse dever de transparência já constava do Marco Civil da Internet, mas ganhou uma nova dimensão com a LGPD”.

Lilla diz que é importante que os usuários desses serviços leiam com atenção as políticas de privacidade de aplicativos antes de baixarem e utilizarem esses apps. Isso é fundamental para que possam compreender como seus dados pessoais serão tratados ao utilizarem esses serviços. Além disso, o consumidor – o dono do dado – deve procurar entender para quais finalidades os dados serão tratados, com quem serão compartilhados, como serão armazenados. Todas as informações necessárias sobre o tratamento de dados pessoais constam desse documento chamado “política de privacidade”.

Verdadeiro ou falso

O WhatsApp deixa claro que poderá compartilhar com empresas do grupo Facebook informações como dados cadastrais (inclusive sua agenda de contatos e fotos), dados transacionais, informações relacionadas com o uso do WhatsApp (horário, frequência e duração das conversas), informações sobre como um usuário interage com outros (inclusive contas comerciais), dados do aparelho celular e endereço de IP. Tudo isso será usado primordialmente para que as empresas do grupo Facebook nos ofereçam produtos e serviços cada vez mais personalizados. Assim, se você conversa com uma certa empresa via WhatsApp, o Facebook poderá exibir anúncios de produtos ou serviços semelhantes.

Dos mitos, Vinicius Assis, sócio e especialista em privacidade e proteção de dados da Fass – Fonseca Assis Advogados, aponta:

1. Compartilhamento de mensagens com o Facebook,

2. O WhatsApp vai salvar suas mensagens em seus servidores,

3.o Facebook vai saber minha localização exata – não, mas o IP serve para definir uma localização aproximada.

4. o WhatsApp agora vai ser dono do que eu transmitir (texto, áudio, imagens, arquivos).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *