WhatsApp e a Nova Política de Privacidade

Por Vitória Ribeiro e Dayane Martins 

 

Não é de hoje que o WhatsApp vem notificando os seus usuários sobre as alterações na sua Política de Privacidade e seus Termos de Serviço. A razão dessa mudança é o compartilhamento de dados pessoais dos usuários com as empresas do grupo econômico do Facebook, sendo ambos integrantes da mesma rede, conforme descrito na política.

Mas o que mudou com essa nova Política de Privacidade? O que muda agora é exatamente o que foi dito no parágrafo acima, os dados gerados em interações com contas comerciais, como lojas, mercados, restaurantes que atendem pelo WhatsApp, podem, a partir do momento que o usuário concorda com os novos termos, ser utilizados pelas empresas para direcionar anúncios no Facebook e no Instagram, já que todos pertencem à mesma empresa.

Além disso, o Facebook pode armazenar, gerenciar e processar dados do WhatsApp que sejam obtidos por meio de conversas com essas contas comerciais. Porém, o novo termo dessa Política de Privacidade indica a coleta de informações que não estavam presentes na versão anterior.

E se o usuário não aceitar os novos termos? É obrigatório o aceite no Brasil e em diversos outros países, apenas a União Europeia e o Reino Unido dão a opção do não aceite aos usuários, em razão da lei de proteção de dados, a GDPR. Contudo, caso o usuário não registre sua concordância, estes serão notificados a respeito das alterações com mais frequência e talvez não possam acessar todos os comandos do aplicativo.

Assim que teve ciência da atualização da Política de Privacidade, a ANPD instaurou um processo administrativo e iniciou uma avaliação técnica dos novos instrumentos, obviamente tendo como foco a transparência das informações divulgadas e a garantia dos direitos dos titulares, conforme rege a LGPD. Além da ANPD, os novos termos de uso estão sendo objeto de avaliação multidisciplinar, que conta com a participação do MPF, CADE e SENACON.

A base legal na qual o WhatsApp busca legitimar o tratamento de dados proposto em suas novas regras é o consentimento. Isso fica claro pela leitura dos termos de serviço do aplicativo, bem como pela exigência de que o usuário aceite a política de privacidade e demais regras exigidas pela plataforma. Nesse sentido, se há necessidade de aceitação, não é esperado que a base legal que embasa o tratamento seja qualquer uma das outras hipóteses presentes na LGPD, já que estas não demandam aceitação do titular.

Todavia, como sabemos, não basta o simples aceite do usuário para expressão do consentimento. A lei impõe condições de validade ao aceite. Segundo o art. 5°, XII, da legislação, o consentimento deve ser informado, inequívoco e livre, de modo que, na ausência de qualquer um desses elementos, não há que se falar de tratamento de dados em conformidade com o ordenamento jurídico.

Assim, podemos ver que os moldes com que o WhatsApp planeja implantar seus novos termos e sua Política de Privacidade não parecem dialogar bem com a LGPD. A inadequação não se limita apenas à aparente falta de base legal hígida e adequada para o tratamento de dados.

Será que realmente estamos diante do consentimento livre? Quantos usuários, embora relutantes em relação aos novos termos, não acabariam cedendo ao desgaste da repetitiva mensagem apenas pela necessidade de uso do aplicativo?

 

REFERÊNCIA:

https://www.conjur.com.br/2021-jan-11/regra-whatsapp-compartilhamento-dados-desrespeita-lgpd

https://g1.globo.com/economia/tecnologia/noticia/2021/05/15/whatsapp-inicia-nova-politica-de-privacidade-neste-sabado-veja-o-que-muda.ghtml

https://www.gov.br/anpd/pt-br/assuntos/noticias/a-nova-politica-de-privacidade-do-whatsapp

 

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais



A crise da exposição de dados pessoais em Órgãos Públicos

A crise da exposição de dados pessoais em Órgãos Públicos

Cada vez mais, tem se tornado comum notícias que divulgam vazamento de dados pessoais, cujo armazenamento é de responsabilidade de Órgãos Públicos.
Entidades como INSS e Ministério da Saúde foram acusadas, recentemente, de terem exposto informações pessoais de milhares de brasileiros.

Mas como a LGPD atua em relação a estes vazamentos?

Atualmente, os órgãos públicos têm se esforçado para conceder acesso digital a quem os procura, sendo a presença física, muitas vezes, dispensada. O acesso a aplicativos gerenciados pelo governo, por exemplo, são cada vez mais comuns e oferecem diversos serviços, como verificação de faturas, acesso a bancos públicos ou até mesmo requerimentos de aposentadoria, pensão por morte e assinatura de CTPS. Mas você já pensou que tudo isso envolve dados pessoais?

De acordo com o G1, uma falha no sistema de segurança no Ministério da Saúde e INSS acabou expondo dados de 223 milhões de brasileiros, dentre pessoas vivas e falecidas, como número de telefone, CPF, benefícios previdenciários, escolaridade, etc. Esses dados foram expostos online por cibercriminosos com o intuito de comercialização. A Polícia Federal investiga o caso e já prendeu um dos hackers responsáveis, no dia 19 de março de 2021.¹

Além da invasão de privacidade, esses hackers podem aplicar golpes envolvendo os dados roubados, como criação de falsas faturas de cobrança, pedidos de empréstimos, saques bancários e muito mais.

Mas você deve estar se perguntando: o que tem a LGPD a ver com isso tudo? Os Órgãos e Entidades Públicas também estão sujeitos aos mandamentos da LGPD, assim como empresas privadas, porém com algumas diferenças.²

O vazamento desses dados pelo Setor Público gera sanções administrativas mais brandas, se comparadas com as impostas ao Setor Privado. Isto porque, de acordo com o artigo 52, §3º, da LGPD, os entes públicos não podem sofrer sanções pecuniárias, como multas. Contudo, em que pese essa restrição, outras sanções poderão ser aplicadas, como: a) advertência; b) publicização da infração; c) bloqueio dos dados pessoais; e d) eliminação dos dados pessoais, dentre outras.³

A proteção dos dados dos titulares no Setor Público se faz necessária porque, afinal de contas, é ele o responsável pela guarda e controle de milhares dos nossos dados, como informações financeiras, dados de saúde, trabalhistas, educacionais, previdenciários, dentre tantas outras informações importantes na vida dos cidadãos. O Estado nos acompanha desde o nascimento até a morte, conhece quem são nossos familiares, quanto ganhamos, onde moramos, quais nossos bens, enfim, têm acesso a todo referencial da população.

Dessa forma, o setor público deve, urgentemente, investir em padrões de segurança da informação, a fim de evitar a comercialização de dados pessoais para lugares e fins diferentes daqueles aos quais foram direcionados.

REFERÊNCIAS:

  1. https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de- dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml
  2.  https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios
  3. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm