Regras do jogo: Consentimento compulsório X Privacidade dos usuários

Artigo escrito por Júlia Mayara Medeiros

A atualização da política de privacidade do WhatsApp, que inicialmente entraria em vigor em 08 de fevereiro de 2021, foi adiada, nesta sexta-feira (15.01.2021) para 15 de maio do mesmo ano, em razão de ter causado bastante controvérsia e questionamento pelos usuários da plataforma, pois, em caso de desejo do usuário querer continuar utilizando o aplicativo, os seus dados poderão ser compartilhados com o Facebook, controlador da plataforma.

A fundamentação da nova política se baseou no intuito de melhorar a comunicação com empresas que trabalham com as plataformas WhatsApp e Facebook, ter maior facilidade de conexão com o grupo econômico do Facebook, além de oferecer melhores experiências e produtos aos usuários.

Será permitido o compartilhamento de informações, como exemplo, número de telefone, as transações realizadas, endereço de IP, informações sobre o dispositivo utilizado, informações sobre como o usuário interage com outros, traçando perfis, entre outros dados, não sendo a política taxativa sobre quais dados poderão ser coletados e compartilhados às empresas do Facebook, estas como Facebook Payments, Onavo, Facebook Technologies e CrowdTangle. Porém, não poderão compartilhar as conversas pois seguem sendo criptografadas ponta-a-ponta.

É de se ressaltar que tais mudanças previstas na atualização do aviso de privacidade, não afetaram os usuários que são membros da União Europeia pois existem acordos com as organizações europeias dedicadas à proteção de dados que impedem o compartilhamento dos dados com outras plataformas.

Sabe-se que a fiscalização com base no Regulamento Geral de Proteção de Dados (GDPR), em vigência desde maio de 2018, da União Europeia, é bem mais efetiva e rígida com a proteção dos dados pessoais que de outros locais do mundo, como é o caso da aplicação da Lei Geral de Proteção de Dados (LGPD – Lei13.709/2018) no Brasil que entrou em vigor somente em setembro de 2020, ainda tendo sua Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador e fiscalizador da lei mencionada, em formação.

Inclusive, ratifica a informação acima, quanto a excelência da fiscalização dada pela União Europeia, quando, ainda em 2017, multou o grupo econômico Facebook em 110 milhões de euros por ter informado a Comissão Europeia que era tecnicamente impossível cruzar dados de usuários da rede social Facebook e do WhatsApp, porém, alguns anos depois, estavam fazendo o cruzamento das informações, sem que os usuários tivessem ciência da atividade realizada.

As mudanças previstas pelo WhatsApp não são novas para o usuário, pois já havia sido anunciada em julho de 2020. Todavia, a diferença se faz na utilização da base legal para o compartilhamento dos dados, esta sendo, no consentimento compulsório, isto é, antes, os usuários não eram obrigados a compartilhar os dados com o Facebook, e sim, se dava de forma voluntária, isto é, manifestação livre.

A LGPD surge com o intuito de intensificar a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, garantindo o respeito à privacidade, a autodeterminação informativa, liberdade de expressão e a inviolabilidade da intimidade, da honra e da imagem.

A Lei em questão trouxe dez (10) bases legais como requisito para realizar o tratamento de dados, isto é, para qualquer tipo de operação realizada com os dados pessoais, como, por exemplo, a coleta, a reprodução, a exclusão, o armazenamento, compartilhamento dos dados, tem-se que se verificar se existe base legal que autorize a atividade.

O que se verifica da nova atualização da política de privacidade da plataforma é a utilização da base legal do consentimento para o tratamento de compartilhar dados com outras empresas do Facebook. Para a utilização desta base legal, há como requisitos a manifestação livre, informada e inequívoca do titular concordando com o tratamento de seus dados pessoais para uma finalidade determinada.

Não se pode negar que o WhatsApp cumpriu com os pilares previstos na Lei Geral de Proteção de Dados para apresentação de sua política de privacidade, sendo eles, de transparência, clareza, sendo objetivo e claro para com os usuários.

A polêmica ocorreu pelo fato de como a base legal, do consentimento, está sendo coletada, vez que não existe manifestação livre do titular, e sim, de forma obrigatória, uma vez que caso o usuário não deseje ou aceite os termos da nova política, deverá desativar e apagar a conta na plataforma. Em razão disso, torna-se questionável a forma de utilização da base legal, o que pode ser caracterizado como um vício de consentimento, conforme se verifica do artigo 8º, § 3º da Lei 13.709/18.

Mesmo a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pela LGPD, com função educativa e punitiva, não tendo se manifestado até o presente momento, alguns órgãos regulatórios e fiscalizadores, como exemplo, o Instituto de Defesa do Consumidor (Idec) pretende tomar medidas contra a nova política, com a finalidade de que exista a possibilidade do usuário não aceitar o compartilhamento e continuar se utilizando da plataforma, para que a pessoa não fique em condição vulnerável e refém, sem a devida proteção e privacidade dos seus dados.
O Procon-SP também notificou o WhatsApp, por meio de sua Diretoria de Atendimento e Orientação ao Consumidor, para que informe ao órgão, no prazo de setenta e duas (72) horas, detalhes de sua nova política de privacidade, se baseando no Código de Defesa do Consumidor que tem como direito básico a proteção contra métodos comerciais coercitivos ou desleais e contra práticas e cláusulas abusivas.

Após o exposto, de logo, é notório o aumento da conscientização das pessoas quanto a necessidade de assegurar sua privacidade e obter a proteção de seus dados. A LGPD trouxe esse poder ao titular/consumidor de fiscalização e revisão de decisões automatizadas, o que trará mais cuidados pelas empresas vez que estarão sujeitas a aplicações de sanções administrativas previstas na LGPD, além de possíveis autuações e ações judiciais pelos titulares de dados, Ministério Público, Sindicato entre outros órgãos regulatórios.

Autora: Júlia Mayara Medeiros
Advogada, especialista em Direito Digital e Direito do Trabalho. Pós-graduada a nível MBA em Direito Digital e LLM em Direito Empresarial, em andamento. Atuação profissional com mais de 10 anos de experiência, atendendo às demandas de clientes e empresas de grande porte em diversos segmentos de mercado. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados). Membro da Comissão de Direito das Startups da OAB/PE. Membro da ANADD (Associação Nacional de Advogados do Direito Digital) – Comitê de Relações Trabalhistas no Digital.

Quer receber conteúdos como esse diretamente na sua caixa de entrada? Cadastre-se para receber dicas e novidades sobre a LGPD.