PGBR NA MÍDIA
O compartilhamento de dados pelo WhatsApp e as bases legais da LGPD
Tamara Campos Gomes*
Tamara Campos Gomes. FOTO: DIVULGAÇÃO
Os usuários do aplicativo Whatsapp receberam na última semana atualizações importantes sobre os Termos de Serviço e Políticas de Privacidade da plataforma.
Em meio a referidas atualizações, informa o Whatsapp que passou a receber e compartilhar dados de seus usuários com os demais membros do grupo Facebook, dentre eles Facebook Messenger e Instagram.
O compartilhamento de dados entre os membros do grupo tem como justificativa o auxílio para que o aplicativo possa “operar, executar, aprimorar, entender, personalizar, dar suporte e anunciar nossos Serviços e as ofertas deles”.
As informações coletadas que podem ser compartilhadas pelo aplicativo incluem, dentre outras: informações sobre atividades (interação com outros usuários, como os serviços são utilizados etc.), arquivos de registro, dados do dispositivo utilizado (modelo de hardware, dados do sistema operacional, endereços de IP, dados da rede móvel), foto de perfil, localização do dispositivo, dados de alterações de status, dados divulgados por terceiros etc.
O usuário que não concordar com a nova Política de Privacidade é ‘convidado’ a apagar o aplicativo e desativar sua conta, conforme informou o porta-voz do Facebook à agência de notícias AFP: “A política de privacidade e as atualizações dos termos de serviço são comuns na indústria, e estamos informando os usuários com ampla antecedência para que revisem as mudanças, que entrarão em vigor em 8 de fevereiro”.
E acrescentou: “Todos os usuários devem aceitar as novas condições se quiserem continuar usando o WhatsApp“.
Essa nova política divulgada pela gigante da tecnologia e redes sociais causou questionamentos quanto aos limites desta prática em face das disposições da Lei Geral de Proteção de Dados brasileira.
Em um cenário no qual parcela significativa da população utiliza e utilizará, em escala cada vez maior, das referidas “redes sociais”, seria legítima tal imposição de aceitação ao compartilhamento dos dados? O usuário teria direito de recusar o compartilhamento e não se retirar do aplicativo?
O tratamento de dados pessoais no Brasil, regulado pela Lei Geral de Proteção de Dados (LGPD), somente poderá ser realizado quando enquadrado nas hipóteses taxativas do dispositivo legal, quais sejam: mediante o fornecimento de consentimento pelo titular; para cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos; para estudos por órgãos de pesquisa; para a execução de contratos e procedimentos preliminares relacionados a contrato; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para proteção da vida; para a tutela da saúde, para o atendimento de interesses legítimos e para a proteção do crédito.
A reflexão sobre esta decisão do “grupo Facebook” deve contribuir ao aprofundamento sobre qual a forma válida de consentimento à luz da LGPD e quais os limites do chamado “legítimo interesse”.
Em primeiro lugar, não nos parece que a opção de consentimento dada na adesão às novas políticas da rede social contenha elemento essencial da LGPD, qual seja, ser este livre. Ou se aceita o compartilhamento de dados ou o usuário desativa sua conta.
Para que o consentimento seja livre é necessário que o titular tenha escolha efetiva sobre quais os tipos de dados serão tratados, podendo optar ou não pelo compartilhamento de seus dados. Não existindo escolha do titular, o consentimento poderá ser entendido como viciado.
Em segundo lugar, a hipótese de ‘legítimo interesse’, segundo o artigo 10º da LGPD, somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas a partir de situações concretas, tais como apoio e promoção de atividades do controlador (aquele a quem competem as decisões referentes ao tratamento de dados pessoais) ou proteção em relação ao titular dos dados do exercício regular de seus direitos ou prestação de serviços que o beneficiem.
No entanto, por não apresentar rol taxativo, referida norma não elimina integralmente os riscos da coleta e do tratamento de dados de forma indistinta com base no legítimo interesse.
O interesse legítimo como base legal para o tratamento de dados pessoais deve ser concreto, definido e claramente identificável de forma que o titular entenda a finalidade específica do tratamento, atingindo assim suas expectativas. Nesse contexto, fica a pergunta se o WhatsApp teria cumprido satisfatoriamente a norma regulatória.
Estas breves reflexões colocam em dúvida se a nova política de privacidade do WhatsApp está em conformidade com as disposições da Lei Geral de Proteção de Dados.
Uma análise inicial parece indicar que a nova política desatende os critérios da LGPD, sobretudo pela forma de consentimento e pela ausência de adequação correta à base legal do “legítimo interesse”, única base possível no caso para adequação do tratamento de dados pessoais de milhões de usuários.
Tal mudança, partindo daquele que talvez seja o maior player do segmento, na vanguarda das transformações tecnológicas e, porque não, sociais nos novos tempos, servirá de base para construções de entendimentos sobre a aplicação da LGPD a casos concretos, tornando-se um possível leading case caso seja objeto de enfrentamento pelos órgãos de controle sobre os limites do consentimento e do legítimo interesse no tratamento dos dados.
*Tamara Campos Gomes, advogada do escritório Peluso, Stüpp e Guaritá Advogados.