Criada pela Lei 13.709/2018 e em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) começa a ter os efeitos mais visíveis conforme a adaptação das empresas. O objetivo é garantir o correto tratamento dos dados e aplicar os requisitos de segurança para evitar vazamentos das informações prestadas.
Exemplo disso é a nova política de privacidade do WhatsApp, em vigor desde 15 de maio último, e que inclui o compartilhamento de dados com o Facebook, por força da LGPD. Com isso, surgiram muitas dúvidas sobre os efeitos da recusa em aceitar essa política. O que acontece com o usuário?
Para responder estas dúvidas, Fabiana Arruda, advogada especialista em ciências criminais e pós-graduanda em Direito e Tecnologia, com foco nos parâmetros da LGPD, integrante do escritório Rafael Rigo – Sociedade de Advogados, explica como funciona a lei e o que muda a partir do exemplo do WhatsApp. Confiram:
O que é a LGDP, quando começou a valer e qual sua abrangência?
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece bases legais e regras para o tratamento de dados pessoais, processo que compreende toda a manipulação da informação pessoal prestada, ou seja, da coleta ao armazenamento e/ou compartilhamento dos dados, inclusive nos meios digitais.
As sanções às infrações começam a ser aplicadas, pelo órgão competente, a partir de agosto de 2021. Lembrando que a lei é aplicada às pessoas físicas, desde que essas manipulem dados pessoais, ou seja, que exerçam qualquer atividade que colete, produza, acesse, armazene e distribua dados pessoais de terceiros.
Qual é o órgão que avalia a aplicação da LGDP?
É a Autoridade Nacional de Proteção de Dados Pessoais (ANDP). É um órgão federal, criado em 2018 e sancionado em 2019, responsável por zelar, implementar, fiscalizar e aplicar os termos da referida lei em todo o território nacional.
Quais as penalidades para casos que envolvem exposição de dados pessoais?
A pessoa física ou jurídica, agente da infração, à luz da LGPD, será responsabilizada administrativamente com penalidades que vão desde advertência à aplicação de multas, que podem ser: (i) multa simples, no percentual de 2% do seu faturamento anual da empresa e/ou (ii) multas graves que chegam ao limite de R$ 50 milhões, todas estipuladas por cada infração, de forma individual.
No entanto, as penalidades não ficam restritas às previstas na LGPD, posto que legislações específicas também podem ser aplicadas nos casos de vazamentos e exposições de dados pessoais, a depender de cada caso.
Exemplo é a Lei nº 12.737/2012 que ficou conhecida como Lei Carolina Dieckmann, após enorme repercussão nacional, que promoveu alterações no Código Penal Brasileiro, tipificando os chamados delitos ou crimes informáticos.
Podemos também fazer menção à Lei n° 12 965/2014, o Marco Civil da Internet, que é a lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede.
Ressalta-se que podem ainda ser aplicadas, mesmo que por analogia, os termos do Código de Defesa do Consumidor e de órgãos, como o Procon e Ministério Público.
É possível uma pessoa avaliar se a empresa em posse dos dados dela está em acordo com a LGPD?
Sim, existe a garantia legal de que qualquer pessoa, desde que seja a titular dos dados, tem o direito de saber como suas informações estão sendo tratadas.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e o princípio da transparência, dentre outros, justamente para garantir a seus titulares a prestação de informações claras, precisas e facilmente acessíveis, sobre as formas e procedimentos adotados no tratamento e os respectivos agentes de tratamento dos dados, observados, claro, os segredos comercial e industrial.
Nessa senda, toda organização que possuir tratamento de dados implementado deve descrever em sua Política de Privacidade de Dados quais são os procedimento e trâmites adotados para manipulação dos dados pessoais coletados e mantidos na organização.
Para uma empresa se adaptar à nova lei, ela deve contar com algum tipo de profissional específico?
A legislação estabelece que as organizações devem nomear um Data Protector Officer (DPO), que se trata de profissional especialista em segurança da informação para ficar encarregado de monitorar o tratamento de dados realizados nas empresas, com o intuito de proteger as informações dos titulares dos dados.
O papel de um DPO é, basicamente, atuar realizando a implementação e manutenção de ações que levam a empresa à conformidade com a LGPD, interagindo com os demais setores da organização disseminando boas práticas de segurança da informação, além de ser o elo entre a pessoa física ou jurídica que realiza tratamento de dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Qual a importância de um advogado na consultoria ou assessoria para implantação da LGPD?
O respaldo de um advogado é de extrema importância, posto que será quem melhor fará a interpretação da lei, a fim de identificar onde pode estar ocorrendo falha nos procedimentos internos e externos adotados pela empresa.
Um exemplo está relacionado à confecção de contratos, declaração e termos de anuência do uso dos dados e imagens fornecidos às empresas, adequação dos processos internos de negócios e adequação das bases legais para o uso dos dados.
Outro ponto importante ressaltar é a prestação de consultoria preventiva que pode ser ofertada por um advogado, que ainda poderá atuar nas ações necessárias para o devido cumprimento e defesa dos direitos e deveres estipulados pela LGPD.
No último dia 15, o WhatsApp iniciou sua nova política de privacidade, que inclui o compartilhamento de dados com o Facebook. Essa situação se enquadra nos aspectos da LGPD?
Sim, com certeza! Pois essa nova política anunciada pelo WhatsApp, a princípio no dia 4 de janeiro, trata do compartilhamento dos dados pessoais dos usuários cadastrados no aplicativo com as empresas do grupo econômico do Facebook, do qual faz parte.
O ponto central da atualização é que o aplicativo passará a compartilhar informações com as contas de negócios, na modalidade WhatsApp Business, com o Facebook, o que gerou protestos dos órgãos reguladores da LGPD em âmbito nacional e internacional.
Considerando as manifestações, o WhatsApp prorrogou a entrada em vigor das alterações apresentadas em sua Política de Privacidade e em seus Termos de Serviço para o último dia 15 do mês de maio de 2021, garantindo assim maiores informações para os órgãos competentes e para os próprios usuários.
Em atendimento aos desígnios de sua constituição, a Autoridade Nacional de Proteção de Dados (ANPD) está acompanhando atentamente o caso desde seu anúncio e, nesse interregno, foram solicitadas informações adicionais e realizados encontros oficiais com representantes do WhatsApp e outros órgãos públicos interessados, que resultou na elaboração de recomendações técnicas direcionadas à empresa do WhatsApp, visando o aprimoramento da Política de Privacidade e à proteção dos direitos dos titulares dos dados que serão compartilhados.
Os usuários do aplicativo devem se preocupar com a mudança da política de privacidade?
Vejamos, a princípio, o compartilhamento de dados mantidos pelo WhatsApp já vêm ocorrendo desde o ano de 2016 e essa política está detalhando e trazendo clareza sobre algumas finalidades dessa forma de compartilhamento.
Considerando que o compartilhamento de dados, nesse momento, será voltado para as contas comerciais, mantidas principalmente por meio do WhatsAppBusiness, foi declarado que o Facebook não terá acesso as conversas e/ou chamadas realizadas, e que esse compartilhamento de informações será para garantir melhor atendimento e em caso de necessidade do uso.
A promessa é de que, com a referida atualização, ocorrerá 3 (três) mudanças principais, quais sejam (i) Atendimento ao cliente; (ii) Descobrir outras empresas de maior interesse e procura do usuário; e (iii) Proporcionar experiências de compra por meio do aplicativo.
Sendo assim, os maiores cuidados a serem tomados, diante das atualizações efetuadas, é exercer o direito de informação do tratamento dos seus dados pessoais fornecidos quando da instalação do aplicativo, e cautela com o novo ambiente de oferta e compra de serviços que ficarão mais acentuados.
O que muda e o que não muda para os usuários do aplicativo?
Como já mencionado, as maiores modificações estão voltadas para versão do aplicativo utilizada por empresas que oferecem serviços pela plataforma, além do compartilhamento de dados com as empresas que integram o grupo Facebook.
Sendo assim, com a nova política de privacidade, o WhatsApp evidencia que informações podem ser compartilhadas com as empresas que utilizam o WhatsApp Business para ajudá-las a gerenciar a comunicação com seus clientes, usuários da plataforma tradicional, detalhando o tratamento dos dados que já vem ocorrendo.
Portanto, as atualizações estão voltadas a: (i) Aprimorar os sistemas de infraestrutura e entrega; (ii) Desenvolver e apoiar os serviços da plataforma e das empresas do Facebook; (iii) Proteger, garantir a segurança e a integridade de produtos e serviços; e, (iv) Aprimorar a experiência dos usuários nos serviços prestados, por meio de personalização de recursos e conteúdos, e da exibição de ofertas e anúncios.
Mediante a análise dos órgãos federais responsáveis, ficou constado que a maioria das funcionalidades disponibilizadas pelo aplicativo aos usuários não sofrerão alteração. Vejamos: (i) Será mantida a privacidade e a segurança das conversas pessoais, por meio de criptografia fim-a-fim; (ii) A utilização do aplicativo continuará sendo gratuita; (iii) será mantida a funcionalidade de bloqueio de contas, incluindo as contas comerciais do WhatsAppBusiness; (iv) O mecanismo de autenticação de dois fatores para uso do aplicativo continuarão ativos; e, (v) O WhatsApp não compartilhará o número de telefone com as empresas e não será permitido que as empresas entrem em contato direto, sem prévia autorização do usuário.
Portanto, o compartilhamento de dados, na forma apresentada, permitirá um maior volume de conversas com empresas por meio do aplicativo, com o intuito de que os assuntos tratados sejam resolvidos de forma mais rápida e ágil. Ressalto que o uso da plataforma para esse tipo de serviço continuará a ser opcional, posto que serão mantidas as funcionalidades de bloqueio e remoção do contato.
O usuário que não aceitar a nova política terá sua conta banida?
Segundo as informações prestadas pelo WhatsApp, o usuário que não aceitar, não consentindo assim com a nova Política de Privacidade e seus Termos de Uso, não terá sua conta excluída e nem perderá acesso total aos recursos do aplicativo de imediato.
Nessa toada, o usuário passará a receber notificações a respeito das alterações da política de uso em curso. Esses lembretes se tornarão frequente pelo período de 3 meses, prazo negociado entre a ANPD e os mencionados órgãos públicos com o WhatsApp.
Após esse período, o usuário que continuar a usar a plataforma sofrerá limitação de recursos do aplicativo. Sendo assim, primeiramente não conseguirá acessar a lista de conversas, mas ainda poderá atender chamadas de voz e de vídeo. Se as notificações estiverem habilitadas, ainda será possível clicar para ler ou responder a uma mensagem ou retornar uma ligação após uma chamada perdida de voz ou de vídeo. Após algumas semanas, o usuário não poderá mais receber chamadas ou notificações. Até o momento em que o aplicativo irá parar de enviar mensagens e chamadas para o telefone.
Deixe uma resposta