O Tribunal de Justiça de São Paulo decidiu, neste 14  de agosto, proibir o WhatsApp de compartilhar dados dos usuários com o Facebook e o Instagram para fins publicitários. A Meta, dona das três plataformas, terá que permitir que o usuário escolha se aceita ou não consentir com sua política de privacidade e tem 90 dias para se adaptar à nova regra.

Com a decisão, a empresa terá que pagar uma indenização por danos morais coletivos de R$ 12 por cada um de seus mais de 147 milhões de usuários do WhatsApp, isto é: R$ 1,7 bilhão. Além disso, se não cumprir o mecanismo de aceite ou não das políticas pelos usuários, terá que arcar com uma multa diária de R$ 200 mil. 

A decisão decorre de ação movida em julho pelo Ministério Público Federal (MPF) e o Instituto Brasileiro de Defesa do Consumidor (Idec), acusando a Meta de violar a Lei Geral de Proteção de Dados (LPGD) com as atualizações de suas políticas de privacidade em 2021.

Leia também: Meta briga com reguladores e órgãos brasileiros, entenda

Nos autos, as interessadas alegaram que não ficou adequadamente esclarecido aos usuários sobre o tratamento de dados e não fornece a eles elementos para exercer seus direitos fundamentais de proteção de dados. 

O MPF e o Idec acusaram também a Autoridade Nacional de Proteção de Dados (ANPD) de se negar a compartilhar informações básicas, deixando de cumprir seu papel de regulador.

Para elas, a ANPD se revelou “uma instituição que vem se comportando de maneira opaca, avessa a qualquer accountability pública”. A acusação atinge a confiabilidade da reguladora em um momento no qual lhe foi atribuído o poder de órgão fiscalizador no Marco Legal de Inteligência Artificial, em tramitação no Senado Federal.

Leer en español

A Autoridade Nacional de Proteção de Dados (ANPD) suspendeu imediatamente a nova política da Meta que previa a utilização de dados pessoais em suas plataformas para treinamento de Inteligência Artificial (IA).

Além disso, o órgão determinou multa de R$ 50 mil por dia (cerca de US$ 8,7 mil) caso a Meta descumpra a medida, por considerar que representa um risco iminente aos direitos fundamentais das pessoas atingidas.

A Meta atualizou a política de privacidade de suas plataformas Facebook, Messenger e Instagram em 26 de junho.

Este reajuste contempla que a empresa possa utilizar informações e conteúdos disponíveis publicamente e compartilhados pelos usuários para treinar e aprimorar sistemas de IA generativa .

A ANPD alertou que o novo tratamento de dados pessoais do Meta pode afetar um número substancial de pessoas, já que só o Facebook tem 102 milhões de usuários ativos no Brasil .

Leia também: ANPD será responsável por gestão de IA no Brasil

Quando a Meta apresentou sua nova política de privacidade, há poucos dias, a ANPD tomou conhecimento do caso e iniciou um processo de fiscalização de ofício porque havia indícios de violações à Lei Geral de Proteção de Dados .

“Após uma análise preliminar, face ao risco de danos graves e de difícil reparação aos utilizadores, a Autoridade determinou cautelosamente a suspensão da política de privacidade e da operação de tratamento”, explicou a instituição.

Em sua análise preliminar, a ANPD indicou que a Meta utilizou pressupostos legais inadequados para o tratamento de dados pessoais.

Além disso, a empresa não divulgou informações claras, precisas e de fácil acesso sobre a mudança de política; limitou excessivamente o exercício dos direitos dos titulares dos dados ; e não protegeu as garantias de crianças e adolescentes no tratamento de dados pessoais.

A Meta também não forneceu informações adequadas e necessárias para que os interessados ​​tivessem conhecimento das possíveis consequências do tratamento dos seus dados pessoais para o desenvolvimento de modelos de IA Generativa.

Relacionado: ANPD apresenta propostas para aprimorar lei de IA no Brasil

As informações que as pessoas compartilham nas plataformas Meta , como Facebook e Instagram, geralmente são feitas para fins sociais, para torná-las conhecidas por amigos, familiares, comunidades próximas ou outros atores com os quais estão familiarizadas.

Nesse sentido, a ANPD afirmou que os usuários não esperam que suas informações sejam utilizadas para treinar e melhorar sistemas de Inteligência Artificial , mesmo os dados que compartilharam há muito tempo.

E embora as pessoas pudessem rejeitar o tratamento dos seus dados pessoais, a ANPD constatou que existiam “ obstáculos excessivos e injustificados ao acesso à informação e ao exercício deste direito”.

A autarquia estabeleceu que a Meta deverá comprovar o cumprimento da medida preventiva que suspende sua política no prazo de cinco dias úteis a partir da sua notificação.

O cumprimento da medida preventiva prevê que a Meta deverá adaptar a sua política de privacidade para que cumpra a regulamentação correspondente e proteja os direitos dos utilizadores das suas plataformas.

Ministério da Gestão e da Inovação em Serviços Públicos

A Secretaria de Gestão e Inovação do Ministério da Gestão e Inovação em Serviços Públicos (Seges/MGI) e a Autoridade Nacional de Proteção de Dados (ANPD) apresentaram, hoje (25/4), os resultados da Consultoria Executiva Simplifica. Os trabalhos resultaram em um novo processo de Tratamento de Requerimentos de Titulares na Autoridade.

Os requerimentos se dividem em denúncias e petições de titulares de dados pessoais. Enquanto estas são comunicações à ANPD a respeito da impossibilidade de exercer direitos junto ao controlador, aquelas são queixas de violações à LGPD.

A colaboração resultou em um processo de trabalho mais simples e eficiente. As melhorias, ainda em processo de implementação, incluem a redução de etapas; o redesenho de formulários e de outras documentações, para torná-los mais simples e claros; e a melhoria das informações no site da ANPD. Além disso, a equipe da Autoridade absorveu uma série de conhecimentos trazidos pela Seges/MGI, usados no aprimoramento da governança institucional.

“A mentoria nos proporcionou mais ferramentas para avaliar constantemente os nossos processos, de modo a torná-los mais eficientes e transparentes. No caso do tratamento de requerimentos, continuaremos a aprimorar o fluxo por meio da automação”, explicou o Diretor-Presidente da ANPD, Waldemar Gonçalves.
Ler mais…

Ministério da Justiça

A Secretaria Nacional do Consumidor (Senacon) notificou a empresa RaiaDrogasil para prestar esclarecimentos a respeito de práticas de tratamento indevido de dados pessoais sensíveis dos consumidores, relacionados à saúde. A notificação veio em resposta a uma matéria publicada no portal UOL, que alegava que empresas do Grupo RaiaDrogasil estariam coletando informações sem o consentimento dos clientes, de forma inadequada, e comercializando as informações para anunciantes.

Ler mais…

O TikTok, o Telegram e o WhatsApp são três das 27 instituições que estão sendo investigadas pela Autoridade Nacional de Proteção de Dados (ANPD).

O TikTok está sendo investigado sobre a conformidade de tratamento de dados de crianças e adolescentes. No caso do Telegram, é para verificar a conformidade do tratamento de dados pessoais. E o WhatsApp é principalmente sobre o compartilhamento de dados com empresas do grupo Meta.

Relacionado: Brasil investiga compartilhamento de dados entre WhatsApp e Meta

Além das plataformas digitais, as operadoras Claro e Algar Telecom, e órgãos públicos como o Ministério da Justiça e Segurança Pública, Ministério da Gestão e Inovação e Serpro estão entre os investigados.

Segundo a ANPD, os processos são para verificar se as empresas estão obedecendo a Lei Geral de Proteção de Dados Pessoais.

Ao longo da investigação, a Autoridade pode propor medidas preventivas para a instituição se adequar a lei, realizar auditorias e solicitar informações sobre o tratamento de dados pessoais.

STJ

As empresas que prestam serviços de aplicação de internet em território nacional devem necessariamente se submeter ao ordenamento jurídico brasileiro, independentemente da circunstância de possuírem filiais no país ou de realizarem armazenamento em nuvem.

Esse foi o entendimento firmado pela Quinta Turma do Superior Tribunal de Justiça (STJ) com base no artigo 11 da Lei 12.965/2014 (Marco Civil da Internet), que determina a aplicação da legislação brasileira a operações de coleta, armazenamento, guarda e tratamento de dados por provedores de aplicações, bastando que um desses atos ocorra em território nacional.

O caso julgado pelo colegiado envolveu professores de instituição de ensino investigados por suposto assédio sexual contra alunas em contas de redes sociais. Durante o inquérito, o juízo de primeiro grau determinou à Facebook Inc., sediada nos Estados Unidos, que fornecesse material de interesse da investigação armazenado em seus servidores, sob pena de multa diária por descumprimento, fixada de forma escalonada até o valor de R$ 50 mil.

A empresa alegou que o fornecimento do material dependeria de procedimento de cooperação internacional e questionou a multa diária. O Tribunal Regional Federal da 4ª Região entendeu que o atraso no cumprimento de decisão judicial legitima a cobrança de multa sancionatória.

No recurso ao STJ, a Facebook Inc. insistiu na necessidade de utilização da cooperação jurídica internacional para obtenção dos dados eletrônicos solicitados e pediu o afastamento da multa.

Armazenamento na nuvem não interfere na obrigação legal de atender à Justiça

O relator, ministro João Otávio de Noronha, explicou que o armazenamento em nuvem, utilizado por diversas empresas nacionais e estrangeiras, possibilita guardar os dados em qualquer lugar do mundo. Porém, segundo ele, essa estratégia empresarial não pode interferir na obrigação de entregar tais dados às autoridades judiciais brasileiras quando envolvam a prática de crime em território nacional.

“O que se espera de empresas que prestam serviço no Brasil é o fiel cumprimento da legislação pátria e a cooperação na elucidação de condutas ilícitas, especialmente quando regularmente quebrado por decisão judicial o sigilo de dados dos envolvidos”, afirmou.

Nesse sentido, continuou o relator, o fato de determinada empresa estar sediada nos Estados Unidos “não tem o condão de eximi-la do cumprimento das leis e decisões judiciais brasileiras, uma vez que disponibiliza seus serviços para milhões de usuários que se encontram em território brasileiro”.

Ao negar provimento ao recurso, Noronha acrescentou que a cooperação jurídica internacional somente é necessária quando se impõe a coleta de prova produzida em jurisdição estrangeira, conforme preceitua a jurisprudência do STJ.

“Quanto à alegada necessidade de utilização de pedido de cooperação jurídica internacional, a Corte Especial do STJ entende que o mecanismo é necessário apenas quando haja necessidade de coleta de prova produzida em jurisdição estrangeira, não quando seu armazenamento posterior se dê em local diverso do de sua produção por opção da empresa que preste serviços a usuários brasileiros (Inq 784)”, concluiu.

ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) lançou nesta sexta-feira, 28, Dia Internacional da Proteção de Dados, o Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público. Em razão de seu papel orientativo, a ANPD editou o Guia para auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD no Poder Público. 

O Guia inicia com uma breve explanação sobre a LGPD, o conceito de Poder Público e as competências da ANPD. A seguir, são apresentadas orientações sobre as bases legais mais comuns e os mais relevantes princípios que devem nortear o tratamento de dados pessoais por entidades e órgãos públicos. Na parte final, são abordadas duas operações específicas de tratamento de dados pessoais pelo Poder Público: o compartilhamento e a divulgação de dados pessoais, sempre sob o enfoque da conformidade do tratamento com a LGPD. Os Anexos I e II do documento trazem, respectivamente, um sumário das recomendações apresentadas na análise dos dois casos específicos mencionados.

Assim, o objetivo do Guia é auxiliar no desafio de estabelecer parâmetros objetivos, capazes de conferir segurança jurídica às operações com dados pessoais realizadas por órgãos e entidades públicas. Trata-se de assegurar a celeridade e a eficiência necessárias à execução de políticas públicas e à prestação de serviços públicos com respeito aos direitos à proteção de dados pessoais e à privacidade.

Segundo o Diretor Arthur Sabbat, relator da matéria, “com este Guia, a ANPD busca proporcionar, às organizações estatais, significativos subsídios que as auxiliarão tanto na interpretação e na implementação da LGPD, quanto no atendimento às demandas da sociedade que tenham por escopo o tratamento de dados pessoais”.

Com isso, a Semana da Proteção de Dados Pessoais se encerra e a ANPD celebra, com a publicação deste Guia, o Dia Internacional da Proteção de Dados. Nosso objetivo é fomentar a comemoração desta data para torná-la um importante marco para nossa sociedade.  

A ANPD parabeniza todos os profissionais que se empenham para manter os dados pessoais dos titulares protegidos. Queremos ser a fonte de orientação segura e confiável para que todos possam exercer seus direitos de forma plena e segura.

Acesse o guia clicando aqui.