LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas

LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas

Nos últimos meses, empresas de diversos setores foram questionadas por autoridades e organizações da sociedade civil a respeito da possibilidade de vazamento da base de dados dos consumidores. Só o PROCON de São Paulo, desde novembro do ano passado, enviou questionamentos a partir de notícias de vazamentos de informações de clientes a uma concessionária de energia, quatro operadoras de telefonia e um hospital.

A OAB (Ordem dos Advogados do Brasil) também solicitou em janeiro que a Autoridade Nacional de Proteção de Dados (ANPD) investigasse a possibilidade de os dados de 220 milhões de brasileiros terem sido vazados.

A ANPD é um órgão previsto na Lei Geral de Proteção de Dados (LGPD), responsável por fiscalizar o tratamento de dados no país. Segundo a autoridade, “os vazamentos de dados sempre aconteceram”, mas agora o tema está em evidência com a implementação da ANPD, que teve a primeira diretoria aprovada pelo Senado em outubro do ano passado.

O aumento da coleta e do armazenamento de dados em larga escala é uma tendência das últimas décadas, segundo a ANPD, por isso a necessidade de uma legislação como a LGPD.

Atualmente o foco na proteção de dados aumentou por conta da LGPD ter entrado em vigor recentemente. No entanto, as notícias de grandes vazamentos são reflexos dos desafios que as empresas que lidam com quantidades maciças de informações de usuários e clientes têm que enfrentar.

De forma geral, algumas empresas que têm os seus modelos de negócio muito baseados no uso de dados pessoais, especialmente em grande volume, estão tendo dificuldades de mudar as suas práticas, porque isso não é algo que acontece rapidamente.

A situação requer atenção tanto da sociedade, como do Poder Público. Esse conjunto de vazamentos dá um alerta máximo em relação à segurança dos dados pessoais dos brasileiros.

Assim, é fundamental que haja respostas efetivas e imediatas, especialmente das empresas e os grandes tratadores de dados, visando evitar a ocorrência de incidentes de segurança e para que esses dados não sejam copiados e comercializados por terceiros.

A ação por parte dos diversos órgãos com enfoques diferentes, como o PROCON, Ministério Público e a própria ANPD, é sempre bem-vinda. Entretanto, o Poder Público precisa dar respostas efetivas. É preciso também dar resposta à sociedade sobre a origem do vazamento, isso ainda não foi feito em nenhum dos casos.

É certo que a ANPD tem trabalhado para reunir as informações disponíveis sobre as notícias de vazamentos. Porém, essas situações, muitas vezes, envolvem crimes, por isso os casos são apurados com o apoio da Polícia Federal, do Comitê Gestor da Internet no Brasil e do Gabinete de Segurança Institucional da Presidência. Após a conclusão das investigações que competem às autoridades policiais e investigativas e das apurações administrativas que competem à ANPD, essa atuará com as medidas cabíveis, previstas na Lei Geral de Proteção de Dados.

Durante esse período inicial da vigência da LGPD, o mais importante é a conscientização dos empresários do que aplicar punições. Se houver algum episódio que realmente causou danos, uma conduta inadequada para os titulares de dados, aí vale o Poder Público avaliar a conveniência ou não de aplicar uma sanção.

Com efeito, a LGPD visa principalmente a proteger os cidadãos. Por isso, em caso de notícias de vazamento, o melhor a se fazer é cobrar transparência das empresas, conforme determina a lei.

Não é demais lembrar que o Brasil já é um país com nível elevado de fraudes de diversos tipos, e o acesso a dados pessoais pode facilitar golpes. É importante que as autoridades se mobilizem para reduzir esse número altíssimo de golpes, e os consumidores precisam ficar atentos.

Cuidados como a utilização de senhas fortes e autenticação em dois fatores são fundamentais para que os consumidores se protejam no ambiente digital. Além disso, é preciso ter cuidado para promessas de recompensas fáceis e manter o hábito de acompanhar as movimentações financeiras. Elevar o nível da cultura de proteção de dados no Brasil é um desafio, no qual a informação e a educação são ferramentas para este combate.

Rafael Inácio | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Polícia Federal prende suspeito de megavazamento de dados

Polícia Federal prende suspeito de megavazamento de dados; pedido de investigação partiu da recém-criada Autoridade Nacional de Proteção de Dados

Nesta sexta-feira, dia 19 de março de 2021, a Polícia Federal prendeu em Uberlândia (MG), Marcos Roberto Correia da Silva, de 24 anos (conhecido como “Vandathegod”) como suspeito de ter provocado o vazamento de dados de 223 milhões de brasileiros, incluindo falecidos. O suspeito já é investigado pela participação na invasão e exposição de dados do Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições de 2020.

A investigação teve origem no pedido da Autoridade Nacional de proteção de Dados (ANPD) e é realizada pela Diretoria de Inteligência Policial da Polícia Federal, com ordens judiciais expedidas pelo ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes.

Os dados sigilosos de pessoas físicas e jurídicas foram disponibilizados em um fórum na internet. A investigação da Polícia Federal concluiu que parte da divulgação dos dados foi feita gratuitamente por um usuário do fórum que, ao mesmo tempo, expôs a venda do restante das informações e ainda apura a participação do hacker conhecido como “JustBR”.

Este não foi o primeiro vazamento de dados pessoais e nem será o último. Por isso a importância à adequação à Lei Geral de Proteção da Dados (Lei 13.709/2018) e investimento em segurança da informação, com a implementação de controles que tenham como objetivo viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados pessoais coletados e tratados.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Na última sexta-feira, dia 19, o deputado federal Eduardo Bismark apresentou projeto de lei (PL nº 500/2021) que propõe o adiamento do início da vigência das sanções administrativas previstas na Lei Geral de Proteção de Dados para 1º de janeiro de 2022.

Os motivos do parlamentar para o adiamento da aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD) são a crise econômica provocada pela pandemia do Covid-19, que prejudicou quase todos os setores, o que impossibilita a adequação à LGPD, e a demora na criação da ANPD, que é o órgão que irá elaborar as diretrizes para a Política Nacional de Proteção de Dados e da Privacidade.

As sanções administrativas previstas na LGPD já tiveram o início da vigência prorrogada, por conta da pandemia do coronavírus. A Lei 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia da Covid-19, incluiu o inciso I-A ao artigo 65 da Lei nº 13.709/2018 (LGPD), prorrogando o início da vigência dos artigos 52, 53 e 54 para o dia 1º de agosto de 2021.

O legislador adiou a aplicação das sanções visando a volta à normalidade, o fim da pandemia e a retomada da economia para que as empresas pudessem se adequar devidamente à política de proteção de dados, sem sofrer as punições, como advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

É certo que não só o Brasil mais o mundo ainda está vivendo os efeitos da crise provocada pelo coronavírus. O número de casos está em patamar elevado, com muitas internações, falta de Unidades de Tratamento Intensivo para todos em várias localidades do Brasil, novas cepas do vírus circulando, o calendário de vacinação atrasado, o que impossibilita a retomada da economia, até porque alguns governos municipais e estaduais são obrigados a decretarem o fechamento do comércio e dos serviços não essenciais.

Diante disso, como a empresa que trata de dados pessoais, nesta crise que coloca em risco o seu funcionamento, pagamento de salários, impostos, etc, poderá investir em mecanismos para controle e segurança de dados?

Do outro lado, está o cidadão, o titular de dados pessoais, inseguro devido aos vazamentos de dados que vêm ocorrendo no país e que podem causar prejuízos por anos e anos. Este não viu até o momento uma atuação efetiva da ANPD. E, com a prorrogação pretendida pela PL 500/2021, apenas poderá ver um mau controlador e/ou encarregado de dados penalizado em 2022.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Aplicativo de mensagens não é obrigado a interceptar mensagens criptografadas

Aplicativo de mensagens não é obrigado a interceptar mensagens criptografadas

No caso concreto, o magistrado expediu ordem para que o WhatsApp, empresa que pertence ao Facebook, interceptasse as mensagens trocadas por determinados investigados, suspeitos de integrarem uma organização criminosa e que estariam praticando crimes.

O WhatsApp informou que não conseguiria cumprir a determinação judicial por impedimentos de ordem técnica. Isso porque as mensagens trocadas via aplicativo são criptografadas de ponta a ponta (técnica de proteção dos dados nas duas extremidades do processo).

O magistrado não acolheu o argumento e aplicou multa contra a empresa.

O STJ (Superior Tribunal de Justiça) interpretou de forma diversa e formou entendimento no seguinte sentido: É ilegal a aplicação de astreintes, por descumprimento de decisão judicial de quebra de sigilo de dados, em virtude da impossibilidade técnica pelo emprego de criptografia de ponta a ponta. (RMS 60.531-RO, Rel. Min. Nefi Cordeiro, Rel. Acd. Min. Ribeiro Dantas, Terceira Seção, por maioria, julgado em 09/12/2020, DJe 17/12/2020)

É bem verdade que não é possível a interceptação de mensagens criptografadas do WhatsApp devido à adoção de criptografia forte pelo aplicativo. Ao utilizar a criptografia de ponta a ponta, a empresa está criando um mecanismo de proteção à liberdade de expressão e de comunicação privada, garantia reconhecida expressamente na Constituição Federal (art. 5º, IX).

A criptografia é, portanto, um meio de se assegurar a proteção de direitos que, em uma sociedade democrática, são essenciais para a vida pública. A criptografia protege os direitos dos usuários da internet, garantindo a privacidade de suas comunicações. Logo, é do interesse do Estado brasileiro encorajar as empresas e as pessoas a utilizarem a criptografia e manter o ambiente digital com a maior segurança possível para os usuários.

Existe, contudo, uma ponderação a ser feita: em alguns casos a criptografia é utilizada acobertar a prática de crimes, como, por exemplo, os casos de pornografia infantil e de condutas antidemocráticas, como manifestações xenófobas, racistas e intolerantes, que ameaçam o Estado de Direito. A partir daí, indaga-se: O risco à segurança pública representado pelo uso da criptografia justifica restringir ou proibir a sua adoção pelas empresas?

O tema está sendo apreciado pelo STF (Supremo Tribunal Federal) na ADPF 403 e na ADI 5527, que foi iniciado com os votos dos Ministros Edson Fachin e Rosa Weber, tendo sido suspenso em razão de pedido de vista.

Apesar de o julgamento dessas ações constitucionais ainda não ter sido concluído, os dois Ministros do STF que já votaram chegam à conclusão de que:

1) O ordenamento jurídico brasileiro não autoriza, em detrimento da proteção gerada pela criptografia de ponta a ponta, em benefício da liberdade de expressão e do direito à intimidade, sejam os desenvolvedores da tecnologia multados por descumprirem ordem judicial incompatível com encriptação.

2) Os benefícios advindos da criptografia de ponta a ponta se sobrepõem às eventuais perdas pela impossibilidade de se coletar os dados das conversas dos usuários da tecnologia.

Desse modo, como isso representa, até o presente momento, o pensamento do STF sobre a matéria, a 3ª Seção do STJ decidiu no mesmo sentido.

Assim, o recurso do aplicativo WhatsApp foi provido para afastar a multa aplicada pelo Juiz ante a impossibilidade fática, no caso concreto, de cumprimento da ordem judicial, haja vista o emprego da criptografia de ponta a ponta.

Gostou deste artigo? Se chegou até aqui, deixe sua opinião nos comentários e compartilhe com seus colegas!

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


28 de janeiro: Dia Internacional da Proteção de Dados

28 de janeiro: Dia Internacional da Proteção de Dados

Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados. Referida data foi estabelecida pelo Comitê de Ministros da Europa em abril de 2006, para que o mundo todo celebrasse, além de lembrar que privacidade de dados pessoais é fundamental, indispensável e deve ser encarada como um direito.

A data serve como alerta, já que algumas empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outras empresas.

No ano passado, mais precisamente em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor, consolidando a estruturação do sistema legal brasileiro de privacidade e proteção de dados, com exceção das sanções administrativas, as quais terão sua eficácia a partir de 1º de agosto de 2021.

É importante destacar que, em fevereiro de 2011, o Anteprojeto que culminou na LGPD encontrou campo fértil para se desenvolver em nosso país e 10 anos depois do início dos debates na sociedade civil, celebramos o Dia Internacional da Proteção de Dados com diversos avanços no tema.

No ano passado, debates profundos sobre os limites do uso de dados pessoais para o enfrentamento da Pandemia do Coronavírus (COVID-19), por exemplo, culminaram com leading case chegando ao Supremo Tribunal Federal (STF), o qual anulou Medida Provisória que dispunha sobre o compartilhamento de dados com órgão governamental, bem como trouxe a confirmação da elevação da proteção de dados como direito fundamental. Já os questionamentos judiciais sobre o tratamento de informações de geolocalização para avaliação de políticas públicas de isolamento foram rechaçados, em razão da aplicação de anonimização (técnica por meio da qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo).

Tais questões, somadas ao perigo de judicialização em massa e às dúvidas das organizações para adequação segura à norma, motivadas pela ausência de parâmetros consistentes de interpretação da LGPD, demostram ainda mais a importância da ANPD (Autoridade Nacional de Proteção de Dados), já implantada e acenando um importante engajamento construtivo com a iniciativa privada, regulamentar diversos pontos da LGPD que se encontram em aberto e demandarão posicionamento do órgão, englobando temas como: transferência internacional de dados, requisitos de segurança da informação, prazos para direitos dos titulares e para comunicações de incidentes, delimitação de conceitos como interesse legítimo e anonimização, entre outros.

As organizações também podem desempenhar papel fundamental na referida regulamentação da LGPD, por meio do instituto da autorregulação regulada existente na norma, por meio do qual se permite que o setor produtivo leve suas boas práticas para a ANPD chancelá-las.

Para o ano de 2021, um ponto relevante é a quantidade de incidentes de segurança envolvendo dados pessoais reportados pelas organizações, com a obrigatoriedade trazida pela LGPD de dar maior transparência a essas questões.

Nesse aspecto, além das medidas para diminuir eventos danosos, é fundamental que as organizações revisem suas rotinas e seus planos de resposta a incidentes de segurança, especialmente contemplando as obrigações legais dispostas e garantindo que será possível atendê-las dentro de prazo razoável, o qual ainda está pendente de definição pela ANPD, que também deve trabalhar na criação da Política Nacional de Proteção de Dados, além da já destacada regulamentação da LGPD.

Surgirá como consequência amplo espaço para a adoção de métodos alternativos de solução de conflitos, até mesmo como preconizado pela LGPD, visando mitigar a judicialização desses incidentes e alcançar a resolução das demandas que vierem a ser trazidas pelos titulares de dados e pelas organizações afetadas.

Outro assunto que as corporações irão tratar será o atendimento dos direitos dos titulares, que já passaram a exercê-los perante as organizações, especialmente para buscar delas relatório com os dados armazenados, atualização e exclusão de informações, a estes não se limitando.

A governança e o DPO (Data Protection Officer, ou seja, o encarregado de dados), portanto, precisam estar muito bem implantados e alinhados nas rotinas das corporações, com o objetivo de que se consiga estar em conformidade com as questões que devem se destacar neste ano, especialmente tendo como objetivo estabelecer relação de confiança com o titular, por meio de atuação transparente, bem como conciliando tecnologias e políticas com a conscientização das pessoas sobre a relevância do tema.

Ainda no tema governança, importante a avaliação de empresas terceirizadas e atualização dos respectivos contratos corporativos, entendendo se demandarão ajustes e aditivos para conformidade ao novo cenário de proteção de dados e segurança da informação.

O ano passado nos deixou importantes lições sobre privacidade e proteção de dados, tendo sido o momento de entrada em vigor da LGPD, o que elevou o patamar do Brasil, em relação ao nível de tratamento do assunto.

Para este ano, o aumento de incidentes de segurança que serão reportados, combinado com o fato de que a ANPD e a governança das corporações estão ainda se adequando a nova realidade, teremos desafios significativos, os quais exigirão atenção e precisarão de soluções eficientes.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Leis de proteção de dados são demanda global

Leis de proteção de dados são demanda global

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor no Brasil desde setembro de 2020, estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. A lei prevê penalidades para pessoas e organizações que descumprirem as novas regras.

A fiscalização e implementação da LGDP ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), que passará a atuar em agosto de 2021 em todo território nacional.

Além disto, a ANPD sinaliza aos países que também estão se adequando ao novo paradigma da privacidade de dados pessoais, que o Brasil está comprometido na adoção de medidas que visem a proteção da privacidade de dados, o que pode contribuir para a segurança e crescimento das negociações internacionais em diversos segmentos.

Gabriella Gaida, sócia de Di Ciero Advogados, nos fala mais sobre a LGPD.

Veja o vídeo:

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Megavazamento: OAB cobra investigação da Autoridade Nacional de Proteção de Dados

Megavazamento: OAB cobra investigação da Autoridade Nacional de Proteção de Dados

O megavazamento de dados de milhões de brasileiros deixou pessoas físicas e jurídicas apreensivas em relação aos impactos que a exposição dos dados possa ter.

Gabriella Gaida, sócia de Di Ciero Advogados, nos ajuda a compreender o significado deste vazamento, o que é possível fazer para reduzir judicialmente os danos e evitar prejuízos ainda maiores.

Veja o vídeo:

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


CNJ regulamenta uso de inteligência artificial no Judiciário

CNJ regulamenta uso de inteligência artificial no Judiciário

O CNJ com o objetivo de potencializar seus instrumentos e canais de atendimento à sociedade, tem investido cada vez mais no
desenvolvimento e aperfeiçoamento de soluções tecnológicas. Uma dessas iniciativas recentes é a regulamentação do uso de inteligência artificial no Poder Judiciário por meio do Sinapses, plataforma virtual que centralizará as iniciativas da tecnologia.

Nos termos da Portaria CNJ nº 271/2020, a utilização de inteligência artificial pelos órgãos se dá por meio dessa plataforma comum. Cabe aos tribunais a instalação do módulo extrator para sincronizar ao sistema de tramitação
processual.

Os modelos de inteligência artificial adotados na plataforma auxiliam a atuação do Poder Judiciário na apresentação de análises, de sugestões ou medidas que possibilitem o rastreamento e a auditoria das predições realizadas no fluxo de sua aplicação.

O desenvolvimento dessas iniciativas promove a economia e celeridade processual, interoperabilidade tecnológica dos sistemas processuais eletrônicos, o uso de tecnologias em formatos abertos e livres, a transparência, acesso à informação, capacitação e o estabelecimento da governança colaborativa.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Novos termos de uso do Whatsapp

Novos termos de uso do Whatsapp

WhatsApp sem dúvidas foi o primeiro aplicativo que mudou a forma de comunicação do mundo. O serviço grátis para celulares Android e iPhone (iOS) permite enviar mensagens ilimitadas para contatos telefônicos a partir de uma conexão de Internet. Mesmo sendo o aplicativo mais baixado do mundo, com cerca de 2 bilhões de usuários, presente em mais de 180 países, disponível em 60 idiomas diferentes e presente em 99% dos celulares brasileiros (pesquisa recente do Panorama Mobile Time/Opinion Box), o serviço surgiu a partir de um fracasso. Além disso, antes de se tornar o maior aplicativo de mensagens, o software era disponibilizado apenas para uma plataforma.

Conheça como surgiu o aplicativo

Incomodado com o fato de perder inúmeras ligações ao ir para a academia, Jan Koum decidiu criar um aplicativo capaz de ver se a pessoa estaria disponível para receber chamadas ou não. Diante das possibilidades que caberiam nos celulares, principalmente no iPhone, Jan Koum e Brian Acton decidiram criar um aplicativo que revolucionaria o universo da comunicação no ano de 2009.

Os dois se conheceram na década de 90 enquanto trabalhavam para o Yahoo, uma das empresas mais poderosas da internet desta época. Logo após pedirem demissão, em 2008, decidiram criar uma startup e desenvolver um aplicativo que mostrasse o status das pessoas em seus celulares. No entanto, nem mesmo o fracasso inicial do serviço foi capaz de desanimar a dupla, que decidiu transformar o software em um aplicativo de mensagens para substituir os torpedos SMS, os quais naquela época eram limitados. Koum decidiu nomear o app de “WhatsApp” porque relembrava a gíria “What’s up?” (algo semelhante a “E aí?” ou “O que está rolando?”, em português).

A venda para o Facebook

Em 2014, mais precisamente no dia 19 de fevereiro, o mundo da tecnologia foi surpreendido com a notícia de que o Facebook compraria o aplicativo WhatsApp. O valor da transação atingiu o surpreendente montante de US$ 22 bilhões no total, ou seja, mais de 20 vezes o valor que a empresa havia pago pelo Instagram quatro anos antes. Todo esse valor foi pago por um aplicativo que, até então, não dava lucro.

É claro que Mark Zuckerberg não havia gasto seu dinheiro porque achava o aplicativo útil ou simpático. Ele estava interessado nos 450 milhões de usuários da plataforma, que estava em franco crescimento, e no potencial de negócios e integração que essa base poderia dar ao Facebook, então com 1,2 bilhão de usuários. “Estamos animados para tornar o mundo mais aberto e conectado”, disse Zuckerberg, naquele discurso de relações públicas padrão. O Facebook prometeu que o funcionamento dos aplicativos continuaria sendo independente e os criadores do WhatsApp garantiam que nunca sustentariam o app com publicidade.

O início do compartilhamento de informações

Em 2016, a empresa começou a compartilhar informações com o Facebook, entretanto, usuários poderiam optar por não fazer isso. Dois anos após, Brian Acton, cofundador do WhatsApp, que havia ido trabalhar no Facebook depois da compra, rompeu com a rede social. O assunto “integração” foi uma das razões. Ele era contra a monetização por anúncios, principal modelo de negócios do Facebook, e acabou deixando sua parte no negócio para atrás por discordar do rumo que o WhatsApp vinha tomando. Em uma entrevista para a Forbes, ele explicou por que aderira à campanha #DeleteFacebook e chegou a declarar que é um “vendido”: “eu vendi a privacidade dos meus usuários em troca de um benefício maior”.

No começo do ano seguinte, a integração entre os apps foi confirmada.

Privacidade dos usuários e a LGPD (Lei Geral de Proteção de Dados)

O WhatsApp atualmente faz parte do nosso dia a dia, tanto na vida pessoal como no trabalho (de acordo com o SEBRAE, 72% dos empreendedores brasileiros que possuem lojas e empresas de pequeno porte utilizam o WhatsApp Business), e você provavelmente aceitou, sem ler os termos, quando surgiu na tela do celular a atualização da política de privacidade da empresa. Ela te obrigará a aceitar o fato de que, para usar o aplicativo, suas informações serão compartilhadas com o Facebook – ainda que você não esteja na rede social.

Entre as informações compartilhadas, estão o nome de perfil, número de celular, localização, mensagens e mídias não entregues, dados de status, pagamentos e dados de interações dos usuários, como volume e frequência de mensagens e acesso a grupos. Se ainda não aceitou a política, com receio, você tem até 8 de fevereiro para decidir, caso contrário, não poderá utilizar mais o serviço. A não ser que entidades e a recém-criada ANPD (Autoridade de Proteção de Dados), responsável por fiscalizar e aplicar sanções, façam alguma coisa aqui no Brasil.

Na Europa, onde vigora a GDPR (General Data Protection Regulation), com uma cultura e uma fiscalização mais intensa, o WhatsApp vai operar com outra política de privacidade, já que o compartilhamento de informações está proibido.

O Brasil, teoricamente, não está muito atrás. A lei nº 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, em vigor desde o ano passado, estabelece que o usuário deve ter controle sobre o uso de suas informações, e elas devem respeitar princípios como finalidade (dados devem ser usados para os fins para os quais foram coletados) e necessidade (devem ter tratamento mínimo necessário para sua finalidade).

Por isso, para algumas organizações de direito do consumidor e de direitos humanos, a mudança é abusiva. Além disso, esta alteração pode estar em desacordo com o sistema mais complexo legislativo que envolve também a parte de antitruste e de abuso de poder econômico. Não podemos deixar de lembrar também que há muita discussão na Europa com relação a imposição de “consentimento compulsório”, principalmente quando somada a exercício de posição dominante de mercado.

PROCON-SP, por aqui, notificou ontem (14 de janeiro de 2021) o Facebook para prestar esclarecimentos sobre a atualização da política de privacidade. A Comissão da OAB de Proteção de Dados e Privacidade, da seccional do Rio de Janeiro, e a Coalizão Direitos na Rede são algumas das entidades que se manifestaram contra. O IDEC, Instituto Brasileiro de Defesa do Consumidor, também anunciou que estuda medidas judiciais e administrativas contra o WhatsApp.

Resta saber se a ANPD, criada para esta finalidade de fiscalizar eventuais abusos, seguirá a mesma linha, já que o risco de violação da LGPD é elevado, quando interpretado no conjunto das leis vigentes, princípios éticos e garantias fundamentais, diante da possível falta de transparência e situações que afetam terceiros com uso de poder de monopólio.

As estatísticas do WhatsApp

Confira abaixo os principais números do aplicativo no Brasil e no mundo:

  • Atualmente, existem 2 bilhões de usuários do WhatsApp no mundo inteiro.
  • Mais de 120 milhões de pessoas usam o app no Brasil.
  • WhatsApp está instalado em 99% dos celulares do Brasil.
  • 79% dos brasileiros usam o app como principal fonte de informação.
  • Cerca de 5 milhões de empreendedores usam o WhatsApp Business.
  • 98% dos brasileiros usam o app diariamente.
  • Adultos com mais de 45 anos são os que mais utilizam o WhatsApp no Brasil.
Gráfico contendo a frequência de uso do WhatsApp.

Alternativas para proteção da privacidade

Diante das mudanças na política de privacidade do WhatsApp, nos últimos dias, milhões de usuários migraram para outros aplicativos de mensagem.

Com a reação negativa, o WhatsApp se manifestou reforçando que o teor das mensagens e ligações trocadas dentro do aplicativo continua sendo criptografado, ou seja, o conteúdo não pode ser acessado pelo próprio WhatsApp.

A empresa também disse em posicionamento à imprensa que “esta atualização não muda as práticas de compartilhamento de dados entre o WhatsApp e o Facebook, e não impacta como as pessoas se comunicam de forma privada com seus amigos e familiares em qualquer lugar do mundo”.

Mas se nada muda, por que a política de privacidade foi atualizada?

Na realidade, por trás das alterações está o lançamento de um novo serviço pelo Facebook para gerenciar conversas de empresas com consumidores pelo WhatsApp, mensagens que tem sua transmissão criptografadas, mas cuja privacidade não tem proteção absoluta como em uma conversa privada com amigos.

A solução, por enquanto, é migrar para outro aplicativo de conversa como o Telegram e o Signal.

O Telegram, um dos concorrentes mais conhecidos no Ocidente, disse ter recebido 25 milhões de novos usuários nas 72 horas após o WhatsApp começar a exigir que os usuários concordassem as mudanças.

Outro nome que está chamando a atenção é o Signal. Promovido por especialistas em segurança e financiado por um dos cofundadores do WhatsApp desde 2018, o número de downloads do app aumentou 4.200% em relação à semana anterior ao anúncio do Facebook sobre o WhatsApp.

Veja abaixo a história de cada aplicativo e o que eles oferecem como diferencial:

Telegram

O Telegram foi lançado em 2013 pelos irmãos Durov, uma dupla de empreendedores da Rússia conhecida pela rede social VKontakte (VK), o “Facebook russo”. O passado do VK ainda influencia as operações do Telegram, o que repercute em sua história e funcionamento.

Quando a VK se tornou popular na Rússia, os irmãos Durov foram pressionados (inclusive com assédio policial) a abandonar o controle da rede, deixando-a nas mãos de pessoas favoráveis ao governo. Os irmãos hoje vivem exilados de seu país, viajando o mundo.

Da mesma forma, não se sabe exatamente onde o Telegram possui seus escritórios, embora esteja juridicamente sediado no Reino Unido.

Após o Facebook anunciar mudanças na política de privacidade do WhatsApp, o Telegram passou a ganhar popularidade, chegando a 500 milhões de usuários ativos.

O serviço é prestado por empresa privada e financiado por Pavel Durov, um dos seus fundadores. Mas a Durov anunciou que pretende introduzir recursos pagos em 2021, que serão voltados para empresas e usuários avançados. Ele disse que não haverá cobrança pelos recursos já existentes no app.

O que só ele tem: Grupos de até 200 mil membros, uso em qualquer dispositivo sem depender da internet no celular, envio e recebimento de mensagens sem divulgar o número do telefone, opções adicionais para controlar a exposição de dados (para que só algumas pessoas possam ver quando você está on-line, por exemplo), agendamento de envio de mensagens, busca de pessoas próximas para se comunicar (este recurso exige cuidado).

O que limita o app: Não há suporte para status/stories nem videochamadas em grupo (é possível realizar videochamadas individuais, mas o recurso para grupos foi prometido para 2021). A maioria das vantagens do app é viabilizada pela ausência de criptografia nas mensagens regulares e armazenamento de dados no servidor. Ainda não está claro como o Telegram pretende se sustentar financeiramente.

Segurança: As conversas no Telegram não são criptografadas por padrão, sendo necessário ativá-la em conversas específicas por meio de “chats secretos”. O armazenamento das mensagens no servidor exige cuidado para evitar a exposição das conversas (as autoridades da Lava Jato, por exemplo, foram expostas pelo Telegram por esse motivo). O código-fonte do aplicativo do Telegram é aberto, mas o código do servidor do serviço é fechado, deixando-o em um meio-termo entre o Signal e o WhatsApp.

Privacidade: As mensagens, fotos e arquivos das conversas regulares (não secretas) do Telegram ficam armazenadas no servidor do serviço, mas o Telegram promete não compartilhar dados com terceiros e não possui vínculos com redes de publicidade que usam esses dados para a modelagem de perfis.

Signal

A marca do Signal está muito ligada ao nome de Moxie Marlinspike, que criou a empresa de segurança Whisper Systems e a vendeu para o Twitter. O nome dele, porém, é um pseudônimo. A agência de notícias Reuters já identificou Moxie pelo nome de Matthew Rosenfeld, mas ele não faz questão de divulgar seus dados pessoais.

A forma que o Signal prioriza a privacidade e a segurança dos seus usuários lembra muito a personalidade do seu criador. É o app de mensagens recomendado por personalidades como Edward Snowden (o ex-agente da Agência Nacional de Segurança que revelou a existência de um programa de espionagem massiva nos Estados Unidos) e Elon Musk, o bilionário fundador da Tesla e da SpaceX.

Post do Elon Musk no Twitter dizendo: Use Signal

Juridicamente, o Signal tal como existe hoje foi fundado em janeiro de 2018. Brian Acton, um dos fundadores do WhatsApp, deixou a empresa em 2017 após se desentender com o Facebook sobre os rumos do serviço. Em vez de criar uma nova plataforma, ele se juntou a Moxie para reorganizar a estrutura formal do Signal, que hoje é financiado por doações repassadas por seus fundadores e usuários a uma mantenedora sem fins lucrativos.

A tecnologia do Signal, porém, data de 2010, quando foi lançado o app de mensagens TextSecure. Depois foi criado o RedPhone, que permitia fazer ligações seguras. Os dois aplicativos foram mesclados para criar o Signal, em 2014.

O app ultrapassou a marca de 50 milhões de downloads na Play Store e estima-se que tenha cerca de 20 milhões de usuários ativos – sendo, por uma boa margem, o app menos popular entre os três.

O que só ele tem: Foco total em privacidade e segurança, com grupos privados e envio de mensagens com remetente oculto (apenas um dos participantes precisa divulgar o número para iniciar a conversa), controles para limites de armazenamento de dados.

O que limita o app: Não há busca integrada de GIFs animados, nem status/stories. As chamadas em grupo são limitadas a 5 participantes e grupos podem ter no máximo 1.000 contatos. O backup para recuperar mensagens é manual e exige uma senha de 30 posições, dificultando a restauração de mensagens após uma troca de aparelho. O smartphone precisa estar sempre ligado e conectado para usar o Signal em outros dispositivos.

Segurança: A comunicação do Signal é criptografada sempre que possível. O código-fonte do Signal é totalmente aberto, o que maximiza a transparência e torna o serviço um dos preferidos para especialistas em segurança digital. É referência em segurança de comunicações.

Privacidade: Não há recurso que mostre quando alguém está on-line, nem o último horário em que o app foi aberto. O uso generoso de criptografia minimiza a quantidade de informações legíveis que chegam aos servidores do serviço, inviabilizando a coleta da maioria das informações.

Facebook na mira

Nos EUA, no fim do ano passado, a Federal Trade Commission, órgão responsável por fiscalizar práticas anticompetitivas, se reuniu com 40 procuradores para entrar com uma ação antitruste que pede que as empresas sejam separadas – e que novas compras tenham restrições. “Por quase uma década, o Facebook tem usado seu domínio e monopólio para esmagar rivais menores e extinguir a competição, tudo às custas dos usuários”, disse Letitia James, procuradora-geral de Nova York. Os termos de uso são um exemplo disso.

E você? Vai permanecer no WhatsApp ou irá migrar para outro aplicativo?

Deixe sua opinião nos comentários.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


ANPD: diretores começam a montar a estrutura organizacional

ANPD: diretores começam a montar a estrutura organizacional

A Autoridade Nacional de Proteção de Dados (ANPD), criada para zelar pela proteção dos dados pessoais nos termos da Lei nº 13.709/2018, atuando como órgão fiscalizador e regulamentador, está com a estrutura básica de trabalho sendo montada.

O Conselho Diretor da ANPD, formado pelos cinco diretores nomeados (o diretor-presidente, Waldemar Gonçalves Ortunho Júnior, e os diretores Artur Pereira Sabbat, Joacil Basílio Rael, Nairane Farias Rabelo Leitão e Miriam Wimmer), tem analisado currículos e realizado entrevistas com dezenas de servidores e especialistas para a formação da estrutura organizacional.

Também já está disponível a página da ANPD na internet na qual serão divulgados materiais informativos à sociedade: https://lnkd.in/eZae3st

Vale destacar ainda que a Autoridade já recebeu mais de 100 comunicações de titulares e de agentes de tratamento, contendo pedidos de informação, notificações de incidentes, denúncias, sugestões e pedidos de reunião.

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados