O WhatsApp, nos termos do artigo 7º, I da LGPD (lei 13.709/2018), necessita do consentimento do usuário para realizar o tratamento de seus dados pessoais, que incluem os que identificam o titular diretamente, como nome, foto e número de telefone, mas também indiretamente, como suas interações na plataforma, sua localização e seu endereço IP (número que identifica o dispositivo usado para conexão). Com o tratamento destes dados pessoais por meio de algoritmos computacionais o WhatsApp é capaz de identificar o perfil comportamental do usuário, informação valiosa para o envio de anúncios.1
Em que pese a empresa não insira (ainda) banner com anúncios de terceiros em sua plataforma, ela possibilita que empresas terceirizadas enviem mensagens de marketing aos usuários. Além disso, a nova política de privacidade permite que até mesmo mensagens enviadas e recebidas pelo WhatsApp sejam usadas por serviço terceirizado e pelo Facebook para compartilhamento de dados pessoais do titular, como seu endereço IP.
Em 2019, 99% dos usuários da internet no Brasil se conectaram por meio de aparelhos de celular.2 Sendo o WhatsApp um dos aplicativos mais utilizados para troca de mensagens pela internet, é possível compreender a estratégia do Facebook, que o adquiriu em 2014, atualizar sua política de privacidade para alcançar mais pontos da personalidade do usuário para o envio de anúncios comportamentais. Ao contrário daqueles enviados por TV ou rádio, estes anúncios podem ser personalizados para cada perfil de usuário e, devido ao seu grande poder de persuasão, cada vez mais anunciantes pagam por eles, o que gerou no terceiro quadrimestre de 2020 para o Facebook uma receita superior a 21 bilhões de dólares.3
Para que haja o consentimento informado ao tratamento de dados pessoais, nos termos do artigo 6º, XII da LGPD, o titular deve dispor de conteúdo adequado, claro e em quantidade que lhe permita analisar, seja qual for o seu grau de instrução, os riscos e implicações desta atividade.4 Todavia, a política de privacidade do Whatsapp não informa de forma clara ao usuário que seus dados coletados para envio de anúncios comportamentais, nem que esta é a sua principal forma de monetização. Consta apenas de forma lacônica que os dados são coletados são utilizados para comercializar os serviços.
Cabe destacar que o consentimento é o termo associado à declaração de vontade do titular, isto é, daquele que faz parte do ato jurídico, enquanto a autorização ocorre quando coleta, tratamento e/ou compartilhamento ocorre por disposição judicial ou legal.5 Assim, por exemplo, os dados referentes a todas as localizações em que um usuário do Whatsapp esteve só poderiam ser compartilhadas com a Polícia Federal após uma ordem judicial de autorização. Já o simples consentimento do usuário à nova política de privacidade da referida plataforma possibilita que esta constantemente rastreie o usuário com fins de predizer o seu perfil de consumo. Isto demonstra que a vigilância do Whatsapp por ser superior a do Estado.6
Considerado uma alternativa para o Whatsapp, o Telegram informa em seus termos de uso que não usa os dados de seus usuários para a segmentação de anúncios.7 Outro aplicativo, o Signal informa em sua política de privacidade que não monetiza com o tratamento dos dados pessoais de seus usuários, sendo mantido por doações.8 Todavia, diante da quase hegemonia do uso do Whatsapp para troca de mensagens não apenas entre amigos e familiares, mas também entre médicos e pacientes, professores e alunos, bem como entre servidores públicos, a migração desta plataforma para outra menos invasiva envolve um despertar coletivo quanto à importância da proteção de dados pessoais, que, segundo Stefano Rodotà, é o direito fundamental mais expressivo da condição humana contemporânea.9
1 FRAZÃO, Ana. Fundamentos da proteção dos dados pessoais: noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 1ª ed. São Paulo: Thomson Reuters Brasil, 2019. p. 24.
2 CGI, Comitê Gestor da Internet no Brasil. TIC domicílio 2019: pesquisa sobre o uso das tecnologias de informação e comunicação nos domicílios brasileiros. Núcleo de Informação e Coordenação do Ponto BR. São Paulo: Comitê Gestor da Internet no Brasil, 2020. p. 68. Acesso em 09 jan 2021.
3 Disponível aqui. Acesso em 09 jan 2021.
4 TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 1ª ed. São Paulo: Thomson Reuters Brasil, 2019. p. 301.
5 GOZZO, Débora. Assentimento de terceiro e negócio jurídico: análise comparativa entre os direitos brasileiro e alemão. Revista do Instituto dos Advogados de São Paulo. v. 20. jul./dez. 2007. p. 66-79.
6 MORAIS, José Luis Bolzan de; NETO, Elias Jacob de Menezes. A insuficiência do Marco Civil na Internet na proteção das comunicações privadas armazenadas e do fluxo de dados a partir do paradigma da surveillance. In: LEITE, George Salomão; LEMOS, Ronaldo (coord.). Marco Civil da Internet. São Paulo: Atlas, 2014, p. 418.
7 Disponível aqui. Acesso em 09 jan 2021.
8 Disponível aqui. Acesso em 09 jan 2021.
9 RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p. 21.