O anúncio de que o aplicativo de mensagens WhatsApp iria alterar sua Política de Privacidade para implementar novas regras sobre o compartilhamento dos dados pessoais de seus usuários com empresas do grupo Facebook (Facebook e Instagram), gerou indignação e perplexidade à sociedade brasileira, visto que a medida impõe a aceitação do consumidor como condição para se manter conectado ao aplicativo.
A decisão, unilateral e sumária, não permite a “escolha” do usuário/consumidor: ou aceita compartilhar automaticamente seus dados pessoais, quiçá sensíveis, com as demais empresas do grupo ou será excluido da aplicação. Essa conduta deixou milhões de consumidores vulneráveis e aprisionados ao provedor de serviços. Desta forma, tal medida intencionalmente desrespeita às leis nacionais, especialmente, fere os dispositivos da lei 13.709/18 (Lei Geral de Proteção de Dados – LGPD) em vigor desde de 18 de setembro de 2020.
Ainda que a empresa represente uma aplicação privada, seu alcance e inserção nos mais diversos ramos de atividade assemelha-se, a uma empresa de “utilidade pública”. Suas ações produzem efeitos de caráter sistêmico, impactando não só os direitos individuais dos usuários como os direitos empresariais, afetando todos os setores da sociedade, inclusive judicial.
O aplicativo de mensagens tem posição dominante e concentração de mercado, pela massissa utilização de seus serviços por empresas, instituições e pessoas físicas, o que configura seu monopólio e agrava a situação dos titulares de dados e empresas que optarem pela transferência à outras plataformas de serviços semelhantes.
É importante elucidar que as revisões na Política de Privacidade do WhatsApp recentemente propostas não alteram o comportamento do aplicativo de mensagens no que se refere ao compartilhamento compulsório dos dados dos usuários com empresas da família Facebook. As dúvidas suscitadas se justificam pela obscuridade presente há tempos nas políticas de privacidade e termos de uso do aplicativo, o que levou bilhões de usuários ao redor do mundo a pensar que a empresa oferecia ao longo dos anos uma opção de exclusão, o que de fato, não existe.
O nível de compartilhamento de dados que alguns usuários discordam e temem, infelizmente, já ocorre desde a grande atualização nas Políticas de Privacidade do WhatsApp realizada em agosto de 2016. Naquela época, a empresa começou a compartilhar informações e metadados de seus usuários com o Facebook e ofereceu a seus usuários a possibilidade de cancelar parte do compartilhamento. No entanto, os mais de um bilhão de usuários adicionados ao aplicativo desde 2016, junto com todos os que perderam a “janela de oportunidade”, têm seus dados compartilhados automaticamente com o Facebook, conforme divulgado na Política de Privacidade vigente datada de 20 de julho de 2020.
O WhatsApp dispõe de um serviço de mensagens com criptografia de ponta a ponta o que protege a privacidade do conteúdo das mensagens. Por outro lado, esse recurso, amplamente divulgado, sugere que os usuários têm controle sobre a privacidade de tudo o que fazem, o que não é verdade.
É fato que o Whatsapp e o próprio Facebook não podem acessar as comunicações de seus usuários, mas isso não significa que não haja tesouro escondido em outros dados que o WhatsApp pode coletar e compartilhar sobre como seus usuários utilizam o aplicativo.
Na prática, isso significa que a empresa compartilha muitas informações com o Facebook, incluindo dados das contas dos usuários: número de telefone, registros da frequência de uso do aplicativo, de interações com outros usuários, identificadores de dispositivos (IP, sistema operacional, navegador utilizado, integridade da bateria, rede móvel, idioma, fuso horário), entre outros.
Na União Europeia e Reino Unido muitas discussões foram travadas com o WhatsApp sobre as intenções de exigir um “consentimento compulsório” do titular de dados para manter a adesão no aplicativo, sendo que prevaleceu o respeito às normas e o direito à privacidade de seus cidadãos. Portanto, nesses países, a empresa Whatsapp não pôde implementar as alterações pretendidas em sua Política de Privacidade referente ao compartilhamento compulsório de dados entre as demais empresas do grupo Facebook.
Na Irlanda, país sede do aplicativo, há um projeto de penalidades contra o WhatsApp, atualmente compartilhado com as demais agências da União Européia, que poderá acarretar ao provedor de serviços de mensagens, multas entre 30 e 50 milhões de euros por não cumprir os requisitos de transparência do regime de privacidade da Europa. Essas medidas ocorrem no momento em que o WhatsApp enfrenta uma reação global por causa das pretensas atualizações de seus Termos de Privacidade e Condições Uso.
A empresa também poderá ser obrigada a mudar a maneira como trata os dados pessoais de seus usuários, visto que a questão está relacionada à forma inadequada com que o WhatsApp informou os usuários da União Européia sobre como iria compartilhar seus dados com as empresas do grupo Facebook.
Nos Estados Unidos da América, recentemente, o Facebook foi processado por uma ação conjunta entre 48 estados americanos e a Federal Trade Comission (FTC) após ser acusado de práticas anticompetitivas decorrentes da compra do Instagram que, somado aos serviços de mensagens WhatsApp, o torna o proprietário da maior rede de mensagens do mundo, com uma dominância de mais de 70% do mercado de redes sociais.
A pretensão do WhatsApp de adequar sua Política de Privacidade à legislação brasileira com um mero comunicado, evidencia uma abordagem diferenciada pela empresa no Brasil. Esse posicionamento, diverso do adotado nos demais países, demonstra um oportunismo diante da vacância das sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) cuja vigência iniciará em 1º de agosto de 2021 e pelo fato da Autoridade Nacional de Proteção de Dados (ANPD) ainda estar sendo instrumentalizada.
Entretanto, no Brasil, a tutela jurídica da privacidade, inclusive dos dados pessoais, está prevista na Constituição Federal, em seu artigo 5º, X, que classifica a vida privada como direito fundamental. Em âmbito infraconstitucional, a privacidade tem status de direito da personalidade. A proteção dos dados pessoais decorre da tutela constitucional de proteção à vida privada e à intimidade, consubstanciado no controle que o cidadão possui sobre seus próprios dados pessoais. Tal dispositivo deve ser considerado conjuntamente com a legislação infraconstitucional (Código Civil, Código de Defesa do Consumidor, Lei de Acesso à Informação, Marco Civil da Internet, Regulamento do Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais), a fim de possibilitar uma proteção efetiva dos dados pessoais dos brasileiros.
Como vimos, a legislação brasileira é regida pela proteção da privacidade das pessoas, tratando como invioláveis os direitos à intimidade, à privacidade e à imagem, o que inclui o direito à proteção de seus dados pessoais, bem como que o seu respectivo tratamento seja feito de forma adequada. De acordo com o artigo 7º da LGPD: O tratamento dos dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular. Portanto, a normativa estabelece o consentimento do consumidor (titular dos dados) como a base autorizativa por excelência que possibilita a transmissão de dados a terceiros. Define, inclusive, esse consentimento como sendo a “manifestação livre, informada, prévia e inequívoca de vontade” pela qual o titular dos dados concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.
A atividade pretendida pelo WhatsApp com a atualização da Política de Privacidade, dentre outras, o compartilhamento compulsório dos dados pessoais de seus usuários, configura, nos termos da LGPD, tratamento de dados pessoais, estando, pois, submetida à norma legal citada.
Ressalta-se que a Lei Geral de Proteção de Dados, em seu artigo 2º, prescreve que são fundamentos da disciplina da proteção de dados pessoais o desenvolvimento econômico e a inovação, a livre concorrência e a defesa do consumidor, mas também o direito à privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem e que todos devem ser compatibilizados. Dada a dimensão dos usuários cadastrados no aplicativo de mensagens no Brasil (175 milhões de usuários), resta evidenciado o grave risco de lesão com o compartilhamento de dados sem transparência e consentimento do usuário.
Sendo assim, qualquer tratamento de dados pessoais realizado em desrespeito ao que dispõe a norma, será irregular.
De acordo com o art. 44 do mesmo diploma legal: O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I - o modo pelo qual é realizado; II - o resultado e os riscos que razoavelmente dele se esperam; III - as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Não há justificativas razoáveis para tal pretensão. Pelo contrário, o aparente oportunismo revela a intenção de se aproveitar da vacância da LGPD no tocante às penalidades (1º de agosto de 2021) para produzir efeitos indesejáveis para o consumidor e para toda a sociedade brasileira.
É importante destacar que a LGPD não proíbe nem dificulta o uso de dados pessoais, visto que prevê dez hipóteses para o compartilhamento de dados pessoais, e o consentimento é uma delas. No entanto, a utilização desses dados deve seguir parâmetros legais, como tem ocorrido em outros países.
No caso em tela, o compartilhamento dos dados só poderá ocorrer com o consentimento livre e inequívoco do titular dos dados, desde que, assegurados os demais direitos, como o de conhecer detalhes dos compartilhamentos realizados (artigo 14) e a possibilidade de revogar o consentimento a qualquer tempo (artigo 15), e respeitados os princípios de transparência, adequação, finalidade e autodeterminação informativa, dentre outros exigidos na LGPD.
Por tudo isso, é necessário que seja reformada as pretensas atualizações da Política de Privacidade do WhatsApp para que dela conste as opções de consentimento livre, informado, prévio e inequívoco, e que sejam atendidos os princípios de transparência, adequação, finalidade e autodeterminação informativa, para que assim, possa estar em conformidade com às legislações nacionais. Essa medida permitirá resguardar os direitos dos consumidores (titulares dos dados) sobre seus dados e sua privacidade, e equilibrá-los com os interesses econômicos e sociais.
A inobservância das legislações nacionais, assim como das bases legais e princípios prescritos na Lei Geral de Proteção de (LGPD) resultaria na vulnerabilidade dos titulares de dados e colocaria em risco a privacidade, a economia e a soberania nacional, portanto, deve ser evitada em benefício do Estado brasileiro.