Aos Fatos

Seja um apoiador

Checamos

Leia as últimas declarações checadas pela equipe do Aos Fatos

Mais

Explore todos os nossos conteúdos e checagens

Luiz Fernando Menezes/Aos Fatos

Fatos sobre proteção de dados pessoais em apps e plataformas

Por Luiz Fernando Menezes

19 de julho de 2019, 16h00


A popularização do FaceApp, aplicativo que permite modificar a aparência do rosto em uma foto, e a polêmica em torno de sua política de privacidade genérica reacenderam o debate sobre a segurança e a proteção de dados pessoais nos meios digitais.

Os termos de serviço do FaceApp, de fato, deixam brechas de segurança. Há, por exemplo, um trecho da política de privacidade que afirma que a empresa "não pode garantir a segurança das informações que você transmite ao FaceApp ou garantir que essas informações no serviço não possam ser acessadas, abertas, alteradas ou destruídas". Isso, no entanto, não é novidade: diversos aplicativos utilizam termos parecidos.

Mas, afinal, o que pode e o que não pode quando o assunto é a proteção de dados pessoais por aplicativos e plataformas? O Aos Fatos explica e desenha:


Legislação. O Marco Civil da Internet (lei nº 12.965/2014) e a LGPDP (Lei Geral de Proteção de Dados Pessoais, como é chamada a lei nº 13.709/2018), são as duas principais normas que regulamentam e estabelecem princípios sobre segurança e privacidade na rede. Em geral, elas determinam que os dados pessoais de um usuário só podem ser coletados, tratados e armazenados mediante consentimento dele ou em hipóteses previstas em lei, como investigações criminais.

A LGPDP foi sancionada durante o governo Temer, mas sofreu alguns vetos do presidente Jair Bolsonaro e só deve entrar em vigor em agosto de 2020.

Além das duas leis, é importante ressaltar que a Constituição Federal determina que "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação". O CDC (Código de Defesa do Consumidor) também aborda a proteção de dados pessoais: o artigo 43, por exemplo, prevê que as pessoas podem ter acesso "às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes".

Políticas de privacidade. Todos os dados que são cedidos pelos usuários a aplicativos, sites ou plataformas devem estar descritos de maneira clara em seus termos de serviço e políticas de privacidade. Por mais que seja chato ler todo o texto, especialistas recomendam analisar ao menos os trechos que tratam do compartilhamento de dados e da segurança das informações antes de usar uma nova ferramenta.

A legislação coíbe o uso indiscriminado de dados pessoais e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade elas serão usadas. Um aplicativo, por exemplo, não pode arquivar e processar seus dados para fins diferentes dos quais você os cedeu.

Mas não dá para voltar atrás? A LGPDP determina que o usuário pode retirar seu consentimento a qualquer momento e pedir a exclusão de seus dados pessoais mesmo depois de ter aceitado os termos de serviço de um aplicativo ou plataforma.

Além disso, a lei deixa claro que a empresa tem a obrigação de excluir os dados depois que a finalidade que o aplicativo se propõe é atingida, salvo quando tiver obrigação legal de mantê-los ou estiver realizando algum tipo de estudo.

Mas e a segurança dos meus dados? A legislação também determina que a proteção dos dados cedidos é de responsabilidade do aplicativo ou plataforma e que eles podem ser penalizados caso não cumpram essa obrigação.

De acordo com a LGPDP, essas violações à lei podem gerar sanções administrativas como advertências, multas simples de até 2% do faturamento da empresa (limitada a R$ 50 milhões) e até multas diárias. No texto sancionado por Temer, estava prevista também a suspensão das atividades da empresa, mas este trecho foi vetado pelo presidente Jair Bolsonaro.

Empresas do exterior. A legislação também recai sobre empresas estrangeiras. Os princípios são aplicados a qualquer operação de tratamento ou coleta de dados desde que ela tenha sido realizada em território nacional.

Caso a empresa estrangeira viole uma das regras estabelecidas, quem responde o pagamento da multa prevista na LGPDP é a filial, sucursal, escritório ou estabelecimento situado no Brasil.

Referências:

1. UOL
2. Política de privacidade do FaceApp
3. Manual do Usuário
4. Planalto (Fontes 1, 2, 3 e 4)
5. JusBrasil
6. Estadão