WhatsApp e TikTok: ANPD fiscaliza ambos sobre Uso e proteção de Dados no Brasil

WhatsApp e TikTok: ANPD fiscaliza ambos sobre Uso e proteção de Dados no Brasil

A primeira multa aplicada no Brasil por violação da LGPD (Lei Geral de Proteção de Dados) foi direcionada à Telekall Infoservice, empresa de telefonia. No entanto, ela não é a única na mira das autoridades brasileiras.

A Autoridade Nacional de Proteção de Dados (ANPD) está fiscalizando o WhatsApp, ByteDance (empresa proprietária do TikTok) e outras organizações e órgãos públicos. O objetivo é avaliar o cumprimento das regras da lei em relação à proteção de informações pessoais, bem como garantir a privacidade e segurança desses dados.

Lista de Empresas em Processo de Fiscalização

A lista divulgada pela ANPD em maio deste ano inclui 16 processos que envolvem 27 instituições, com alguns casos iniciados em 2021 e ainda em andamento:

  1. Bytedance
  2. Serpro (Serviço Federal de Processamento de Dados)
  3. Ministério da Justiça e Segurança Pública
  4. Unitfour Tecnologia da Informação Ltda
  5. Zappo Tecnologia da Informação e Publicidade Ltda.-ME (Contact Pró)
  6. Claro S.A. e Serasa S.A.
  7. INEP (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira)
  8. WhatsApp
  9. INSS (Instituto Nacional do Seguro Social) e Dataprev
  10. Governo do Estado do Paraná, Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) e Algar Soluções em TIC S.A. (Algar Telecom)
  11. Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Estude em Casa, Explicaê, Manga High e Stoodi
  12. RaiaDrogasil S.A., Stix Fidelidade e Inteligência S.A. e Febrafar (Federação Brasileira das Redes Associativistas e Independentes de Farmácias)

Segundo a ANPD, esses 16 processos não representam o total de fiscalizações realizadas até o momento. Alguns processos já concluídos e que não resultaram em sanções ainda não foram divulgados publicamente. Essas informações ainda não têm data prevista de publicação.

Análise do WhatsApp e TikTok

O WhatsApp está atualmente sob análise da ANPD, com foco no compartilhamento de dados entre a plataforma e o Facebook, empresa do mesmo grupo Meta, que controla o aplicativo de mensagens. O WhatsApp forneceu à ANPD informações sobre os dados pessoais utilizados, como número de telefone, apelido e grupos públicos. Além disso, o serviço de mensagens enfatizou que “tudo é criptografado na comunicação”, ou seja, recebe uma camada de segurança para dificultar o acesso não autorizado.

A ANPD deve avaliar as respostas fornecidas pela empresa e decidir se encerrará a fiscalização ou se iniciará um processo com punição contra o WhatsApp. Não há prazo oficial estabelecido, mas esse processo pode levar até três anos. Como foi aberto em 2022, a Autoridade tem até 2025 para tomar uma decisão final.

Vale ressaltar que em 2022, o WhatsApp já havia sido investigado para verificar se estava em conformidade com a LGPD. A investigação foi concluída em maio do ano passado sem a necessidade de sanções, ou seja, não foram aplicadas multas ou outras punições.

O processo anterior estava focado na política de privacidade do aplicativo de mensagens. O WhatsApp realizou as adequações necessárias em seus termos de acordo com a LGPD. Os principais pontos abordados pela ANPD durante a análise foram tornados públicos no site da autoridade, por meio de nota técnica.

Em comunicado, a Meta, empresa responsável pela plataforma, afirma que o processo de fiscalização em andamento dá continuidade aos diálogos iniciados com a autoridade após o caso concluído em 2022, onde 100% das recomendações da ANPD foram atendidas pela empresa. O WhatsApp continua cooperando de maneira próxima e colaborativa com a Autoridade.

Análise da ByteDance (TikTok)

No caso da ByteDance, responsável pelo TikTok, a análise da ANPD concentra-se em garantir que a empresa trate os dados pessoais de crianças e adolescentes de acordo com as regras da LGPD. Esse processo envolve etapas como coleta de informações, cruzamento de dados e armazenamento seguro em bancos de dados da empresa.

O coordenador-geral de fiscalização da ANPD, Fabrício Lopes, explicou que um pai entrou na Justiça contra o TikTok devido ao uso dos dados de seu filho. O caso está sendo conduzido pela defensoria pública do Rio de Janeiro, que formalizou a denúncia no sistema da ANPD.

Funcionamento da Fiscalização

Nesta etapa de fiscalização, a ANPD ainda não decide sobre eventuais multas e punições. O que pode ocorrer é a autoridade determinar que determinada organização deve cumprir medidas preventivas ou corretivas para se adequar à LGPD dentro de um prazo estabelecido – como ocorreu com o WhatsApp em 2022.

De acordo com Lopes, oito outros processos foram direcionados para o chamado “Processo Sancionador”, onde as investigações continuarão e medidas mais rigorosas poderão ser tomadas.

Ele afirma que, em apenas oito casos, foi necessário abrir o processo de sanção. Outros casos foram resolvidos com outros instrumentos à disposição, como pressão, ameaça de abertura do processo sancionador, advertência e orientação sobre o que estava errado.

A fase sancionadora pode ser iniciada imediatamente ou encaminhada após a conclusão da fase de supervisão nos processos de fiscalização. Isso ocorre, por exemplo, quando o órgão fiscalizado não corrige falhas ou não coopera com a ANPD.

A Autoridade ainda não divulgou detalhes sobre cada uma das 16 fiscalizações em andamento e nem dos oito processos administrativos na fase de sanção.

Lopes ressalta que a divulgação de informações durante a fase de supervisão pode atrapalhar as investigações ou levar as pessoas a agirem de acordo com os processos antes que uma decisão embasada seja tomada pela ANPD.

Ele reforça que os 16 processos foram iniciados sob o princípio da boa fé, ou seja, a ANPD não assume que algo errado está sendo feito pelas organizações até que haja provas disso.

O Caso da Contact Pró

Em algumas situações, o foco da fiscalização é mais definido após um trabalho prévio realizado antes da denúncia oficial à ANPD (que pode ser feita por qualquer pessoa ou organização). Isso ocorreu com a Contact Pró, uma ferramenta de marketing e vendas.

A ANPD recebeu uma denúncia feita pela seção da Bahia da Ordem dos Advogados do Brasil (OAB-BA) sobre a suposta venda de dados pessoais para captação de clientes para advogados.

Lopes ressalta que o caso está sendo avaliado para determinar se houve uma infração à LGPD.

Em resposta, a Contact Pró afirmou à Tilt que tem colaborado com a ANPD, fornecendo as informações solicitadas e esclarecendo dúvidas manifestadas pela equipe técnica da autoridade. Além disso, a empresa garante cumprir a legislação e atuar de boa-fé em suas relações com titulares de dados, clientes e fornecedores.

De acordo com a Contact Pró, ela não vende dados pessoais, mas presta serviços a partir de dados pessoais publicamente acessíveis, seja de informações públicas ou tornadas públicas pelos próprios titulares. Esses serviços incluem fornecimento de mailing e comunicação em massa, e o uso desses dados fica a cargo dos clientes da empresa, incluindo a declaração da finalidade de uso ao contratar o serviço. A Contact Pró, como operadora de dados, realiza ou não o serviço com base nessas declarações.

Dependendo do serviço contratado, a empresa fornece ferramentas digitais para o disparo de mensagens, e o cliente opera diretamente, sem a participação da equipe da Contact Pró.

Próximos Passos

O coordenador destaca que, uma vez concluídas as fiscalizações, a divulgação dos processos que não resultaram em punições e dos 16 ainda em andamento pode estimular as empresas responsáveis pelo tratamento de dados no Brasil a agirem mais rapidamente em conformidade com a LGPD.

Além disso, os processos concluídos serão organizados pela ANPD para divulgação, embora ainda não haja uma data definida para isso. Já os processos de fiscalização em andamento terão seus status atualizados a cada três meses no site da ANPD, segundo Lopes.

Para garantir a efetividade da fiscalização, a ANPD tem se esforçado para conduzir as investigações de maneira responsável e criteriosa, evitando prejudicar o andamento das análises e tomar decisões baseadas em evidências sólidas. O objetivo é garantir que o tratamento de dados pessoais no Brasil esteja de acordo com a legislação vigente e respeite a privacidade e segurança dos cidadãos.

LEIA TAMBÉM:

  1. Aprendizado de Robôs: Como Vídeos Podem Transformar Tarefas Humanas
  2. Descubra o Fascinante Funcionamento da Internet e Como Chega até a sua Casa
  3. Elon Musk: UE adverte sobre regulação do Twitter

Em alta agora

Desafios Econômicos na Era Tecnológica
Desafios Econômicos na Era Tecnológica
Operador de Telemarketing Receptivo atendendo chamadas
Oportunidade de Emprego: Operador de Telemarketing Receptivo
Auxiliar de Escritório trabalhando em um ambiente organizado
Oportunidade de Emprego: Auxiliar de Escritório
Elon Musk anunciando a xAI: A Nova Empresa de Inteligência Artificial"
xAI: A Nova Empresa de Inteligência Artificial de Elon Musk