A nova política de privacidade do WhatsApp e os pontos de atenção nos aplicativos frente à Lei Geral da Proteção de Dados Pessoais

A nova política de privacidade do WhatsApp e os pontos de atenção nos aplicativos frente à Lei Geral da Proteção de Dados Pessoais

Thiago do Val e Geórgia Vasconcelos*

18 de fevereiro de 2021 | 13h05

Thiago do Val e Geórgia Vasconcelos. Fotos: Divulgação

Com o advento da Era Digital, a vulnerabilidade dos titulares cresceu em relação aos controladores das operações de tratamento, em virtude do aumento do volume de coleta, armazenamento e compartilhamento de dados pessoais.

Nesse cenário, surgiu a demanda global de regulamentação sobre proteção de dados, sendo que, no Brasil, foi sancionada a Lei Geral da Proteção de Dados Pessoais (LGPD), que já está em vigor e que dispõe acerca das operações de tratamento de dados por pessoas naturais ou jurídicas e da necessidade de efetivação de boas práticas e de governança sobre o tema.

O processo de implementação dessas novas diretrizes é fundamental para o bom funcionamento das empresas, vez que os danos causados pela imprudência no manuseio podem gerar sanções e consequências irreversíveis, comprometendo dados sigilosos e o futuro das corporações.

Dentre as alterações que impactam diretamente na rotina das instituições, destaca-se a nova política de privacidade do WhatsApp, que entrará em vigor a partir de maio e que, conforme os novos termos, serão coletadas e compartilhadas informações dos usuários com o Facebook, empresa detentora do app.

Além disso, alguns conteúdos de teor sensível também serão afetados, como o compartilhamento da atividade do usuário na plataforma, o modelo, marca, operadora do celular e a sua lista de contatos.

O aplicativo não permite que o usuário discorde da nova política de privacidade e, na prática, aqueles que não se sujeitarem aos novos termos da plataforma deverão deletar o aplicativo.

A princípio, considerando que diversas das informações pessoais compartilhadas com os aplicativos já são fornecidas em sua atual versão, inclusive sob consentimento dos usuários, as alterações não parecem afetar expressivamente as pessoas físicas.

No entanto, é preciso atenção especial quanto às pessoas que se utilizam do celular pessoal para fins corporativos ou os próprios celulares fornecidos pela empresa, já que, nesses casos, os dados sensíveis de clientes e fornecedores assumem uma postura de vulnerabilidade, sujeitos a vazamentos ocasionados a partir da vinculação das plataformas. Além disso, ausentes as devidas proteções, surgirão outras consequências que afetam diretamente sua credibilidade e notoriedade.

Dentre elas, destaca-se o dano econômico ao capital. Isso porque a lei prevê sanções administrativas no caso do descumprimento das regras e diretrizes, inclusive com multas que podem chegar a até 50 milhões de reais. Vale ressaltar, ainda, a responsabilidade do Data Protection Officer (DPO), que poderá ter o patrimônio pessoal afetado restando comprovada sua ação ou omissão com dolo.

Frise-se também a vulnerabilidade da empresa em face dos possíveis furtos de propriedade intelectual, uma vez que as informações vazadas podem comprometer o modo de operação e futuras estratégias que até o momento estavam sob sigilo.

Nessa perspectiva, é primordial que o tratamento de dados realizado pelo controlador seja efetivo e adequado aos requisitos propostos pela LGPD, como a obtenção do consentimento ou de outra hipótese de salvaguarda legal para a operação.

Além do consentimento do cliente quanto ao armazenamento de seus dados pessoais na forma proposta, deve-se analisar a necessidade e a finalidade da coleta de determinada informação e as medidas de segurança adequadas, não sendo recomendado, por exemplo, que todos os colaboradores da firma possuam acesso aos conteúdos confidenciais.

Ademais, existem outros aplicativos a serem utilizados pela empresa que podem garantir maior segurança entre o emissor e o receptor da mensagem. Dessa forma, garante-se a criptografia de ponta a ponta e a segurança dos dados confiados à empresa, que por não estarem vinculados à conta pessoal, reduzem as chances de vazamentos e eventuais prejuízos. Ainda, o estímulo a uma política interna é indispensável, a fim de que os empregados tenham consciência na utilização de seus aparelhos.

Dentre as medidas para lidar com os referidos impasses, é imprescindível o alinhamento com todos os setores da empresa às normas da LGPD e o processo de implementação dessas novas premissas, principalmente na mudança cultural necessária para conscientizar as pessoas sobre os riscos, e começarem a olhar para os seus dados pessoais e de terceiros com maior responsabilidade e mais cuidado. Isso sem mencionar a importância de se elaborar um bom plano de ação em incidentes de segurança da informação com a definição de regras para a Data LossPrevention, ponto chave do processo da implementação.

Conclui-se, portanto, que a violação dos fundamentos previstos pela LGPD pode acarretar sérias consequências ao mundo corporativo, o que reforça o preceito de que é primordial que as empresas, além de revisarem seu acervo documental, cuidem de se adequar às novas diretrizes legais de proteção.

Logo, frente à nova realidade digital, o investimento em uma boa gestão no processo de adequação à LGPD representa um recurso fundamental na proteção das informações. Por meio dele, será possível identificar a uso de tais aplicativos e mapear o ciclo de vida dos dados e, então, estabelecer um programa que além de conscientizar os membros, instaure uma nova política que seja capaz de mitigar os riscos existentes.

*Thiago do Val, advogado Head de inovação, tecnologia e compliance, sócio da Lira Advogados e professor no MBA no Mackenzie Brasília.

*Geórgia Vasconcelos, estagiária da Lira Advogados na área de tecnologia e LGPD e membra do GEDD – Grupo de estudos de direito digital.

Comentários

Os comentários são exclusivos para assinantes do Estadão.