WhatsApp pode ter de pagar R$ 1,7 bilhão por violação da LGPD; entenda

WhatsApp e Meta estariam coletando dados pessoais de forma indevida, além de terem coagido usuários a aceitarem mudanças na própria política de privacidade em 2021; veja

WhatsApp pode ter de pagar R$ 1,7 bilhão caso perca a ação movida pelo Ministério Público Federal (MPF) de São Paulo e o Instituto de Defesa de Consumidores (Idec) contra o app nesta terça (16). De acordo com informações das entidades, o mensageiro teria realizado mudanças na própria política de privacidade, em janeiro de 2021, sem apresentar informações adequadas sobre a alteração. O caso representaria uma violação de direitos em política de privacidade, já que viabilizaria a coleta e o compartilhamento abusivo de dados pessoais com outras plataformas da Meta, como Facebook e o Instagram. Além disso, no momento da implantação, a adesão dos usuários não era opcional.

A suposta falta de transparência do aplicativo é investigada como uma violação à Lei Geral de Proteção de Dados (LGPD), e teria sido facilitada pela Autoridade Nacional de Proteção de Dados (ANDP). A autarquia responsável por fiscalizar o cumprimento da legislação — e que recentemente barrou a Meta AI — também é alvo da ação. O TechTudo entrou em contato com a Meta e atualizará esta matéria caso a empresa retorne com um posicionamento oficial sobre o tema. Nas próximas linhas, entenda mais detalhes sobre a ação movida contra o WhatsApp no Brasil.

Coleta indevida de dados pessoais de usuários

A ação entende que o WhatsApp coletou e compartilhou indevidamente dados pessoais de usuários da plataforma com outros apps da Meta, como o Facebook e o Instagram. As informações incluiriam dados como nome completo, e-mail, lista de contatos, hábitos de uso do mensageiro, foto de perfil, localização e modelo de smartphone. Vale destacar que as conversas do WhatsApp não são acessadas pela Meta, já que o serviço é criptografado de ponta a ponta.

De acordo com a nota publicada pelo MPF sobre o assunto, as informações poderiam indicar “preferências e características dos usuários, como o nível socioeconômico, os horários que acordam ou vão dormir e os estabelecimentos que costumam frequentar”. Em posse desses dados, a Meta e poderia ser mais assertiva em ações que aumentam o engajamento nas suas plataformas. Entende-se que a empresa poderia veicular, de forma personalizada, anúncios de terceiros a grupos específicos de usuários em cada aplicativo, aumentando, consequentemente, o lucro gerado pela big tech.

Foto: Laura Storino/TechTudo

A LGPD permite que aplicativos absorvam dados de usuários que sejam necessários para o funcionamento do serviço. No entanto, o MPF e o Idec argumentam que, no caso, o WhatsApp teria coagido, de maneira pouco transparente, seus usuários a autorizarem a coleta de uma quantidade de informações superior ao volume permitido pela lei. Dessa forma, o aplicativo teria desrespeitado dispositivos da LGPD (Lei 13.709/18), do Marco Civil da Internet (Lei 12.965/14) e do Código de Defesa do Consumidor (Lei 8.078/90).

Valor bilionário da indenização foi inspirada em legislação europeia

A indenização exigida pelas instituições de R$ 1,7 bilhão foi baseada na já sofrida condenação do WhatsApp na Europa. Entre 2021 a 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades semelhantes que ampliaram o compartilhamento de informações pessoais dos usuários no continente.

Segundo o MPF, o valor exigido considera a proximidade das legislações brasileira e europeia sobre proteção de dados. Por isso, teria sido levado em conta o câmbio entre o euro e o real e o fato de que o Brasil é um dos principais mercados do WhatsApp, com 150 milhões de usuários. Além da multa, a ação também pede que o WhatsApp suspenda imediatamente o compartilhamento de dados de usuários brasileiros com outras plataformas da Meta para personalização de anúncios.

ANPD também é ré no caso

A Autoridade Nacional de Proteção de Dados (ANDP), autarquia responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) no país, também é ré no caso. De acordo com a ação, o MPF e o Idec constataram falhas graves na atuação da instituição sobre a conduta do WhatsApp. Segundo o documento, a ANPD teria imposto sigilo sobre as ações realizadas com o WhatsApp e “deixou de prestar informações a entidades da sociedade civil interessadas”.

Na época, a instituição fazia parte do grupo que enviou recomendações ao mensageiro sobre a política de privacidade do app. No entanto, os autores da ação entendem que a autarquia mudou de posição de forma repentina. Mesmo após a ANPD emitir uma nota técnica que dizia que a recomendação enviada ao WhatsApp teria sido cumprida, o MPF e o Idec afirmaram que “a manifestação ignorava os problemas envolvidos no compartilhamento de informações com as empresas do Grupo Meta”.

Os autores do texto pedem que a agência fiscalizadora seja aperfeiçoada e que a decretação de sigilo em ações de sua responsabilidade, seja limitada. O texto ainda abre possibilidade para que o órgão junte ao MPF e ao Idec como autora da ação civil pública, desde que acate a posição do texto.

Meta AI ainda é alvo de investigações

No início de julho, o governo brasileiro decretou a suspensão da nova política de privacidade da Meta, que permitia o uso de dados pessoais dos usuários para treinar a Meta AI, a inteligência artificial (IA) generativa da big tech.

O caso veio a tona no dia 16 de junho, quando a Meta foi flagrada usando informações inseridas no Instagram, Facebook e Messenger para treinar e aperfeiçoar a IA. O recurso poderia acessar os dados para gerar textos, fotos, vídeos e entre outros. A ação, movida pela ANPD, ressaltou o risco de “dano grave e irreparável ou de difícil reparação aos direitos fundamentais” dos usuários. Em nota, a Meta afirmou, na ocasião, que sua “abordagem cumpre com as leis de privacidade e regulações no Brasil”.

Com informações de MPF

PUBLICIDADE