Desde o começo do ano, as alterações anunciadas pelo WhatsApp estão causando dúvidas e descontentamentos em muitos usuários do serviço. A polêmica teve início quando a empresa informou que iria alterar os termos e condições do aplicativo para permitir o compartilhamento de dados com o Facebook, a empresa matriz do serviço de mensagens.
Com isso, foi divulgado que a partir de 15 de maio de 2021, quem não aceitasse as mudanças, iria sofrer restrições de uso. Apesar de informar em seu site que "nenhuma conta seria removida", as limitações incluíam a impossibilidade de abrir a lista de conversas, e após algumas semanas, o não recebimento de ligações e notificações.
Em resposta à medida, a Autoridade Nacional de Proteção de Dados (ANPD) se reuniu com responsáveis da Secretaria Nacional do Consumidor do Ministério da Justiça (Senacon), do Conselho Administrativo de Defesa Econômica (Cade) e do Ministério Público Federal para avaliar o caso.
Após uma série de tentativas de negociação com a empresa, foi feito um acordo para adiar a mudança e, assim, os usuários que não concordaram com a nova política de privacidade ganharam mais 90 dias para usar o aplicativo sem nenhuma alteração e/ou restrição.
Parte dessa articulação teve entre suas atividades a elaboração da Nota Técnica nº 02/2021 pela ANPD sobre a Atualização da Política de Privacidade do WhatsApp. No documento enviado à companhia, foram apresentadas as implicações e possíveis consequências das alterações anunciadas, a partir de análises que usaram a transparência como elemento-chave para as observações, com vistas a garantir a conformidade da nova política com a legislação de proteção de dados pessoais vigente no Brasil.
O resultado foi a recomendação de medidas de salvaguardas que garantam o descarte e a exclusão dos dados, a implementação de controles administrativos relativos à privacidade da informação, inventário de dados, registro de operações de tratamento de dados pessoais, implementação de privacy by design and by default, para além da criptografia fim-a-fim dos conteúdos de mensagens, entre outros.
Também foram sugeridas providências como a condução de Relatório de Impacto de Proteção de Dados sobre a integração dos serviços WhatsApp Business e WhatsApp, e a criação de seções na Política de Privacidade que informem aos titulares as base legais utilizadas e as correlacione às finalidades e categorias de dados.
Sabemos que não existe almoço grátis, e que as aplicações de internet podem apresentar claramente os motivos pelos quais o tratamento de dados é requisito para o fornecimento do produto/serviço. Basta consultar a LGPD (Lei Geral de Proteção de Dados Pessoais):
Artigo 9, § 3º: Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.
Artigo 18, inciso VIII: O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição da informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
No entanto, a forma de realizar faz toda a diferença. Principalmente quando se exerce posição dominante de mercado. Tanto na LGPD, assim como no GDPR (General Data Protection Regulation), precisa haver informação clara e de forma alguma o consentimento pode ser considerado “compulsório”. O vício de consentimento e a informações parciais que prejudiquem a compreensão sobre o tratamento dos dados e os limites do compartilhamento prejudicam a conformidade à legislação.
Além disso, precisa estar muito bem orientado como se dará o exercício dos direitos dos titulares, principalmente quando os dados passam a ser usados por várias empresas do mesmo grupo econômico. As críticas à nova política surgiram justamente pela possibilidade dos dados serem utilizados não só pelo Facebook, mas também pelo Instagram e Messenger - todos da mesma empresa.
Vale lembrar que posturas semelhantes renderam sanções a essas mesmas empresas de mídia em questão, por não se enquadram nas regras de conformidade no tratamento dos dados pessoais. Em 2017, a União Europeia multou o Facebook em 110 milhões de euros por acordo feito e não informado com o WhatsApp, que dava condições técnicas de combinar automaticamente as contas de usuários de ambas plataformas.
Vale lembrar que posturas semelhantes renderam sanções, por não se enquadram nas regras de conformidade no tratamento dos dados pessoais
No mesmo ano, autoridades antitruste da Itália multaram o WhatsApp em 3 milhões de euros por obrigar usuários a concordar em compartilhar seus dados pessoais com o Facebook. E, em 2018, as autoridades espanholas multaram em 600 mil euros o WhatsApp e o Facebook (300 mil euros cada) por transferência e processamento de dados pessoais de seus usuários sem consentimento.
Por certo, esse passado recente, diante do histórico de abusos, é o que acaba justificando a falta de confiança dos usuários no momento de mudança repentina da política. Mesmo que seja para retratar algo que já vinha ocorrendo. Traz à luz uma avaliação mais crítica do quanto o modelo proposto conseguirá aplicar os princípios previstos na lei de proteção de dados como o da minimização.
Não à toa que no Reino Unido e na União Europeia, graças à atuação de agências reguladoras de privacidade do bloco europeu, não haverá esse compartilhamento de dados da conta WhatsApp com o Facebook. O que coloca ainda mais em evidência o questionamento: “por que então a insistência no Brasil”?
Essa mudança de condicionar o uso do serviço ao compartilhamento com terceiros e com o consentimento completo (irrestrito), retirando os atributos de que precisa ser manifestado de forma livre (não compulsória) para finalidades que são comerciais, já poderia ser entendido como prática abusiva, considerando exercício de posição dominante de mercado.
Sendo assim, temos que analisar a situação não apenas sob a ótica da regulamentação de proteção de dados, mas também sob o aspecto do direito concorrencial e das proteções do consumidor. A partir do momento em que há mudança das regras de maneira unilateral, não há tempo hábil para que seus clientes, sejam pessoas jurídicas ou físicas, busquem alternativas. Logo, é uma situação que acaba exigindo um olhar atento das autoridades.
É uma iniciativa que corre o risco de ficar na contramão da ampla discussão sobre a tendência das empresas adotarem uma nova abordagem de “Data Ethics”, visando a atrair os usuários que estão mais preocupados com transparência, privacidade e segurança. São mecanismos para harmonizar as relações e estimular a inovação, evitando inclusive barreiras comerciais e reduzindo potenciais conflitos.
Entenda as principais alterações na política de privacidade do WhatsApp:
- O motivo da mudança: a transformação do WhatsApp em uma plataforma comercial. No dia 15/02 foi anunciada uma versão do aplicativo com recursos do carrinho de compras, que permitirá ao usuário selecionar diversos serviços e fazer pedidos por mensagem. O app também está implementando meios de pagamento diretamente pela ferramenta.
- Quem será mais afetado com as mudanças: usuários que trocam mensagens com empresas (WhatsApp Business) e utilizam um provedor de serviço terceirizado para gerenciar a comunicação com os clientes pelo WhatsApp. O Facebook é um dos provedores de serviço terceirizados que as empresas podem contratar.
- O que muda para o usuário: para quem não se relaciona com contas comerciais, não haverá muitas mudanças. No entanto, o texto indica a coleta de informações que não estavam presentes na versão anterior, tais como carga da bateria, operadora de celular, força do sinal da operadora e identificadores do Facebook, Messenger e Instagram que permitem cruzar dados de um mesmo usuário nas três plataformas.
- O que muda com as contas comerciais: as conversas com empresas que utilizam um provedor de serviço terceiro (inclusive o Facebook) para gerenciar as conversas deixarão de ser criptografadas.
*Patricia Peck Pinheiro é advogada especialista em Direito Digital com 22 anos de atuação, Graduada e Doutorada pela Universidade de São Paulo. Embaixadora Smart IP Latin América pelo Max Planck para o Brasil. Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Sócia do escritório PG Advogados. Programadora desde os 13 anos. Autora de 32 livros de Direito Digital.
