12 Ago ANPD conclui a avaliação das alterações feitas na política de privacidade do Whatsapp
Por Fabio Alonso Vieira, Carolina Barbosa Cunha Costa e Eduarda Mourad Baldavira
No início do ano passado (4.1.2021), o aplicativo de mensagens WhatsApp anunciou mudanças em sua Política de Privacidade, que foram vistas por muitos especialistas como abusiva, pois permitiam o compartilhamento de dados pessoais dos usuários do aplicativo com as empresas do Grupo Facebook e, caso o usuário não aceitasse a política, não poderia utilizar (ou continuar a utilizar) o aplicativo.
Após a forte repercussão, o WhatsApp globalmente decidiu prorrogar a entrada em vigor da nova política com o intuito de oferecer aos usuários mais informações sobre as práticas de privacidade e segurança da empresa.
Ainda no primeiro trimestre do ano passado (21.3.2021), a ANPD expediu a Nota Técnica nº 02/2021/CGTP/ANPD (aqui), na qual analisou as possíveis consequências das alterações promovidas na Política de Privacidade e nos Termos de Serviço da empresa e listou algumas recomendações, tais como:
(i) Condução de relatório de impacto de proteção de dados sobre a integração dos serviços WhatsApp Business e WhatsApp, tendo por referências as melhores práticas implementadas pelo mercado;
(ii) Criação de seções na Política de Privacidade que informem aos titulares as bases legais utilizadas e as correlacione às finalidades e categorias de dados pessoais tratados,
(iii) Reforçar as salvaguardas de segurança e privacidade, por exemplo, o descarte e exclusão segura de dados, implementação de controles administrativos relativos à privacidade, implementação de privacy by design and by default; e
(iv) Divulgação pública da identidade do Encarregado.
Em maio do ano passado (7.5.2021), a Autoridade Nacional de Proteção de Dados (“ANPD”), o Conselho Administrativo de Defesa Econômica (“CADE”), o Ministério Público Federal (“MPF”) e Secretaria Nacional do Consumidor (“Senacon”) emitiram a Recomendação Conjunta (aqui) por meio da qual recomendou-se ao:
(i) WhatsApp Inc.:
(a) Proceder ao adiamento da vigência de sua Política de Privacidade;
(b) abster-se de restringir o acesso dos usuários às funcionalidades do aplicativo; e
(c) adotar as providências orientadas às práticas de tratamento de dados pessoais e de transparência, nos termos da LGPD, conforme Relatório nº 9/2021/CGF/ANPD e Nota Técnica nº 02/2021/CGTP/ANPD
(ii) Facebook Miami Inc., Facebook Global Holding III, LLC e Facebook Serviços Online do Brasil Ltda.
(a) abster-se de realizar qualquer tipo de tratamento ou compartilhar dados recebidos a partir do recolhimento realizado pelo WhatsApp Inc. com base nas alterações da Política de Privacidade do aplicativo previstas para entrar em vigor em 15.5.2021, enquanto não houver o posicionamento dos órgãos reguladores.
Ainda em maio (14.5.2021), o WhatsApp se comprometeu a colaborar com a ANPD, CADE, MPF e Senacon e a não encerrar a conta dos usuários que não concordassem com os termos da Política de Privacidade.
No final do primeiro semestre de 2021 (30.6.2021), a ANPD expediu a Nota Técnica nº 19/2021/CGF/ANPD (aqui) que teve como objetivo:
(a) analisar novamente os termos de uso e políticas do WhatsApp Business;
(b) Verificar o que foi cumprido pelo WhatsApp Inc. desde a última Nota Técnica; e
(c) Reforçar as recomendações realizadas pela ANPD, CADE, MPF e Senacon.
No início deste mês (6.5.2022), a ANPD expediu a Nota Técnica de nº 49/2022/CGF/ ANPD (aqui), que conclui a fase de avaliação das alterações feitas na Política de Privacidade do aplicativo de mensagens WhatsApp.
Por meio desta Nota, a ANPD analisou novamente as versões da Política de Privacidade de todas das ferramentas do aplicativo WhatsApp (WhatsApp Messenger, WhatsApp for Business e WhatsApp for Business – API), e verificou sua adequação à Lei Geral de Proteção de Dados (“LGPD”), determinando alterações para uma política de proteção de dados e termos de uso mais clara e transparente para os usuários.
Por fim, a ANPD concluiu que:
(i) O WhatsApp atendeu a determinação da ANPD para elaboração do Relatório de Impacto de Proteção de Dados (“RIPD”);
(ii) O modelo adotado para o RIPD foi satisfatório e atendeu as boas práticas internacionais; (ii)
(iii) Ainda existem situações que poderiam ser alteradas para melhoras a transparência na proteção de dados pessoais – principalmente adotando os princípios de experiência dos usuários.
O CADE, o MPF e a Senacon também irão analisar a Nota e farão suas recomendações de acordo com suas respectivas competências.
Mesmo com a colaboração do WhatsApp, a ANPD informou que a abrirá procedimento para analisar, especificamente, o compartilhamento de dados do WhatsApp com o Facebook, que ocorre desde 2016 e não foi objeto da última atualização da política.
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.
Sem comentários