O FaceApp e as lacunas da LGPD

Marco inspirado no regulamento europeu, a Lei Geral de Proteção de Dados (LGPD), comumente conhecida como “Lei de Dados”, foi finalmente promulgada pelo presidente da República. Mas se representou avanços nas relações de consumo e na proteção das informações dos cidadãos perante sistemas digitais, a forma final da LGPD não surge sem lacunas.

Parte dos vetos impostos pelo presidente Jair Bolsonaro é prejudicial porque limitam uma das figuras mais importantes previstas na LGPD, que é a Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia que tem por objetivo fiscalizar se as empresas respeitam os regramentos de proteção da privacidade das pessoas.

Com a redação final, a ANPD ficou enfraquecida e sem recursos para exercer suas funções, o que, em tese, poderá representar graves percalços à execução dos pressupostos previstos na Lei de Dados. Por isso, impõe-se, desde já, que o Governo supra tais lacunas e consiga dar uma resposta institucional à altura dos desafios destes novos tempos, em que a tecnologia é, simultaneamente, ferramenta de evolução e fonte de problemas aos usuários.

A aparição praticamente diária de novos aplicativos e funcionalidades digitais seduz as pessoas, que normalmente ignoram os direitos que têm sobre seus dados. Um fato “simples” que viralizou nos últimos dias — para usar a linguagem moderna — foi o FaceApp, desenvolvido por uma empresa russa para tornar as pessoas “mais velhas” em fotos do Facebook.

Infelizmente, sabemos que ninguém sequer comentou ou se atentou às políticas de privacidade existentes no tal aplicativo, nas quais constam que a empresa desenvolvedora pode monitorar a navegação dos usuários na web para entender e ter acesso aos seus hábitos, tendências, perfis de busca. Para piorar, ao brincar de envelhecer suas fotos, os usuários cedem os direitos de todas as imagens geradas e publicadas pelo aplicativo.

Obviamente que, com uma base de dados de milhões de pessoas que usaram o FaceApp, a FaceApp Inc passa a deter um enorme banco de dados que renderá uma fortuna, quando ela o vender a empresas que os usam para comercializar produtos na Internet, o que é feito com modernas e agressivas técnicas de marketing digital.

O mais impressionante é que há de se fazer uma importante e delicada menção. Quando alguém entra num aplicativo e aceita as Políticas de Privacidade e Termos de Uso, está assinando um contrato. A maioria dos usuários, porém, ignora a questão.

Fazendo uma simples análise da LGPD, deve-se destacar que fotos, profiling e dados biométricos de medições faciais são dados pessoais sensíveis. Dividi-los com uma empresa estrangeira sem saber sequer como e com qual nível de segurança eles serão armazenados é um risco que não se deve correr.

O caso do FaceApp não é o primeiro. Houve, antes, o desafio “10 year challenge”, viralizado na internet da mesma forma, e que possuía o mesmo escopo de utilização dos dados biométricos faciais dos usuários, treinando os algoritmos do Facebook de graça, e que igualmente, ninguém pareceu se importar.

É de extrema importância atentar-se aos dados que cedemos e informamos para uso de qualquer tipo de funcionalidade, seja ela um aplicativo, seja um formulário online, até mesmo um simples requerimento e cadastro em sites de compras. Muitas vezes, se não na maioria delas, o intuito principal das grandes companhias é o de extrair, usar e compartilhar dados, partindo-se da premissa de que o usuário, com um simples “click” num box de “Aceito os Termos e Condições”, autoriza o tratamento e uso de suas informações irrestritamente.

Entretanto, há espaço para que as autoridades brasileiras atuem. O Procon de São Paulo já intimou os russos para apurar possíveis violações de privacidade e fragilidades nos termos e condições. A ANPD, que ainda não saiu do papel e cuja estrutura nasce com lacunas a preencher, terá muito trabalho a fazer.

Enquanto isso, o que cabe é o alerta: “um ‘ok’ é sempre um contrato”. Dando-o não adianta reclamar, depois, de invasão de privacidade.

*Renan Lopergolo é especialista em Compliance e Direito Digital pela P&B Compliance