Por que a Justiça não consegue enquadrar o WhatsApp na lei brasileira?

Não é de hoje que o WhatsApp está na mira da Justiça. Vira e mexe a plataforma é acusada de falta de transparência e de compartilhar dados das pessoas com empresas terceiras sem pedir consentimento, descumprindo as regras nacionais de proteção de dados. Mas, segundo especialistas ouvidas por Tilt, há muitos entraves para punir possíveis violações ao Código de Defesa do Consumidor, ao Marco Civil da Internet e à LGPD (Lei Geral de Proteção de Dados Pessoais).

Em janeiro deste ano, por exemplo, a companhia gerou confusão ao atualizar políticas de privacidade (em vigor desde em maio), que passaram a compartilhar dados de quem usa o WhatsApp com o Facebook (app do mesmo dono). Diferentemente do que circula em correntes de fake news, os conteúdos das conversas não fazem parte dessa troca, mas a mudança impacta quem utiliza a versão de negócios do mensageiro.

Na época, a plataforma explicava que a mudança de termos afetava a maneira como empresas que usam o WhatsApp Business, versão corporativa do app, poderiam gerenciar informações de clientes através do Facebook.

Para Juliana Oms, advogada e pesquisadora do Idec (Instituto Brasileiro de Defesa do Consumidor), essa troca de dados do WhatsApp com o Facebook fere a lei brasileira de muitas maneiras, especialmente na parte que ela exige que o compartilhamento de informações pessoais deve ser feito via consentimento expresso, livre e informado.

"Não há um consentimento válido [a expressa autorização do internauta], pois não há informações suficientes sobre o fluxo informacional. Não é livre, pois não há alternativas e formas de controle para o consumidor sobre seus próprios dados. E não há legítimo interesse, pois as situações de compartilhamento não são concretas e por não respeitam as expectativas do consumidor", diz.

Segundo ela, impor a quem quer entrar nos aplicativos a obrigatoriedade da troca de dados configura uma prática abusiva, que viola o Código de Defesa do Consumidor e o direito de escolha. E não deixar tudo isso transparente é uma falha grave que vai contra o direito à informação —presente no Código de Defesa do Consumidor e no Marco Civil da Internet.

Para a advogada Patrícia Peck, presidente da Comissão de Privacidade e Proteção de Dados da OAB (Ordem dos Advogados do Brasil) em São Paulo, o WhatsApp domina o mercado, o que agrava a situação. É como se as pessoas que dependem dos dois aplicativos (de mensagens comum e o para negócios) tenham que aceitar os termos compulsoriamente, sem ter seus direitos garantidos pelas leis de proteção.

Após publicação da reportagem, o WhatsApp informou que apesar da atualização dos termos, nenhum usuário foi forçado a aceitar a atualização ou perda de funcionalidade.

Segundo as entrevistadas, qualquer investigação nesse sentido trava, porque:

• não é fácil medir o poder do modelo de negócio baseados em dados e a concentração disso na mão de uma empresa;
• faltam padrões entre os países sobre como os dados deve ser tratados e quais os limites
• a ANPD (Autoridade Nacional de Proteção de Dados), órgão que fiscaliza a aplicação da LGPD no Brasil, ainda engatinha

A adequação às legislações locais é um desafio para todas as big techs, que, em geral, possuem sede nos Estados Unidos e optam por não manter qualquer representação no Brasil. As companhias tendem a cumprir, em parte, as leis de cada país, mas essa falta de representação local também é uma estratégia para evitar punições regionais.

Foi o que aconteceu, por exemplo, na Europa. O Regulamento Europeu de Proteção de Dados (RGPD) influenciou a atualização da Política de Privacidade do WhatsApp nos países do bloco, que passaram a receber termos de uso mais detalhados e que permitem maior controle por parte dos usuários.

A mudança aconteceu depois que a empresa foi multada em 225 milhões de euros (cerca de R$ 1,3 bilhão) por falta de transparência no uso de dados pessoais de usuários da região —isso quer dizer que, da forma como funcionam no Brasil, os aplicativos do grupo Meta (ex-Facebook), incluindo o WhatsApp, estão em desacordo com a legislação de dados europeia.

Por aqui, juristas temem que a ANPD tenha pouca autonomia administrativa, política e também orçamentária — o que leva a poucos funcionários, limitações financeiras e, consequentemente, pouca capacidade de investigação e atuação sobre os casos. Contudo, eles consideram que o órgão é o caminho mais óbvio para resolver problemas assim.

Em março, o Idec enviou questionamentos sobre as práticas do então Facebook à ANPD, à Senacon (Secretaria Nacional do Consumidor), ao MPF (Ministério Público Federal) e ao Cade (Conselho Administrativo de Defesa Econômica). A resposta veio em maio e foi conjunta, em forma de recomendação para o uso de dados dos usuários.

Segundo a advogada Oms, a parceria entre essas autoridades é inédita nesse campo. A cobrança por transparência e aprimoramento internos do WhatsApp é muito relevante e indica que a ANPD caminha para uma atuação forte em paralelo com uma agenda regulatória que já segue rapidamente por meio de consultas públicas.

"A ANPD vem apresentando orientações específicas sobre incidentes de segurança com dados pessoais, o que demonstra seu ânimo de promover ações educacionais e de conscientização, sem esquecer seu papel fiscalizatório e sancionatório [de aplicação de multas] frente à infringência a proteção de dados pessoais", afirma Peck.

O que o WhatsApp diz

Em comunicado enviado após a publicação da reportagem de Tilt, o WhatsApp informou que passou os últimos meses fornecendo informações sobre seus termos de uso e de sua política de privacidade para usuários ao redor do mundo.

"Na realidade, a atualização visa oferecer um nível ainda maior de transparência em relação às suas práticas, sobretudo no que diz respeito à utilização de recursos opcionais de comunicação com empresas", informou um porta-voz do WhatsApp em comunicado.

Por fim, a plataforma diz ver com bons olhos o esclarecimento de informações sobre o tema e que mantém contato com os órgãos competentes, sobretudo em cumprimento à LGPD (Lei Geral de Proteção de Dados).