29/8/2019
Com a popularização das mídias sociais, empresas têm utilizado cada vez mais os chamados plug-ins sociais como recursos eficientes para otimizar a experiência de usuários, direcionar conteúdos e, especialmente, impulsionar o número de acessos em seus websites.
Plug-ins que permitem a divulgação de conteúdos nas redes sociais, comentários, compartilhamentos pelos usuários e mesmo um aparentemente inofensivo ato de “curtir” determinado conteúdo, têm se tornado onipresentes.
Em meio à disseminação do seu uso, os próprios plug-ins sociais passaram a ser acrescidos de funções que, além de executar o papel ao qual se propõem realizar, servem à coleta de dados – muitas vezes de maneira velada – dos usuários que navegam as páginas que incorporam a referida ferramenta.
Em atenção a isso, a Central de Defesa do Consumidor do Estado Alemão de Nordrhein-Westfalenm, uma associação sem fins lucrativos que defende interesses dos consumidores, ajuizou ação contra uma gigante de tecnologia, bem como uma importante rede alemã de varejo de roupas, questionando a violação dos dados pessoais de usuários, causado pela coleta de dados realizada de forma velada por plug-ins sociais.
Em decisão de grande repercussão na comunidade Europeia, a ação foi julgada procedente, tendo a corte alemã responsabilizado ambas as empresas em função da coleta de dados sem o prévio consentimento de seus usuários, compreendido como um ato de violação à privacidade pessoal dos consumidores.
O caso aguarda julgamento de recurso no Tribunal de Justiça de Düsseldorf, que recentemente solicitou esclarecimentos ao Tribunal de Justiça Europeu (“TJE”) acerca da interpretação da Diretiva 95/46, que trata da proteção de dados pessoais na União Europeia.
Ao final do mês de julho de 2019, o TJE prestou esclarecimentos, no sentido de que a empresa que sedia o site que se aproveita do plug-in: (i) pode responder solidariamente pela coleta e envio dos dados dos usuários; e (ii) é responsável por informar aos usuários que o site realiza a referida coleta e envio de dados.
Apesar de o Tribunal ainda não ter julgado o recurso, a repercussão da interpretação do TJE fez com que empresas se mobilizassem para procurar alternativas para contornar a situação, em especial, através da inserção de alertas em seus sites para informar os usuários da coleta e envio de seus dados de navegação.
No cenário brasileiro, o tema encontra paralelo na Lei Geral de Proteção de Dados Pessoais, que possui previsão expressa de responsabilidade solidária do operador de atividade de tratamento de dados pessoais, de modo que a definição do caso pela Corte Europeia deve ser acompanhado de perto, diante da possibilidade de se tornar um importante precedente para futuras controvérsias brasileiras que tratem de proteção de dados pessoais, e um importante alerta às empresas que lidam com tratamento de dados de seus usuários, inclusive através de plug-ins de mídias sociais instalados em seus websites.
