Afiliados Magazine
30/05/2023
Muitos países têm pressionado enormemente as BigTechs para a aplicação de regras mais estritas de transparência no compartilhamento de dados pessoais com terceiros. Isso porque muitos dos conglomerados transacionais de tecnologias não têm detalhado como esses dados são utilizados em suas próprias políticas de privacidade e termos de uso de serviços. Os modelos de políticas das plataformas também são colocados em questionamento do ponto de vista das leis nacionais de proteção de dados, das constituições e das normas internacionais.
Há algumas semanas, a Corte Superior de Justiça da Coreia do Sul, por exemplo, decidiu que o Google deveria divulgar se havia compartilhado informações de usuários locais com terceiros, como fornecedores e agentes governamentais. A decisão foi proferida no curso de uma ação contra o Google e sua unidade sul-coreana, ajuizada por um grupo de reclamantes em 2014 para forçar a empresa a divulgar especificações sobre o tratamento dos dados de privacidade dos usuários locais.
Os autores da ação alegaram que a gigante de tecnologia havia compartilhado informações privadas de usuários por meio do PRISM, um programa de vigilância da Agência de Segurança Nacional dos EUA. No mesmo dia, a Suprema Corte da Coreia também manteve uma decisão anterior ordenando que a Qualcomm pagasse uma multa de cerca de US$ 761,68 milhões por abusar de sua posição dominante no mercado.
As decisões estão de acordo com a tendência recente dos tribunais estrangeiros, como na União Europeia, de adotar uma postura mais dura em questões regulatórias relacionadas a conglomerados de tecnologias.
Ainda em abril, a autoridade antitruste da Coreia do Sul multou o Google em US$ 31,88 milhões por bloquear o lançamento de videogames para dispositivos móveis na plataforma de um concorrente.
No final de 2022, a autoridade francesa de proteção de dados multou o Google em cerca de USS 57 milhões – a maior penalidade até agora sob o Regulamento Europeu de Proteção de Dados (‘GDPR’) e a lei francesa – por não reconhecer como os dados de seus usuários são processados. E em setembro do ano passado, o Instagram foi multado em US$ 403 milhões pelo Comissário de Proteção de Dados da Irlanda, que considerou que a plataforma teria violado as proteções de privacidade das crianças descritas no GDPR.
Mas o que essa onda de sanções sugere mundialmente?
Em primeiro lugar, que as empresas devem revisar constantemente e aplicar políticas robustas de privacidade, não bastando a divulgação ou publicação de uma versão adaptada segundo um determinado sistema legal. Para empresas e editores de adtech e publicidade online, especialmente aqueles que muito perderam com multas e alterações de privacidade do iOS da Apple (limitando compartilhamento de dados e geolocalização), não há espaço para erros.
À medida que a aplicação do GDPR se torna mais constritiva sobre a atividade comercial das empresas e agentes de tratamento, mais intensa é a demanda para que os negócios sejam conforme as leis de privacidade e proteção de dados. O mesmo acontecerá com a aplicação das leis de privacidade nos EUA. Os reguladores da Califórnia já estabeleceram sua primeira rodada de ações de fiscalização, assustando plataformas de mídias digitais e anunciantes. Os mecanismos processuais previstos pela Lei de Privacidade do Consumidor da Califórnia (CCPA), em vigor desde 1° de janeiro de 2023, permitem que cidadãos individuais acionem empresas pela violação de seus direitos de titulares – direito de acessar, excluir e não autorizar a comercialização de informações pessoais.
As novas bases legais trazem uma espécie de “campo minado” para empresas que coletam, processam, armazenam, usam e comercializam dados de consumidores. Com mais cinco novas leis de privacidade em nível estadual programadas para entrar em vigor em 2023 e um projeto de lei federal sendo considerado no Congresso dos Estados Unidos, as organizações que usam dados de consumidores dos EUA certamente estão se preparando para um ambiente regulatório não apenas mais rigoroso, mas igualmente centrado em legítimas preocupações relacionadas à transparência, à prestação de contas e uso ético de dados. Isso também se projeta para as leis que regulam inteligência artificial em expansão no globo (Canadá, China, Reino Unido, México, Argentina, Brasil, Índia).
Haverá prometidas mudanças ao longo de 2023 e para o próximo ano. Como por empresas que passam a projetar e conduzir programas de privacidade que abrangem leis em várias regiões geográficas, incluindo o
Brasil, considerando a aplicação da LGPD.
As empresas com atuação no País devem evitar ver a conformidade com a LGPD como um mal necessário, para evitar multas, e enquadrar seus modelos de negócios com o potencial de gerar confiança com clientes, fornecedores, funcionários, parceiros e partes interessadas.
A privacidade já se torna pilar fundamental da confiança das empresas em escala global. Danos à reputação associados à fiscalização podem ser mais impactantes na erosão da confiança do consumidor do que multas.
Essa preocupação será traduzida pelo comportamento dos consumidores digitais nos próximos anos, cada vez mais habituados a se perguntar sobre o destino de seus dados, sobre a razão pelo qual as empresas concentram tantas informações pessoais. Fica aí a dica para uma reflexão de como melhorar os ambientes de privacidade e proteção de dados.
*Fabrício Polido, sócio de Inovação e Tecnologia e Solução de Disputas na L.O. Baptista Advogados.
