A Repercussão da LGPD no WhatsApp
O WhatsApp evoluiu desde seu lançamento no mundo. Iniciou como uma ferramenta gratuita de comunicação, que permitiu que pessoas ao redor do globo pudessem conversar sem custos, para uma ferramenta de trabalho e é importante estar atendo a LGPD.
O uso do WhatsApp no trabalho tem sido muito difundido nos últimos anos. Todas as empresas querem agilidade, então, por qual motivo, o colaborador deve perder tempo fazendo uma ligação ou enviando um correio eletrônico. Fica mais fácil e rápido, digitar uma breve mensagem ou enviar um áudio.
O problema não seria a utilização do WhatsApp como ferramenta corporativa desde que a empresa fornecesse aos colaboradores um celular corporativo, todos os cuidados com segurança da informação fossem tomados e os usuários fossem conscientizados de que não deveriam enviar e nem receber dados pessoais.
O impróprio é quando as empresas não provem um celular corporativo e pedem aos seus colaboradores para utilizarem seus respectivos celulares pessoais (mesmo com reembolso das despesas), tendo o WhatsApp pessoal e profissional no mesmo aparelho. Os riscos com clonagem, vazamento de dados, eliminação de dados, dentre outros, fica escancarado nesta situação, que pode causar danos financeiros não apenas aos colaboradores, mas também para a empresa.
Recentemente, o WhatsApp inaugurou uma nova funcionalidade no Brasil, ou seja, a opção de realizar pagamentos e recebimentos entre contas pessoais por meio de sua plataforma de comunicação. Esta nova funcionalidade fornecida pelo Facebook Pay e processada pelo Facebook Pagamentos e CIELO, promete facilitar a vida das pessoas assim como enviar uma mensagem, fotos ou vídeo pelo app. Mas toda esta facilidade pode colocar em risco a privacidade financeira dos usuários.
No dia 15 de maio de 2021, entra em vigor a nova política de privacidade do WhatsApp, que já foi alvo de muita polêmica no Brasil por ferir direitos dos usuários previstos na LGPD (Lei Geral de Proteção de Dados) devido a imposição forçada do consentimento – quem não aceitar os novos termos e políticas não pode utilizar o aplicativo/ferramenta.
A nova política de privacidade do WhatsApp irá permitir o compartilhamento de informações para o Facebook. Informações estas que são considerados como dados pessoais e dados sensíveis, tais como, números de telefones, dados de status, localização, dados sobre o uso e quantidade de tempo gasto no aplicativo, informações sobre o modelo do aparelho e o tipo de conexão, dados sobre as transações financeiras realizadas dentro do aplicativo.
Importante frisar que, desde a aquisição do WhatsApp pelo Facebook no ano de 2014, existiram muitos rumores de que os dados dos usuários estavam sendo utilizados de maneira impropria e antiética para fins de obtenção de lucro, através do direcionamento de campanhas de marketing pagas por empresas famosas para o Facebook, visando atingir determinado público alvo de forma mais certeira.
As redes sociais detêm uma grande quantidade de informações sobre cada usuário que permite determinar padrões de consumo, estilo de vida, profissão, poder de compra, religião e, agora, com a chegada de operações financeiras dentro do aplicativo, será possível predizer a vida financeira dos usuários.
Os riscos de permitir que as redes sociais também saibam da vida financeira de milhões de usuários é prejudicial, danosa e antiética. Essencial comentar que o grupo Facebook detém hoje o monopólio das redes sociais mais acessadas no Brasil (Instagram, Facebook e WhatsApp).
Essas empresas utilizam desses dados para vender publicidade na internet de uma maneira mais assertiva. Quanto mais se conhece o público, menos recurso é gasto e mais objetivo a publicidade se torna. O principal problema é que o WhatsApp não garante a segurança plena do aplicativo, conforme descrito em sua política de privacidade o que não está aderente com as bases da LGPD.
Nefastas consequências podem acontecer e os usuários não terão como pedir ressarcimento do proprietário do aplicativo/ferramenta. Roubos e vazamentos de dados de milhões de usuários podem ocorrer e causar danos aos usuários, principalmente se os vazamentos contiverem os dados financeiros dessas pessoas.
Sendo assim, somente podemos concluir que se uma empresa tem atuação e escritório no Brasil deve seguir totalmente as leis brasileiras e não simplesmente usar de seu poder econômico para determinar as regras do jogo, demostrando desrespeito a sociedade brasileira.
Patricia Punder, advogada é compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil).
Fabio David
DPO, Sec DPO e Gestor de Segurança Patrimonial, experiência governamental e corporativa em segurança, formado em Administração pela UAM, MBA pela FIA em Riscos de Fraude e Compliance e Especializado em LGPD pela Data Privacy Brasil. Realiza consultoria e projetos de segurança condominial, corporativa e, adequação de LGPD e Compliance.
Jose Neto possui com ampla experiencia em Governança de TI, Segurança da Informação e Privacidade. Atuou como “head” de TI e DPO em diversos e renomados escritórios de advocacia. Liderou projetos de automação em recuperação de créditos tributários na esfera previdenciária. Possui experiencia em gerenciamento de projetos e implantação de metodologia ISSO nas áreas de Segurança da Informação e Privacidade (27001 E 27701). Possui certificação na ISO/IEC 27001.