De acordo com os procuradores, a nova política da empresa tornou “ainda mais amplas as operações de coleta de dados e de metadados de seus usuários
O Ministério Público Federal (MPF) e o Instituto de Defesa do Consumidor protocolaram, na Justiça Federal de São Paulo, uma ação em que acusam o WhatsApp de violar garantias fundamentais de mais de 150 milhões brasileiros e na qual pedem uma indenização de R$ 1,73 bilhão à empresa.
Com 239 páginas, a ação acusa ainda a Autoridade Nacional de Proteção de Dados de ter dificultado o trabalho de investigação do Ministério Público.
Contra o WhatsApp, o Ministério Público diz que a empresa implementou uma nova política de privacidade em 2021 que “violou direitos fundamentais de seus ao menos 150 milhões usuários brasileiros ao afrontar diversas normas cuja observância é necessária ao correto tratamento de seus dados pessoais e à transparência nas relações de consumo dessa aplicação”.
De acordo com os procuradores, a nova política da empresa tornou “ainda mais amplas as operações de coleta de dados e de metadados de seus usuários – a exemplo de sua localização (a partir de metadados como endereço de IP e código de área/DDD), e até mesmo do nível da bateria dos aparelhos por eles utilizados, força de seus sinais de conexão, e de informações sobre frequência e duração de suas interações no aplicativo”.
Diz também que “ainda, foram expandidas as possibilidades de compartilhamento de todos estes dados e metadados, com as empresas do grupo Facebook/Meta – sobretudo para fins de personalização de conteúdo e direcionamento de publicidade, que não estavam presentes em 2016”.
A ação aponta as seguintes violações por parte do WhatsApp:
Violação a seus deveres de transparência (art. 6º, VI, LGPD), e consequente violação ao direito à informação de seus ao menos cento e cinquenta milhões de usuários brasileiros (art. 9º, caput, LGPD c/c art. 7º, VIII, Marco Civil da Internet), por apresentar, na política de
privacidade de 2021, mudanças de tratamento de seus dados de forma vaga, genérica, confusa e dispersa em diversos documentos, criando fatores de indução a aceites sem a devida compreensão sobre os impactos que tal decisão teria;
Violação ao direito dos titulares desses dados de vê-los serem tratados com lastro em bases legais válidas, considerando não apenas que a empresa não os informou quais os fundamentos das operações que realiza, como ainda não conseguiu ancorá-las em execução de contrato (art. 7º, V, LGPD), em legítimo interesse (art. 7º, IX, LGPD) ou em consentimento (art. 7º, I, LGPD), que, no caso, foi colhido de modo forçado;
Violação ao princípio da necessidade (art. 6º, III, LGPD), na medida em que a empresa promove, com base na política de privacidade de 2021 aplicável ao Brasil, um conjunto de tratamentos de dados – tanto no plano da coleta quanto no plano do compartilhamento – não somente opaco, mas também – quando nos esforçamos extraordinariamente para entendê-lo minimamente – excessivo e desproporcional em relação às finalidades legítimas de operação do aplicativo;
Violação ao direito fundamental à proteção de dados pessoais (art. 5º, LXXIX da CF), por contínuas infrações à legislação de proteção de dados pessoais e pela falta de adequação e reparação no tratamento de dados pessoais dos consumidores brasileiros;
Violação aos direitos dos usuários enquanto consumidores, ao incorrer em condutas que configuram práticas abusivas tipificadas nos arts. 39, IV e V, e 51, IV, do Código de Defesa do Consumidor.
ANPD
A ANPD foi instituída pela Lei Geral de Proteção de Dados aprovada em 2018 para conduzir a política nacional de proteção de dados brasileira.
Os procuradores afirmam que “durante a apuração conduzida em relação à política de privacidade de 2021 do WhatsApp, a ANPD reiteradas vezes negou acesso básico, a organizações civis como o IDEC, a seus processos administrativos, e até mesmo passou, com exóticas interpretações sobre as regras de segredo comercial, segredo industrial e sigilo em geral, a descumprir requisições (isso é, ordens) de informações emanadas do MPF no exercício regular de suas atribuições investigatórias”.
O MPF afirma que “esta é a primeira vez que a ANPD é chamada ao banco dos réus não apenas por deixar de cumprir seu papel de enforcement em face de um agente de tratamento de dados específico, mas sobretudo por, nesse contexto, ter se revelado uma instituição que vem se comportando de maneira opaca, avessa a qualquer accountability pública”.
Em suma, a ação pede que a Justiça obrigue “o WhatsApp, entre outras, a reparar os danos causados a seus milhões de usuários do país, a suspender tratamentos de seus dados pessoais que se mostram excessivos segundo os parâmetros legais vigentes e o que é hoje praticado na União Europeia, e a adotar providências para que os brasileiros possam, devidamente informados, decidir se querem, ou não, aderir à política de privacidade de 2021 da plataforma” e a ANPD “a entregar todos os documentos que recebeu e produziu durante sua apuração sobre a política de privacidade de 2021 do WhatsApp, justificando-se individual e especificamente cada sigilo atribuído, para que um devido crivo social, e a elaborar uma normativa que garanta à tramitação de suas futuras investigações a máxima publicidade possível”.
Outro lado
Procurada, a Meta, dona do WhastApp, disse: “Não fomos intimados, portanto não comentaremos a respeito”.