FACEBOOK É NOTIFICADO POR PROCON-SP POR VAZAMENTO DE DADOS PESSOAIS

O Procon SP notificou a empresa Facebook, solicitando explicações sobre o uso e tratamento de dados, a partir de matéria publicada no jornal britânico Telegraph denunciando a exposição e vazamento de cerca de 5 milhões de contas da rede social Instagram, dentre estas diversas de menores de idade.

O caso teve início no ano passado, com a declaração do analista David Stiers de que o Instagram havia liberado para os usuários a troca de suas contas pessoais para perfis empresariais. Como as contas empresariais possuem dados de métrica, incluindo visitações e alcance, várias pessoas optaram pela troca. Contudo, nesse formato os dados ficam expostos e sujeitos a acessos via código HTML, o que pode comprometer sua segurança e privacidade.

A comprovação da ausência de proteção às contas de menores de idade foi comprovada, então, quando um site teve acesso aos dados de informação de contatos desses usuários.

Segundo nota do PROCON SP, as informações solicitadas ao Facebook/Instagram foram:

• se é feita comunicação de forma ostensiva aos usuários de que seus dados serão coletados ao ingressarem na sua rede;

• quais tipos de dados são coletados e se é solicitado de forma ostensiva aos seus usuários o consentimento para essa coleta;

• se seus usuários são informados sobre o tratamento que será aplicado aos seus dados, tais como coleta, compartilhamento, armazenamento ou finalidades empresariais entre outra;

• se as publicações realizadas pelos usuários, além de armazenadas em seus dispositivos, ficam também hospedadas pela empresa; por quanto tempo; com qual finalidade; de que forma essas publicações podem ser acessadas e quais os procedimentos e sistemas de proteção contra invasão ou vazamento de dados;

• se a hospedagem dos dados de seus usuários é realizada no Brasil, caso contrário onde estão armazenadas;

• se para a efetivação dos mecanismos de segurança o usuário precisa realizar algum procedimento em seu dispositivo e, em caso positivo, se essa informação é prestada de forma ostensiva;

• se a falha noticiada também ocorreu no Brasil, neste caso, quantos usuários foram atingidos e quais as providências adotadas;

• se está adequada à regulamentação da lei geral de proteção de dados (Lei 13719/2018) para continuar a disponibilizar o serviço em território nacional;

• se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança de seus dados já estão em conformidade com as diretrizes da Lei Geral de Proteção de Dados;

• se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais e, em caso positivo, quais os critérios usados;

• se adota também no Brasil, os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.

O caso demonstra a ampliação da atenção à garantia de proteção de dados, não só na seara internacional, mas nacionalmente, com o advento da vigência da Lei Geral de Proteção de Dados, e traz o necessário cuidado e transparência no tratamento de dados.

A equipe do Marcelo Ferraz Advogados está à disposição para quaisquer esclarecimentos sobre o assunto e possui profissionais aptos para a compliance e adequação à LGPD.