Publicado em Deixe um comentário

WHATSAPP E ANPD SÃO ALVOS DE AÇÃO CIVIL PÚBLICA POR MPF E IDEC

Quatro anos após sua criação, a Autoridade Nacional de Proteção de Dados (ANPD) enfrenta um desafio inédito: a sua capacidade de cumprir seu papel institucional está sendo questionada judicialmente. O Ministério Público Federal (MPF) e o Instituto Brasileiro de Defesa do Consumidor (Idec) ajuizaram uma ação civil pública na 2ª Vara Cível Federal de São Paulo, alegando que a ANPD favoreceu uma empresa em detrimento do enforcement regulatório.

Na ação, o MPF e o Idec apontam diversas falhas na política de privacidade do WhatsApp, vigente de 2021 até junho deste ano, e destacam que os termos dessa política configuram violações aos direitos fundamentais dos cidadãos brasileiros, especialmente o direito à informação e ao consentimento informado.

Política de privacidade controversa

O principal argumento é que a política de privacidade do WhatsApp não fornecia informações claras e precisas sobre o tratamento dos dados pessoais dos usuários, violando o direito à informação previsto na Lei Geral de Proteção de Dados (LGPD). Embora a empresa alegue que as conversas são protegidas por criptografia de ponta a ponta, o WhatsApp coleta diversos metadados que revelam informações substanciais sobre o comportamento dos usuários, como localização habitual e preferências pessoais. Essa coleta massiva de metadados configura uma invasão significativa de privacidade, não devidamente esclarecida aos usuários.

Além disso, o MPF e o Idec argumentam que o consentimento obtido dos usuários é viciado, pois a complexidade e a falta de clareza das informações impedem a compreensão plena dos termos. Isso viola os princípios de transparência e consentimento da LGPD. A política é ainda acusada de permitir tratamentos desnecessários de dados pessoais e de aplicar práticas comerciais abusivas, especialmente em comparação com os usuários europeus. Esses problemas configuram uma violação abrangente e sistemática dos direitos dos usuários brasileiros, exigindo uma resposta judicial rigorosa.

Atuação da ANPD sob escrutínio

A ação também critica a atuação da ANPD, acusando a autarquia de falhar na fiscalização do WhatsApp e de adotar uma postura omissa e avessa à accountability pública. Segundo o processo, durante a apuração conduzida pelo MPF e pelo Idec, a ANPD teria negado reiteradas vezes acesso a processos administrativos, sob o argumento de segredos comerciais e industriais. Esta postura de sigilo, paradoxalmente, ocorre em uma investigação sobre a falta de transparência de um dos maiores agentes de tratamento de dados do país.

A ação civil pública busca dois objetivos principais: que o WhatsApp repare os danos causados a seus milhões de usuários no Brasil, suspendendo imediatamente os tratamentos excessivos de dados pessoais, e que a ANPD entregue todos os documentos produzidos durante a apuração sobre a política de privacidade do WhatsApp, justificando cada sigilo atribuído, além de elaborar uma normativa para garantir máxima publicidade às suas futuras investigações.

Este caso marca um momento importante na defesa dos direitos de proteção de dados no Brasil, buscando não apenas reparar danos causados pela política de privacidade do WhatsApp, mas também reforçar a importância de uma fiscalização transparente e responsável pela ANPD. A autarquia e seus diretores, pela primeira vez, enfrentam a responsabilidade judicial por suas ações.

Publicado em Deixe um comentário

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em Deixe um comentário

O VERDADEIRO ESTADO DO PROCESSO DE INDENIZAÇÃO DA SERASA

Recentes divulgações em redes sociais sugerem que a Serasa Experian foi condenada a indenizar cada indivíduo afetado por um suposto vazamento de dados no valor de R$ 30 mil. Tais alegações se baseiam em notícias fabricadas, direcionando os usuários a sites que capturam dados pessoais sob o pretexto de verificar direitos a indenizações. A realidade, contudo, é mais complexa e ainda está em processo de resolução judicial.

A origem desse rumor advém de uma ação civil pública movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Instituto Sigilo, em parceria com o Ministério Público Federal (MPF). Tal ação acusa a Serasa Experian de comercializar dados pessoais de maneira indevida. Até o momento presente, não se registrou nenhuma condenação definitiva que obrigue a Serasa a realizar tais pagamentos.

Detalhes importantes a respeito desse processo indicam que, em janeiro de 2021, veio a público o vazamento de informações sensíveis que incluíam CPFs de cidadãos vivos e falecidos, CNPJs, além de registros de veículos e outros dados pessoais. O Instituto Sigilo, junto ao MPF, requereu na justiça que a Serasa Experian compensasse financeiramente os indivíduos prejudicados por esse possível mau uso de informações.

A Serasa Experian apresentou sua defesa, argumentando de maneira minuciosa que não houve invasão em seus sistemas, nem indícios de que o alegado vazamento tenha se originado de suas bases de dados. Diante dessa situação, é imperativo aguardar o julgamento final do caso, o qual determinará a existência ou não de obrigações indenizatórias por parte da Serasa.

Importante destacar, as publicações que circulam nas redes sociais, prometendo indenizações e solicitando dados pessoais para verificação, foram identificadas como fraudulentas pela própria Serasa Experian. A empresa informou que tais anúncios provieram majoritariamente de perfis falsos, muitos dos quais já foram desativados.

Para os cidadãos preocupados em verificar se seus dados foram comprometidos, o Instituto Sigilo disponibiliza um portal específico para cadastro e obtenção de informações sobre o andamento da ação civil pública contra a Serasa. Recomenda-se cautela e a não divulgação de informações pessoais em plataformas duvidosas, a fim de evitar a exposição a fraudes e golpes digitais.

Publicado em Deixe um comentário

CONHEÇA SEUS DIREITOS NO CASO DO VAZAMENTO DE DADOS PESSOAIS

O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) recentemente lançou um portal com o objetivo de permitir o cadastro daqueles que desejam receber informações sobre uma Ação Civil Pública relacionada a um grande vazamento de dados envolvendo uma empresa de crédito. O portal, acessível por meio de um determinado endereço na web, servirá como fonte de atualizações sobre o caso e possibilitará que as pessoas assinem uma petição que será incluída no processo legal.

Com base em informações veiculadas na mídia, alega-se que a empresa em questão teria comercializado as informações pessoais de um grande número de cidadãos. O Instituto iniciou a ação legal, solicitando, entre outras coisas, uma indenização em dinheiro para cada indivíduo afetado.

Posteriormente, por iniciativa de um órgão público, o Ministério Público passou a ser coautor da ação e propôs um aumento na indenização solicitada às vítimas.

De acordo com as informações usadas para fundamentar o pedido, a empresa estaria envolvida na divulgação de dados que revelam os hábitos das pessoas, como seu comportamento de consumo online, histórico de compras, endereços de e-mail, informações de Previdência Social, renda, dados fiscais, e até mesmo a possível exposição de informações de cartões de crédito e débito.

Em resposta à ação do Ministério Público, a empresa emitiu um comunicado afirmando que “demonstrou, de forma detalhada, a ausência de invasão em seus sistemas e de qualquer indício de que o suposto vazamento tenha origem em suas bases de dados. Esses resultados foram também validados por um instituto de perícias após uma análise e revisão abrangentes, cujo parecer técnico foi entregue às autoridades competentes.”

Publicado em Deixe um comentário

AÇÃO CIVIL PÚBLICA BUSCA RESPOSTA LEGAL A VAZAMENTO DE DADOS NO BRASIL

O Brasil enfrenta uma situação crítica na proteção de dados pessoais. Uma ação civil pública, movida por uma organização focada na privacidade e co-patrocinada pelo Ministério Público Federal, está desafiando uma grande empresa de análise de crédito pela violação massiva da privacidade de dados. Esta situação decorre do vazamento de informações de mais de 223 milhões de cidadãos, incluindo pessoas falecidas.

A ação legal argumenta que a empresa violou várias leis brasileiras de proteção de dados e de defesa do consumidor ao permitir que informações pessoais sensíveis fossem expostas e comercializadas na internet. As consequências desse vazamento são graves, com um potencial significativo para fraudes e abusos de identidade.

O Ministério Público Federal está buscando uma compensação substancial para as vítimas do vazamento, sugerindo uma indenização individual de R$ 30 mil, além de uma multa significativa contra a empresa, com base em uma porcentagem do seu faturamento anual. O valor mínimo proposto para a multa é de R$ 200 milhões. Além disso, a Autoridade Nacional de Proteção de Dados também está sendo responsabilizada pela falta de medidas preventivas e reativas adequadas em relação ao vazamento.

O caso ganhou atenção em 2021, quando se tornou público que dados pessoais detalhados estavam sendo indevidamente disponibilizados e vendidos na internet. As informações incluíam dados fiscais, de renda, endereços de e-mail, e até mesmo detalhes de cartões de crédito e débito.

A empresa já havia sido penalizada anteriormente por práticas similares, mas não cumpriu as ordens judiciais para cessar a venda de dados de consumidores. Diante disso, o Ministério Público Federal está buscando ações corretivas imediatas, incluindo a notificação dos cidadãos afetados e a adoção de medidas de segurança de dados mais rigorosas. A ação também pede que a empresa pare definitivamente de compartilhar e vender dados, e que melhore suas políticas de proteção e mitigação de riscos.

Além das ações contra a empresa, o Ministério Público Federal também está pressionando a Autoridade Nacional de Proteção de Dados a cumprir melhor suas obrigações regulatórias e fiscalizatórias. O órgão é criticado por não ter processado administrativamente a conduta da empresa após o vazamento de dados.

Este caso ressalta a necessidade de uma regulamentação mais rigorosa e de uma fiscalização efetiva na proteção de dados pessoais no Brasil, destacando os riscos associados à gestão inadequada de informações sensíveis e a importância de medidas de segurança robustas.