A Agência Nacional de Proteção de Dados (ANPD) publicou nessa semana um novo Despacho Decisório, determinando que o app de mensageria WhatsApp realize uma auditoria externa e independente para garantir que os dados pessoais que circulam internamente não estão sendo usados pela Meta, dona da plataforma, para outros fins além da manutenção do funcionamento do próprio WhatsApp.
De acordo com a agência reguladora, foram detectados riscos graves às informações dos titulares, devido ao volume de dados compartilhados entre a Meta e o WhatsApp, bem como o real interesse da companhia em utilizar as informações em favor dos próprios serviços. Essa realidade justifica que seja feita uma auditoria que verifique a conformidade dos tratamentos de dados das duas entidades.
Essa medida reforça novamente as ações da ANPD em garantir a plena aplicação da Lei Geral de Proteção de Dados (LGPD) no país, porém ainda há demanda por posicionamentos mais categóricos da agência em casos de vazamentos e tratamentos indevidos de dados, inclusive a partir de punições mais severas. Essa percepção foi apontada pelos líderes de SI membros do grupo Security Leaders, ao analisarem essa nova decisão.
Para os executivos, uma ação mais efetiva da ANPD, seja nesse caso ou em outros, reforçaria a importância que os dados possuem no mundo de hoje, e que, nesse sentido, devem ser preservados tanto pelos titulares quanto pelas operadoras de informações. Isso é feito a partir de uma fiscalização robusta, baseada em legislações sólidas e uma cultura de operação ética de dados, construída ao longo do tempo.
Conforme explica a ANPD em nota, foi identificado que o compartilhamento e tratamento de dados da plataforma ocorre por dois eixos diferentes: o primeiro tem na figura da Meta uma operadora e concentra suas atividades em preservar o funcionamento do WhatsApp. Já no segundo, menos frequente, a big tech atuaria como controladora, utilizando as informações para reforçar ferramentas de conexão entre o app e outros serviços da companhia.
“A análise do processo evidenciou que o tratamento mais volumoso, expressivo e significativo de dados pessoais ocorre no escopo em que a Meta atua como operadora, isto é, prestando serviço ao WhatsApp. Por isso, a plataforma foi instada a informar sobre as medidas técnicas e administrativas adotadas para que a Meta não utilize os dados pessoais compartilhados para suas próprias finalidades, como o direcionamento de publicidade”, acrescenta o comunicado.
Adequações adicionais
Além de promover uma auditoria independente, a ANPD também impôs que a plataforma promova melhorias em sua estrutura de transparência sobre o tratamento de dados, voltada aos usuários dos serviços de mensagens. Nesse sentido, ela deverá trazer mais clareza às especificações de seu processo de tratamento, inclusive considerando os compartilhamentos mantidos com outros serviços da Meta.
Essas mudanças deverão constar em um Plano de Conformidade com a LGPD, solicitada pela ANPD, que englobe tanto o processo de auditoria quanto as alterações promovidas no espaço de transparência. A agência não informa, todavia, se há um prazo específico para que o WhatsApp conclua esse processo e ofereça uma resposta vinda da auditoria.
