Diretores da ANPD reforçam urgência de ação contra Meta pelo risco aos dados

Lideranças da Autoridade Nacional de Proteção de Dados reuniram jornalistas em coletiva de imprensa hoje (02) para explicar com mais detalhes a Decisão Cautelar tomada pela autarquia contra a Big Tech. De acordo com a diretora Miriam Zimmer, a decisão respondia ao caráter de urgência do fato, e pode basear outras ações similares no futuro

Compartilhar:

A Autoridade Nacional de Proteção de Dados organizou uma coletiva de imprensa na tarde dessa terça-feira (02) para responder aos questionamentos de jornalistas a respeito da decisão cautelar de suspender o tratamento de dados da Meta para alimentar suas ferramentas de Inteligência Artificial. Os administradores presentes na reunião buscaram dar mais detalhes dos fundamentos da decisão, bem como explicar quais podem ser os desdobramentos a partir dela.

 

A Suspensão Cautelar, também emitida hoje pela autarquia, visa suspender de imediato a vigência da nova política de privacidade da Big Tech, que autorizava o uso de dados pessoais mantidos nas plataformas para alimentar os sistemas internos de IA. Diante da atualização, a Autoridade entendeu que tal tratamento poderia impactar um número substancial de usuários nativos.

 

A Diretora da ANPD, Miriam Wimmer, explicou que o ponto mais grave a movimentar a decisão envolveu o uso do fundamento de legítimo interesse para justificar o tratamento dos dados mantidos nas plataformas de mídias sociais. Isso seria irregular, pois, para a Lei Geral de Proteção de Dados (LGPD), esse fundamento não engloba o cenário de dados pessoais sensíveis, sujeitos a controles e restrições maiores.

 

“Dados relacionados a origens éticas, raciais, médicas, de vinculação política, orientação sexual, entre outros, não podem ser tratados com base no legítimo interesse do controlador, uma vez que o risco é maior. Mas verificamos que a empresa estava tratando todo o seu conjunto de dados, sem a distinção de sensibilidade, tornando impróprio o uso da base para alimentar recursos de IA”, explicou Miriam, que relatou a Suspensão Cautelar no Conselho Diretor da ANPD.

 

Além disso, a falta de transparência nas ações de oposição ao tratamento de dados e a possibilidade da inclusão de informações de crianças e adolescentes – essencialmente vulneráveis – nesse conjunto reafirmou o caráter de urgência que justifica a decisão cautelar. Miriam comenta ainda que, apesar de essa ser a primeira vez que a ANPD utiliza desse artifício contra uma companhia, há, sim, a possibilidade de o recurso voltar a ser empregado no futuro.

 

“Em relação a esse caso concreto, havia uma demanda urgente. Mas a possibilidade de existir um problema generalizado no uso de dados sensíveis nos leva a permanecer atentos. A ideia não é criar impeditivos para a inovação tecnológica, mas sim estabelecer critérios básicos de desenvolvimento das novas tecnologias pelo bem da própria sociedade”, acrescentou ela.

 

Continuidade do processo

Miriam Wimmer também tratou da possibilidade de descumprimento da decisão da ANPD pela Meta, resultando na imposição de uma multa de R$ 50 mil por dia. A Diretora comenta que o estabelecimento desse valor seguiu como base outras decisões tomadas em relação a situações similares no Judiciário brasileiro, em especial, vindos do Superior Tribunal de Justiça (STJ). A expectativa, entretanto, é que a companhia cumpra com a decisão da autarquia e possa seguir, em paralelo com as formas estabelecidas de recorrência.

 

Apesar disso, não existe uma estimativa concreta do quanto o processo ainda deve se prolongar. De acordo com o Coordenador Geral de Fiscalização da ANPD, Fabrício Lopes, estima-se que o processo poderia levar cerca de um ano de tramitação, entre pedidos de esclarecimentos por parte da Autoridade e o período de reunião das informações da Meta, o que poderia embasar uma nova decisão, mais definitiva, no futuro.

 

“Em princípio, baseado naquilo que pudemos perceber no âmbito de uma decisão cautelar, o modo como o processo foi feito não estava condizente com o estabelecido pela LGPD. Mas é necessário que, no decorrer do processo investigativo, tocado pelo setor de Fiscalização, a empresa apresente à ANPD quais foram as medidas tomadas com base no que havia de informações tratadas, o que deve embasar a resposta definitiva do órgão”, encerrou Lopes.

 

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...