A Agência Nacional de Proteção de Dados (ANPD) concluiu uma análise sobre o compartilhamento de dados pessoais de usuários do WhatsApp com a Meta, empresa controladora do aplicativo. O processo foi instaurado após as alterações na Política de Privacidade do WhatsApp em 2021.
Entenda a polêmica
Em 2021, o WhatsApp alterou sua política de privacidade permitindo o compartilhamento de dados com o Facebook (Meta) e parceiros. Informações de conversas com contas comerciais poderiam ser usadas para anúncios no Facebook e Instagram, e parceiros do Facebook poderiam armazenar e processar esses dados. Os usuários precisavam aceitar os novos termos para continuar utilizando o aplicativo.
Como resultado, a ANPD, órgão vinculado ao Ministério da Justiça e Segurança Pública, impôs uma série de determinações ao WhatsApp.
A principal medida é a contratação de uma auditoria externa independente, em até 45 dias úteis, para verificar se a Meta atua apenas como operadora nas atividades que lhe cabem ou se também utiliza os dados dos usuários para outras finalidades.
Controlador x Operador
A agência também determinou a elaboração de um Plano de Conformidade para melhorar a transparência e esclarecer aos usuários em quais situações a Meta atua como operadora ou como controladora dos dados. Segundo a Lei Geral de Proteção de Dados (LGPD), o controlador é quem decide como e por que os dados pessoais são usados, enquanto o operador apenas processa esses dados seguindo as instruções do controlador, sem poder utilizá-los para outros fins.
A Meta foi procurada para comentar o caso e ainda não se manifestou.
De acordo com a ANPD, o WhatsApp compartilha informações com a Meta em duas áreas: em uma, a empresa (Meta) atua como operadora, nas atividades necessárias ao funcionamento do aplicativo; em outra, a Meta atua como controladora, em recursos que conectam o WhatsApp a outros serviços do grupo, como Instagram e Facebook.
Avaliação da ANPD
A ANPD afirma que a análise dos documentos indicam que o WhatsApp possui mecanismos técnicos e gerenciais para limitar a atuação da Meta à condição de operadora nas atividades em que esse é seu papel, em conformidade com a LGPD.
Ainda assim, a agência concluiu que há elementos que representam um risco elevado aos usuários, incluindo o grande volume de dados compartilhados, a integração entre controlador e operadora no mesmo grupo econômico e o interesse da Meta nos dados, considerando seu modelo de negócios baseado no uso intensivo de informações pessoais.
“Por esse motivo, a ANPD entendeu como necessária uma auditoria externa independente para verificar a efetiva implementação das medidas descritas”, afirma a agência.
A Meta e o WhatsApp terão até 20 dias úteis para apresentar um plano de ação caso a auditoria aponte não conformidades.
