Aplicação de penalidade pelo Departamento de Proteção e Defesa do Consumidor se deu em virtude de compartilhamento indevido de dados de usuários
O Ministério da Justiça e Segurança Pública, por meio do Departamento de Proteção e Defesa do Consumidor (DPDC) da Secretaria Nacional do Consumidor (SENACON), decidiu por aplicar multa de R$ 6,6 milhões às empresas Facebook Inc. e Facebook Serviços Online do Brasil Ltda.
A penalidade foi aplicada em processo administrativo em razão do compartilhamento indevido de dados de usuários.
O caso começou a ser investigado após notícia veiculada pela mídia, em 4 de abril de 2018, informando que usuários do Facebook, no país, poderiam ter sofrido com o uso indevido de dados pela consultoria de marketing político Cambridge Analytica.
O processo administrativo investigou a existência de violação dos dados pessoais dos consumidores contratantes da plataforma Facebook, bem como se alguém havia obtido o acesso indevido a tais dados, levando-se em consideração a forma de consentimento do usuário, em que o padrão é o compartilhamento automático de dados, com os desenvolvedores de aplicativos, dos amigos desse usuário.
A decisão destaca a configuração de relação de consumo no caso em análise, em que o Facebook Inc. e Facebook Serviços Online do Brasil Ltda. são considerados fornecedores, nos termos do artigo 2º, do Código de Defesa do Consumidor, “na medida em que colocam à disposição dos consumidores brasileiros os serviços e produtos associados à plataforma Facebook, sendo aqueles, a priori, destinatários finais de tais serviços e produtos, ainda que esses últimos não sejam remunerados pelos consumidores”.
O DPDC concluiu pela existência de prática abusiva por parte do Facebook Inc. e Facebook Serviços Online do Brasil Ltda. Segundo a decisão, “resta evidente que dados dos cerca de quatrocentos e quarenta e três mil usuários da plataforma estavam em disposição indevida pelos desenvolvedores do aplicativo thisisyourdigitallife para finalidades, no mínimo, questionáveis, e sem que as representadas conseguissem demonstrar eventual fato modificativo de que tal número foi efetivamente menor”.
Ainda segundo a decisão, as empresas, em razão do compartilhamento automático de dados de amigos/amigos de amigos de usuários com os aplicativos, “deveriam ter um cuidado muito maior na gestão desses dados, uma vez que o modelo de consentimento adotado teve implicações relevantes para o número de pessoas com dados expostos (o qual é certamente muito maior do que se fosse adotado um modelo de opt-in para tal compartilhamento de tais dados). Neste particular, deve ser ponderado que tal lógica fez parte (pelo menos dentro do período em que se deram as condutas apuradas) do modelo de negócios da plataforma e, como tal, as Representadas também devem arcar com os riscos daí decorrentes quanto à proteção dos direitos de personalidade e da privacidade de seus usuários. Ainda quanto aos fatos em análise, as Representadas falharam em oferecer a proteção correspondente”.
Além disso, houve falha na informação adequada, por parte do Facebook Inc. e Facebook Serviços Online do Brasil Ltda., aos seus usuários, a respeito das consequências do padrão de configuração de privacidade, especialmente quanto aos dados dos amigos/amigos de amigos dos usuários e a relação com os dados compartilhados com desenvolvedores de aplicativos que tais amigos venham a utilizar.
Após a decisão do processo, as empresas serão intimadas acerca da possibilidade de interposição de recurso, no prazo de dez dias, bem como do recolhimento do valor da multa, em até 30 dias.
Fonte: MJSP, em 30.12.2019