BigTechs e Proteção de Dados Pessoais

*Por Marcelo ChiavassaCom a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, em 2018, todas as empresas que de alguma forma tratam dados pessoais precisaram se adequar aos novos regramentos trazidos pela lei. Um dos objetivos da norma é proteger os dados pessoais de seus titulares. A normativa tem também por objetivo assegurar um mesmo nível de proteção a esses dados, independentemente de onde eles serão tratados (seja o tratamento feito dentro da UE ou em quaisquer países que estejam fora do bloco econômico).

No tocante às Big Techs, cujo modelo de negócio de baseia na coleta e tratamento massivo destes dados pessoais, a adequação de suas atividades, em busca do cumprimento dos dispostos na RGPD, certamente seria mais dificultosa.

No dia 15 de dezembro, a Comissão de Proteção de Dados da Irlanda sancionou o Twitter, que assim se tornou a primeira dentre as Big Techs a ser punida em decorrência da violação às regras de privacidade, por conta de um episódio de 2018. A RGPD prevê, em seu art. 33, item 1, que, diante de uma violação de dados pessoais, o responsável pelo tratamento deverá, em até 72 horas, notificar a autoridade competente sobre o incidente. Em 2018, devido a um erro na plataforma da rede social para os usuários de Android, alguns tweets privados acabaram sendo compartilhados como públicos, em que qualquer usuário da plataforma teria acesso. Diante dessa violação, não houve por parte da empresa a notificação à autoridade competente, o que resultou na aplicação de uma multa que perfez o valor de 450 mil euros.

Na mesma linha, o Reino Unido propôs Leis com previsão de entrada em vigor para 2021, que visam acabar ou ao menos limitar o compartilhamento de fake News, combater a desinformação e restringir a disseminação de conteúdos ilegais. Isso vai muito ao encontro das novas propostas de Lei da União Europeia no tocante a regulação dos serviços digitais (Digital Service Act), bem como na atribuição de responsabilização das empresas quando não cumprirem com suas obrigações. O Reino Unido, por exemplo, tem previsão de aplicação de penalidades que podem chegar a multas de 10% da receita de gigantes como as redes sociais TikTok, Facebook e Twitter.

A intenção por trás da adoção dessas medidas é assegurar o respeito aos direitos fundamentais dos usuários em meio a era digital, sem que ocorram abusos e garantindo uma concorrência segura e livre, de modo a se proteger os dados pessoais dos usuários, exigência de políticas de conteúdo e privacidade que sejam claras e a adoção de mecanismos que limitem a disseminação e conteúdos ilegais ou que possam, em algum nível, serem danosos aos usuários da rede. Nos EUA, vale lembrar do caso Facebook e Cambridge Analytica, que levou o Facebook a ser autuado em 5 bilhões de dólares pelo FTC (Comissão Federal de Comércio dos EUA), no que é a maior multa da história do FTC. A tendencia é que mais Big Techs recebam penalidades do tipo, na medida em que se recusem a atender às exigências regulatórias.

*Marcelo Chiavassa é doutor em Direito pela USP e professor de Direito Digital, Direito da Inovação e Direito Civil da Universidade Presbiteriana Mackenzie Campinas.