EnglishPortugueseSpanish

ArtigosOlhar jurídico sobre a coleta ilegal de dados realizada pela plataforma TikTok

04/05/20210

Recentemente, a imprensa noticiou[1] que a plataforma de vídeos TikTok foi alvo de ação indenizatória bilionária proposta por uma ex-comissária da Infância na Inglaterra, Anne Longfield.

Longfield acusa a empresa TikTok de colher milhões de dados pessoais de crianças do Reino Unido e da União Europeia. Se os pedidos forem julgados procedentes, o TikTok e sua matriz chinesa ByteDance deverão arcar com uma indenização bilionária.

A ex-comissária estima que as crianças que usaram a plataforma desde de maio de 2018 sofreram a captação de dados como números de telefone, vídeos, imagens, localização da conexão ou inclusive dados biométricos, como o reconhecimento facial. Naquele mesmo ano, o Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR) entrava em vigor com o objetivo de estabelecer “rules relating to the protection of natural persons with regard to the processing of personal data and rules relating to the free movement of personal data.”[2]

Mesmo estando em vigor a GDPR, segundo a autora da ação, o TikTok não a respeitou, ao proceder à coleta de dados sem a necessária comunicação, sem a transparência devida e sem o consentimento dos responsáveis das crianças.

Não somente no Reino Unido, mas também no Brasil, as empresas de comunicação que utilizam o TikTok como meio de divulgação de conteúdo publicitário ou jornalístico devem ficar atentas à adequação daquela rede social às regras de proteção de dados nacionais (LGPD) e estrangeiras (sobretudo a GDPR).  

No Brasil, quase que no mesmo mês da entrada em vigor da legislação europeia, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709) estava sendo publicada. Aqui, a lei dispõe sobre:

“o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”[3]

É interessante mencionar que a LGPD nacional define como agentes de tratamento de dados o “controlador” (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais) e o “operador” (pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador). Estes agentes são responsáveis por manter o registro das operações de tratamento de dados pessoais que realizarem, podendo a autoridade nacional:

“dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.”[4]

Destaque-se que a lei brasileira determina como irregular o tratamento de dados que deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar. O controlador e o operador poderão responder pelos danos decorrentes da violação da segurança dos dados.

Posto isto, é de importância salutar a plena adequação das empresas e das instituições à LGPD e à legislação pertinente. O conhecimento das medidas de segurança previstas em lei e a tomada de providências que acompanhem a tendência nacional e internacional de conformidade no tratamento de dados são essenciais e preventivas à qualquer corporação.

__________________________________

[1] [1] Edvaldo Costa Barreto Júnior é Procurador do Distrito Federal, Advogado e Sócio Fundador do escritório Barreto Dolabella Advogados, Diretor da Área de Direito Publicitário e Contratações Públicas, Mestre em Direito Constitucional pelo Instituto Brasiliense de Direito Público (IDP), Pós-graduado em Direito Processual Civil (IDP), MBA em Marketing pela ESPM (em curso) e autor de livro e artigos jurídicos.

[1] Notícia divulgada em https://exame.com/tecnologia/tiktok-e-processado-por-coletar-dados-pessoais-de-milhoes-de-criancas/. Acesso em 4 de maio de 2021 às 6hs40min.

[2] “regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e regras relativas à livre circulação de dados pessoais.”

[3] Lei nº 13.709, de 14 de agosto de 2018. Art. 1º

[4] Lei nº 13.709, de 14 de agosto de 2018. Art. 40.

 

Deixe um comentário

Your email address will not be published. Required fields are marked *

https://barretodolabella.com.br/wp-content/uploads/2021/01/logotipo.png

Filiais nas principais cidades do Brasil // Estamos onde nosso cliente está

Todos os direitos reservados

Leia nossa política de privacidade

Desenvolvido por Design C22