Olhar jurídico sobre a coleta ilegal de dados realizada pela plataforma TikTok

Recentemente, a imprensa noticiou[1] que a plataforma de vídeos TikTok foi alvo de ação indenizatória bilionária proposta por uma ex-comissária da Infância na Inglaterra, Anne Longfield.

Longfield acusa a empresa TikTok de colher milhões de dados pessoais de crianças do Reino Unido e da União Europeia. Se os pedidos forem julgados procedentes, o TikTok e sua matriz chinesa ByteDance deverão arcar com uma indenização bilionária.

A ex-comissária estima que as crianças que usaram a plataforma desde de maio de 2018 sofreram a captação de dados como números de telefone, vídeos, imagens, localização da conexão ou inclusive dados biométricos, como o reconhecimento facial. Naquele mesmo ano, o Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR) entrava em vigor com o objetivo de estabelecer “rules relating to the protection of natural persons with regard to the processing of personal data and rules relating to the free movement of personal data.”^[2]

Mesmo estando em vigor a GDPR, segundo a autora da ação, o TikTok não a respeitou, ao proceder à coleta de dados sem a necessária comunicação, sem a transparência devida e sem o consentimento dos responsáveis das crianças.

Não somente no Reino Unido, mas também no Brasil, as empresas de comunicação que utilizam o TikTok como meio de divulgação de conteúdo publicitário ou jornalístico devem ficar atentas à adequação daquela rede social às regras de proteção de dados nacionais (LGPD) e estrangeiras (sobretudo a GDPR).

No Brasil, quase que no mesmo mês da entrada em vigor da legislação europeia, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709) estava sendo publicada. Aqui, a lei dispõe sobre:

“o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”^[3]

É interessante mencionar que a LGPD nacional define como agentes de tratamento de dados o “controlador” (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais) e o “operador” (pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador). Estes agentes são responsáveis por manter o registro das operações de tratamento de dados pessoais que realizarem, podendo a autoridade nacional:

“dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.”^[4]

Destaque-se que a lei brasileira determina como irregular o tratamento de dados que deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar. O controlador e o operador poderão responder pelos danos decorrentes da violação da segurança dos dados.

Posto isto, é de importância salutar a plena adequação das empresas e das instituições à LGPD e à legislação pertinente. O conhecimento das medidas de segurança previstas em lei e a tomada de providências que acompanhem a tendência nacional e internacional de conformidade no tratamento de dados são essenciais e preventivas à qualquer corporação.

__________________________________

[1] ^[1] Edvaldo Costa Barreto Júnior é Procurador do Distrito Federal, Advogado e Sócio Fundador do escritório Barreto Dolabella Advogados, Diretor da Área de Direito Publicitário e Contratações Públicas, Mestre em Direito Constitucional pelo Instituto Brasiliense de Direito Público (IDP), Pós-graduado em Direito Processual Civil (IDP), MBA em Marketing pela ESPM (em curso) e autor de livro e artigos jurídicos.

[1] Notícia divulgada em https://exame.com/tecnologia/tiktok-e-processado-por-coletar-dados-pessoais-de-milhoes-de-criancas/. Acesso em 4 de maio de 2021 às 6hs40min.

[2] “regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e regras relativas à livre circulação de dados pessoais.”

[3] Lei nº 13.709, de 14 de agosto de 2018. Art. 1º

[4] Lei nº 13.709, de 14 de agosto de 2018. Art. 40.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance.
CONSENT	16 years 3 months 17 days 3 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

ArtigosOlhar jurídico sobre a coleta ilegal de dados realizada pela plataforma TikTok

Deixe um comentário Cancel Reply

15/04/2024A repercussão da COVID-19 no mercado imobiliário e suas consequências jurídicas entre locadores e locatários

15/04/2024As consequências eleitorais e políticas da abstenção de voto

12/04/2024Os tipos de interpretação normativa e suas aplicações na prática jurídica

12/04/2024Despachos com conteúdo decisório são passíveis de recurso

12/04/2024Incentivos econômicos nas políticas públicas e sua relação com o Direito

Fale conosco