LGPD: por que ler os termos de uso é tão importante?

Conforme já explicamos anteriormente, a Lei Geral de Proteção de Dados (LGPD) estabelece regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Porém, essas regras costumam ser apresentadas em extensos termos e condições que, muitas vezes, são aceitos sem serem lidos.

Segundo pesquisa da instituição financeira britânica thinkmoney, 90% dos usuários aceitam os termos e condições de aplicativos sem sequer lê-los. Analogamente, o levantamento da norte-americana Deloitte revela que 91% das pessoas também não leem as políticas de uso e privacidade.

Ao que tudo indica, os principais motivos dessa negligência — que representa um sério risco aos usuários — estão relacionados à extensão dos termos. Outro fator está relacionado à complexidade do conteúdo, que dificulta sua compreensão.

Neste sentido, a pesquisa da thinkmoney identificou quantos minutos são necessários para ler a política de uso e privacidade de alguns dos aplicativos mais utilizados do momento. O resultado indicou que plataformas como o Facebook e WhatsApp, por exemplo, possuem conteúdo para mais de uma hora de leitura.

Permissões que merecem atenção

Um dos objetivos da LPGD é justamente tornar os sites e aplicativos mais claros e transparentes em relação à sua política de privacidade. Exigindo, então, informações detalhadas sobre todos os dados que serão armazenados.

No entanto, a transparência dos termos de uso será pouco eficaz se os usuários continuarem negligenciando o seu conteúdo. Afinal, esse hábito implica em uma série de autorizações graves. Confira algumas delas:

Compartilhamento de dados pessoais

Ao aceitar termos de uso sem lê-los, o usuário acaba autorizando que outras companhias tenham acesso a informações como o nome, e-mail, estado civil e preferências. Recentemente, o WhatsApp virou notícia justamente por anunciar que o compartilhamento de dados dos seus usuários com o Facebook se tornará obrigatório. Aqueles que não aceitarem as novas condições terão restrições no acesso ao aplicativo de mensagens a partir de maio.

Vale lembrar, no entanto, que nem sempre o compartilhamento de dados vem com um aviso prévio. Afinal, há inúmeros casos de vazamentos e até mesmo de empresas que vendem as informações dos usuários a terceiros. A exemplo da Oi, que foi condenada em 2014 a pagar uma multa de R$3,5 milhões. Isso ocorreu após a empresa mapear o perfil de navegação de consumidores e comercializá-lo com anunciantes, agências de publicidade e portais da web para ofertar publicidade e conteúdo personalizado.

Acesso ao armazenamento interno do smartphone

Os termos de uso de alguns aplicativos podem solicitar o acesso ao armazenamento interno do smartphone. Ou seja, às fotos, áudios, vídeos e demais arquivos de mídia salvos no dispositivo.

Por isso, quando essa solicitação é aceita, uma infinidade de informações sensíveis e íntimas podem ser repassadas a terceiros. Ou ainda, no pior dos cenários, caírem em mãos erradas e serem utilizadas para chantagear os usuários.

Envio de localização do GPS

A permissão para utilizar o GPS do smartphone é mais uma das autorizações que podem ser concedidas aos sites e aplicativos. Mas pode ser considerada uma solicitação abusiva se o aplicativo ou site não necessita desse recurso para o seu funcionamento.

No último ano, governos do Brasil e de outros países causaram polêmica ao anunciarem que iriam monitorar smartphones para evitar aglomerações e, assim, diminuir o contágio do novo coronavírus. Nesse sentido, a violação à privacidade dos usuários e a falta de informação sobre como esses dados serão utilizados no futuro pelos órgãos governamentais acenderam um sinal de alerta.

Essa, porém, não deve ser a única preocupação relacionada a esse tipo de permissão, já que o acesso à localização de uma pessoa em tempo real pode trazer sérios riscos à sua segurança.

Garantias da LGPD

Embora a implantação da LGPD seja um avanço e uma segurança a mais, todos os devem fazer a sua parte para evitar o vazamento e acesso aos seus dados pessoais. Mesmo porque, uma vez que a permissão foi concedida, se torna mais difícil impedir que as informações sejam utilizadas por terceiros ou ainda que caiam nas mãos de cibercriminosos.

A reestruturação de permissões ajuda a reduzir a exposição dos dados regulados pela LGPD, identificando assim quem tem acesso a essas informações. Além disso, garante os controles preventivos apropriados, eliminando áreas de alto risco e simplificando o ambiente. Mas as empresas também têm que cumprir com o requisito de manter as informações apenas enquanto estão sendo usadas para o propósito informado. Dessa forma, excluindo de todas as bases de dados caso não se enquadrem mais neste perfil.

Para saber como elaborar uma política de privacidade em conformidade com a Lei, leia o artigo “LGPD: como os sites devem adequar os termos de uso”.