Levantamento aponta que plataformas vasculham dados de quem nunca as usou; redes também descumprem exigências da LGPD, segundo o estudo
(Imagem: Gorodenkoff/Shutterstock)
Oito das 17 plataformas digitais mais populares no Brasil coletam informações de pessoas que nem sequer têm conta nos serviços. É o que aponta um estudo do Centro de Tecnologia e Sociedade (CTS) da Fundação Getulio Vargas (FGV).
Segundo o levantamento, repercutido pelo jornal Folha de S. Paulo nesta semana, apenas LinkedIn e TikTok informaram aos pesquisadores quais dados haviam obtido por esse método. Outras redes, como Instagram, Facebook, Threads, Reddit, X/Twitter e YouTube, não responderam.
O uso de informações de não usuários preocupa a Autoridade Nacional de Proteção de Dados (ANPD), que já chegou a suspender temporariamente o uso de dados pela Meta em seus projetos de inteligência artificial (IA).
Estudo avalia se redes sociais atendem a LGPD
O levantamento “Redes Sociais e LGPD”, conduzido pelo CTS da FGV, avaliou se as redes sociais e aplicativos de mensagens mais usadas no Brasil estão de acordo com a legislação.
Foram analisados 16 critérios objetivos, que vão desde a transparência na coleta até o tratamento automatizado das informações, entre maio e julho de 2024.
Cumprimento de critérios da LGPD
O estudo aponta que nenhuma das plataformas analisadas cumpriu totalmente os critérios exigidos pela LGPD, mesmo após mais de quatro anos da lei em vigor.
Quando a pesquisa foi realizada, nenhuma identificava o encarregado de dados, figura responsável por responder às solicitações de usuários e autoridades sobre o uso de informações pessoais. Em vez disso, as empresas indicavam apenas um e-mail genérico de contato.
Depois, Meta, X, Telegram e YouTube passaram a nomear oficialmente seus responsáveis, o que representou um avanço parcial.
A análise também constatou falhas em outros pontos centrais da legislação. Só LinkedIn e Telegram estão totalmente adequados à regra sobre decisões automatizadas, que determina transparência quando algoritmos tomam decisões sem intervenção humana.
Meta e X receberam pontuações parciais, enquanto o Signal teve o pior desempenho entre as 17 plataformas. Embora a proposta do aplicativo seja armazenar o mínimo possível de informações, sua política de privacidade do aplicativo, segundo os pesquisadores, é “minimalista” e distante dos padrões cobrados pela lei brasileira.
A Meta informou ao Olhar Digital que não vai comentar sobre a pesquisa. Reddit, Signal, X não tinham respondido até a publicação da reportagem pelo jornal.
Já o YouTube enviou uma nota oficial, na qual afirma que não se posiciona como uma rede social, mas como “plataforma de streaming de vídeos”. “Mantemos o compromisso de proteger a privacidade de nossos usuários de forma responsável, seguindo a Política de Privacidade do Google”, prosseguiu.
A plataforma ainda salientou que os usuários têm controle sobre as configurações de privacidade por meio de dois mecanismos: a ferramenta Seus Dados no YouTube e pelas configurações da Conta do Google.
A empresa também indicou quais são os dados coletados:
- Dados fornecidos pelo usuário (como nome, e-mail, conteúdo enviado e comentários).
- Atividade na plataforma (vídeos assistidos, buscas realizadas e interações).
- Informações de localização (com base em GPS, IP e sensores do dispositivo).
- Dados do dispositivo e navegador (tipo de aparelho, sistema, rede e identificadores).
- Informações de parceiros e fontes públicas.
“Mesmo desconectado, algumas preferências podem ser armazenadas com identificadores do dispositivo, sempre com opção de controle pelo usuário”, finalizou.
Riscos e lacunas na proteção de informações
A ANPD alertou que a falta de anonimização e pré-tratamento adequado das informações pode levar ao uso indevido de dados pessoais, principalmente quando envolvem crianças, adolescentes ou dados sensíveis.
Segundo o órgão, essas brechas aumentam a possibilidade de exposição indevida e dificultam a responsabilização das empresas em casos de vazamento.
Para o pesquisador Luca Belli, da FGV Direito, o cenário mostra que as plataformas ainda estão longe de cumprir integralmente a LGPD. Segundo a Folha, ele destaca que os titulares têm direito de saber como e com qual finalidade suas informações foram usadas.
Em resposta a essa assimetria, a ANPD passou a adotar um modelo de análise de risco que leva em conta o número de usuários e o potencial dano de vazamentos.
Foi com base nesse modelo que, em 2024, a autoridade suspendeu o uso de dados brasileiros pela Meta em projetos de IA – decisão revertida três meses depois, quando a empresa criou um formulário para que não usuários pudessem pedir a exclusão de seus dados.
Avanços e boas práticas
Apesar das falhas, o estudo também identificou avanços pontuais entre as plataformas. A Meta, por exemplo, obteve a melhor pontuação geral, com 12,5 de 16 pontos, reflexo do maior investimento em políticas de conformidade.
O Telegram foi elogiado por seu bot LGPDBot, que permite aos usuários visualizar de forma transparente quais informações o aplicativo acessou. E o X (ex-Twitter) recebeu destaque por manter uma política de privacidade didática, com tabelas e diagramas que explicam o uso dos dados de maneira acessível.
O estudo aponta ainda que as grandes empresas têm vantagem no cumprimento da LGPD porque as medidas de conformidade têm custo elevado. Isso aprofunda a diferença entre plataformas com e sem estrutura para atender plenamente às exigências da lei.
Fonte: Olhar Digital
