Um levantamento realizado pelo InternetLab, instituto independente de pesquisa em direito e tecnologia, aponta que os clientes de provedores de internet móvel e fixa no Brasil não são informados quando as empresas precisam repassar os seus dados para alguma investigação judiciária ou policial. A constatação está no estudo “Quem defende os seus dados?”, divulgado pela entidade ontem (2).
Nesse levantamento, instituto analisou as políticas de privacidade e de proteção de dados de empresas que detêm, em relatórios da Anatel (Agência Nacional de Telecomunicações), pelo menos 1% do mercado nacional: Algar (internet fixa), Brisanet (fixa e móvel), Claro (móvel), Net (fixa), Oi (fixa e móvel), Tim (fixa e móvel) e Vivo (fixa e móvel).
Em uma das categorias, o estudo buscou identificar se as empresas notificam os consumidores quando recebem pedidos de dados de alguma autoridade no âmbito de investigação. O resultado da análise mostrou que nenhum provedor adota essa prática. Ou seja, o usuário não fica sabendo se suas informações são compartilhadas com alguma autoridade policial.
Para os pesquisadores, a não-notificação dos clientes é prejudicial para o exercício do direito de ampla defesa. Além disso, impede que a pessoa conteste dentro do próprio provedor o compartilhamento de suas informações em pedidos considerados ilegais.
O InternetLab diz que a LGPD (Lei Geral de Proteção de Dados) e o Marco Civil da Internet não obrigam as empresas a notificarem seus usuários. Contudo, diz que informá-los é uma boa prática a ser considerada pelos provedores, como já ocorre em outros países.
“Qualquer pedido de informação solicitado por uma investigação que não está em sigilo e que afete aquela pessoa, o cliente fica sem o conhecimento sobre o motivo de seus dados estarem sendo compartilhados e para quem são enviados. Tem investigação que não requer o sigilo e a pessoa fica sem a ciência, dificultando sua defesa”, afirmou Bárbara Simão, pesquisadora de privacidade de vigilância do InternetLab.
Tilt entrou em contato com todas as empresas citadas no relatório e com a Conexis (Sindicato das Operadoras de Telefonia) para saber o posicionamento delas sobre a conclusão do estudo. Apenas uma respondeu até a última atualização desta reportagem (veja mais abaixo).
Empresas regionais são as que menos protegem dados
Ao todo, o levantamento avaliou as empresas em seis categorias para saber se estão alinhadas à legislação, em especial à LGPD e do Marco Civil da Internet, e boas práticas internacionais de proteção à privacidade.
Cada uma buscou responder uma pergunta central a partir da análise de contratos de prestação de serviço, relatórios de sustentabilidade e demais documentos que estavam disponíveis nos sites das empresas até 21 de junho de 2021.
- Informações sobre a política de proteção de dados: A empresa fornece informações claras e completas sobre suas práticas de proteção de dados?
- Protocolos de entrega de dados para investigações: A empresa se compromete a seguir a interpretação da lei mais protetiva do direito à privacidade diante da requisição de dados pessoais por agentes do Estado, e tem políticas específicas para esses casos?
- Defesa dos usuários no Judiciário: A empresa contestou administrativa ou judicialmente pedidos de dados abusivos, ou legislação que considera violar a privacidade de usuários?
- Postura pública pró-privacidade: A empresa se posicionou publicamente em defesa da privacidade e da proteção de dados, fortalecendo a cultura de proteção a esse direito no Brasil?
- Relatórios de transparência e de impacto à proteção de dados: A empresa publica periodicamente relatórios de transparência, em português e facilmente acessíveis, com informações básicas sobre pedidos de dados por autoridades públicas? A empresa elabora e publica relatórios de impacto à proteção de dados pessoais?
- Notificação do usuário: A empresa notifica usuários quando recebe pedidos de dados?
O resultado colocou as empresas Algar e Brisanet como as que menos protegem os dados dos seus clientes. Elas têm como foco o mercado em pequenas cidades e recentemente venceram lotes regionais do leilão 5G de internet móvel.
No caso da Brisanet, a empresa pontuou apenas na categoria “Informações sobre a política de proteção de dados”. Já a Algar deixou de receber nota em “Protocolos de entrega de dados para investigações”, “Postura pública pró-privacidade” e “Notificação do usuário”.
“Por serem empresas menores, talvez tenham mais dificuldade de recursos para se adequarem às legislações”, analisou Sabrina Simão, do Internet Lab.
A Tim e a Claro foram as empresas que tiveram destaques positivos por cumprirem a maioria dos requisitos da lista acima, como é possível observar na imagem abaixo.
O que dizem as empresas
Procurada por Tilt, a Algar disse estar “comprometida com a segurança e privacidade de seus clientes”, e que “já cumpre rigorosamente a legislação vigente, informando por seus diferentes canais e de forma clara e transparente sobre o tratamento da privacidade dos dados”.
Além disso, disse que “realiza constante fiscalização sobre a aplicação das regras que incidem sobre os serviços fornecidos e segue atenta às boas práticas do mercado a fim de aplicar possíveis melhorias em seus processos internos. Mantém, ainda, atualizados e em contínua vigia os contextos de cibersegurança, por meio de investimentos em tecnologias, processos e pessoas”.
As outras operadoras citadas no estudo não responderam. A reportagem será atualizada assim que as demais encaminharem seus posicionamentos.