Bandeira da União Europeia em um mastro.

Se a política de privacidade de um app é ruim para a União Europeia, ela é ruim para você também

Por
8/5/18, 10h48 3 min Comente

No próximo dia 25, o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) entra em vigor na União Europeia. Trata-se de uma nova legislação que enrijece os deveres das empresas que coletam dados pessoas. É por isso que você tem recebido um punhado de notificações e e-mails avisando de mudanças nas políticas de privacidade de apps e sites. E é pelo mesmo motivo que o Unroll.me deixará de operar na Europa, segundo o TechCrunch.

As multas para a empresa que infringir o GDPR são pesadas — € 20 milhões ou 4% do faturamento anual, o que for maior. As novas regras as obrigam a serem mais transparentes na coleta e no tratamento dos dados dos usuários, ou seja, que eles sejam tratados como deveriam ser desde sempre. Mesmo sendo uma legislação europeia, ela se vale para empresas sediadas fora do bloco na atuação delas dentro dos países integrantes.

Para muitas, é mais fácil mudar as suas políticas no mundo inteiro do que ter duas paralelas operando. Para outras, como o Facebook em algumas situações (a idade mínima para uso do WhatsApp, por exemplo), o trabalho de rachar a operação aparentemente se justifica. Para outras, é melhor abandonar o barco do Velho Continente. A essas últimas, devemos ter atenção especial.

Veja o caso do Unroll.me. Quando o serviço surgiu, em 2011, foi muito bem recebido graças à promessa de amenizar uma dor diária de qualquer pessoa que lida com e-mail: abrir a caixa de entrada e se deparar com zilhões de listas e newsletters não solicitadas. O Unroll.me pede acesso ao seu e-mail para, em troca, encontrar e remover esses e-mails indesejados.

Em abril de 2017, já sob o comando da Slice Intelligence, que adquiriu o Unroll.me em 2014, reportagem do New York Times revelou que a empresa compilava e vendia dados coletados das caixas de entradas dos usuários para outras empresas. A Uber era uma das clientes. A Slice conseguia levantar o volume de corridas feitas pela Uber e por suas rivais, como a Lyft, através dos recibos que os usuários recebem por e-mail desses serviços.

Esse detalhe constava na política de privacidade do Unroll.me, aquele texto jurídico exibido antes do cadastro e que, apesar da sua importância, pouca gente lê — e que, para o GDPR, é insuficiente, segundo os artigos 42 e 43. Além disso, sob a nova legislação, o Unroll.me teria que pedir autorização aos usuários toda vez que coletasse ou tentasse vender dados extraídos dos seus e-mails, e fornecer esse material em “formato estruturado, de uso corrente, de leitura automática e interoperável, e a transmiti-los a outro responsável”. Você pode ler o GDPR, em português, nesta página.

O GDPR tenta dar clareza à propriedade dos dados pessoais e, no caso de cessão a terceiros, para quem e o que será feito com eles. Sob essa luz, as inadequações de serviços como o Unroll.me se revelam por si só. Embora o regulamento não afete diretamente a operação de empresas que coletam dados pessoais no Brasil e em outros lugares fora da União Europeia, ela desponta como uma espécie de farol nesse mar revolto da privacidade de dados, um guia para nos ajudar a determinar o que usamos — e isso vale em qualquer lugar do mundo. Se uma política não é boa para os europeus, ela muito provavelmente não é boa para ninguém.

Compartilhe: