‘Eu aceito’: as intermináveis políticas de privacidade e termos de uso 

Uma prática que se tornou “normal” entre os usuários de plataformas on line (sejam sites ou aplicativos) é de clicar automaticamente no botão “Eu li e concordo com a Política de Privacidade” sempre que surge essa opção na tela. Dizem por aí que essa é uma das maiores mentiras na web.

Para chamar a atenção dos seus clientes, a empresa GameStation adicionou uma cláusula na qual os usuários, ao consentirem, estariam vendendo sua alma à empresa. E o resultado dessa brincadeira é que somente mil usuários identificaram a tal cláusula, enquanto outros 7 mil cederam gratuitamente sua alma.

Não é novidade que parte desse problema são os extensos e incompreensíveis termos de uso e políticas de privacidade disponibilizadas pelas plataformas. O que era para ser um conteúdo informacional voltado ao usuário, passou a ser exclusivamente uma ferramenta para resguardar as empresas.

Essa discussão foi retomada com a aprovação da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, pois as informações referentes aos dados pessoais dos usuários não poderão estar implícitas ou subentendidas no meio de tanto conteúdo.

Para se ter uma ideia da dimensão das mudanças, todos os sites e aplicativos que capturarem – seja de forma ativa ou através da captura por meio de ferramentas – dados que identificam ou possam identificar uma pessoa (ou traçar um perfil de consumo) deverão comunicar aos seus usuário, bem como lhes garantir a remoção da coleta de informações. Mensagens genéricas de coletas de cookies como, por exemplo, “estamos capturando cookies para melhorar a experiência do cliente” deverão ser revistas.

A finalidade do tratamento dos dados é uma das informações que deverão ser fornecidas aos usuários de forma clara. Além disso, é direito do titular a transparência sobre os seus dados: desde quais dados estão sendo coletados, a forma que se dá a coleta, o tratamento, compartilhamento e exclusão dos dados.

Serão necessárias também informações acessíveis e ferramentas efetivas que possibilitem ao usuário editar, requerer a exclusão, anonimizar e até mesmo transferir seus dados pessoais para outra plataforma. A identificação do controlador e seus dados de contato também deverão ser incluídos.

​Tech SC: fique por dentro do universo da tecnologia em Santa Catarina​​​​​​​​​

Apesar de todas as adequações a serem implementadas, não se pode esquecer que o tratamento de dados pessoais somente poderá ocorrer em uma das dez hipóteses previstas na lei. Se a escolhida for o consentimento, ele deve ser obtido de forma ativa garantindo ao usuário a manifestação livre, informada e inequívoca, incumbindo ainda ao controlador o ônus da prova. Autorizações genéricas não serão admitidas e eventuais aceites obtidos dessa forma deverão ser submetidos a re-opt in.

Conforme visto, os sites e aplicativos terão que implementar muitas mudanças – inclusive do ponto de vista de desenvolvimento – para garantir os direitos dos titulares dos dados pessoais e assegurar o cumprimento da LGPD pelas plataformas. A elaboração e revisão dos documentos – termos de consentimento, disclaimer dos cookies, política de privacidade, termos de uso – serão necessários. A tendência é que os imensos textos incompreensíveis sejam substituídos por conteúdos claros e objetivos, fazendo uso de tópicos, infográficos, tabelas, imagens, tudo para garantir a comunicação efetiva com o titular.

*Thays Joana Tumelero é especialista em Proteção de Dados e Privacidade, pelo Instituto de Ensino e Pesquisa (Insper) e atua como vice-presidente da Comissão de Direito das Startups da OAB/SC.