MPF pede multa de R$ 1,7 bilhão a WhatsApp por violação de dados

De acordo com a ação, a empresa não apresentou informações adequadas sobre as mudanças de sua política de privacidade em 2021, violando direitos dos usuários do aplicativo no Brasil ao forçar a adesão às novas regras e, com isso, viabilizar a coleta e o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta (proibido na Rússia por atividades extremistas), entre elas o Facebook e o Instagram.

A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação. A indenização exigida se baseia em valores que o WhatsApp já foi condenado a pagar na Europa por irregularidades semelhantes, levando em consideração a similaridade das legislações brasileira e europeia sobre proteção de dados.

De 2021 a 2023, a União Europeia (UE) impôs à empresa multas de 230,5 milhões de euros (R$ 1,5 bilhão) por omissões e ilegalidades na política de privacidade do aplicativo que ampliaram o compartilhamento de informações pessoais dos usuários no continente. Após recursos, as sanções foram mantidas judicialmente.

O valor estipulado da multa usou como parâmetro o valor cobrado em euros pela UE:

“Ao adotarem a quantia em euros como parâmetro para indenização no Brasil, os autores da ação levaram em conta a conversão monetária e o fato de que o país é um dos maiores mercados do WahtsApp no mundo (cerca de 150 milhões de usuários) para chegarem ao valor estabelecido de R$ 1,733 bilhão. O montante é compatível com a capacidade financeira do Grupo Meta, que em 2023 registrou lucro de US$ 39 bilhões (cerca de R$ 20 bilhões)”, diz a nota do MPF.

Se a Justiça Federal condenar a companhia, o pagamento da multa será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

O MPF e o Idec pedem ainda na ação que o WhatsApp seja obrigado a interromper imediatamente o compartilhamento de dados pessoais para finalidades próprias das demais empresas do Grupo Meta, como a veiculação personalizada de anúncios de terceiros.

A ação requer também que o aplicativo disponibilize funcionalidades simples que permitam aos usuários o exercício de seu direito de recusar as mudanças trazidas pela política de privacidade da plataforma a partir de 2021, caso não estejam de acordo com seus termos ou se desejarem voltar atrás e cancelar a adesão sem que sejam proibidos de continuar a usar o serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam vários dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), entre eles o direito de cidadãos de estarem amplamente informados e livres de coação ao manifestarem o consentimento para que seus dados pessoais sejam usados no mercado.

Segundo a LGPD, o tratamento de dados deve se restringir ao mínimo necessário para a prestação do serviço. “No entanto, o WhatsApp foi muito além da coleta de números de telefone e outras informações imprescindíveis ao funcionamento do aplicativo e à habilitação dos usuários”, frisa o MPF.

As irregularidades violaram também garantias previstas no Marco Civil da Internet (Lei nº 12.965/2014) e no Código de Defesa do Consumidor (Lei nº 8.078/1990).

“Ao implementar a versão atual de sua política de privacidade, o WhatsApp deixou de esclarecer os usuários sobre as alterações que seriam feitas e praticamente os forçou a manifestar anuência a essas mudanças”, afirma um trecho da ação.

O anúncio veio em janeiro de 2021, no auge da pandemia de COVID-19, “de maneira dispersa e confusa”, argumenta a ação, e apontava que todos deveriam aceitar os novos termos até o mês seguinte ou teriam seu acesso impedido ao aplicativo.

A partir das mudanças impostas pela empresa, segundo o MPF, uma série de informações pessoais passou a ser suscetível ao compartilhamento com as empresas coligadas do Grupo Meta.

“Os dados e metadados coletados pelo WhatsApp sinalizam hábitos, preferências e características dos usuários, como o nível socioeconômico, os horários que acordam ou vão dormir e os estabelecimentos que costumam frequentar. Essas informações são muito valiosas, porque, quando compartilhadas com o Facebook e o Instagram, podem ser cruzadas com outras bases de dados e, assim, permitir o direcionamento de anúncios e conteúdos pagos e a sugestão de perfis para seguir nas redes sociais, entre outras ações que geram engajamento e expressivos lucros atualmente”, afirma o órgão.

A ação civil pública ajuizada também inclui entre os réus a Autoridade Nacional de Proteção de Dados (ANPD), autarquia criada após a edição da LGPD para fiscalizar o cumprimento da lei no país e aplicar sanções a quem a desrespeitar. Os pedidos judiciais visam ao aperfeiçoamento da instituição, que segundo a ação teve uma postura nas apurações sobre o caso que “passou da colaboração e da proatividade iniciais para a omissão e a falta de cooperação”.