Se operadora entregar seus dados à polícia, você não vai saber; entenda

Um levantamento realizado pelo InternetLab, instituto independente de pesquisa em direito e tecnologia, aponta que os clientes de provedores de internet móvel e fixa no Brasil não são informados quando as empresas precisam repassar os seus dados para alguma investigação judiciária ou policial. A constatação está no estudo "Quem defende os seus dados?", divulgado pela entidade ontem (2).

Nesse levantamento, o instituto analisou as políticas de privacidade e de proteção de dados de empresas que detêm, em relatórios da Anatel (Agência Nacional de Telecomunicações), pelo menos 1% do mercado nacional: Algar (internet fixa), Brisanet (fixa e móvel), Claro (móvel), Net (fixa), Oi (fixa e móvel), Tim (fixa e móvel) e Vivo (fixa e móvel).

Relacionadas

O que muda com a inclusão de proteção a dados pessoais na Constituição?

Por que a Justiça não consegue enquadrar o WhatsApp na lei brasileira?

Receba notícias de Tilt no WhatsApp e no Telegram

Em uma das categorias, o estudo buscou identificar se as empresas notificam os consumidores quando recebem pedidos de dados de alguma autoridade no âmbito de investigação. O resultado da análise mostrou que nenhum provedor adota essa prática. Ou seja, o usuário não fica sabendo se suas informações são compartilhadas com alguma autoridade policial.

Para os pesquisadores, a não-notificação dos clientes é prejudicial para o exercício do direito de ampla defesa. Além disso, impede que a pessoa conteste dentro do próprio provedor o compartilhamento de suas informações em pedidos considerados ilegais.

O InternetLab diz que a LGPD (Lei Geral de Proteção de Dados) e o Marco Civil da Internet não obrigam as empresas a notificarem seus usuários. Contudo, diz que informá-los é uma boa prática a ser considerada pelos provedores, como já ocorre em outros países.

"Qualquer pedido de informação solicitado por uma investigação que não está em sigilo e que afete aquela pessoa, o cliente fica sem o conhecimento sobre o motivo de seus dados estarem sendo compartilhados e para quem são enviados. Tem investigação que não requer o sigilo e a pessoa fica sem a ciência, dificultando sua defesa", afirmou Bárbara Simão, pesquisadora de privacidade de vigilância do InternetLab.

Tilt entrou em contato com todas as empresas citadas no relatório e com a Conexis (Sindicato das Operadoras de Telefonia) para saber o posicionamento delas sobre a conclusão do estudo. Apenas uma respondeu até a última atualização desta reportagem (veja mais abaixo).

Empresas regionais são as que menos protegem dados

Ao todo, o levantamento avaliou as empresas em seis categorias para saber se estão alinhadas à legislação, em especial à LGPD e do Marco Civil da Internet, e boas práticas internacionais de proteção à privacidade.

Cada uma buscou responder uma pergunta central a partir da análise de contratos de prestação de serviço, relatórios de sustentabilidade e demais documentos que estavam disponíveis nos sites das empresas até 21 de junho de 2021.

1. Informações sobre a política de proteção de dados: A empresa fornece informações claras e completas sobre suas práticas de proteção de dados?
2. Protocolos de entrega de dados para investigações: A empresa se compromete a seguir a interpretação da lei mais protetiva do direito à privacidade diante da requisição de dados pessoais por agentes do Estado e tem políticas específicas para esses casos?
3. Defesa dos usuários no Judiciário: A empresa contestou administrativa ou judicialmente pedidos de dados abusivos, ou legislação que considera violar a privacidade de usuários?
4. Postura pública pró-privacidade: A empresa se posicionou publicamente em defesa da privacidade e da proteção de dados, fortalecendo a cultura de proteção a esse direito no Brasil?
5. Relatórios de transparência e de impacto à proteção de dados: A empresa publica periodicamente relatórios de transparência, em português e facilmente acessíveis, com informações básicas sobre pedidos de dados por autoridades públicas? A empresa elabora e publica relatórios de impacto à proteção de dados pessoais?
6. Notificação do usuário: A empresa notifica usuários quando recebe pedidos de dados?

O resultado colocou as empresas Algar e Brisanet como as que menos protegem os dados dos seus clientes. Elas têm como foco o mercado em pequenas cidades e recentemente venceram lotes regionais do leilão 5G de internet móvel.

No caso da Brisanet, a empresa pontuou apenas na categoria "Informações sobre a política de proteção de dados". Já a Algar deixou de receber nota em "Protocolos de entrega de dados para investigações", "Postura pública pró-privacidade" e "Notificação do usuário".

"Por serem empresas menores, talvez tenham mais dificuldade de recursos para se adequarem às legislações", analisou Sabrina Simão, do Internet Lab.

A Tim e a Claro foram as empresas que tiveram destaques positivos por cumprirem a maioria dos requisitos da lista acima, como é possível observar na imagem abaixo.

O que dizem as empresas

Procurada por Tilt, a Algar disse estar "comprometida com a segurança e privacidade de seus clientes", e que "já cumpre rigorosamente a legislação vigente, informando por seus diferentes canais e de forma clara e transparente sobre o tratamento da privacidade dos dados".

Além disso, disse que "realiza constante fiscalização sobre a aplicação das regras que incidem sobre os serviços fornecidos e segue atenta às boas práticas do mercado a fim de aplicar possíveis melhorias em seus processos internos. Mantém, ainda, atualizados e em contínua vigia os contextos de cibersegurança, por meio de investimentos em tecnologias, processos e pessoas".

As outras operadoras citadas no estudo não responderam. A reportagem será atualizada assim que as demais encaminharem seus posicionamentos.