Resumo da redação   ↓

Com o avanço da tecnologia, tornou-se cada vez mais comum a coleta e a utilização de dados pessoais. A verdade é que, a grande maioria das pessoas, acessa sites, ou baixa aplicativos em seus smartphones e concorda com as políticas de privacidade e os termos de uso, sem ao menos ler o que estão autorizando.

Essa prática pode ser perigosa, pois você pode estar autorizando a utilização dos seus dados para práticas com as quais você, se de fato lesse os termos, não concordaria.

Tratando de questões mais concretas, podemos citar o exemplo do TikTok, um aplicativo de mídia para criar e compartilhar vídeos curtos, que já sofreu inúmeras críticas quanto às suas políticas de coleta e tratamento de dados.

Produzido pela empresa chinesa ByteDance, o aplicativo demanda acesso a inúmeras informações de seus usuários, como as preferências pessoais de conteúdo, modelo de telefone e, em alguns casos, até mesmo as mensagens diretas trocadas pela rede social. 

Não bastando as políticas invasivas, explícitas em seus termos, o TikTok já sofreu inúmeras reclamações de violações, em que foram além, adentrando ainda mais profundamente na privacidade de seus usuários.

Acesse as Políticas de Privacidade do TikTok aqui: Políticas de Privacidade TikTok BR.

Entenda os casos

Não foi apenas uma vez, nem em apenas um país, as investigações, reclamações e penalidades contra o aplicativo TikTok  já se deram em vários lugares do mundo.

Reino Unido:

O TikTok foi notificado pelo órgão regulador de privacidade do Reino Unido por suspeitas de violação da lei de proteção de dados do país, incluindo o processamento de informações de crianças menores de 13 anos sem o consentimento dos pais.

Conforme relatou o site Gizmodo, a Information Commissioner’s Office (ICO) emitiu um aviso de intenção para o representante da rede social no país. Esse tipo de aviso, geralmente, vem antes que o regulador decida se deve cobrar uma multa.

A rede social pode ser atingida com uma multa de £ 27 milhões (cerca de R$ 157 milhões). A ICO tem motivos para acreditar que a plataforma pode ter coletado e processado dados de usuários menores de idade entre maio de 2018 e julho de 2020.

Estados Unidos (EUA):

A ByteDance, empresa chinesa responsável pelo TikTok, confirmou que funcionários tiveram acesso não autorizado a dados pessoais de jornalistas. 

Segundo a empresa, os funcionários que vazaram as informações já foram demitidos. Porém, o caso aumenta o desejo de membros do governo americano em banir a rede social dos Estados Unidos, por medo de espionagem.

O incidente aconteceu em junho de 2022, envolvendo o acesso de dados pessoais de jornalistas americanos por funcionários da ByteDance, na China. 

Anteriormente, a plataforma tentou negar a violação, mas com tantas informações apontando o contrário, a ByteDance confirmou o problema. 

Foram vazados dados de três jornalistas que trabalharam no BuzzFeed News, um repórter do Financial Times, além de pessoas próximas aos jornalistas que tiveram os dados vazados. 

Europa:

Na Europa, a plataforma chinesa também encara diversas críticas. O TikTok está sendo investigado na União Europeia em questões de violação de privacidade.

Outra investigação está sendo liderada por um regulador de dados da Irlanda. As apurações tentam descobrir se o TikTok quebrou o regulamento de regras de privacidade da UE: o Regulamento Geral de Proteção de Dados. Caso se comprove, as multas podem chegar a 4% do faturamento global da empresa chinesa.

Além disso, há um temor crescente envolvendo a segurança de crianças que utilizam o TikTok com mais frequência. Um dos maiores críticos do aplicativo é o presidente francês Emmanuel Macron, que classificou a plataforma como “enganosamente inocente” e que seria uma causa de “vício real” entre os usuários – além de servir como “fonte de desinformação russa”.

Em 29 de dezembro do último ano, a primeira página do jornal francês Le Parisien rotulou o TikTok como “um perigo real para o cérebro de nossos filhos”. Enquanto cresce uma demanda por restrições e regulações, o app chinês nega ser prejudicial e garante haver medidas no sistema que protegem as crianças.

Nesse contexto, alguns legisladores europeus já pensam em seguir os passos dos estadunidenses e querem pedir restrições mais rígidas ao TikTok. 

Obs.: Todos os casos foram retirados de sites de notícias.

Análise dos casos do TikTok para você refletir sobre a realidade da sua empresa

A verdade é que o TikTok está com um grande problema para resolver, pois além de correr riscos de ser banido de vários países, precisará olhar para as falhas que vem cometendo na questão da privacidade de dados, ou terá a empresa arruinada. 

Mas e a sua empresa, está adequada às exigências trazidas pela Lei de Proteção de Dados do nosso país? Você já realizou a gestão trabalhista, treinando os seus funcionários para trabalharem de acordo com a legislação de dados? Está amparado pelo termo de confidencialidade e pelos demais documentos e ferramentas necessárias?

Saiba que toda e qualquer empresa, ou até mesmo profissionais liberais, que coletam e tratam dados pessoais, precisam estar adequados à Lei Geral de Proteção de Dados (LGPD) ou sofrerão as consequências pela falta de adequação.

A maior dúvida das empresas é como realizar essa adequação, o que de fato você precisa ser implementar ou modificado para estar de acordo com a legislação. Mas fique tranquilo, vamos analisar alguns pontos importantes.

Elabore um plano de ação

Ter uma estratégia, desenhada em um plano de ação, onde você consiga visualizar todos os pontos de adequação, é muito importante para o sucesso dessa missão.

Ele deve conter o mapeamento dos dados da empresa, treinamentos de funcionários, consentimentos, relatório de impacto, campanhas de conscientização e capacitação, e os novos padrões esperados.

Nesse sentido, o gestor e a equipe responsável devem definir qual será o novo fluxo de dados e apresentar um código de boas práticas, os quais guiarão a atuação do corpo de funcionários a partir daquele momento.

Também, a atualização das plataformas utilizadas pela empresa, sites, aplicativos e sistemas, com o desenvolvimento das políticas de privacidade, termos de uso e políticas de cookies.

Ainda, os contratos com parceiros e fornecedores que lidam com quaisquer tipos de dados precisam ser modificados. Assim como os contratos com consumidores finais.

Por fim, além de todas as ferramentas e documentações, a empresa precisa treinar os seus funcionários, pois de nada adianta criar uma gestão de dados, atualizar os documentos, se quem atua no dia a dia não souber a importância da proteção de dados e os limites da utilização dessas informações.

Como visto anteriormente, um grande exemplo é o caso do TikTok, em que a empresa informa que já demitiu os funcionários envolvidos na espionagem. No entanto, diante do ocorrido quem responderá pelos fatos será a empresa.

Como fazer uma gestão trabalhista em relação a base de dados da empresa?

Talvez você esteja se perguntando, “mas se meu funcionário violar a lei, a minha empresa será responsabilizada?”

Um dos pontos de adequação da LGPD trata da conscientização dos funcionários e da documentação que te trará segurança. Tenha um termo de confidencialidade assinado, que conste as penalizações no caso de violação; colete assinatura no termo de recebimento de treinamento; desenvolva e implemente  a cartilha de boas práticas.

Ocorrendo qualquer investigação, a sua empresa poderá responder pelos fatos. No entanto, você comprovando que estava com todos os pontos adequados, que realizou o treinamento e conscientização dos funcionários, você poderá regressivamente responsabilizar os envolvidos.

Conclusão

Por vezes, pode parecer algo inatingível, mas para se adequar primeiramente é necessário mudar a cultura no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação.

É recomendável que a empresa faça um mapeamento, a documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. 

Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Quer saber se a sua empresa está em risco? Faça agora mesmo o Diagnóstico Completo da LGPD – clique aqui. Ou, se preferir, entre em contato com um dos nossos consultores.

Flávia Lermen

COO na LeV Compliance. Advogada, especialista em Direito Corporativo e Compliance Trabalhista pela Escola Paulista de Direito – EPD, pós graduada em Direito Trabalhista e Previdenciário pela Universidade de Santa Cruz do Sul – UNISC, com foco e experiência na prevenção interna de empresas, voltada a implementação de regulamentos, códigos, e todo o consultivo empresarial de prevenção, com forte atuação em pequenas e médias empresas (PME).

• Erro de Diagnóstico: Um Guia Completo para Laboratórios
• Gestão da Qualidade na Saúde: Priorizando a Segurança do Paciente
• Boas práticas em laboratórios de análises clínicas: comece a aplicar hoje mesmo!
• Lei Geral de Proteção de Dados: o seu RH está preparado?
• Auditoria Interna de LGPD: Verificando a Conformidade Regularmente