Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Apps de ciclo menstrual compartilham dados sensíveis com o Facebook

Estudo conduzido pela Privacy International indica que aplicativos usados ​​para rastrear o ciclo menstrual compartilham dados com o Facebook.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Os dados pessoais sensíveis de usuários que usam aplicativos de ciclo menstrual estão sendo compartilhados com o Facebook, sugeriu um relatório do grupo de advocacia britânico Privacy International (PI).1

Segundo o Privacy International, diversos aplicativos compartilhavam informações com a rede social, incluindo quando o usuário registrava uso de contracepção, períodos mensais e sintomas de menstruação.

“O amplo alcance dos aplicativos analisados ​​por nossa pesquisa pode significar que detalhes íntimos da vida privada de milhões de usuários em todo o mundo são compartilhados com o Facebook e outros terceiros sem que os usuários sejam livres de ambiguidade, informados ou explícitos, consentimento, no caso de dados pessoais sensíveis, como dados relacionados à saúde ou vida sexual de um usuário”.

Em resposta às descobertas do estudo, o Facebook declarou que proíbe os desenvolvedores de aplicativos de compartilhar dados de clientes sobre saúde, finanças ou “outras categorias de informações sensíveis”. 2

O que a lei diz a respeito?

De maneira geral, as leis de proteção de dados e privacidade obrigam as empresas proprietárias dos aplicativos a fornecer informações claras e adequadas aos seus usuários, de forma a serem devidamente informados sobre o uso dos seus dados pessoais.

Tais informações são fornecidas, principalmente, por meio de políticas de privacidade. Nelas são fornecidas informações básicas aos usuários sobre possíveis usos, finalidades, transferências, entre outras coisas, dos dados pessoais dos usuários.

Para que sejam efetivas, as políticas devem ser escritas em linguagem concisa, clara e compreensível. Em muitos casos, essas políticas são vagas, genéricas e apenas dão algumas indicações do que a empresa poderá fazer com os dados pessoais dos seus usuários.

Tanto a lei européia (GDPR), como a lei brasileira (LGPD) obrigam os controladores a fornecer aos titulares de dados informações relacionadas com as finalidades e bases legais sob as quais seus dados pessoais serão tratados, dentre outras obrigações. Essas informações devem ser fornecidas desde o momento da coleta dos dados pessoais.

Referências

  1. No Body’s Business But Mine: How Menstruation Apps Are Sharing Your Data: https://www.privacyinternational.org/long-read/3196/no-bodys-business-mine-how-menstruation-apps-are-sharing-your-data
  2. Resposta do Facebook: https://privacyinternational.org/sites/default/files/2019-09/Annex%207%20Response%20from%20Facebook.pdf

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.