Muitas empresas ainda estão tendo dificuldades em se adequar ao GDPR – diretiva europeia que mudou a forma como os dados pessoais são colhidos e processados por qualquer entidade que necessite de dados pessoais em razão de suas operações. E, inesperadamente, uma delas é o Google.
Em maio do ano passado, quando o GDPR entrou em vigor, o gigante das buscas emitiu um comunicado para os seus usuários sobre as mudanças em suas políticas de dados. De acordo com a empresa, essas alterações garantiriam que o processamento de informações estivesse em compliance com as novas regras da União Europeia. Mas parece que na prática não foi bem assim.
No final do ano passado, sete países europeus acusaram o Google de trapacear na coleta de dados de seus usuários. De acordo com a Organização Europeia de Consumo (BEUC), o Google não deixa claro que a localização dos smartphones dos usuários está ativa e nem como informações sobre os locais que costumam frequentar são usados.
A acusação se tornou ainda mais grave porque a BEUC entende que a localização pode ser caracterizada como dado sensível. E isso faz bastante sentido, uma vez que os locais que uma pessoa frequenta com seu celular realmente podem dizer muito sobre ela.
Por exemplo, frequentar assiduamente um hospital pode ser um indício de que o usuário está doente, assim como ir todas as semanas à uma igreja pode revelar suas crenças religiosas. Além da saúde e da religião, outros locais poderiam indicar suas escolhas com relação à política e até sexualidade. E esses realmente são dados considerados sensíveis, uma vez que podem gerar constrangimento e discriminação.
O press release da BEUC afirma ainda que: “a companhia usa vários truques e práticas para assegurar que os usuários tenham a localização ativada e não explica corretamente o que isso implica”. E complementa: “essas práticas injustas deixam o consumidor no escuro sobre o uso de seus dados pessoais. Adicionalmente, eles não dão aos usuários outra chance se não fornecer seus dados de localização, que são usados pela companhia para uma grande gama de propósitos, inclusive publicidade direcionada”.
A publicidade direcionada a que o texto da BEUC se refere acontece quando o Google utiliza informações pessoais dos usuários para oferecer publicidade. Por exemplo, alguém que está frequentando um hospital constantemente poderia ser alvo de propagandas sobre planos de saúde.
Esse tipo de prática já é uma realidade, mas quando toma como base dados que o usuário não está compartilhando de forma consciente pode ser considerada sim uma infração do GDPR.
No texto divulgado, Monique Goyens, Diretora Geral da BEUC comentou a situação: “Graças ao GDPR os usuários devem estar no controle de seus dados pessoais. As práticas enganosas do Google estão em desacordo com a regularização. Não podemos ter companhias fingindo compliance, mas, de fato, descumprindo a lei”.
Até o fechamento desta nota não houveram novas notícias sobre o andamento da investigação e nenhuma resposta do Google. Mas, se for comprovado que a empresa de tecnologia descumpriu as determinações do GDPR a multa pode alcançar os 4 bilhões de dólares, de acordo com sua receita em 2017.