GDPR: Google é acusado de “trapaça” no compartilhamento de dados

Muitas empre­sas ain­da estão ten­do difi­cul­dades em se ade­quar ao GDPR – dire­ti­va europeia que mudou a for­ma como os dados pes­soais são col­hi­dos e proces­sa­dos por qual­quer enti­dade que neces­site de dados pes­soais em razão de suas oper­ações. E, ines­per­ada­mente, uma delas é o Google. 

Em maio do ano pas­sa­do, quan­do o GDPR entrou em vig­or, o gigante das bus­cas emi­tiu um comu­ni­ca­do para os seus usuários sobre as mudanças em suas políti­cas de dados. De acor­do com a empre­sa, essas alter­ações garan­tiri­am que o proces­sa­men­to de infor­mações estivesse em com­pli­ance com as novas regras da União Europeia. Mas parece que na práti­ca não foi bem assim. 

No final do ano pas­sa­do, sete país­es europeus acusaram o Google de tra­pacear na cole­ta de dados de seus usuários. De acor­do com a Orga­ni­za­ção Europeia de Con­sumo (BEUC), o Google não deixa claro que a local­iza­ção dos smart­phones dos usuários está ati­va e nem como infor­mações sobre os locais que cos­tu­mam fre­quen­tar são usados. 

A acusação se tornou ain­da mais grave porque a BEUC entende que a local­iza­ção pode ser car­ac­ter­i­za­da como dado sen­sív­el. E isso faz bas­tante sen­ti­do, uma vez que os locais que uma pes­soa fre­quen­ta com seu celu­lar real­mente podem diz­er muito sobre ela. 

Por exem­p­lo, fre­quen­tar assid­u­a­mente um hos­pi­tal pode ser um indí­cio de que o usuário está doente, assim como ir todas as sem­anas à uma igre­ja pode rev­e­lar suas crenças reli­giosas. Além da saúde e da religião, out­ros locais pode­ri­am indicar suas escol­has com relação à políti­ca e até sex­u­al­i­dade. E ess­es real­mente são dados con­sid­er­a­dos sen­síveis, uma vez que podem ger­ar con­strang­i­men­to e discriminação. 

O press release da BEUC afir­ma ain­da que: “a com­pan­hia usa vários truques e práti­cas para asse­gu­rar que os usuários ten­ham a local­iza­ção ati­va­da e não expli­ca cor­re­ta­mente o que isso impli­ca”. E com­ple­men­ta: “essas práti­cas injus­tas deix­am o con­sum­i­dor no escuro sobre o uso de seus dados pes­soais. Adi­cional­mente, eles não dão aos usuários out­ra chance se não fornecer seus dados de local­iza­ção, que são usa­dos pela com­pan­hia para uma grande gama de propósi­tos, inclu­sive pub­li­ci­dade direcionada”.

A pub­li­ci­dade dire­ciona­da a que o tex­to da BEUC se ref­ere acon­tece quan­do o Google uti­liza infor­mações pes­soais dos usuários para ofer­e­cer pub­li­ci­dade. Por exem­p­lo, alguém que está fre­quen­tan­do um hos­pi­tal con­stan­te­mente pode­ria ser alvo de pro­pa­gan­das sobre planos de saúde. 

Esse tipo de práti­ca já é uma real­i­dade, mas quan­do toma como base dados que o usuário não está com­par­til­han­do de for­ma con­sciente pode ser con­sid­er­a­da sim uma infração do GDPR.

No tex­to divul­ga­do, Monique Goyens, Dire­to­ra Ger­al da BEUC comen­tou a situ­ação: “Graças ao GDPR os usuários devem estar no con­t­role de seus dados pes­soais. As práti­cas enganosas do Google estão em desacor­do com a reg­u­lar­iza­ção. Não podemos ter com­pan­hias fin­gin­do com­pli­ance, mas, de fato, des­cumprindo a lei”. 

Até o fechamen­to des­ta nota não hou­ver­am novas notí­cias sobre o anda­men­to da inves­ti­gação e nen­hu­ma respos­ta do Google. Mas, se for com­pro­va­do que a empre­sa de tec­nolo­gia des­cumpriu as deter­mi­nações do GDPR a mul­ta pode alcançar os 4 bil­hões de dólares, de acor­do com sua recei­ta em 2017.