PORTFÓLIO

O que a condenação da Apple e Google ensina para os empresários?
Bruna Trajano e Ive Caroline Cândido*
No dia 19 de dezembro de 2024 um julgamento emblemático proferido às vésperas do recesso judicial movimentou o mundo corporativo tecnológico: Apple e Google foram condenadas pelo Judiciário Brasileiro ao ressarcimento de danos morais coletivos no valor de 19 milhões de reais.
A condenação se deu em razão da comercialização do aplicativo “FaceApp” em desconformidade com a legislação brasileira de proteção de dados pessoais. A decisão, que ainda poderá ser objeto de recurso, tem por origem a Vara de Interesses Difusos e Coletivos de São Luis no Maranhão e foi movida pelo Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (autos n. 0815717-65.2020.8.10.0001).
O aplicativo, famoso por permitir edições quase mágicas em fotos de rostos, como envelhecer, rejuvenescer ou até modificar o gênero, tornou-se um fenômeno viral em poucas semanas. A questão é que, para essa “mágica” acontecer, fotos dos usuários eram colhidas, consideradas dados pessoais sensíveis de caráter biométrico. E foi assim que esse mesmo sucesso acendeu um debate sobre o uso indiscriminado de dados biométricos – uma preocupação rigorosamente tratada pelo Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).
Para o julgamento da ação, apontoaram-se graves violações ao direito dos usuários por parte dessas empresas, desde o compartilhamento indevido de imagens e vídeos capturados, até a deficiência nas comunicações sobre o propósito desses dados coletados – em línguas estrangeiras, agravando o acesso à informação essencial para os usuários, linha de julgamento que já vem sendo aplicada no âmbito administrativo como o Procon, Senacon e outros.
A Apple e o Google são agora exemplos tangíveis do custo de negligenciar essas normas, face à severidade das penalidades – um paralelo feito à similar multa aplicada ao Banco Itaú, pelo Senacon, no valor de 9,6 milhões de reais, pelo uso inadequado de dados pessoais.
O precedente que se estabelece com este julgamento promove uma diretriz inequívoca para corporações globais que atuam no Brasil, especialmente com relação à necessidade, imperativa e urgente, de adesão aos regulamentos de dados de acordo com a legislação brasileira, e não somente de suas controladoras estrangeiras. É um chamado para responsabilidade ética e legal.
No Brasil é relevante apontar que todo tratamento de dado pessoal, isto é, aqueles que identificam uma pessoa natural, estão submetidos a legislação brasileira, ainda que por empresa estrangeira, notadamente o Marco Civil da Internet Lei e a Lei Geral de Proteção de Dados.
Todo esse aparato normativo decorre de uma previsão “maior” da constituição que tutela a intimidade e a vida privada, que no caso em questão, pode ter sido gravemente violado, especialmente pelo vazamento de conteúdos do celular de milhares de usuários, incluindo, menores e adolescentes, cuja proteção legal é ainda mais rigorosa no país.
Para algumas empresas, o cuidado com dados biométricos pode parecer – se comparado a um aplicativo com milhões de usuário no mundo, mas ele está presente em rotinas simples, como controle de ponto por facial ou digital, por exemplo, o que demostra que a preocupação com proteção de dados é de todos: a LGPD prevê a possibilidade de multa de até 2% do faturamento, com limite de até 50 milhões de reais.
A decisão reforça a importância da implantação e aperfeiçoamento dos programas de compliance e LGPD pelas empresas, especialmente aquelas de matriz estrangeira, e que necessitem de “tropicalização” dessas políticas, processo que não só traduz as políticas de um idioma ao outro, mas realiza verdadeira adequação às normas e regras locais, com garantia de continuidade das diretrizes e padrão internacional entre matriz e filial, trabalho que deve ser feito de forma minuciosa, e por consultoria especializada em compliance e proteção de dados.
*Bruna Trajano e Ive Caroline Cândido, especialista em Direito Público e especialista em Direito Empresarial no Briganti Advogados