Órgão do governo federal foi criado em 2020 para zelar pela proteção de dados pessoais e fiscalizar as regras definidas pela Lei Geral de Proteção de Dados (LGPD). Entre os objetivos da Lei Geral de Proteção de Dados está assegurar o direito à privacidade e à transparência no trato dessas informações.
Unsplash
A Autoridade Nacional de Proteção de Dados (ANPD), que determinou que a Meta pare de usar dados que brasileiros postam em suas redes sociais para treinar inteligência artificial, foi criada 2020.
É o órgão da Presidência da República responsável por zelar pela proteção de dados pessoais e fiscalizar as regras definidas pela Lei Geral de Proteção de Dados (LGPD), que começou a vigorar naquele ano.
A LGPD estabelece quais dados são pessoais ou sensíveis e como essas informações devem ser tratadas e armazenadas por empresas, como as que gerenciam redes sociais, e pelo poder público.
São exemplos de dados pessoais: nome, endereço, e-mail, idade, estado civil, CPF e situação patrimonial.
As empresas e o poder público têm obrigação de informar aos cidadãos, de forma clara, quais dados são coletados e o que é feito com eles. E os usuários precisam concordar com a prática.
?? É por isso que sites, plataformas e aplicativos pedem que você se declare ciente de suas políticas de privacidade (ou termos de uso) quando você se cadastra neles, por exemplo.
Nem sempre uma empresa terá que solicitar o seu consentimento. Quando a companhia precisar cumprir uma obrigação legal ou elaborar um contrato, por exemplo. E também existem exceções para fins de segurança pública ou segurança do Estado.
Cabe à ANPD fiscalizar se essas regras estão sendo cumpridas. É ela também que precisa ser acionada pelas empresas ou o poder público se ocorrer um vazamento de dados.
O caso da Meta
No caso da Meta, a ANPD mandou que a empresa pare de usar fotos e textos de perfis brasileiros em suas redes sociais — Facebook e Instagram — para treinar a sua inteligência artificial. Isso porque a autoridade constatou "indícios de violação de direitos" nessa coleta de dados.
Como impedir Instagram e Facebook de usarem suas fotos e postagens para treinar a IA
A prática, que afeta usuários do mundo todo, não foi anunciada antecipadamente pela Meta.
Ela veio à tona no mês passado, depois que a companhia informou na União Europeia e no Reino Unido que a sua política de privacidade passaria a prever a possibilidade de usar dados de usuários para treinar sua IA.
Com a repercussão negativa, a empresa voltou atrás e adiou a mudança da política na Europa – mas não fez o mesmo para o Brasil.
Como a prática violaria a LGPD
Um dia antes de o governo determinar que a Meta suspenda essa coleta de dados, o Instituto de Defesa de Consumidores (Idec) anunciou que havia alertado a ANPD, a Secretaria Nacional do Consumidor (Senacon) e o Conselho Administrativo de Defesa Econômica (Cade) sobre os riscos dessa prática.
Para o Idec, a forma como a empresa está usando dados viola leis brasileiras porque os usuários não foram avisados de antemão e a opção que permite que eles se oponham à prática é "pouco intuitiva".
Meta passa a coletar dados das redes para IA. Saiba passo a passo para desativar
A ANPD também apontou que o tratamento dos dados de crianças e adolescentes deveria ser feito de um modo diferente das demais pessoas, como previsto pelo Estatuto da Criança e do Adolescente.
E entendeu que a Meta não pode justificar a utilização dos dados pessoais para treinamento da IA como "legítimo interesse", que é quando a empresa não tem intenção de colocar em risco as informações coletadas.
"Essa é uma hipótese legal que não pode ser usada para o tratamento de dados pessoais sensíveis, por exemplo, referentes à origem étnica, racial, vinculação política, dados de saúde, dados de religião, dados de vida sexual, enfim, esses dados não podem ser tratados com base no legítimo interesse do controlador", afirmou Miriam Wimmer, diretora da ANPD.
Como a ANPD pode punir
"Esta foi a primeira vez que adotamos uma medida efetiva, de natureza cautelar preventiva, justamente em função da existência de indícios de violação de direitos que pode gerar danos de difícil reparação ou irreparáveis", concluiu Wimmer.
Se a ANPD considerar que são necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.
Esse dinheiro é destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Ou seja, o dinheiro não é direcionado para as vítimas do descumprimento da lei. Mas, se um cidadão se sentir prejudicado, ele poderá procurar órgãos de defesa do consumidor ou a Justiça para a reparação de danos.
Nesses casos, haverá direito à indenização caso fique comprovada uma ligação entre o descumprimento da LGPD e algum prejuízo sofrido.
A ANPD também poderá optar por outras medidas, como advertência, bloqueio dos dados ou eliminação das informações.