Por Thais Tumelero

Uma prática que se tornou “normal” entre os usuários de plataformas on line (sejam sites ou aplicativos) é de clicar automaticamente no botão “Eu li e concordo com a Política de Privacidade” sempre que surge essa opção na tela. Dizem por aí que essa é uma das maiores mentiras na web.

Para chamar a atenção dos seus clientes, a empresa GameStation adicionou uma cláusula na qual os usuários, ao consentirem, estariam vendendo sua alma à empresa. E o resultado dessa brincadeira é que somente mil usuários identificaram a tal cláusula, enquanto outros 7 mil cederam gratuitamente sua alma.

Não é novidade que parte desse problema são os extensos e incompreensíveis termos de uso e políticas de privacidade disponibilizadas pelas plataformas. O que era para ser um conteúdo informacional voltado ao usuário, passou a ser exclusivamente uma ferramenta para resguardar as empresas.

Essa discussão foi retomada com  Lei Geral de Proteção de Dados (LGPD),  pois as informações referentes aos dados pessoais dos usuários não poderão estar implícitas ou subentendidas no meio de tanto conteúdo.

Para se ter uma ideia da dimensão das mudanças, todos os sites e aplicativos que capturarem – seja de forma ativa ou através da captura por meio de ferramentas – dados que identificam ou possam identificar uma pessoa (ou traçar um perfil de consumo) deverão comunicar aos seus usuários, bem como lhes garantir a remoção da coleta de informações. Mensagens genéricas de coletas de cookies como, por exemplo, “estamos capturando cookies para melhorar a experiência do cliente” deverão ser revistas.

A finalidade do tratamento dos dados é uma das informações que deverão ser fornecidas aos usuários de forma clara. Além disso, é direito do titular a transparência sobre os seus dados: desde quais dados estão sendo coletados, a forma que se dá a coleta, o tratamento, compartilhamento e exclusão dos dados.

Serão necessárias também informações acessíveis e ferramentas efetivas que possibilitem ao usuário editar, requerer a exclusão, anonimizar e até mesmo transferir seus dados pessoais para outra plataforma. A identificação do controlador e seus dados de contato também deverão ser incluídos.