La nouvelle règle de WhatsApp sur les données personnelles ne respecte pas la LGPD
👨💻
Les nouvelles règles de WhatsApp ne respectent pas la loi générale sur la protection des données (loi 13.709/2018), car elles ne donnent pas aux utilisateurs le droit de ne pas être d’accord avec elles et de continuer à utiliser l’application. C’est l’opinion des avocats entendus par Conjurer.
Les nouvelles règles de WhatsApp imposent le partage de données avec Facebook
la reproduction
La nouvelle norme prévoit le partage d’informations supplémentaires entre WhatsApp et Facebook et d’autres applications de groupe telles qu’Instagram et Messenger. Les messages échangés par WhatsApp ne seront pas partagés et resteront cryptés.
Cependant, des informations telles que les numéros de contact, les mises à jour de statut, les données sur l’activité de l’utilisateur dans l’application – l’heure d’utilisation ou lorsque l’utilisateur est en ligne, par exemple – et la photo de profil sont également partageables.
La nouvelle règle couvre également des informations telles que le numéro de téléphone de l’utilisateur, la marque et le modèle de téléphone portable et la photo de profil. Selon WhatsApp, l’objectif de la mesure est de « fournir, améliorer, comprendre, personnaliser, soutenir et faire la publicité de nos services ».
Stèle d’araignée, avocat et président de la Commission de protection des données et de la vie privée de la section Rio de Janeiro de l’OAB, affirme que les nouvelles règles de WhatsApp ne sont pas conformes à la LGPD.
Pour que WhatsApp partage les données de ses utilisateurs avec d’autres sociétés du groupe, à des fins différentes de celles du service de messagerie, il doit y avoir une base légale pour le traitement des données, explique Estela. Pour cela, les utilisateurs doivent consentir à une telle utilisation de leurs informations. Cependant, souligne l’avocat, tel qu’il a été proposé, le consentement n’est pas libre. Par conséquent, il n’est pas valide.
En outre, Estela Aranha souligne que les utilisateurs ont le droit de s’opposer au traitement des données personnelles, ce qui n’était pas autorisé – après tout, quiconque n’était pas d’accord avec le changement ne pouvait pas continuer à utiliser WhatsApp. L’avocat précise également qu’un rapport d’impact sur la protection des données personnelles est nécessaire, ce qui est requis lorsque le traitement des données peut affecter les droits et libertés des personnes concernées.
André Damiani, criminaliste spécialisé en LGPD et droit pénal économique, fondateur de Damiani Sociedade de Advogados, affirme que les nouvelles règles ne peuvent pas être imposées aux utilisateurs.
« La nouvelle politique de confidentialité imposée au fond de la gorge de tous les utilisateurs de l’application n’est pas en harmonie avec la LGPD sanctionnée en septembre de l’année dernière. A priori, il n’y a pas de choix quant à ce partage : soit l’utilisateur accepte les termes exactement la [dono do WhatsApp e do Facebook, Mark Zuckerberg] a, ou il doit cesser d’utiliser l’application ».
Luiz Felipe Rosa Ramos, co-responsable de la protection des données chez Advocacia José Del Chiaro, a également des doutes sur la validité du consentement lorsque l’utilisation de l’application est soumise à l’acceptation des termes.
Cependant, Ramos estime que certaines des informations, telles que les mises à jour de statut et l’activité dans l’application, ne sont pas exactement des « données sensibles » en vertu de la loi. « De toute façon, je comprends que le changement de politique puisse être motivé justement par une plus grande transparence avec l’opérateur historique, l’un des principes de la LGPD ».
Laércio Sousa, partenaire de Velloza Advogados, déclare que le partage des données personnelles prévu dans la nouvelle politique de confidentialité de WhatsApp « est abusif car il permet à d’autres sociétés Facebook d’utiliser ces informations à des fins différentes, sans donner à l’utilisateur la possibilité de ne pas être d’accord avec le partage « .
« Il serait recommandé d’adopter la politique de confidentialité adoptée par WhatsApp en Europe, avec de petits ajustements pour répondre à la LGPD, puisque notre loi s’est inspirée du règlement européen sur la protection des données, le RGPD. Dans les pays européens, la politique de WhatsApp informe que les données sont partagées avec d’autres sociétés Facebook est utilisé au nom de WhatsApp et toujours conformément à ses instructions. En d’autres termes, les données que WhatsApp partage ne peuvent pas être utilisées aux fins des sociétés Facebook », explique Sousa.
Marco Antonio Sabino, partenaire du domaine Médias et Internet chez Mannrich e Vasconcelos Advogados, explique que le LGPD dit qu’il est possible d’avoir une utilisation partagée des données. Pour cela, il doit y avoir un consentement spécifique à cette fin, qui est mis en évidence dans les nouvelles conditions d’utilisation.
Si tel est le cas avec WhatsApp, le partage de données ne pose aucun problème, a déclaré Sabino. Et ceux qui ne sont pas d’accord peuvent passer à d’autres applications de messagerie instantanée, a-t-il déclaré.
Protection européenne
La réglementation annoncée par WhatsApp ne sera pas appliquée dans l’Union européenne et au Royaume-Uni, en raison de négociations qui avaient déjà été menées avec des organisations du continent dédiées à la protection des données.
Wilson Ventes Belchior, partenaire chez Rocha, Marinho E Sales Advogados et conseiller fédéral à l’OAB, affirme qu’au Brésil, toute négociation avec les entreprises peut être menée par l’Autorité nationale de protection des données. L’entité est habilitée à réglementer l’identification et l’analyse de l’impact potentiel sur la protection des données personnelles, les mesures appropriées pour mettre fin à d’éventuelles violations de la norme légale et, à partir d’août 2021, appliquer des sanctions administratives.
Estela Aranha souligne que l’Europe et le Royaume-Uni disposent d’un système de protection des données très solide et que nous avons assisté à des actions de plus en plus incisives pour protéger le droit fondamental à la protection des données.
« Les enjeux liés à la concurrence gagnent en importance sur les marchés numériques. Car la concentration des marchés est au cœur de ce débat. Ces plateformes finissent par fonctionner de manière équivalente à une infrastructure de communication : être en dehors d’elles a un impact économique et social sur les personnes. être pris en compte pour une réponse réglementaire appropriée de notre autorité de protection des données nouvellement créée ainsi que de nos systèmes de protection des consommateurs et de la concurrence », a-t-il déclaré.
André Damiani regrette l’inertie brésilienne en matière de protection des données personnelles. « Alors que l’Europe démontre la gravité de la question en suivant fermement ses directives, principes et lois concernant la vie privée de ses citoyens, le Brésil retarde le démarrage de l’Autorité nationale de protection des données, ainsi que l’une des principales parties de la LGPD : la les sanctions ».
« De cette façon, il est essentiel de réfléchir : si le Brésil, l’un des pays avec le plus d’utilisateurs sur les réseaux sociaux gérés par Facebook (Facebook, Instagram, Whatsapp et Messenger), faisait face à la question avec la gravité nécessaire, les utilisateurs brésiliens ne faire partie du groupe de ceux qui doivent accepter une (anti)politique de confidentialité », analyse-t-il.
N’oubliez pas de partager l’article avec vos amis !