TikTok e a multa milionária por captura ilegal de dados biométricos no Brasil
Por: Renato Falchet Guaracho*
Por utilizar métodos que ferem a Lei Geral de Proteção de Dados e o Marco Civil da Internet, o TikTok, rede social famosa por vídeos de curta duração, foi multado em R$ 23 milhões pela Justiça. Em sentença proferida, no último dia 7 de março, por um magistrado no Maranhão, a rede social foi punida por coletar, armazenar e compartilhar indevidamente dados biométricos dos usuários. De acordo com a decisão, cada usuário deverá receber multa no valor de R$ 500.
Na era digital, os dados são mercadoria valiosa, muitas vezes vendidos de maneira ilegal por empresas que os coletam indevidamente. Isso porque podem ser usados de diversas maneiras, como, por exemplo, para direcionamento de anúncios publicitários. No caso do TikTok, a captura da biometria facial é ainda mais grave, pois se utiliza de um recurso da câmera do smartfone para coletar informações que deveriam ser restritas.
A ação foi movida pelo IBEDEC/MA – Instituto Brasileiro de Defesa do Consumidor que, em síntese, alegou que o TikTok se utilizava de ferramentas de inteligência artificial para capturar biometria sem permissão dos usuários de 2020 até 2021. A prática fere duas das principais legislações recentes que regem a atuação das empresas no mundo digital, a Lei Geral de Proteção de Dados e o Marco Civil da Internet, e a decisão tem como objetivo não só punir a rede social, mas também reparar os danos sofridos pelos consumidores.
Aliás, a multa de R$ 500 por usuário pode até soar um pouco branda, pois em outros países as punições são ainda mais severas, como na União Europeia, que já aplicou multa também no TikTok por violação de dados no valor de 345 milhões de Euros.
Qualquer usuário que consiga comprovar que utilizava o TikTok até junho de 2021 terá direito a receber a multa. Entretanto, vale ressaltar que é necessária a finalização do processo para que o Tribunal de Justiça do Estado do Maranhão divulgue o procedimento para receber o valor.
No Brasil, o sequestro de dados nas redes digitais, além de punível com multa, se tornou crime desde maio de 2021, sendo que aquele que se utilizar de formas ilícitas para invadir aparelhos eletrônicos e roubar dados de terceiros pode ser condenado a até 4 anos de prisão.