Ao menos dois fatores mudaram recentemente no Brasil fazendo com que toda empresa de tecnologia tenha de se preocupar em termos de compliance com o tema da privacidade.

O primeiro foi a entrada em vigor do Marco Civil da Internet. O segundo, mais recente, é o novo tratamento que lojas de aplicativos como a Play Store do Google passaram a empregar com relação aos aplicativos por elas oferecidos desde 2016.

Em síntese, ou a empresa adota uma postura robusta com relação à privacidade, ou corre o risco de ter seu “app” removido automaticamente dessas lojas (além de enfrentar vários riscos regulatórios e de sancionamento por órgãos públicos).

O debate acerca do tratamento de dados pessoais no Brasil vem ganhando fôlego, especialmente após a entrada em vigor do Decreto nº 8.771/16 que regulamentou o Marco Civil da Internet. Além disso, o Congresso Nacional está discutindo ao menos três projetos de lei específicos sobre a proteção dados pessoais em nosso país.

Hoje o Brasil ainda não possui uma legislação que trata especificamente de dados pessoais. Apesar disso, engana-se quem acha que isso implica uma ausência de obrigações para as empresas de tecnologia com relação ao tema. O zelo pela proteção da privacidade e dos dados dos usuários nunca foi tão importante. Por isso costumamos recomendar o conceito de “privacy by design” quando auxiliamos empresas a implementarem políticas robustas com relação ao tema. Práticas nesse sentido acabam agregando valor para a empresa, inclusive em possíveis processos de fusão e aquisição.

Essa questão tornou-se ainda mais importante depois da mudança de postura das lojas de aplicativos. Hoje tanto a Apple¹ quanto o Google² exigem que os apps oferecidos possuam políticas bem definidas com relação à privacidade e à proteção de dados pessoais. Vários aplicativos vêm sendo removidos dessas lojas, ou notificados por elas, por conta de não atenderem a uma sistemática de proteção à privacidade.

Nesse sentido, desde março deste ano, o Google efetivou uma série de atualizações rigorosas em sua política para desenvolvedores, em especial no que tange a sua política de privacidade e segurança dos aplicativos da Play Store. A nova política deixa claro o dever do desenvolvedor de adotar princípios como (i) transparências, (ii) especificação das modalidades de tratamento de dados dos usuários, (iii) atendimento a requisitos especiais para aplicativos sobre dados sensíveis e confidenciais, e assim por diante…

Dentre outras exigências da Play Store, todos os aplicativos que tratam dados pessoais ou confidenciais possuir uma política de privacidade bem formulada, tanto com relação á Play Store quanto no próprio aplicativo. Precisa também atender a requisitos técnicos de proteção dos dados, tal como o emprego de criptografia. A elaboração de políticas de privacidade robustas e compatíveis com o negócio da empresa é uma das tarefas mais importantes para os empreendedores no setor de tecnologia.

Dentre outros pontos, essas políticas devem formular com clareza as regras sobre como os dados coletados são compartilhados com terceiros. Há até mesmo exigências especiais relacionadas a aplicativos cuja interface não indique claramente que está sendo praticada a coleta de dados.

O nível de detalhamento é grande. As próprias Stores chegam a traçar critérios e limites sobre o que deve ser considerado como dado pessoal ou não. Há regras para aplicativos que “monitoram ou rastreiam o comportamento de um usuário em um dispositivo”, dentre as quais destacamos a vedação de esconder ou ocultar o “comportamento de rastreamento”, ou mesmo “tentar enganar os usuários sobre tal funcionalidade”.

Estar em compliance com essas práticas evita que as empresas tenham seus apps removidos das lojas, além de evitar questionamentos regulatórios por órgãos de enforcement no país.

Essas regras trazem uma série de implicações para os desenvolvedores que atuam no mercado mobile, em especial para aqueles que desenvolvem aplicações e SDKs (Software Development Kit) para o mercado de publicidade direcionada, pois muitos aplicativos hoje nesse mercado sequer possuem políticas de privacidade disponibilizadas para seus usuários.

Há hoje uma verdadeira “correria” de empresas para atualizar suas (ou mesmo fazer sua primeira) políticas de privacidade. É um movimento estratégico que busca evitar flags e notificações do time da Play Store, que como pode-se ver por pesquisas rápidas pela internet, vem a ferro e fogo dando cumprimento às novas normativas.

Para aqueles que atuam na Play Store e que possuem modelos de negócio que se enquadram nessas novas regras, é importante assegurar que sua aplicação está de acordo com os requisitos mínimos de transparência e informação para os seus usuários, de preferência com a elaboração de uma política de privacidade separada dos termos de uso do seu aplicativo, e que esclareça ao seu usuário todo o tratamento de dados dele feito pelo seu aplicativo.

Em nossa visão, a mudança é positiva e leva o mercado brasileiro na direção de um amadurecimento em termos de privacidade e proteção de dados. Como mencionamos acima, adotar o conceito de “privacy by design” é prática relativamente simples hoje, mas que pode poupar enormes custos e dores de cabeça amanhã.