Os brasileiros gastariam quase o tempo de uma semana de trabalho (39,5 horas) caso decidissem ler as políticas de privacidade dos 96 sites mais visitados no país. O dado foi levantado pela empresa de segurança na internet NordVPN.
Em vigor desde 2020, a LGPD (Lei Geral de Proteção de Dados) tornou obrigatório que sites informassem com qual intenção coletam dados e quem é o responsável pelo serviço.
Além disso, o uso da informação deve observar a boa-fé e respeitar critérios de finalidade, adequação, necessidade, livre acesso, transparência, segurança, prevenção e não discriminação.
O tamanho e a densidade dos contratos relativos à privacidade, entretanto, podem inviabilizar o entendimento do consumidor, segundo advogados consultados pela Folha.
O aceite do usuário para a política de privacidade garante às empresas segurança jurídica em possíveis casos de judicialização, por acusações de desrespeito à LGPD ou ao Código de Defesa do Consumidor (CDC).
Para chegar ao número de horas gastas com a leitura de políticas de privacidade, a NordVPN examinou documentos de 96 sites de 19 países —as páginas foram escolhidas em ordem de audiência.
O Brasil tem o nono maior tempo de leitura, atrás de países como Coreia do Sul, Japão e México, mas à frente de EUA, França e Alemanha. Neste último país, onde as leis de proteção de dados pessoais são mais restritas, o tempo de leitura pode chegar a 70 horas.
Em quase todos os países, as plataformas da Meta —Facebook e Instagram— apresentaram maior tempo de leitura e número de palavras (19.434). A política de uso dessas redes sociais leva 82 minutos para ser lida, de acordo com a NordVPN.
Por outro lado, os textos da Meta obtiveram os melhores resultados em termos de legibilidade, empatados com o X (ex-Twitter). A NordVPN usou testes de compreensão adotados internacionalmente para fazer essa avaliação.
O ex-Twitter conseguiu o mesmo nível de legibilidade com muito menos palavras: 4.175, possíveis de ler em 17 minutos. O tempo médio entre todas as políticas de privacidade avaliadas no Brasil ficou em quase 25 minutos, com 5.880 palavras.
O Twitter solicita menos dados do que o Instagram. Não pede, por exemplo, acesso a informações de saúde, arquivos e documentos e calendário. Além disso, não leva dados a outras plataforma de redes sociais, em integrações, como ocorre entre Facebook e Instagram, por exemplo. Por isso, precisa dar menos explicações.
Até o fim do ano passado, o Twitter disponibilizava um jogo de computador para apresentar sua política de tratamento de dados, o Twitter Data Dash, em um esforço de didatismo. A iniciativa foi descontinuada pelo atual dono da rede social, Elon Musk.
Questionada pela Folha, a Meta respondeu que não comentaria a pesquisa. A empresa afirma, contudo, que tem formas alternativas de divulgar sua política de privacidade, a partir de um checkup e de uma central de privacidade com possibilidade de busca.
Procurado pela Folha via email, o X (ex-Twitter) enviou resposta automática em que disse estar ocupado. A empresa deixou de ter representação de imprensa no Brasil, após ser comprada por Elon Musk no fim de 2022.
Para a advogada especialista em tecnologia Flavia Amaral, sócia do escritório Trench Rossi e Watanabe, o tamanho dos documentos decorre das exigências da lei de proteção de dados. "A extensão do contrato não é um problema, desde que contemple tudo o que for pedido de forma objetiva. Quanto mais informação para o usuário, melhor."
Como a ANPD (Agência Nacional de Proteção de Dados) não determinou diretrizes para a apresentação de documentos relativos ao tratamento de dados, as empresas ficam livres para divulgá-los da forma que considerarem melhor. Uso de imagens e destaque dos pontos-chave podem facilitar a leitura.
Apesar do desafio de ler a íntegra desses documentos, os usuários podem buscar pontos-chave como quais dados são coletados, qual a finalidade do uso e se eles são entregues a terceiros. Outra opção é buscar se informar junto à imprensa ou entidades que trabalhem com cibersegurança.
Trafegar por sites confiáveis também previne vazamento de dados.
Os negócios também podem adotar boas práticas para garantir transparência ao usuário, como determinam a Lei Geral de Proteção de Dados e o Marco Civil da Internet.
Por isso, especialistas recomendam que as empresas:
- Sejam objetivas na redação da política de privacidade
- Destaquem dados coletados
- Mostrem como esses serão tratados e quem será o responsável
- Especifiquem padrões de segurança implementados pela empresa
- Verifiquem se o setor de atuação exige lei específica
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.