Apesar da brincadeira aparentemente inocente de “envelhecer” fotografias, o aplicativo Faceapp, desenvolvido pela empresa russa Wireless Lab, é capaz de recolher diversos dados de seu celular que não são óbvios em um primeiro momento.

O app só funciona com a internet ligada por um motivo. Ao aceitar os termos e condições do aplicativo, o usuário não libera apenas a utilização da fotografia, mas também rastros de sua atividade na web, informações do aparelho, seu IP e metadados.

“Usamos ferramentas de análise de terceiros para nos ajudar a medir o tráfego e as tendências de uso do serviço. Estas ferramentas reúnem informação enviada pelo seu dispositivo ou pelo nosso serviço, incluindo as páginas web que visita, add-ons, e outra informação que nos ajude a melhorar o serviço. Reunimos e usamos esta informação analítica juntamente com informação analítica de outros utilizadores para que não possa ser usada para identificar qualquer utilizador individual em particular”, diz a política de privacidade do aplicativo.

O texto também explica que o Faceapp não irá alugar ou vender nenhuma informação para terceiros, e que elas só serão usadas pelas empresas que fazem parte do grupo da Wireless Lab. O problema é que a empresa russa é de difícil acesso, e não há na internet nenhuma informação sobre outras companhias do grupo. Nem mesmo na Wikipedia há mais detalhes sobre o grupo por trás do Faceapp.

Legislação brasileira

A questão de privacidade de dados é um problema latente no mundo, e ainda não foi encontrada uma solução mundial para garantir a usuários que suas informações não serão vendidas e utilizadas de maneira errada.

Mas o Brasil tem vantagem no assunto graças à Lei Geral de Proteção de Dados, aprovada em 2018 (mas que só entrará em vigor em 2020), que garante ao usuários o controle de suas informações coletadas em território brasileiro.

“Quando a lei entrar em vigor, os controladores precisarão solicitar por explícito a autorização de uso dos dados pessoais e não poderão usar para outros fins, diferentes daqueles que foram autorizados a trabalhar. Outro ponto importante é a possibilidade do titular revogar o uso de seus dados e solicitar ser esquecido. Isso significa que o controlador da ferramenta tem a obrigação de apagar os dados fisicamente,” explica Diego Nogare, Chief Data Officer da Lambda3.

Ele também explica que os termos para uso de dados precisarão ser claros e diretos segundo a LGPD a fim de deixar claro para os consumidores para onde vão suas informações. Além disso, a lei garante ao usuário que ele possa pedir um relatório detalhado de onde e como seus dados foram usados pela empresa. Em caso de infração, a LGPD pode aplicar multa de até 2% do faturamento, podendo chegar a até US$ 50 milhões.