Oito das 17 plataformas digitais mais populares no Brasil coletam informações de pessoas que nem sequer têm conta nos serviços. É o que aponta um estudo do Centro de Tecnologia e Sociedade (CTS) da Fundação Getulio Vargas (FGV).
A prática, chamada de mineração de dados, usa rastreamento automatizado para reunir conteúdos disponíveis na internet, muitas vezes sem que o cidadão saiba.
Segundo o levantamento, repercutido pelo jornal Folha de S. Paulo nesta semana, apenas LinkedIn e TikTok informaram aos pesquisadores quais dados haviam obtido por esse método. Outras redes, como Instagram, Facebook, Threads, Reddit, X/Twitter e YouTube, não responderam.
O uso de informações de não usuários preocupa a Autoridade Nacional de Proteção de Dados (ANPD), que já chegou a suspender temporariamente o uso de dados pela Meta em seus projetos de inteligência artificial (IA).
Estudo avalia se redes sociais atendem a LGPD
O levantamento “Redes Sociais e LGPD”, conduzido pelo CTS da FGV, avaliou se as redes sociais e aplicativos de mensagens mais usadas no Brasil estão de acordo com a legislação.
Foram analisados 16 critérios objetivos, que vão desde a transparência na coleta até o tratamento automatizado das informações, entre maio e julho de 2024.
Cumprimento de critérios da LGPD
O estudo aponta que nenhuma das plataformas analisadas cumpriu totalmente os critérios exigidos pela LGPD, mesmo após mais de quatro anos da lei em vigor.
Quando a pesquisa foi realizada, nenhuma identificava o encarregado de dados, figura responsável por responder às solicitações de usuários e autoridades sobre o uso de informações pessoais. Em vez disso, as empresas indicavam apenas um e-mail genérico de contato.
Depois, Meta, X, Telegram e YouTube passaram a nomear oficialmente seus responsáveis, o que representou um avanço parcial.
A análise também constatou falhas em outros pontos centrais da legislação. Só LinkedIn e Telegram estão totalmente adequados à regra sobre decisões automatizadas, que determina transparência quando algoritmos tomam decisões sem intervenção humana.
Meta e X receberam pontuações parciais, enquanto o Signal teve o pior desempenho entre as 17 plataformas. Embora a proposta do aplicativo seja armazenar o mínimo possível de informações, sua política de privacidade do aplicativo, segundo os pesquisadores, é “minimalista” e distante dos padrões cobrados pela lei brasileira.
A Meta informou ao Olhar Digital que não vai comentar sobre a pesquisa. Reddit, Signal, X não tinham respondido até a publicação da reportagem pelo jornal.
Riscos e lacunas na proteção de informações
A ANPD alertou que a falta de anonimização e pré-tratamento adequado das informações pode levar ao uso indevido de dados pessoais, principalmente quando envolvem crianças, adolescentes ou dados sensíveis.
Segundo o órgão, essas brechas aumentam a possibilidade de exposição indevida e dificultam a responsabilização das empresas em casos de vazamento.
Para o pesquisador Luca Belli, da FGV Direito, o cenário mostra que as plataformas ainda estão longe de cumprir integralmente a LGPD. Segundo a Folha, ele destaca que os titulares têm direito de saber como e com qual finalidade suas informações foram usadas.
Em resposta a essa assimetria, a ANPD passou a adotar um modelo de análise de risco que leva em conta o número de usuários e o potencial dano de vazamentos.
Foi com base nesse modelo que, em 2024, a autoridade suspendeu o uso de dados brasileiros pela Meta em projetos de IA – decisão revertida três meses depois, quando a empresa criou um formulário para que não usuários pudessem pedir a exclusão de seus dados.
Leia mais:
- ANPD notifica 20 empresas por falhas no cumprimento da LGPD
- LGPD 2025: confira 6 dicas para adequar a sua empresa à Lei Geral de Proteção de Dados
- 5 anos da LGPD: o que mudou até agora, segundo especialistas
Avanços e boas práticas
Apesar das falhas, o estudo também identificou avanços pontuais entre as plataformas. A Meta, por exemplo, obteve a melhor pontuação geral, com 12,5 de 16 pontos, reflexo do maior investimento em políticas de conformidade.
O Telegram foi elogiado por seu bot LGPDBot, que permite aos usuários visualizar de forma transparente quais informações o aplicativo acessou. E o X (ex-Twitter) recebeu destaque por manter uma política de privacidade didática, com tabelas e diagramas que explicam o uso dos dados de maneira acessível.
O estudo aponta ainda que as grandes empresas têm vantagem no cumprimento da LGPD porque as medidas de conformidade têm custo elevado. Isso aprofunda a diferença entre plataformas com e sem estrutura para atender plenamente às exigências da lei.
Tags: