O Procon-SP anunciou na terça-feira (20) que notificou o Instagram
, pertencente à empresa Facebook
, exigindo explicações sobre um possível vazamento de dados. De acordo com o jornal britânico Telegraph, a rede social teria exposto informações de perfis de aproximadamente cinco milhões de pessoas menores de idade. O aplicativo tem 72 horas (contadas de terça-feira) para responder aos questionamentos.
A publicação inglesa destacou que os usuários tiveram seus e-mails e telefones vazados após utilizarem contas corporativas na rede social
. O recurso foi liberado no ano passado para este público, o que possibilita que o usuário acompanhe métricas de visitação e engajamento no seu perfil. Cabe destacar que o caso também chamou atenção da Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), que iniciou uma investigação que visa verificar se o Facebook possui o direito legal de usar dados pessoais de crianças.
Questionamentos
O Procon de São Paulo quer saber se é feita a comunicação de forma ostensiva aos internautas de que seus dados serão coletados ao ingressarem na rede, quais são os tipos de dados recolhidos e se o consentimento para esta coleta é realizado de forma efetiva.
Você viu?
Dentre as perguntas que o Instagram deverá responder, está se os usuários do app são informados que será aplicado tratamento aos seus dados, como coleta, compartilhamento, armazenamento ou outras finalidades empresariais.
O Procon também quer saber se as publicações realizadas pelas pessoas na rede social ficam hospedadas pela empresa, além de permanecerem no dispositivo dos usuários, e por quanto tempo, qual finalidade, de que forma essas publicações podem ser acessadas pela empresa e quais os procedimentos e sistemas de proteção contra invasões ou vazamentos.
O Instagram também foi questionado se a hospedagem de dados de seus usuários é realizada no Brasil, e se caso contrário, onde estão estas informações. Na notificação, o Procon também quer saber se o usuário precisa realizar algum processo em seu smartphone para uma efetiva atuação de mecanismos de segurança relacionados à rede social. Em caso positivo, o órgão também quer esclarecer como esta informação é passada ao internauta.
A Fundação também realizou as seguintes perguntas ao aplicativo:
- Se a falha noticiada pelo Telegraph também ocorreu no Brasil, e neste caso, quantos usuários foram atingidos e quais as providências que foram adotadas pela empresa;
- Se o Instagram está adequado à regulamentação da Lei Geral de Proteção de Dados ( LGPD ) para continuar a disponibilizar o serviço em território nacional;
- Se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança de seus dados já estão em conformidade com as diretrizes da LGPD;
- Se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais e, em caso positivo, quais os critérios usados;
- E ainda, se adota, também no Brasil, os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.