Quando informações a seu respeito são requisitadas de modo abusivo por autoridades, quem defende seus dados? Quando propostas de mudanças legislativas contrárias à garantia da privacidade dos cidadãos são propostas, quem defende seus dados? Quando o consumidor quer saber como a empresa com a qual está assinando contrato lida com as suas informações, quem defende seus dados?

Essa é a pergunta que guia o projeto Quem Defende Seus Dados?, do InternetLab, que avalia o comprometimento público dos provedores de conexão de internet (Oi, Vivo, TIM, NET, Claro, Nextel, Algar e Sky) com a proteção de dados pessoais, a privacidade de seus clientes, adoção de práticas pró-usuário e de transparência.

Em 2019, na sua quarta edição, a avaliação é feita partindo de seis categorias, que tratam do modo como as empresas:

1. informam sobre como se dá o tratamento de dados internamente; 
2. informam sobre as condições de entrega de dados a agentes do Estado; 
3. atuam pela defesa da privacidade dos usuários no Judiciário;
4. posicionam-se publicamente em defesa da privacidade;
5. prestam conta em relação ao tema (informando quantidade e autores de pedidos de dados pelo Estado, por exemplo) em relatórios de transparência;
6. notificam usuários quando seus dados são solicitados às empresas por autoridades públicas.

Mudou

As principais inovações quanto aos anos anteriores foram: 

• a incorporação da linguagem da LGPD (Lei Geral de Proteção de Dados) na categoria que analisa o esforço das empresas em prestarem informações sobre o tratamento e proteção de dados de forma clara e acessível, inclusive exigindo-se a transparência quanto aos direitos dos consumidores sobre seus dados e a forma de exercê-los; 
• a alteração no parâmetro que avalia a facilidade de acesso a essas informações (não sendo mais suficiente a facilidade de acesso aos contratos), exigindo-se inclusive que as informações fornecidas sobre o tratamento e proteção de dados sejam apresentadas em locais ou formatos diversos aos contratos, como em “portais de privacidade” ou semelhantes; 
• a inclusão de parâmetro que avalia as informações prestadas pelas empresas com relação às condições de entrega de dados de geolocalização oferecidas a autoridades judiciais ou administrativas, cobrando a transparência das empresas acerca de quais práticas adotam em relação a esse tipo de dado; e
• por fim, quanto à transparência (publicizada por exemplo por meio de relatórios de sustentabilidade), visando a contribuição para o debate e controle público sobre o compartilhamento de dados com autoridades, adicionamos aos parâmetros de avaliação o detalhamento sobre as práticas de privacidade e proteção de dados praticados pelas empresas, levando em consideração o nível de sua colaboração com autoridades públicas, quantidade de pedidos recebidos e cumpridos por autoridade requerente e por quais motivos. 

A metodologia foi desenvolvida a partir de uma parceria com a EFF (Electronic Frontier Foundation), uma das principais organizações americanas de defesa de direitos digitais. Os resultados deste ano e os relativos a 2018, 2017 e 2016 estão disponíveis em quemdefendeseusdados.org.br. 

Em 2019

Claro/NET avançaram em duas categorias – sobre informação sobre tratamento de dados –, cumprindo a totalidade dos parâmetros em duas delas. 

Já a Oi não obteve pontuação em quatro categorias – apenas um avanço parcial na avaliação sobre o modo como informa o público das suas condições de entrega de dados ao Estado. Tal informação passou a constar de modo mais claro em seus contratos de banda larga fixa e serviço móvel na modalidade pós-paga.

Em 2019, a TIM ampliou o número de parâmetros que atende parcial ou totalmente nas categorias 3 (defesa da privacidade do usuário no Judiciário), cujo avanço se deve às peças judiciais em que contesta pedidos abusivos de dados; e 5 (transparência), por publicar informações sobre o número de ações judiciais relacionadas à violação da privacidade de dados em que está envolvida. Ainda, a empresa obteve destaque na categoria 4 por defender publicamente a adoção da Lei Geral de Proteção de Dados. 

A Vivo foi a empresa de telecomunicações com melhor desempenho geral nos itens analisados. Nesta edição, seguiu obtendo pontuação máxima nas categorias 1, 2 e 5 (informação sobre tratamento de dados, entregas de dados, publicação de relatórios de transparência sobre pedidos de dados) e parcialmente na categoria 4 (defesa da privacidade no Judiciário).

A Algar deixou de pontuar nas categorias 1 (em razão de mudança na metodologia do relatório, que não mais considera o fácil acesso aos contratos como suficiente para atender ao parâmetro) e 3 (por não identificarmos ações na Justiça envolvendo a empresa). Assim, cumpriu apenas um parâmetro de uma das categorias. 

A Nextel, por sua vez, não cumpriu nenhum dos parâmetros de nenhuma das categorias.

Por fim, a SKY avançou na qualidade da informação que presta sobre tratamento de dados e obteve avaliação parcialmente positiva também em razão das informações sobre requisição de dados publicadas em seu relatório de transparência. Ficou, assim, com avaliações de 1/4 a meia estrela em três categorias.

***

O InternetLab i) convida as empresas a elaborarem seus contratos e políticas de privacidade de forma a  informar os usuários sobre o tratamento conferido a dados cadastrais, dados de localização, registros de conexão, e dados pessoais em geral, assim como sobre a forma como lidam com ordens judiciais e requisições administrativas para entrega de dados; ii) a disponibilizar em seus sites, de forma amigável, transparente e em ambientes facilmente acessíveis (tais como em “portais de privacidade” e similares), as informações sobre privacidade que mencionamos acima; iii) bem como as encoraja a utilizarem as ‘salas de imprensa’ em seus sites para elencarem suas ações em defesa da privacidade e proteção de dados no Judiciário e em debates públicos; e, por fim, iv) incentiva as empresas a publicarem relatórios de transparência e a adotarem práticas de notificação de usuário.

Na imprensa

• Qual provedor de internet protege melhor os seus dados? (Jota)
• Falta de privacidade na internet vem assustando os usuários (SBT)
• NET é pior empresa em ranking de respeito à privacidade de clientes (Folha de S.Paulo)
• Internet Lab mostra como as teles tratam os dados de clientes (Meio e Mensagem)
• Vivo é empresa mais transparente quanto ao uso de dados dos clientes, aponta estudo (TeleSíntese)
• Operadoras ainda são tímidas em relação às políticas de dados (Teletime)
• Vivo é operadora que mais se compromete com privacidade de usuários, diz estudo (Estadão)
• Net é a pior empresa em ranking de proteção de dados dos clientes (Veja)
• Pelo segundo ano, NET tem pior desempenho em relatório sobre transparência de dados (O Globo)

__________________________

Equipe do projeto: Dennys Antoniali, Nathalie Fragoso, Heloisa Massaro e Enrico Roberto.

Equipe institucional: Dennys Antonialli, Francisco Brito Cruz e Mariana Valente.