Um levantamento do Centro de Tecnologia e Sociedade (CTS) da FGV revelou que oito das 17 plataformas digitais mais populares no Brasil coletam informações de pessoas que nem sequer possuem conta nos serviços. A prática, conhecida como mineração de dados, utiliza sistemas automatizados de rastreamento para reunir informações disponíveis na internet — geralmente sem o consentimento dos cidadãos.
De acordo com o estudo, divulgado pela Folha de S. Paulo, apenas LinkedIn e TikTok informaram aos pesquisadores quais dados haviam sido obtidos por esse método. Já plataformas como Instagram, Facebook, Threads, Reddit, X (Twitter) e YouTube não responderam às solicitações.
A Autoridade Nacional de Proteção de Dados (ANPD) expressou preocupação com o uso de dados de não usuários e chegou, inclusive, a suspender temporariamente o uso de informações pela Meta em seus projetos de inteligência artificial (IA).
Estudo avalia conformidade das redes com a LGPD
Intitulado “Redes Sociais e LGPD”, o levantamento avaliou se as principais redes sociais e aplicativos de mensagens do país cumprem os requisitos da Lei Geral de Proteção de Dados (LGPD). Foram analisados 16 critérios objetivos entre maio e julho de 2024, incluindo transparência na coleta e uso automatizado das informações.
O resultado mostra que nenhuma das plataformas cumpre integralmente a LGPD, mesmo após mais de quatro anos da lei em vigor.
Durante o período do estudo, nenhuma empresa identificava oficialmente seu encarregado de dados — o responsável por responder a solicitações sobre o uso de informações pessoais. Em vez disso, a maioria oferecia apenas um e-mail genérico de contato.
Após a divulgação da pesquisa, Meta, X, Telegram e YouTube passaram a nomear oficialmente seus encarregados, representando um avanço parcial.
A análise também destacou falhas em pontos centrais da legislação. Apenas LinkedIn e Telegram estão totalmente adequados às regras de decisões automatizadas, que exigem transparência quando algoritmos atuam sem intervenção humana. Meta e X obtiveram pontuação parcial, enquanto o Signal teve o pior desempenho entre as 17 plataformas.
Respostas das empresas
A Meta informou ao Olhar Digital que não comentaria o estudo. Reddit, Signal e X também não responderam.
O YouTube, por sua vez, afirmou em nota que se considera uma “plataforma de streaming de vídeos”, e não uma rede social. A empresa ressaltou seu compromisso com a privacidade dos usuários e destacou as ferramentas “Seus Dados no YouTube” e configurações da Conta do Google como formas de controle individual.
Segundo a plataforma, os dados coletados incluem:
- Informações fornecidas pelo usuário (nome, e-mail, conteúdo e comentários);
- Atividades na plataforma (buscas, vídeos assistidos e interações);
- Dados de localização (GPS, IP e sensores do dispositivo);
- Informações do dispositivo e do navegador;
- Dados de parceiros e fontes públicas.
Mesmo sem login, o YouTube afirmou que “algumas preferências podem ser armazenadas com identificadores do dispositivo, sempre com opção de controle pelo usuário”.
Riscos e desafios da proteção de dados
A ANPD alertou que a falta de anonimização e de tratamento adequado dos dados pode levar ao uso indevido de informações pessoais, especialmente quando envolvem crianças, adolescentes ou dados sensíveis.
Essas falhas aumentam o risco de exposição indevida e dificultam a responsabilização das empresas em casos de vazamentos.
Para Luca Belli, pesquisador da FGV Direito, o cenário demonstra que as plataformas ainda estão longe de cumprir totalmente a LGPD:
“Os titulares têm direito de saber como e com qual finalidade suas informações foram usadas”, afirmou à Folha de S. Paulo.
A ANPD vem adotando um modelo de análise de risco que considera o número de usuários e o potencial de dano em caso de vazamento. Foi com base nesse critério que, em 2024, a entidade suspendeu o uso de dados brasileiros pela Meta em seus projetos de IA — decisão revertida três meses depois, quando a empresa criou um formulário para que não usuários solicitassem a exclusão de seus dados.
Avanços e boas práticas identificados
Apesar das falhas, o estudo identificou avanços pontuais. A Meta obteve a melhor pontuação geral (12,5 de 16 pontos), refletindo investimentos em políticas de conformidade.
O Telegram foi elogiado por seu bot LGPDBot, que permite aos usuários visualizar de forma transparente as informações acessadas pelo app. Já o X (ex-Twitter) recebeu destaque pela linguagem acessível e didática de sua política de privacidade, que usa tabelas e diagramas para explicar o uso dos dados.
O CTS alerta, porém, que o custo elevado de conformidade ainda representa uma barreira para plataformas menores, ampliando a distância entre empresas com e sem estrutura para cumprir plenamente as exigências da LGPD.
