Quais empresas de telecomunicações defendem os dados dos consumidores?

A Internet Lab, uma think tank sobre direito e internet, lançou recentemente a quarta edição do estudo “Quem defende os meus dados?”

Pelo quarto ano consecutivo, o Internetlab, um centro independente de pesquisa interdisciplinar que promove o debate acadêmico e a produção de conhecimento nas áreas de direito e tecnologia –  sobretudo no campo da Internet – , lançou o estudo “Quem defende seus Dados?”.

Em linhas gerais, a  ideia é avaliar o comprometimento público dos provedores de conexão de internet (Oi, Vivo, TIM, NET, Claro, Nextel, Algar e Sky) com a proteção de dados pessoais, a privacidade de seus clientes, adoção de práticas pró-usuário e de transparência. As informações sobre o projeto podem acessados em uma página criada especialmente para o projeto.

Em 2019, a avaliação foi feita a partir de seis categorias, que tratam do modo como as empresas:

– Informam sobre como se dá o tratamento de dados internamente;

–  Informam sobre as condições de entrega de dados a agentes do Estado;

– Atuam pela defesa da privacidade dos usuários no Judiciário;

– Posicionam-se publicamente em defesa da privacidade;

– Prestam conta em relação ao tema (informando quantidade e autores de pedidos de dados pelo Estado, por exemplo) em relatórios de transparência;

– Notificam usuários quando seus dados são solicitados às empresas por autoridades públicas.

O que mudou no estudo

As principais inovações quanto aos anos anteriores foram:

– A incorporação da linguagem da LGPD (Lei Geral de Proteção de Dados) na categoria que analisa o esforço das empresas em prestarem informações sobre o tratamento e proteção de dados de forma clara e acessível, inclusive exigindo-se a transparência quanto aos direitos dos consumidores sobre seus dados e a forma de exercê-los;

– A alteração no parâmetro que avalia a facilidade de acesso a essas informações (não sendo mais suficiente a facilidade de acesso aos contratos), exigindo-se inclusive que as informações fornecidas sobre o tratamento e proteção de dados sejam apresentadas em locais ou formatos diversos aos contratos, como em “portais de privacidade” ou semelhantes;

– A inclusão de parâmetro que avalia as informações prestadas pelas empresas com relação às condições de entrega de dados de geolocalização oferecidas a autoridades judiciais ou administrativas, cobrando a transparência das empresas acerca de quais práticas adotam em relação a esse tipo de dado; e

– Por fim, quanto à transparência (publicizada por exemplo por meio de relatórios de sustentabilidade), visando a contribuição para o debate e controle público sobre o compartilhamento de dados com autoridades, adicionamos aos parâmetros de avaliação o detalhamento sobre as práticas de privacidade e proteção de dados praticados pelas empresas, levando em consideração o nível de sua colaboração com autoridades públicas, quantidade de pedidos recebidos e cumpridos por autoridade requerente e por quais motivos.

A metodologia foi desenvolvida a partir de uma parceria com a EFF (Electronic Frontier Foundation), uma das principais organizações americanas de defesa de direitos digitais. Os resultados deste ano e os relativos a 2018, 2017 e 2016 estão disponíveis no hotsite.

O resultado de 2019

Claro/NET avançaram em duas categorias – sobre informação sobre tratamento de dados –, cumprindo a totalidade dos parâmetros em duas delas.

Já a Oi não obteve pontuação em quatro categorias – apenas um avanço parcial na avaliação sobre o modo como informa o público das suas condições de entrega de dados ao Estado. Tal informação passou a constar de modo mais claro em seus contratos de banda larga fixa e serviço móvel na modalidade pós-paga.

Em 2019, a TIM ampliou o número de parâmetros que atende parcial ou totalmente nas categorias 3 (defesa da privacidade do usuário no Judiciário), cujo avanço se deve às peças judiciais em que contesta pedidos abusivos de dados; e 5 (transparência), por publicar informações sobre o número de ações judiciais relacionadas à violação da privacidade de dados em que está envolvida. Ainda, a empresa obteve destaque na categoria 4 por defender publicamente a adoção da Lei Geral de Proteção de Dados.

A Vivo foi a empresa de telecomunicações com melhor desempenho geral nos itens analisados. Nesta edição, seguiu obtendo pontuação máxima nas categorias 1, 2 e 5 (informação sobre tratamento de dados, entregas de dados, publicação de relatórios de transparência sobre pedidos de dados) e parcialmente na categoria 4 (defesa da privacidade no Judiciário).

A Algar deixou de pontuar nas categorias 1 (em razão de mudança na metodologia do relatório, que não mais considera o fácil acesso aos contratos como suficiente para atender ao parâmetro) e 3 (por não identificarmos ações na Justiça envolvendo a empresa). Assim, cumpriu apenas um parâmetro de uma das categorias.

A Nextel, por sua vez, não cumpriu nenhum dos parâmetros de nenhuma das categorias.

Por fim, a SKY avançou na qualidade da informação que presta sobre tratamento de dados e obteve avaliação parcialmente positiva também em razão das informações sobre requisição de dados publicadas em seu relatório de transparência. Ficou, assim, com avaliações de 1/4 a meia estrela em três categorias.

Crédito: InternetLab