Procon notifica TikTok por violar privacidade de crianças

A Secretaria Extraordinária de Defesa do Consumidor (Procon-SP) notificou em 14 de maio a empresa ByteDance Brasil – Tik Tok – pedindo explicações sobre violação de regras sobre privacidade de crianças, conforme veiculado pela imprensa. Os esclarecimentos deverão ser prestados em 72 horas.

A empresa deverá informar se disponibiliza o aplicativo para qualquer usuário-consumidor e a partir de quais critérios; se quando constatada a falta de consentimento dos representantes legais de menores de idade (conforme definição das leis brasileiras) exclui as informações e publicações de usuários menores; e se adota no Brasil os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.

A notificação também indaga se a TikTok comunica de forma ostensiva aos usuários-consumidores que seus dados serão coletados ao ingressarem na sua rede e se solicita, também de forma ostensiva, o consentimento para essa coleta; se informa qual tratamento será aplicado aos seus dados (coleta, compartilhamento, armazenamento ou finalidades empresariais etc); que tipos de dados são coletados; se há coleta dados sensíveis tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico; se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais (em caso positivo, a partir de quais critérios).

O Procon-SP quer que a empresa responda se está adequada à regulamentação da lei geral de proteção de dados (Lei 13719/2018) para continuar a disponibilizar o serviço em território nacional e se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança dos dados dos consumidores já estão em conformidade com as diretrizes da Lei Geral de Proteção de Dados; se as publicações realizadas pelos usuários, além de armazenadas, ficam também hospedadas pela empresa (por quanto tempo; com qual finalidade; de que forma essas publicações podem ser acessadas; quais os procedimentos e sistemas de proteção contra invasão ou vazamento de dados); e onde é feita a hospedagem dos dados de seus usuários-consumidores.

Publicada às 11h25