Uma empresa responsável por um programa de edição de áudio relatou, publicamente, a negação da acusação sobre a coleta e compartilhamento de dados que o software de edição de áudio pode coletar. Embasada na política de privacidade, esse ocorrido não foi descrito de forma clara no projeto, que informa ter código aberto em seus documentos, fato que acabou deixando usuários incomodados com o ocorrido. Entenda o caso nos próximos tópicos.
Atualização de software: saiba como funciona
O diretor da empresa verifica de forma online se existe necessidade de atualização de software dos elementos. Essa ação acaba gerando a coleta de informações através do sistema operacional do usuário, a versão do próprio software, o tipo do processador usado e os três primeiros octetos do endereço IP. Esses dados permanecem de maneira offline e não são enviados para os servidores enquanto o programa é utilizado.
O diretor da empresa comunicou que os números relacionados ao IP dos usuários são feitos de forma anônima e incompleta, pois, desta maneira, evita-se o uso para identificação, do mesmo modo que a telemetria acontece com um hardware e um software. Durante 24 horas as informações permanecem armazenadas nos servidores que contém a atualização da empresa. Após esse período, são deletadas.
Mudanças em sua política de privacidade
Devido as mudanças na política de privacidade do programa, sites capacitados em código aberto acusaram o software de funcionar como um spyware – programa intruso que se infiltra em computadores e celulares, coletando informações e dados pessoais dos usuários. Essa coleta de dados durante sua utilização e a conexão com os servidores não depende do funcionamento do software, podendo ser executado de forma gratuita, inclusive por podcasters e profissionais de sonoplastia para edição de áudio.
Dentre as mudanças, está um possível compartilhamento de dados dos usuários com autoridades, auditores, conselheiros e compradores em potencial, sem conter citação direta. Esse tipo de autorização é explícito e não deveria ser entregue pelo utilizador para esse fim, já que o uso do software traz em si o consentimento. Há uma cláusula que prevê todo desenvolvimento adicional ao de pertencer à empresa, sem compensação aos responsáveis. Conforme regras da GDPR, o programa também não poderia ser usado por menores de 13 anos, justamente por envolver a coleta de dados, fato que vai contra a própria licença de código aberto utilizada pelo programa.
O DPO e especialista em direito digital, Paulo Vinícius de Carvalho Soares, comenta sobre questões como essa, que envolvem dados e a LGPD:
“Falhas em segurança da informação, mesmo que pequenas, podem levar ao vazamento de dados. Por esta razão é imprescindível o investimento no trinômio: governança + segurança + documentação (contratos, aditivos, políticas e termos) para proteção da privacidade do titular.”
Cabe salientar que mesmo com os dados expostos por apenas 24 horas, o risco para que estes sejam coletados de forma indevidamente é grande. Em casos assim, empresas precisam se resguardar perante a lei para que seus usuários não tenham a desqualificação da empresa por não trabalhar de forma correta o uso da coleta de dados.
