Políticas de Privacidade são aqueles textos enormes, cheios de juridiquês, que ninguém lê e, mesmo assim, aceita quando está começando a usar determinado aplicativo ou portal de internet. Certo? Errado! Às vezes os usuários, de fato, leem os documentos de adesão, que, se não estiverem bem redigidos, podem causar dano irreparável à imagem da aplicação.
Nesta semana, a Política de Privacidade do Spotify (um dos aplicativos de música mais populares do mundo) foi lida, especialmente porque os responsáveis pelo programa exibiram a seus usuários esta telinha aqui (como de fato deveriam fazer):
E o que isso representou? Uma atípica repercussão na mídia e em redes sociais, com muita gente extremamente preocupada com um trecho supostamente inédito, segundo o qual o usuário renuncia ao sigilo bancário:
Sobre tal fato, temos algumas considerações:
1. Redação muito semelhante já existia na Política de Privacidade desde 23.06.2014, ou seja, não há significativa novidade sobre a questão nessa última alteração avisada pelo Spotify
Reflexão: desde 23.06.2014, quantas pessoas aderiram ao aplicativo e: (i) não leram as Políticas de Privacidade ou (ii) leram e não se importaram com essa condição prevista nos textos legais da plataforma?
No entanto, a notificação de alteração emitida pelo próprio aplicativo fez com que alguns usuários prestassem atenção à Política de Privacidade. Daí o espanto e toda a repercussão.
Portanto, a primeira conclusão que tiramos desse fato é: ler as Políticas de Privacidade de determinada aplicação é extremamente importante. Termos de Uso e de adesão à plataforma, juntamente com regras de Privacidade, funcionam como espécie de contrato entre o usuário e a Plataforma, podendo ter regras deveras incomuns, as quais podem ser determinantes na escolha do usuário sobre o uso ou não de certo serviço.
A suposta renúncia ao sigilo bancário já existia, você só não sabia dela.
2. O Spotify está sujeito à Lei do Sigilo Bancário?
É claro que, no Direito brasileiro, nenhum contrato pode se sobrepor à lei. Por uma questão de hierarquia entre as normas, o contrato faz lei entre às partes, mas não pode ser contrário à lei que faz lei entre todos, ou seja, que regulamenta direitos e deveres perante a sociedade.
Ocorre que, nesse caso em específico, o Spotify não está sujeito à Lei do Sigilo Bancário, pois ela é aplicável a instituições financeiras, conforme rol do Art. 1º, § 1o da Lei Complementar Nº 105 (que dispõe sobre o tema), que não é o caso do app.
O Spotify afirma em sua Política (já há tempos) que o usuário renuncia à aplicação de uma Lei que, ao menos em tese, já não seria aplicável, naturalmente.
3. Quais informações dos usuários protegidas por sigilo são armazenadas pelo Spotify?
Os dados que mais se aproximariam aos dados bancários, os quais devem ser mantidos em sigilo por instituições financeiras, são aqueles referentes ao cartão de crédito/métodos de pagamento selecionados pelo usuário.
Sobre tal ponto, uma observação importante ainda que a Lei do Sigilo Bancário fosse aplicável, é possível o compartilhamento de informações por ela protegidas mediante consentimento do usuário (artigo 1o, §3o, V).
Além disso, o compartilhamento dos dados referentes ao método de pagamento escolhido pelo usuário é vital para o modelo de negócio do Spotify, considerando que o pagamento em si é operacionalizado por empresa terceira.
4. O que a Política de Privacidade provavelmente quer dizer nessa parte que tanto chamou atenção?
Pelo que se pode concluir a partir da análise do método de funcionamento da aplicação, bem como da prática de mercado, o Spotify compartilha informações de pagamento de seus usuários (tal como dados relativos a cartão de crédito) com empresa parceira, que, por sua vez, fica responsável pela intermediação do pagamento e por enviar a confirmação da transação à aplicação.
Provavelmente, a Política do Spotify queria dizer (mas não disse com clareza e gerou enorme repercussão negativa) que, para efetivação do pagamento pelo serviço por parte dos usuários que selecionam a modalidade paga, os dados de cobrança são transmitidos a empresa terceira que concretiza a transação. Simples, exatamente como acontece em várias situações de aquisições de produtos e serviços online.
5. Como isso tudo poderia ter sido evitado?
Em resumo: (i) o trecho da Política de Privacidade do Spotify que gerou toda a repercussão não é novo e já fazia parte da redação anterior; (ii) afirma-se em tal trecho que o usuário renúncia à aplicação de uma Lei que, ao menos em tese, sequer seria aplicável ao caso em concreto; e (iii) o compartilhamento de dados de cartão de crédito é ato corriqueiro na aquisição de produtos e serviços na internet que envolvem empresas intermediadoras no pagamento.
Em conclusão, o caso prático ensina que Termos de Uso e Políticas de Privacidade de aplicações de internet devem ser redigidos com cautela.
Uma simples adequação na redação dos textos legais do Spotify poderia ter evitado toda essa repercussão negativa, que pode culminar, inclusive, em redução do número de usuários.
* Luis Fernando Prado Chaves é especialista em Propriedade Intelectual e Novos Negócios pela FGV DIREITO SP, advogado no escritório Opice Blum, Bruno, Abrusio e Vainzof e pesquisador externo no Grupo de Ensino e Pesquisa em Inovação (GEPI) da FGV DIREITO SP (Linha de pesquisa: Privacidade e Proteção de Dados).
Com contribuições de Rony Vainzof e Caio Lima.
