O Conselho Administrativo de Defesa Econômica (Cade) formalizou um "Procedimento Preparatório de Inquérito Administrativo após o recebimento da notificação do Instituto Brasileiro de Defesa do Consumidor (Idec) – que pedia ao órgão que investigasse a nova política de privacidade implantada pela empresa Meta, dona do Facebook, Instagram e WhatsApp.
O órgão deu o prazo até o dia 22 de julho para que a big tech apresente informações sobre a sua nova política de privacidade, que utiliza dados de seus usuários para treinar ferramentas de inteligência artificial generativa da empresa.
A medida do Cade se soma às mesmas adotadas pela Autoridade Nacional de Proteção de Dados (ANPD) e Secretaria Nacional do Consumidor (Senacon) do Ministério da Justiça e Segurança Pública (MJSP).
Na última terça-feira, 2, a ANPD publicou Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da empresa Meta. Foi estabelecida multa diária de R$ 50 mil por descumprimento.
A Meta deverá apresentar ao órgão as medidas que estão sendo tomadas para adequação das novas regras de privacidade às leis brasileiras, como a Lei Geral de Proteção de Dados (LGPD) e Código de Defesa do Consumidor (CDC).
Já a Senacon, exigiu que a Meta apresentasse, no prazo de cinco dias, esclarecimentos sobre:
- O uso de dados de consumidores para treinamento de inteligência artificial;
- O propósito desse uso;
- O impacto do treinamento de IA nos consumidores;
- A política de informação adotada para o uso de dados;
- A existência de um canal de atendimento que facilite o exercício dos direitos dos consumidores.
Além disso, o órgão cobrou da big tech a comprovação de que sua política de privacidade cumpre com os princípios da finalidade, adequação, necessidade e transparência, indicando as bases legais aplicáveis a cada finalidade e os tipos de dados pessoais necessários.
Como relata a denúncia apresentada pelo Idec ao Cade, quando a Meta anunciou suas novas regras de privacidade, na Europa, a empresa foi alvo da atuação da autoridade irlandesa de proteção de dados e acabou suspendendo a nova política de privacidade por conta própria.