A ANPD exigiu que a Meta, responsável pelo WhatsApp, adote medidas rigorosas para garantir a transparência e a conformidade no tratamento e compartilhamento de dados dos usuários, incluindo auditorias externas e um Plano de Conformidade.
A Agência Nacional de Proteção de Dados (ANPD) concluiu a análise sobre o compartilhamento de dados entre o WhatsApp e a Meta. A decisão envolve auditoria externa e plano de conformidade para garantir a transparência e segurança dos dados dos usuários. A ANPD identificou riscos significativos, exigindo medidas para proteger os titulares.
Decisão e determinações da ANPD
A Agência Nacional de Proteção de Dados (ANPD) finalizou sua análise sobre o compartilhamento de dados entre o WhatsApp e a Meta, resultando em determinações cruciais.
Uma das principais decisões foi a exigência de que o WhatsApp realize uma auditoria externa independente. Esta auditoria visa avaliar se a Meta está atuando estritamente como operadora de dados, conforme requerido pelas normas de proteção de dados.
Além disso, o WhatsApp deverá elaborar um Plano de Conformidade. Este plano tem como objetivo aumentar a transparência das informações fornecidas aos usuários, assegurando que eles compreendam como seus dados são tratados.
A ANPD destacou a importância de garantir que a Meta não utilize os dados compartilhados para finalidades próprias, como o direcionamento de publicidade, sem o devido consentimento dos titulares.
Essas medidas foram estabelecidas no Despacho Decisório nº 11/2025/CGF, que detalha as condições e prazos para a implementação das ações exigidas.
A ANPD enfatiza que o cumprimento dessas determinações é essencial para proteger os direitos dos titulares de dados pessoais e assegurar a conformidade com a Lei Geral de Proteção de Dados (LGPD).
Riscos identificados pela ANPD
A ANPD identificou vários riscos associados ao compartilhamento de dados entre o WhatsApp e a Meta, destacando a necessidade de medidas de proteção mais robustas.
Um dos principais riscos é o elevado volume de dados pessoais compartilhados, que pode ser explorado para fins que não foram claramente autorizados pelos titulares.
Outro fator de risco significativo é a relação econômica entre o WhatsApp e a Meta, onde controlador e operador fazem parte do mesmo conglomerado.
Essa proximidade aumenta a possibilidade de uso indevido dos dados, especialmente considerando o modelo de negócios da Meta, que se baseia no tratamento intensivo de informações pessoais para fins publicitários.
Além disso, a ANPD expressou preocupações sobre a transparência e a clareza das informações fornecidas aos usuários.
A falta de transparência pode impedir que os titulares compreendam plenamente como seus dados estão sendo utilizados e quais direitos eles possuem em relação ao tratamento de suas informações pessoais.
Por isso, a ANPD determinou a necessidade de auditoria externa para verificar a implementação efetiva das medidas de proteção de dados.
Papéis da Meta como operadora e controladora
A análise realizada pela ANPD destacou os diferentes papéis desempenhados pela Meta no contexto do compartilhamento de dados com o WhatsApp.
Em primeiro lugar, a Meta atua como operadora em atividades de tratamento relacionadas ao funcionamento do serviço de mensageria do WhatsApp.
Nesse papel, a Meta é responsável por processar dados conforme as diretrizes estabelecidas pelo WhatsApp, sem utilizar essas informações para fins próprios.
No entanto, a Meta também assume o papel de controladora em outras situações, especialmente ao conectar o WhatsApp a seus outros serviços.
Como controladora, a Meta tem a capacidade de decidir sobre o tratamento de dados para atingir seus próprios objetivos comerciais.
Essa dualidade de funções levanta preocupações sobre a potencial utilização dos dados para direcionamento de publicidade e outras finalidades que não foram explicitamente consentidas pelos usuários.