A ByteDance, empresa dona do TikTok, foi condenada pelo Tribunal de Justiça do Maranhão em R$ 23 milhões pela coleta de dados sensíveis por meio de biometria facial. A sentença também definiu indenização de R$ 500 para cada cliente atingido pelo problema, conforme a decisão. A empresa ainda pode recorrer da decisão. 

Assinada pelo juiz Douglas de Melo Martins, o pedido inicial partiu de Ação Civil Coletiva de consumo proposta pelo Instituto Brasileiro de Defesa das Relações de Consumo do Maranhão (Ibedec/MA) contra a Bytedance, sobre os direitos à privacidade e à intimidade.

Conforme a sentença, o Ibedec alega que recebeu reclamações de usuários sobre a implementação “nociva” de uma ferramenta de inteligência artificial que automaticamente digitaliza o rosto dos usuários, visando a captura, o armazenamento e o compartilhamento de dados, “sem o devido consentimento”. Além disso, a ação diz que os termos de uso e a política de privacidade do app sobre a ferramenta são vagas.

No documento, o instituto diz que, em meados de 2020, o TikTok “contrariou a proteção legal dada aos consumidores quanto aos direitos fundamentais à privacidade, à intimidade, à honra e à imagem, bem como ao coletar indiscriminadamente dados pessoais (biometria facial) dos usuários, armazenando e compartilhando os referidos dados sem o consentimento prévio dos usuários, havendo, portanto, a configuração de práticas ilícitas e abusivas, tendo em vista o vazamento de dados pessoais de consumidores, contrariando flagrantemente os deveres de informação e transparência”.

Diante disso, com base na Lei nº 12.965/2014, a Justiça afirma na sentença justamente que a coleta e o armazenamento de dados biométricos foi ilegal. Além disso, menciona que a ByteDance, só no primeiro trimestre de 2023, registrou um lucro operacional de aproximadamente US$ 6 bilhões. Por isso, a multa financeira significativa de R$ 23 milhões, que já estava na petição inicial. Segundo o juiz, a decisão foi motivada pela “gravidade da conduta da ré, consistente na coleta indiscriminada, não autorizada, de dados sensíveis (biometria facial).”

Gabriel de Britto Silva, advogado especializado em direito do consumidor, entende que a sentença foi acertada a sentença, “à medida em que a privacidade e a proteção de dados é tutelada, não só pela Constituição, mas também pelas legislações infraconstitucionais e pelo marco civil da internet”. Por isso, segundo ele, qualquer operação de coleta, armazenamento, guarda e tratamento de registros e de dados pessoais, deve ter a expressa e inequívoca autorização do usuário.

“Nessa linha, considerando que a autorização somente foi requerida em junho de 2021, os dados biométricos captados em período anterior é indevida, o que viola os direitos da personalidade, e possibilita a compensação por danos morais” explica Silva.