A Liga Nacional de Futebol Profissional (LFP) da Espanha, mais conhecida como LaLiga, foi multada em €250.000 (o que equivale a R$ 1 milhão) pela Agência Espanhola de Proteção de Dados (AEPD) por utilizar, por meio de seu aplicativo oficial, o microfone e o GPS do app dos usuários para detectar transmissões ilegais de jogos.
A ESET América Latina, empresa líder na detecção proativa de ameaças, analisa o caso em que os usuários que baixaram o aplicativo e podiam agir como “espiões” para a LaLiga.
Segundo o site El Diario, o app solicitava a permissão para acessar o microfone e o sistema de geolocalização do usuário para identificar quais bares e restaurantes faziam a transmissões piratas de futebol no país.
Dessa forma, as informações eram repassadas para o banco de dados do LaLiga para verificar se o estabelecimento estava autorizado ou não a fazer a transmissão da partida.
A função, que permite um registro de som do ambiente onde o usuário está localizado, é algo que a AEPD entende como uma coleta de dados pessoais.
Portanto, isso força a LaLiga a comunicar que informação o usuário será armazenada ao instalar o aplicativo, e também, o momento em que o processo de coleta de dados será realizado, conforme publicado por El Diario.
A Agência considera que a liga também não cumpriu o Artigo 7.3 do Regulamento Geral de Proteção de Dados (GDPR), que indica que o usuário deve ter uma opção para que, quando desejar, possa retirar seu consentimento para que seus dados pessoais sejam usados dessa maneira.
A LaLiga discorda dos argumentos apresentados pela AEPD e considera que eles não cometeram nenhuma falha. A respeito disso, eles afirmaram que a tecnologia utilizada pelo aplicativo é projetada para usar apenas um aviso da frequência do som em que é impossível reconhecer a voz humana.
“O desenvolvimento de tecnologia fornece às empresas ferramentas para lidar com problemas que possam afetá-las, como nesse caso, a pirataria. No entanto, o equilíbrio deve ser sempre mantido. Por um lado, a privacidade dos usuários deve ser garantida ao implementar novos recursos em aplicativos e produtos. Por outro lado, os usuários devem estar cientes das possibilidades oferecidas pela tecnologia e estar atentos ao que instalam nos dispositivos“, afirma Camilo Gutiérrez, chefe do Laboratório da ESET América Latina.
“Uma rápida auditoria das permissões solicitadas pelos aplicativos pode nos dar uma ideia das funcionalidades adicionais que ele têm”, acrescenta.
Segundo El Confidencial, a investigação começou há cerca de um ano e só agora a AEPD emitiu seu veredicto. Por conta disso, a mídia alega que essa funcionalidade será removida do aplicativo oficial antes do início da próxima temporada.
Embora a LaLiga diga que isso não proceda com a penalidade recebida, o contrato com o provedor vai expirar antes do início do campeonato, e não será renovado, já que era algo experimental.
“O cuidado com as informações é cada vez mais importante.O usuário precisa conhecer como funciona a tecnologia e quais as possibilidades que oferecem. Somente com conhecimento e informação, é possível decidir que dados estamos dispostos a fornecer em troca de um aplicativo ou serviço“, acrescenta Gutiérrez.
Digisystem reune profissionais da área de saúde em torno do impacto da LGPD
Autoridades e pesquisadores debatem adoção da lei de proteção de dados