A era digital trouxe uma infinidade de aplicativos e serviços que coletam e processam dados pessoais, entre esses, o DeepSeek no Brasil
Por Juliana Abrusio, Chiara Battaglia Tonin e Rayana Vince Virgolino
A era digital trouxe consigo uma infinidade de aplicativos e serviços que coletam e processam dados pessoais. Entre esses, o DeepSeek tem se destacado nas lojas de aplicativos brasileiras. Com estrutura similar ao já disseminado ChatGPT, mas com investimentos consideravelmente menores, o DeepSeek é uma inteligência artificial com código aberto, desenvolvido por uma startup chinesa.
No entanto, a popularidade do DeepSeek levanta questões importantes sobre a conformidade com a Lei Geral de Proteção de Dados (LGPD) e os riscos associados ao tratamento de dados em jurisdições estrangeiras, como a China.
O primeiro ponto a ser destacado é: independentemente de onde esteja localizado o agente de tratamento, isto é, a empresa responsável pelo tratamento de dados pessoais, se este agente cumprir as determinações da LGPD, não haverá problemas no tratamento dos dados pessoais. Essa é uma premissa relevante para iniciar a avaliação da atuação da DeepSeek no Brasil.
Isto posto, este artigo explora a transparência da empresa com os titulares dos dados brasileiros, endereçando a preocupações como a coleta dos dados pessoais pela plataforma, bem como questões relacionadas à transferência internacional de dados.
Um dos pilares fundamentais da LGPD é a transparência, conforme o artigo 6º, VI da LGPD. A lei brasileira exige que as empresas sejam claras e acessíveis em suas comunicações com os titulares de dados. Isso significa dizer que a empresa precisa fornecer aos titulares todas as informações necessárias sobre o tratamento de dados que realiza.
Como uma dessas medidas de transparência, o aviso de privacidade é um documento que sintetiza as hipóteses de tratamento de dados realizados pelas empresas. No caso do DeepSeek, embora o aplicativo esteja ganhando popularidade no Brasil, seu aviso de privacidade está disponível apenas em inglês e chinês. Isso representa uma barreira significativa para a maioria dos brasileiros, que podem não ser fluentes nesses idiomas.
Neste ponto, pode-se notar, portanto, uma desconformidade com a legislação brasileira de proteção de dados. Deve-se ressaltar que, conjuntamente com o princípio da transparência, a Autoridade Nacional de Proteção de Dados (ANPD) exige que o Encarregado de Proteção de Dados seja capaz de se comunicar de forma clara e em português, garantindo que os titulares de dados compreendam plenamente como seus dados estão sendo utilizados.
Nesse sentido, apesar de não ser uma falta que coloque em cheque a segurança da plataforma ou sua confiabilidade, a atuação do DeepSeek no Brasil merece reparos no sentido de possibilitar a compreensão dos titulares brasileiros sobre seus meios de tratamento.
A LGPD não impõe restrições específicas sobre quais dados podem ser coletados, mas enfatiza a necessidade de transparência e uma finalidade específica e lícita para o tratamento desses dados. Nada obstante, indagações acerca dos dados coletados pela empresa chinesa levantaram algumas preocupações no mercado.
O DeepSeek no Brasil coleta uma série de dados de telemetria, que, em tese, não são capturados por concorrentes americanas. No entanto, essa prática não configura necessariamente uma violação da LGPD, desde que a coleta de dados seja transparente e alinhada às finalidades informadas aos titulares.
Isso significa dizer que a empresa pode coletar todos os dados possíveis, desde que estejam ligados a uma finalidade específica e informada ao titular, apoiado nas bases legais dispostas na legislação de proteção de dados, com as devidas proteções e salvaguardas
Em uma economia cada vez mais orientada por dados, a inovação depende da análise de dados, incluindo dados pessoais. A recente aprovação do PL 2.338/2023, que estabelece o marco regulatório da inteligência artificial (IA) no Brasil, é um passo importante para harmonizar os interesses de inovação com a proteção de dados. Esse marco regulatório incentiva a inovação em conformidade com os valores protegidos pela LGPD, promovendo um ambiente seguro e transparente para o tratamento de dados.
Nesse sentido, a coleta de dados de maneira diferenciada pela empresa chinesa pode representar, na realidade, uma oportunidade para novos serviços e produtos ou inovação de maneira geral.
Dada a tensão mundial entre China e Estados Unidos, especialmente frente às indagações sobre a segurança de aplicativos como TikTok, a transferência internacional de dados pessoais para a China pode aparecer como uma questão, ao menos, debatível.
Do ponto de vista jurídico, a LGPD estabelece requisitos específicos para a transferência internacional de dados, sendo que, recentemente, a ANPD publicou o Regulamento de Transferência Internacional de Dados (Regulamento CD/ANPD nº 19/2024).
Este regulamento estabelece as hipóteses de ocorrência de transferência internacional de dados, os mecanismos para tanto, bem como as responsabilidades dos agentes envolvidos na operação.
Essa regulação visa, sobretudo, a segurança dessas operações, garantindo que os dados pessoais sejam mantidos em segurança, evitando vazamentos e situações nas quais os titulares possam sofrer danos.
Entre as hipóteses legais que autorizam a transferência internacional, estão as decisões de adequação, onde a ANPD reconhece a equivalência do nível de proteção de dados pessoais de outros países ou a adoção de cláusulas contratuais padrão ou especial para basear a transferência dos dados. Apesar de esperarmos um avanço nesse mecanismo neste ano de 2025, até o momento, a ANPD não proferiu decisões dessa natureza.
Isso significa que, atualmente, não há diferença jurídica essencial entre os dados serem tratados nos Estados Unidos ou na China. Sendo assim, para empresas que realizam transferência para qualquer um dos dois países, há necessidade da adoção de outro mecanismo de transferência, como as cláusulas contratuais.
A falta desse mecanismo, com efeito, é o que fará com que a transferência esteja em desconformidade com a legislação – e não o destino dos dados.
Deve-se destacar que ambos os países possuem suas próprias leis de proteção de dados. Nos Estados Unidos, a proteção de dados é regida por um modelo setorial e fragmentado, sem uma legislação federal única e abrangente. Já a China possui a Personal Information Protection Law (PIPL), uma lei relativamente nova, mas de abrangência nacional.
Desta feita, independentemente de onde os dados são tratados, as empresas devem assegurar que os dados estejam protegidos conforme as exigências da LGPD. Isso inclui a adoção de mecanismos previstos na lei, como cláusulas-padrão contratuais, para garantir a proteção adequada dos dados transferidos internacionalmente. A conformidade com a LGPD é essencial para evitar sanções e garantir a confiança dos usuários.
Conclusão
A popularidade do DeepSeek no Brasil destaca a importância da conformidade com a LGPD e a necessidade de transparência na coleta e tratamento de dados.
Embora a localização dos data centers em jurisdições estrangeiras, como a China, levante preocupações, a LGPD oferece um quadro robusto para a proteção de dados, independentemente da localização geográfica.
A inovação e a proteção de dados podem coexistir, desde que as empresas adotem práticas transparentes e estejam em conformidade com as exigências legais.
A era digital continua a evoluir, e com ela, a necessidade de uma proteção de dados robusta e eficaz. O DeepSeek, como muitos outros aplicativos, deve navegar nesse cenário complexo, garantindo que a privacidade dos usuários seja sempre uma prioridade. A conformidade com a LGPD não é apenas uma exigência legal, mas também um compromisso com a transparência e a confiança dos usuários.
Sobre Machado Meyer Advogados
Machado Meyer Advogados – Fundado em 1972, o Machado Meyer é um dos mais respeitados escritórios de advocacia do Brasil. O escritório cresceu acompanhando o ritmo acelerado de expansão do Brasil e trabalha para oferecer soluções jurídicas inteligentes para impulsionar os negócios e transformar a realidade dos clientes e da sociedade. Oferece assistência legal a clientes nacionais e internacionais, incluindo grandes corporações dos mais variados setores de atividades, instituições financeiras e entidades governamentais. O escritório está presente em São Paulo, Rio de Janeiro, Brasília, Belo Horizonte e Nova York. Para mais informações, acesse o site: www.machadomeyer.com.br e leia os artigos publicados aqui no Crypto ID escritos por seus advogados nesse link!
STJ valida assinatura eletrônica fora do sistema ICP-Brasil
Machado Meyer Advogados Inova no Futuro da Advocacia com o Innovation Summit
Representantes do Machado Meyer Advogados participam da AB2L Lawtech Experience
Lançado o Regulamento da ANPD sobre o Encarregado pelo Tratamento de Dados Pessoais ou DPO
Em nossa coluna LEGALTECH, sobre direito e tecnologia, você encontra excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
