Um hábito adotado há décadas pelas mulheres é o monitoramento do ciclo menstrual[1]. As mulheres buscam, com a sua prática, melhor conhecer seu corpo e identificar irregularidades, além de bem equipar-se para consultas médicas. De igual modo, ajuda no preparo de mudanças que vierem a ocorrer em cada fase do ciclo ou, até mesmo, planejar uma gravidez[2].
É nesse contexto que surgem os #aplicativos de gerenciamento de ciclo menstrual. Eles oferecem muito mais funcionalidades do que apenas um calendário de menstruação digital. Esse mercado de aplicativos, chamado de #femtech[3], chegam a possuir mais de 100 milhões de downloads e são muito populares nas lojas de aplicativos #iOS / #Android.
Em meio a esse sucesso, falhas de privacidade em alguns dos aplicativos resultam em dados de usuárias potencialmente comprometidos. O descaso com privacidade e segurança dos dados de usuárias não é exclusivo desse tipo de aplicativo, além do fato que os dados compartilhados pelas usuárias vão além das datas em que menstruaram, englobando a ocorrência de sintomas e uso de medicamentos, a frequência com que faz sexo ou a busca de engravidar[4].
No ano de 2016 foi publicado o Regulamento Geral sobre a Proteção de Dados (#GDPR, na sigla em inglês), um rigoroso conjunto de regras sobre privacidade válido para a União Europeia[5]. Tratando do Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para o mesmo fim em 2018[6].
As Leis falam sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
Essas legislações trazem a necessidade que aplicativos disponibilizem políticas de privacidade: um documento legal no qual consta todos os dados coletados pelo aplicativo, para qual propósito é feita a coleta, assim como quais agentes tem acesso a esses dados. A partir desse contexto, surgem dúvidas sobre quão informadas as usuárias estão sobre as políticas de privacidade dos aplicativos que utilizam e quais as legislações relevantes para o tema e quais direitos elas conferem às usuárias.
Caso brasileiro de aplicação da LGPD
Vindo a dispor sobre a realidade nacional, em dezembro de 2020, a artista gráfica Larissa Ribeiro, 39 anos, soube que estava grávida após realizar alguns exames de sangue. Dois meses depois, ela teve um aborto espontâneo e, dias após perder o bebê, o laboratório Cryopraxis Criobiologia encaminhou uma mensagem por WhatsApp, oferecendo um serviço de coleta e armazenamento de cordão umbilical.
Após tal ato, Larissa entrou com uma ação em desfavor da empresa, com um pedido de indenização porque não havia buscado os serviços nem informado à Cryopraxis sobre a gestação. Em maio de 2022, o Tribunal de Justiça de São Paulo reiterou na sentença do caso que a gravidez é um dado sensível, ou seja, uma informação que deve ser protegida e manipulada com cuidado.
Diz nos autos o desembargador Alexandre Augusto Pinto Moreira Marcondes, da 1ª Câmara de Direito Privado e relator do processo em segunda instância: “A autora estava grávida. Esta informação é um dado, que foi utilizado pela ré em sua atividade empresarial para angariação de novos clientes. A gravidez da autora era notadamente um dado sensível”, “A ré somente poderia ter conhecimento da gravidez da autora a partir do compartilhamento por terceiros de dado sensível.”
Durante o processo, o laboratório argumentou que se utilizou de dados não sensíveis e não sigilosos, referentes apenas ao nome e telefone celular da mulher — mas não foi o que a Justiça considerou.
Importante lembrarmos que a #LGPD considera como dados sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Em entrevista para o site UOL, a artista revelou: “”Era uma gravidez muito desejada, então eu estava vivendo um luto e bastante recolhida das minhas atividades justamente para me recuperar dessa perda, que teve um impacto emocional muito forte. Foi nesse momento que o laboratório enviou uma mensagem nominal para mim. Meu primeiro impulso foi perguntar ‘onde vocês conseguiram essa informação?’. Me senti desrespeitada e invadida[7]”.
A lei brasileira, assim como a referida legislação europeia, aplica proteção maior aos dados sensíveis. A decisão do Tribunal de Justiça de São Paulo foi apenas um reconhecimento importante pelo Poder Judiciário da segurança conferida à mulher.
Para o presente caso, no processo judicial movido contra a Cryopraxis, a artista gráfica afirma que apenas três instituições tinham seu dado:
a) o SUS (Sistema Único de Saúde);
b) a clínica do médico ginecologista com quem ela se consultava; e
c) o laboratório onde ela realizou o exame de sangue.
Larissa também utilizava aplicativos de monitoramento do ciclo menstrual. Por seu turno, o laboratório não identificou o responsável pela coleta de dados. Sendo assim, resta-nos a dúvida. Independente disso, é preciso que a mulheres saibam os próximos detalhes.
Da coleta de dados por aplicativos
Foi através de @MaríliaRocha, Advogada e Application Security Engineer do Mercado Livre, com MBA em Cibersegurança na FIAP, que tive conhecimento do caso. Ela foi uma das entrevistadas na coluna produzida por Rute Pina para tratar do caso.
Conforme palavras de Marília, os aplicativos de monitoramento da menstruação reúnem uma série de dados que podem ser compartilhados com terceiros — como consta nos termos de uso de cada ferramenta.
Importante mencionar que a entrevistada começou no MBA um projeto chamado “Sec 4 All[8]” (segurança para todos, em inglês) em que trabalha com dicas e conscientização sobre privacidade e proteção de dados sensíveis. Trata-se de um perfil do Instagram que as mulheres deveriam buscar para saberem melhor se proteger. Conforme diz a amiga: “A gente tenta trabalhar na chave da segurança, nunca do medo“.
De modo a finalizar essas várias dicas, observem essa postagem que mostra como as mulheres podem proteger seus dados: https://www.instagram.com/p/CfeaNVXrIkk/
Um Feliz Dia para todas!
#diainternacionaldamulher #mulher #privacidade
[1] Disponível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2679402
[2] Disponível em: https://pubmed.ncbi.nlm.nih.gov/28516176/
[3] Disponível em: https://repository.uchastings.edu/hastings_business_law_journal/vol15/iss2/5/
[4] Disponível em: https://petsymposium.org/2020/files/papers/issue4/popets-2020-0081.pdf
[5] Disponível em: https://tecnoblog.net/responde/gdpr-privacidade-protecao-dados/
[6] Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
[7] Disponível em: https://www.uol.com.br/universa/noticias/redacao/2022/08/07/justica-diz-que-gravidez-e-dado-sensivel-como-se-proteger-de-vazamentos.htm
[8] Disponível em: https://www.instagram.com/sec.4all/