O carro como extensão da sua vida digital: riscos e direitos sob a LGPD
Os carros modernos, equipados com tecnologia de ponta, transformaram-se em centros de dados sobre rodas. GPS, câmeras, comandos de voz e telemetria coletam uma quantidade massiva de informações pessoais diariamente, muitas vezes sem que o motorista perceba a extensão desse monitoramento.
Essa coleta intensiva de dados levanta sérias questões sobre privacidade e segurança digital, especialmente à luz da Lei Geral de Proteção de Dados (LGPD). O que antes era domínio exclusivo de smartphones, agora se estende aos nossos veículos, levantando um alerta sobre o consentimento e o uso indevido dessas informações.
Entender os limites legais dessa coleta, o impacto da LGPD e os direitos do consumidor neste novo cenário é fundamental para proteger a privacidade. Para aprofundar o tema, conversamos com Lourival Tenório de Albuquerque, advogado criminalista e especialista em direito digital, que esclarece os principais pontos de atenção para os motoristas brasileiros.
A Ilusão do Consentimento Digital no Painel do Carro
Ao ligar um carro conectado pela primeira vez ou ao emparelhar sistemas como Android Auto e Apple CarPlay, os motoristas são frequentemente apresentados a extensos e complexos termos de privacidade. No entanto, a realidade é que a liberdade de escolha, na prática, é mínima.
Lourival Tenório de Albuquerque explica que o processo geralmente envolve uma sucessão de telas com textos longos, em fonte pequena e com linguagem técnico-jurídica. Para ter acesso às funcionalidades essenciais do veículo, o motorista é levado a aceitar esses termos, sem uma opção real de recusa que não resulte na perda significativa de recursos.
“O que se vê na prática é uma sequência de telas com textos longos, em fonte reduzida, escritos em linguagem técnico-jurídica, que o motorista precisa aceitar para ter acesso às funcionalidades básicas do veículo. Não há opção real de recusa sem perda significativa de funções. Existe um clique de aceite, mas materialmente não há consentimento livre nem específico. A lei brasileira considera nulo o consentimento obtido mediante formulários genéricos”, detalha o advogado.
Essa dinâmica levanta dúvidas sobre a validade jurídica do consentimento, uma vez que a LGPD exige que ele seja livre, informado e inequívoco. A imposição de aceitação para uso básico do produto, sem alternativas claras, pode configurar uma violação desses princípios, abrindo margem para questionamentos legais sobre a coleta e o uso dos dados coletados.
Monetização Invisível: O Perfilamento Comercial e Seus Riscos
Enquanto em outros mercados montadoras já foram flagradas vendendo dados de condução para seguradoras sem o conhecimento dos proprietários, no Brasil, a monetização de informações veiculares tende a ser mais sutil, mas igualmente preocupante.
O especialista aponta que o risco se manifesta, por exemplo, através de programas de seguro por telemetria, que são aceitos voluntariamente pelos consumidores, ou pelo compartilhamento opaco de dados entre empresas do mesmo grupo econômico da montadora. O grande problema jurídico surge quando esses dados são utilizados para fins publicitários sem autorização expressa, configurando um claro desvio de finalidade.
O uso de dados de GPS ou de assistentes de voz para sugerir anúncios de parceiros comerciais no painel do veículo, por exemplo, pode violar o artigo 6º da LGPD, que estabelece as finalidades para o tratamento de dados pessoais.
Além da publicidade, o monitoramento contínuo pode revelar hábitos extremamente sensíveis do motorista. A geolocalização constante, segundo Albuquerque, expõe padrões de vida detalhados: onde a pessoa dorme, onde trabalha, onde seus filhos estudam, e até mesmo se frequenta locais como igrejas ou clínicas médicas específicas. O cruzamento dessas informações pode, indiretamente, revelar dados de saúde ou convicções religiosas, considerados dados sensíveis pela LGPD.
A monetização indevida dessas informações pode acarretar em processos judiciais baseados no Código de Defesa do Consumidor (CDC), além de multas pesadas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que podem chegar a R$ 50 milhões por infração.
Ataques Hacker e a Responsabilidade Solidária na Proteção de Dados
Com a crescente integração dos veículos à nuvem, muitos com servidores localizados internacionalmente, a vulnerabilidade a ataques cibernéticos torna-se uma preocupação real para os consumidores. Caso os sistemas de uma montadora sejam invadidos e o histórico de rotas dos clientes se torne público, a legislação brasileira prevê mecanismos de proteção.
Lourival Tenório de Albuquerque esclarece que a LGPD adota o princípio da responsabilidade solidária, conforme estabelecido no artigo 42. Isso significa que, em caso de incidentes de segurança, tanto a montadora quanto as desenvolvedoras do software embarcado, como Google ou Apple, podem ser responsabilizadas.
Para o motorista prejudicado, a estratégia mais eficaz seria acionar judicialmente de forma solidária a montadora e a empresa de tecnologia. “A montadora dificilmente conseguirá se eximir, pois é quem escolheu o parceiro tecnológico e quem é responsável pela segurança do sistema como um todo”, afirma o advogado.
As concessionárias, responsáveis pela venda do produto físico, via de regra, ficam fora dessa cadeia de responsabilidade digital. A proteção de dados e a segurança cibernética são responsabilidades compartilhadas entre os desenvolvedores do software e os fabricantes dos veículos, que integram esses sistemas em seus produtos.
O Gargalo da Revenda: Protegendo Dados em Veículos Seminovos
Um dos maiores pontos de atenção em segurança de dados no mercado automotivo atual ocorre no momento da revenda de um veículo usado. Se o antigo proprietário não revogar formalmente os acessos digitais e desvincular sua conta do chassi do veículo, ele pode manter acesso virtual aos dados do novo comprador.
Em modelos específicos, como os ecossistemas de veículos da Tesla, o aplicativo de celular associado ao carro oferece funcionalidades avançadas que, se não desvinculadas corretamente, podem gerar sérios riscos. O antigo proprietário pode, por exemplo, rastrear a localização exata do carro em tempo real, travar e destravar as portas remotamente, visualizar o histórico completo de viagens e até mesmo acessar o feed de câmeras internas e ouvir o áudio da cabine à distância.
O especialista alerta que a não desconexão adequada pode configurar crimes graves. “Isso configura acesso não autorizado a dados pessoais, monitoramento não consentido (podendo ser enquadrado como stalking digital pelo Código Penal) e acesso indevido a sistema informático”, enfatiza Albuquerque.
Para evitar esses problemas, é crucial que o vendedor realize um procedimento completo de desvinculação de contas e exclusão de dados pessoais do sistema do veículo antes de entregá-lo ao novo proprietário ou à revendedora. A falta de atenção a este passo pode resultar em sérios problemas legais e de privacidade para ambas as partes.
O Limbo dos Canais de Exclusão de Dados: Um Desafio para o Consumidor
Apesar de o artigo 18 da LGPD garantir ao cidadão o direito de exigir a eliminação definitiva de seus dados pessoais, incluindo biometria facial e histórico de voz, das bases de dados corporativas em até 15 dias, o mercado automotivo brasileiro ainda enfrenta dificuldades na implementação prática desse direito.
A maioria das montadoras que operam no país não dispõe de canais dedicados para atender a essas solicitações de exclusão de dados de forma eficiente. Frequentemente, o consumidor é direcionado para centrais de atendimento ao cliente (SACs) genéricos ou orientado a procurar uma concessionária.
O problema reside no fato de que os funcionários das concessionárias, em geral, não possuem acesso ou qualquer tipo de gerência sobre os servidores centrais onde os dados coletados pelos veículos são armazenados. Isso cria um obstáculo significativo para o consumidor que busca exercer seu direito à eliminação de dados.
A ausência de um canal claro, acessível e direto com o Encarregado de Proteção de Dados (DPO) da empresa permanece como o principal desafio para o consumidor que deseja retomar o controle de sua privacidade. A falta de transparência e de mecanismos eficientes para a exclusão de dados perpetua um cenário de incerteza e vulnerabilidade para os motoristas no que diz respeito à proteção de suas informações pessoais coletadas pelos veículos conectados.
O Futuro da Privacidade Automotiva e a Conscientização do Consumidor
A tendência é que os veículos se tornem ainda mais integrados e coletem uma gama maior de dados no futuro. Essa evolução tecnológica, embora traga conveniência e novas funcionalidades, exige uma atenção redobrada com a privacidade e a segurança das informações.
É fundamental que os consumidores estejam cientes dos dados que seus veículos coletam, para que servem e como podem exercer seus direitos sob a LGPD. A busca por informações claras nos termos de uso, a atenção aos procedimentos de desvinculação de dados ao vender um carro e a cobrança por canais eficientes de exclusão de dados são passos importantes.
Para as empresas do setor automotivo, a adequação à LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo. Construir a confiança do consumidor através da transparência e do respeito à privacidade será crucial para o sucesso no mercado de veículos conectados.
A conscientização sobre os direitos e deveres de todos os envolvidos – fabricantes, desenvolvedores de software, consumidores e órgãos reguladores – é o caminho para garantir que a tecnologia automotiva avance de forma segura e ética, protegendo a privacidade de cada indivíduo.
