Mieux comprendre ce qui surveille les applications sur votre appareil. Protégez-vous !
La première amende au Brésil pour violation de la LGPD (la loi qui protège les données) a été appliquée au début du mois à l'opérateur téléphonique Telekall Infoservice, mais ce n'est pas la seule entreprise visée par les autorités.
WhatsApp, ByteDance (propriétaire de TikTok) et d'autres entreprises et organismes publics font l'objet d'une enquête de l'Autorité nationale de protection des données (ANPD). L’objectif est d’évaluer si les entreprises respectent la loi en matière de protection des renseignements personnels et de garantie de la confidentialité et de la sécurité. Lisez la suite pour en savoir plus.
Liste des institutions
Une liste publiée par l’ANPD en mai de cette année mentionne 16 processus et nomme 27 institutions. Les cas les plus anciens ont débuté en 2021 et sont toujours en cours. Voici la liste :
Bytedance
Serpro
Ministère de la Justice et de la Sécurité Publique
Unitfour Information Technology Ltd.
Contacter Pro
Claro SA et Serasa SA
INEP
INSS et Dataprev
Gouvernement de l'État du Paraná
Célepar
Algar ICT Solutions SA
Centre des médias éducatifs de São Paulo,
Simplifier
Escola Mais, Étudier à la maison, Explicaê, Manga High et Stoodi
Drogasil SA
Stix Fidelity et Intelligence SA
Febrafar
WhatsApp et Tik Tok
Selon les données de l'ANPD, les processus ne correspondent pas au nombre d'inspections effectuées à ce jour. Certains sont prêts et d’autres sont interdits, encore à découvrir. Fabrício Lopes, le coordinateur principal des inspections de l'ANPD sur WhatsApp et TikTok, a expliqué que le processus de divulgation actuel impliquant WhatsApp est axé sur l'analyse des échanges de données entre la plateforme et Facebook, une autre société du même répertoire que le groupe Meta qui contrôle l'application de messagerie.
L'expert a déclaré que WhatsApp a répondu à l'ANPD que l'entreprise utilise des numéros de téléphone, des surnoms et des groupes publics pour les données personnelles. Le service de messagerie a également ajouté que « tout dans la communication est crypté ». Cela signifie que vous obtenez une couche de sécurité qui crypte vos données pour rendre difficile l'accès non autorisé. L'ANPD doit analyser la réponse de l'organisation et décider s'il faut clore l'enquête sur WhatsApp ou si l'entreprise fait face à des poursuites pénales. Il n’y a pas de délai officiel, mais cela peut aller jusqu’à trois ans.
En 2022, WhatsApp a déjà été analysé pour sa conformité avec la LGPD. L'enquête s'est conclue en mai sans sanctions. En d’autres termes, il n’y a eu aucune amende ni autre sanction. Ce procès initial portait sur la politique de confidentialité de l’application de messagerie.
De plus, la partie brésilienne de ByteDance, responsable de TikTok, est sous le contrôle des autorités pour s'assurer que l'entreprise traite les données personnelles des enfants et des jeunes conformément aux règles de la LGPD. Ce processus comprend des activités telles que la collecte d’informations, leur recoupement avec d’autres informations et leur stockage sécurisé dans les bases de données de l’entreprise. Le responsable de l'ANPD a expliqué que certains parents ont intenté des poursuites contre TikTok pour avoir utilisé les données de leurs enfants.
Comment se déroule l'inspection ?
À ce stade de l’inspection, l’ANPD n’a pas enquêté sur d’éventuelles amendes et pénalités. Comme ce fut le cas avec WhatsApp en 2022, les autorités peuvent déterminer que les organisations doivent se conformer à des mesures préventives ou correctives pour se conformer à la LGPD dans un certain délai. Selon l'entreprise, huit autres cas sont en cours de traitement, dans le cadre desquels les enquêtes peuvent se poursuivre et des mesures plus sévères peuvent être prises.
La phase de sanctions peut commencer immédiatement ou se poursuivre après la fin du processus d’application de la phase de surveillance. Cela se produit, par exemple, lorsque l’inspection ne corrige pas les erreurs ou ne collabore pas avec l’ANPD. Les autorités n’ont pas encore fourni de détails sur ces processus administratifs. Le coordinateur a souligné que les 16 processus sont basés sur le principe de bonne foi, selon lequel l'ANPD ne considère pas une organisation coupable jusqu'à ce que des preuves soient rassemblées à ce sujet.
