A Agência Nacional de Proteção de Dados (ANPD) concluiu, em 11/11/2025, a avaliação sobre o compartilhamento de dados pessoais do WhatsApp com o Grupo Meta, no contexto das alterações da Política de Privacidade de 2021 do aplicativo de mensagens.
A decisão, constante no Despacho Decisório de nº 11/2025/CGF, impôs duas determinações principais ao WhatsApp: a realização de auditoria externa independente, com o objetivo de avaliar se a atuação da Meta está limitada à condição de operadora nas atividades de tratamento que lhe impõem esse papel; e a elaboração de Plano de Conformidade, com o objetivo de contemplar as determinações voltadas, em sua maior parte, a aprimorar a transparência das informações prestadas aos titulares.
Em sua análise (v. Nota Técnica nº 58/2025/FIS/CGF/ANPD), a ANPD identificou que o compartilhamento dos dados pessoais de usuários do WhatsApp com a Meta ocorre em dois eixos. O primeiro, em que a Meta atua como operadora, estão as atividades de tratamento relacionadas ao funcionamento do serviço de mensageria do WhatsApp. No segundo, a Meta atua como controladora, e as atividades de tratamento estão voltadas, principalmente, ao funcionamento de ferramentas que conectam o WhatsApp a outros serviços da Meta.
A análise do processo evidenciou que o tratamento mais volumoso, expressivo e significativo de dados pessoais – assim considerados em termos de variedade de atividades, finalidade e hipótese legal do tratamento, e dos dados pessoais tratados – ocorre no escopo em que a Meta atua como operadora, isto é, prestando serviço ao WhatsApp. Por isso, o WhatsApp foi instado a informar sobre as medidas técnicas e administrativas adotadas para que a Meta não utilize os dados pessoais compartilhados para suas próprias finalidades, como o direcionamento de publicidade. A partir dos documentos no processo, foi possível verificar que o WhatsApp teria mecanismos gerenciais e técnicos necessários para garantir que a Meta atue apenas como operadora, o que estaria de acordo com a LGPD.
No entanto, a ANPD entendeu que existem elementos que criam um elevado risco para os titulares: i) o elevado volume de dados pessoais compartilhado entre as empresas; ii) o fato de controlador e operador integrarem o mesmo grupo econômico; e, sobretudo, iii) a Meta ter interesses diretos e explícitos quanto aos dados pessoais a que tem acesso nessa condição, tendo em vista o seu modelo de negócios baseado no tratamento intensivo de dados pessoais. Por esse motivo, a ANPD entendeu como necessária uma auditoria externa independente para verificar a efetiva implementação das medidas descritas.
Outras necessidades de adequação se referem às melhorias de transparência para que os usuários tenham acesso a informações completas sobre o tratamento realizado pelo WhatsApp e sobre os diferentes papéis desempenhados pela Meta. O Plano de Conformidade deverá abordar essas questões, que envolvem, por exemplo, a indicação das situações em que a Meta atua como operadora ou controladora, e a indicação de que a Meta pode realizar uso secundário dos dados pessoais para publicidade direcionada caso o titular opte por utilizar ferramentas da Meta conectadas ao WhatsApp.
