A Associação Nacional de Proteção de Dados (ANPD) determinou que a gigante de tecnologia Meta contrate uma auditoria externa e independente no prazo máximo de 45 dias úteis para analisar o compartilhamento de dados pessoais dos usuários no WhatsApp. O órgão regulador também impôs a elaboração de um plano de conformidade para aprimorar a transparência das informações prestadas aos titulares. As determinações foram publicadas no despacho decisório de nº 11/2025/CGF, no dia 12 de novembro.
A avaliação concluída no dia 11 identificou que o compartilhamento dos dados pessoais de usuários do WhatsApp com a Meta ocorre em dois momentos distintos: quando a “big tech” atua como operadora, prestando serviços relacionados ao funcionamento do serviço de mensageria — quando acontece o tratamento mais volumoso de dados — e quando atua como controladora ao conectar os usuários a outros serviços oferecidos pela holding.
Por isso, o WhatsApp foi instado a informar sobre as medidas técnicas e administrativas adotadas para que a Meta não utilize os dados pessoais compartilhados para suas próprias finalidades, como o direcionamento de publicidade.
“ANPD entendeu que existem elementos que criam um elevado risco para os titulares pelo elevado volume de dados pessoais compartilhado entre as empresas; pelo fato de controlador e operador integrarem o mesmo grupo econômico; e, sobretudo, porque a Meta tem interesses diretos e explícitos quanto aos dados pessoais a que tem acesso nessa condição, tendo em vista o seu modelo de negócios baseado no tratamento intensivo de dados pessoais”, diz o órgão em nota.
Desse modo, a auditoria deve verificar a adequação das políticas adotadas pelo WhatsApp e pela Meta para circunscrever a holding à condição de operadora do tratamento de dados pessoais.
A ANPD também determinou adequação da política de transparência para que os usuários tenham acesso a informações completas sobre o tratamento realizado pelo WhatsApp e sobre os diferentes papéis desempenhados pela Meta.
