O fenômeno do TikTok e os dados por trás dos vídeos
O TikTok conquistou o mundo com vídeos curtos, divertidos e criativos. Em poucos minutos de navegação, a gente já se pega dançando junto, salvando receitas ou aprendendo truques novos. Mas o que muita gente não percebe é que, por trás dessa experiência aparentemente leve, existe um sistema extremamente sofisticado de coleta e tratamento de dados pessoais. Cada curtida, cada vídeo assistido até o final, cada comentário postado vira combustível para o algoritmo e, claro, para os interesses comerciais da empresa.
No Brasil, essa discussão ganhou ainda mais relevância porque a Autoridade Nacional de Proteção de Dados (ANPD) abriu um processo sancionador contra o TikTok. O motivo? Indícios de que a plataforma estaria tratando dados de crianças e adolescentes de forma irregular, sem as salvaguardas previstas pela LGPD. E não é só aqui: órgãos de proteção de dados na Europa e nos Estados Unidos também já aplicaram multas milionárias à rede.
O debate é urgente porque, segundo pesquisas citadas pela própria ANPD, mais de 60% das crianças e adolescentes brasileiros entre 9 e 17 anos usam o TikTok. Ou seja, estamos falando de um público altamente vulnerável e ao mesmo tempo hiperativo na plataforma.
Da análise da ANPD sobre o TikTok
Em 2023, a ANPD publicou uma Nota Técnica detalhando os achados sobre o TikTok. Um dos pontos centrais foi a forma como a plataforma realiza o cadastro de novos usuários. Para criar uma conta, basta informar a data de nascimento. Não existe um mecanismo real de verificação. Se uma criança de 10 anos digitar que tem 14, ela consegue acessar todo o conteúdo sem restrições.
Outro ponto que chamou atenção foi o fato de que o TikTok coleta dados mesmo de quem não tem conta. Só de instalar o aplicativo ou navegar sem login, o app já coleta informações como endereço IP, sistema operacional, modelo do dispositivo e identificadores únicos. Isso significa que a coleta começa antes mesmo de a pessoa concordar com os termos de uso.
Além disso, a ANPD apontou excesso de coleta. Ao invés de se limitar a informações básicas, como nome e e-mail, a plataforma também reúne dados sobre localização aproximada, hábitos de uso e conexões com outras redes (caso o login seja feito via Google ou Facebook, por exemplo).
Na visão da Autoridade, essas práticas ferem princípios básicos da LGPD, como a necessidade (coletar só o que é essencial), a finalidade (deixar claro para que os dados serão usados) e a transparência (comunicar isso de forma simples e acessível).
Pontos importantes a serem observados pelas empresas:
• Verificação de Idade Robusta: Implementar mecanismos técnicos além da autodeclaração para confirmar a idade dos usuários, evitando que menores acessem conteúdos ou recursos inadequados. A falta disso resultou em multas globais para o TikTok.
• Coleta Mínima e Consentimento Prévio: Limitar a coleta de dados ao essencial e obter consentimento explícito antes de qualquer processamento, inclusive para visitantes sem conta. Evitar coleta excessiva, como dados de localização ou hábitos, sem justificativa clara.
• Princípios da LGPD em Prática: Garantir adesão à necessidade, finalidade e transparência, com políticas claras e acessíveis. Empresas devem revisar seus processos para não repetir violações identificadas pela ANPD.
Crianças e adolescentes: um elo vulnerável
O maior problema está justamente no público mais ativo da plataforma: os menores de idade. Se a proteção de dados é importante para adultos, para crianças e adolescentes, ela é absolutamente prioritária. Conforme exposto no Enunciado CD/ANPD N° 01/2023, o tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da LGPD, desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei, ou seja, qualquer operação deve priorizar a proteção integral e o desenvolvimento saudável, em linha com o Estatuto da Criança e do Adolescente (ECA).
Na prática, isso significa que as empresas devem adotar medidas concretas para verificar a idade declarada e garantir que os adolescentes não sejam expostos a usos excessivos ou desproporcionais dos seus dados. O problema, como apontado pela ANPD, é que o TikTok não implementa mecanismos robustos para assegurar o devido tratamento, em muitos casos, trata crianças e adolescentes como se fossem usuários adultos, sem a devida diferenciação de salvaguardas.
Essa fragilidade se soma a outro fator preocupante: o monitoramento comportamental. O algoritmo do TikTok funciona captando cada detalhe do comportamento, como tempo de tela, curtidas, comentários, vídeos repetidos. Isso pode gerar riscos como vício digital, exposição a conteúdos inapropriados e até mesmo problemas de saúde mental. Crianças e adolescentes não têm plena maturidade para compreender como esse monitoramento impacta suas escolhas.
A situação se torna ainda mais grave diante da facilidade com que a restrição etária pode ser contornada, bastando a inserção de uma data de nascimento incorreta. Esse ponto já rendeu sanções em outros países. Na Irlanda, o TikTok recebeu multa de €345 milhões por falhas na proteção de menores. No Reino Unido, foi multado em £12,7 milhões pelo mesmo motivo. Ou seja, não estamos falando de um problema isolado, mas de uma falha estrutural global.
No entanto, a responsabilidade não pode ser apenas da plataforma. Pais e responsáveis precisam atuar ativamente. Isso significa configurar a conta como privada, ativar o recurso Family Pairing para controlar tempo de uso e mensagens, conversar abertamente sobre os riscos de exposição e revisar periodicamente seguidores e interações.
Vale ressaltar que não são apenas os menores que precisam de proteção. Usuários adultos também devem se cuidar. O TikTok coleta grande volume de informações comportamentais, que podem ser usadas para direcionamento de anúncios e criação de perfis de consumo. É recomendável rever permissões de acesso (como localização, câmera e microfone), ativar autenticação em dois fatores, limpar periodicamente o histórico de visualização e limitar a personalização de anúncios. Usar a função “Não tenho interesse” ajuda a treinar o algoritmo e reduzir a exposição a conteúdos indesejados.
Assim, o elo mais vulnerável não é só a criança ou o adolescente, mas todos os usuários em algum grau. A diferença é que, para os menores, os impactos podem ser mais graves e duradouros, exigindo vigilância redobrada da família, da sociedade e do Estado.
Aprendizados para empresas:
• Diferenciação no Tratamento de Dados: Tratar dados de menores com salvaguardas adicionais, priorizando o melhor interesse e integrando ao ECA. Evitar monitoramento comportamental excessivo que possa causar vícios ou exposição a riscos.
• Configurações Padrão Seguras: Definir contas de menores como privadas por default e implementar controles parentais robustos.
• Responsabilidade Compartilhada: Incentivar usuários (e responsáveis) a gerenciarem suas configurações, mas assumir a liderança em proteções automáticas para evitar sanções como as multas europeias.
Lições das multas internacionais
Os processos e multas aplicados ao TikTok ao redor do mundo trazem lições valiosas. As autoridades de proteção de dados destacaram que a configuração padrão da plataforma é um fator decisivo: contas de menores devem ser privadas por padrão, e não públicas, como acontecia anteriormente. Outro aspecto crítico é a verificação etária, que não pode se basear apenas na boa-fé do usuário ao inserir uma data de nascimento, mas deve contar com mecanismos técnicos mais robustos para evitar que crianças mintam sua idade e acessem recursos inadequados. Além disso, a transparência precisa ser tratada como um princípio essencial, o que significa elaborar políticas de privacidade em linguagem clara e acessível, inclusive para adolescentes, permitindo que eles compreendam de maneira efetiva como seus dados são coletados e utilizados. Essas lições, embora tenham surgido de sanções específicas contra o TikTok, servem como referência para todas as plataformas digitais e também para empresas que operam no Brasil, reforçando que proteger dados pessoais é um dever contínuo e estratégico.
Privacidade é direito, não opção
A discussão sobre privacidade no TikTok deixa evidente que estamos falando de muito mais do que ajustes técnicos ou detalhes de configuração dentro de um aplicativo. A proteção de dados pessoais é um direito fundamental, previsto na Constituição Federal e detalhado pela LGPD, que garante a cada pessoa o poder de decidir sobre suas próprias informações. Tratar a privacidade como algo secundário é ignorar que ela está diretamente ligada à liberdade individual, à autonomia de escolhas e à segurança de grupos vulneráveis, especialmente crianças e adolescentes.
Quando uma plataforma coleta informações em excesso, falha em ser transparente ou expõe menores a riscos, não está apenas descumprindo uma lei, mas comprometendo a confiança dos usuários e o próprio equilíbrio do ambiente digital. A atuação da ANPD no caso TikTok mostra que o Brasil está disposto a exigir padrões mais elevados de responsabilidade, alinhados às práticas internacionais. Mas esse esforço precisa ser compartilhado, cabe às empresas reverem seus processos, aos pais e responsáveis acompanharem de perto o uso feito por crianças e adolescentes, e a cada usuário manter uma postura ativa na gestão de suas configurações e escolhas digitais.
Portanto, privacidade não deve ser vista como um detalhe ou obstáculo para a inovação, e sim como a base para que a tecnologia cumpra seu papel de conectar, inspirar e divertir sem colocar em risco direitos essenciais. Quando garantimos o respeito aos dados pessoais, estamos também protegendo nossa dignidade e fortalecendo a confiança nas relações digitais.
A Importância do DPO as a Service na Proteção de Dados
Contar com um DPO as a Service permite que as organizações atendam com eficiência às exigências da LGPD, reduzindo riscos legais e fortalecendo sua reputação.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
