Image +55 34 3226 5604
ImageENG

A POLÊMICA: SPOTFY X SIGILO DE DADOS BANCÁRIOS

A POLÊMICA: SPOTFY X SIGILO DE DADOS BANCÁRIOS

Nesta semana, véspera de Natal, começou a pipocar nas redes sociais a história de que o Spotify (um serviço de música) exige que os usuários renunciem seu sigilo bancário, que esta sendo replicado por diversos sites de notícias especializadas em fofocas tecnológicas e alguns canais até mesmo considerados confiáveis.

UAU! Que absurdo! Como assim?!


E, nesta sociedade onde se lê apenas títulos, e que todos são especialistas em tudo, não se busca a fonte e a compreensão, o pânico se instaurou.

Não sou consumidora do Spotify, mas conheço várias pessoas que são. Entretanto, a polêmica chamou-me a atenção, e fez-me questionar qual o limiar entre a realidade e o marketing de medo?

É possível ler a íntegra da Política de Privacidade do Spotify no seguinte link https://www.spotify.com/br/legal/privacy-policy/


O item polêmico é o 3.5, em especial a parte final que negritamos, vejamos:


3.5 Dados de pagamento

Se você se inscrever em um Teste (conforme definido nos Termos e Condições de Uso), comprar qualquer uma das nossas Assinaturas Pagas (conforme definido nos Termos e Condições de Uso) ou fizer outras compras por meio do Serviço, as informações do seu cartão de crédito ou débito (como o tipo de cartão e a data de vencimento) e outros dados financeiros de que precisamos para processar seu pagamento poderão ser coletados e armazenados por nós e/ou pelos processadores de pagamento com os quais trabalhamos. Também poderemos coletar algumas informações limitadas, como seu código postal, número de celular e informações do seu histórico de transações, sendo que todas elas são necessárias para prestar o Serviço. Além disso, os processadores de pagamentos geralmente nos fornecem algumas informações limitadas relacionadas a você, como um token exclusivo que permite que você faça compras adicionais usando as informações que foram armazenadas, o tipo do seu cartão, data de vencimento e determinados dígitos do número do seu cartão.
Se você optar por pagar por fatura, o Spotify poderá precisar coletar e armazenar informações adicionais, como seu nome, data de nascimento e número de telefone, e fornecê-las aos processadores de pagamentos com os quais trabalhamos para emitir as faturas, habilitar verificações de crédito e enviar suas faturas.
AO ACEITAR A POLÍTICA DE PRIVACIDADE, VOCÊ AUTORIZA EXPRESSAMENTE O SPOTIFY A USAR E COMPARTILHAR COM OUTRAS EMPRESAS NO GRUPO SPOTIFY, ASSIM COMO COM DETERMINADOS PARCEIROS DE NEGÓCIOS E PRESTADORES DE SERVIÇOS CONFIÁVEIS, QUE PODERÃO ESTAR LOCALIZADOS FORA DO PAÍS DE SUA RESIDÊNCIA (INCLUINDO PAÍSES QUE NÃO FORNECEM O MESMO NÍVEL DE PROTEÇÃO PARA O PROCESSAMENTO DE DADOS PESSOAIS QUE O PAÍS DE SUA RESIDÊNCIA), AS INFORMAÇÕES FORNECIDAS POR VOCÊ AO SPOTIFY, MESMO SE TAIS INFORMAÇÕES ESTIVEREM ABRANGIDAS POR LEIS LOCAIS DE SIGILO BANCÁRIO. VOCÊ CONFIRMA E CONCORDA COM A IMPORTÂNCIA DE COMPARTILHAR TAIS INFORMAÇÕES RELACIONADAS À PRESTAÇÃO DO SERVIÇO SPOTIFY E TAMBÉM CONCORDA QUE, AO ACEITAR ESSA POLÍTICA DE PRIVACIDADE, ONDE FOR APLICÁVEL E NA MEDIDA PERMITIDA PELA LEI APLICÁVEL, VOCÊ RENUNCIA EXPRESSAMENTE AOS SEUS DIREITOS PREVISTOS NESSAS LEIS DE SIGILO BANCÁRIO COM REFERÊNCIA AO SPOTIFY, A QUALQUER EMPRESA NO GRUPO SPOTIFY E A QUAISQUER PARCEIROS DE NEGÓCIOS E PRESTADORES DE SERVIÇOS CONFIÁVEIS, QUE PODERÃO ESTAR LOCALIZADOS FORA DO SEU PAÍS DE RESIDÊNCIA. ESSE CONSENTIMENTO É FORNECIDO PARA TODO O PERÍODO DE SEU RELACIONAMENTO COM O SPOTIFY.

 

Algumas pessoas, leram apenas a parte acima negritada, criando-se uma falsa premissa (renúncia do sigilo bancário). Entretanto, tal interpretação é ERRÔNEA, pois desconstextualizou este trecho da Política de Privacidade ao analisá-lo isoladamente.

Vejamos os pontos informados na Politica de Privacidade:


1. O Spotify tem serviços gratuitos e onerosos;


2. Os serviços onerosos podem ser pagos via cartão de crédito ou débito ou boleto bancário;


2.1. Caso opte pelo cartão de crédito/débito, deverá ser fonecido algumas informações, tais como o tipo de cartão, a data de vencimento, determinados dígitos do número do cartão, outros dados financeiros necessários para processar o pagamento (código postal, número de celular) e informações do histórico de transações.


2.2. Caso opte pelo boleto bancário, o usuário deverá fornecer nome, data de nascimento e número de telefone.


Enfim, são informações pessoais e bancárias precisam ser informadas para que complete uma transação, qual seja, o pagamento para a liberação do serviço.


Ocorre que o Spotify deixou claro que estas informações, após fornecidas, seriam armazenadas em seus servidores (o que já é feito pela maioria das empresas de comércio eletrônico), bem como, o titular/consumidor concordaria que as informações poderiam ser fornecidas para terceiros, seja ou não do grupo econômico Spotify.


Quando se faz uma leitura com interpretação sistemática da Política de Privacidade é possível compreender que somente as informações fornecidas para pagamentos são utilizadas, e NÃO HÁ A RENÚNCIA INTEGRAL DO SIGILO BANCÁRIO do consumidor, como vem sendo pregado pela mídia sensacionalista.


A suposta “renúncia” refere-se exclusivamente às informações já fornecidas.


Concordo que a redação desta política não é uma das melhores, não sei se foi por motivo de tradução errônea ou má redação das cláusulas, entretanto, ainda assim não há como interpretar como vem fazendo a mídia, pois uma leitura integral do termo deixa claro o que será armazenado.


Não gosto do termo “renúncia”, até porque, ninguém renuncia um direito tão personalíssimo, que são suas informações pessoais, por isto creio que a tradução não foi técnica. Em uma análise rápida, talves teria sido melhor utilizar a “cessão do direito de uso destas informações”.


A análise pontual de uma palavra fora do contexto gera inúmeras premissas falsas, o que nos obrigada a ficarmos muito mais atentos para não nos deixarmos levar pelo medo.

Há vários pontos realmente graves nesta Política, entretanto citarei apenas um, que é o fato do Spotify poder fornecer as informações coletadas pra terceiros, inclusive fora do grupo econômico.

Sabemos que esta troca de informações acontece, mesmo que a empresa omita este fato em sua política de privacidade, mas sabermos da possibilidade de ter nosso dados do cartão de crédito, tais como numero, validade, código de segurança, fornecidos irrestritamente a terceiro, isto sim é assustador. Afinal, para que fornecer tais informações que nos são tão sensíveis e personalíssimas?


Creio que a principal discussão não deveria estar numa suposta “renúncia do sigilo bancário”, mas sim, na forma de guarda e manuseio de informações sensíveis pelas empresas prestadoras de serviços. Quais os limites que devem ser impostos? As Leis Consumeristas já impõem alguns parâmetros (art. 4º, § 7º, Decreto 7.962/2013), entretanto, não são suficientes. Assim, seria interessante ter uma Lei de Proteção de Dados, o que ainda não temos.

Vale a reflexão.