O avanço tecnológico transformou os automóveis modernos em verdadeiros smartphones sobre rodas. Equipados com GPS, câmeras internas e externas, comandos de voz e sistemas de telemetria em tempo real, os veículos inteligentes coletam um volume massivo de dados pessoais diariamente. No entanto, grande parte dos motoristas brasileiros ainda não se deu conta de que sua rotina está sendo monitorada a cada quilômetro rodado.
O tema acende um alerta vermelho sobre privacidade e segurança digital. Para entender os limites legais dessa coleta e o impacto da Lei Geral de Proteção de Dados (LGPD) no setor automotivo, conversamos com o advogado criminalista e digital, Lourival Tenório de Albuquerque.
A ilusão do consentimento no painel
Ao ligar um carro conectado pela primeira vez ou emparelhar sistemas como Android Auto e Apple CarPlay, o usuário é bombardeado com termos de privacidade complexos. Na prática, contudo, a liberdade de escolha do consumidor é quase nula.
“O que se vê na prática é uma sequência de telas com textos longos, em fonte reduzida, escritos em linguagem técnico-jurídica, que o motorista precisa aceitar para ter acesso às funcionalidades básicas do veículo. Não há opção real de recusa sem perda significativa de funções. Existe um clique de aceite, mas materialmente não há consentimento livre nem específico. A lei brasileira considera nulo o consentimento obtido mediante formulários genéricos”, explica Albuquerque.
Monetização invisível e o risco do perfilamento comercial
Diferente do mercado norte-americano, em que montadoras foram flagradas vendendo dados de condução para inflar apólices de seguros às escondidas, o risco no Brasil desenha-se de forma mais sutil, por meio de programas de seguro por telemetria aceitos voluntariamente (como o Toyota Conecta) ou pelo compartilhamento opaco entre empresas do mesmo grupo econômico da montadora.
O grande problema jurídico surge quando o veículo utiliza esses dados para fins publicitários sem autorização expressa, configurando um claro desvio de finalidade.
De acordo com o especialista, o uso do GPS ou do assistente de voz para sugerir anúncios de parceiros comerciais no painel viola o artigo 6º da LGPD.
Além disso, o monitoramento contínuo expõe hábitos extremamente sensíveis do motorista. “A geolocalização contínua revela padrões de vida: onde a pessoa dorme, onde trabalha, onde seus filhos estudam, se frequenta igrejas ou clínicas médicas específicas. Esses dados cruzados podem revelar indiretamente informações de saúde ou religião”, pontua o advogado.
A monetização indevida dessas informações pode render processos baseados no Código de Defesa do Consumidor (CDC) e multas da ANPD que chegam a R$ 50 milhões por infração.
De quem é a culpa em caso de ataque hacker?
Com veículos cada vez mais integrados à nuvem, muitas vezes com servidores localizados fora do país, na China, EUA ou Europa, a vulnerabilidade cibernética se torna uma preocupação frequente aos consumidores. Caso o sistema de uma montadora seja invadido e o histórico de rotas dos clientes venha a público, a legislação brasileira prevê um mecanismo de proteção ao consumidor.
Albuquerque esclarece que a LGPD adota a responsabilidade solidária (artigo 42) entre a montadora e as desenvolvedoras do software embarcado, como Google ou Apple.
“Para o motorista prejudicado, a estratégia mais eficaz seria acionar solidariamente a montadora e a empresa de tecnologia. A montadora dificilmente conseguirá se eximir, pois é quem escolheu o parceiro tecnológico e quem é responsável pela segurança do sistema como um todo”, afirma. A concessionária que vendeu o produto físico, via de regra, fica fora dessa cadeia de responsabilidade digital.
A venda do veículo seminovo
Um dos maiores gargalos de segurança do mercado atual ocorre no momento da revenda do veículo usado. Se o antigo proprietário não revogar formalmente os acessos digitais e desvincular sua conta do chassi, ele mantém o acesso virtual aos dados do novo comprador.
Em modelos específicos, como os ecossistemas da Tesla, o aplicativo de celular permite:
-
Rastrear a localização exata do carro em tempo real;
-
Travar e destravar as portas remotamente;
-
Visualizar o histórico completo de viagens;
-
Acessar o feed de câmeras internas e ouvir o áudio da cabine à distância.
O especialista alerta que a não desconexão pode configurar crimes graves. “Isso configura acesso não autorizado a dados pessoais, monitoramento não consentido (podendo ser enquadrado como stalking digital pelo Código Penal) e acesso indevido a sistema informático.”
O “limbo” dos canais de exclusão de dados
Embora o artigo 18 da LGPD assegure ao cidadão o direito de exigir a eliminação definitiva de seus dados, biometria facial e histórico de voz das bases de dados corporativas em até 15 dias, o mercado automotivo brasileiro ainda patina na execução prática desse direito.
A maioria das marcas operando no país não possui canais dedicados para essa finalidade. O consumidor frequentemente é empurrado para SACs genéricos ou orientado a ir presencialmente a uma concessionária, cujos funcionários não têm qualquer acesso ou gerência sobre os servidores centrais da montadora.
A ausência de um canal claro e acessível com o Encarregado de Dados (DPO) permanece como o principal desafio para o consumidor que deseja reaver o controle de sua privacidade sobre quatro rodas.
Fonte: CNN Brasil
Foto: Mike Bird/Pexels
