Consequências dos processos de registro simplificados em plataformas online internacionais
O Tribunal Regional de Berlim, na sua decisão de 6 de junho de 2025 (Processo: II 15 O 472/22), adotou uma posição notável quanto à conformidade com a proteção de dados nos processos digitais de registro. O centro do processo foi a prática da Google Ireland Limited em relação à prestação de informações na abertura de contas de usuário e as implicações legais relacionadas à proteção de dados daí decorrentes, especialmente sob as exigências do Regulamento Geral sobre a Proteção de Dados (RGPD).
Contexto e enquadramento processual
O processo judicial teve como base uma ação de uma associação alemã de proteção ao consumidor, a qual contestava fundamentalmente a forma como o processo de registro de contas Google estava estruturado. Especificamente, foi criticado o fato de que a Google fornecia as informações obrigatórias de proteção de dados durante o registro apenas por meio de um link e disponibilizava as informações em uma etapa posterior. Do ponto de vista do autor da ação, isso era incompatível com as exigências normativas do RGPD, que exige informações imediatas e facilmente acessíveis no momento da coleta dos dados. Já a Google argumentou que uma abordagem mais simples do registro, com foco na experiência do usuário, também era admissível sob a perspectiva da proteção de dados.
Exigências legais relevantes do RGPD
Coleta de dados pessoais e deveres de informação
Segundo o art. 13 do RGPD, os responsáveis são obrigados a informar os titulares dos dados, já no momento da coleta dos dados pessoais, sobre os principais aspectos do tratamento de dados. Entre eles, constam especialmente as informações sobre a identidade do responsável, finalidades do tratamento e base legal, tempo de armazenamento, possíveis destinatários e direitos dos titulares dos dados. As informações devem ser transmitidas de forma “precisa, transparente, compreensível e facilmente acessível”.
Importância do acesso e da transparência
O tribunal deixou claro que não basta disponibilizar extensas informações sobre proteção de dados apenas por meio de um link ou em local subordinado. O essencial é que os usuários possam acessar, durante o processo de registro, todas as informações relevantes para a proteção de dados sem obstáculos. A simples possibilidade de se informar sobre os detalhes do tratamento de dados apenas após a conclusão do registro não atende, na visão do tribunal, aos requisitos do art. 13 do RGPD.
Avaliação e impactos da sentença
Consideração da usabilidade e da proteção de dados
O tribunal reconheceu o esforço para tornar os processos digitais mais amigáveis ao usuário, mas estabeleceu limites jurídicos à chamada usabilidade. Uma simplificação excessiva não pode prejudicar a transparência. Otimizar meramente a experiência do usuário não deve resultar em manter informações essenciais em segundo plano ou torná-las de fato de difícil acesso.
Relevância para operadores de plataformas internacionais
A decisão tem relevância além do caso específico. Ela destaca que fornecedores internacionais devem levar em consideração tanto o avanço tecnológico quanto as exigências regulatórias. Especialmente as plataformas que operam com alto grau de padronização são obrigadas a desenhar seus processos de modo que as extensas normas do RGPD sejam efetivamente implementadas. Isso se aplica principalmente ao primeiro contato com os usuários, nos quais o fluxo de informações não pode ser restringido por barreiras técnicas ou de design.
Consequências práticas para as empresas
Adaptação de modelos de negócios baseados em registro
Empresas que condicionam o acesso aos seus serviços ao registro devem revisar cuidadosamente seus procedimentos de inscrição. Segundo a jurisprudência atual, é imprescindível fornecer imediatamente, de forma transparente e abrangente, todas as informações necessárias sobre proteção de dados no momento da coleta dos dados. Informações posteriores ou sua disponibilização apenas por meio de links, de regra, não atendem suficientemente às exigências legais, dependendo do caso concreto.
Consequências jurídicas de violações continuadas
Caso sejam constatadas violações dos deveres de informação em proteção de dados, além de possíveis sanções das autoridades de fiscalização, também podem ser considerados pedidos de abstenção. A decisão do Tribunal Regional de Berlim demonstra que os tribunais estão dispostos a aplicar rigorosamente os requisitos do RGPD e assim fortalecer os direitos dos usuários. Resta saber se esta jurisprudência será modificada ou confirmada em instâncias superiores ou em outros processos. Deve-se observar a presunção de inocência de outros envolvidos; com isso, o processo não está necessariamente concluído.
Enquadramento da decisão e margem de atuação
O alcance da decisão mostra que a proteção de dados nos processos digitais de registro não deve ser vista como uma exigência de compliance isolada, mas como parte integrante dos processos empresariais. A interface entre procedimentos tecnológicos e requisitos regulatórios está ganhando cada vez mais importância, sobretudo para empresas que atuam internacionalmente.
Por fim, é importante ressaltar que tanto os processos de registro atuais quanto os futuros devem ser elaborados de modo preciso e em conformidade com a lei. Em caso de dúvidas sobre os requisitos de proteção de dados para procedimentos digitais de inscrição ou sobre a implementação de decisões judiciais, o Rechtsanwalt da MTR Legal está à disposição.
