Dados de Geolocalização em Aplicativos de Transporte

Dados de geolocalização coletados por aplicativos de transporte revelam hábitos, rotinas e deslocamentos de milhões de brasileiros, exigindo due diligence rigorosa para garantir conformidade com a LGPD.

O valor estratégico dos dados de geolocalização no setor de transporte

Aplicativos de transporte por aplicativo, como plataformas de mobilidade urbana e serviços de entrega, processam diariamente bilhões de pontos de geolocalização. Cada corrida solicitada, cada trajeto percorrido e cada parada registrada compõem um mosaico detalhado da vida cotidiana dos usuários. Quando analisamos esse cenário sob a perspectiva da proteção de dados pessoais, percebemos que estamos diante de uma das categorias mais sensíveis de informação que uma empresa pode tratar.

A geolocalização, embora não esteja expressamente listada como dado pessoal sensível no artigo 5º, inciso II, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), possui um potencial inferencial extraordinário. A partir de coordenadas geográficas repetidas ao longo do tempo, é possível deduzir a residência de uma pessoa, seu local de trabalho, os estabelecimentos de saúde que frequenta, suas preferências religiosas e até seus vínculos afetivos. Essa capacidade de revelar aspectos íntimos da vida do titular coloca os dados de localização em uma zona de risco elevado para qualquer operação de due diligence.

Verificamos que empresas do setor de mobilidade acumulam repositórios massivos dessas informações, frequentemente retendo-as por períodos superiores ao necessário para a finalidade original da prestação do serviço. Em processos de fusão, aquisição ou investimento, esses repositórios podem representar tanto um ativo valioso quanto um passivo regulatório significativo, dependendo de como foram constituídos e mantidos.

Bases legais e limites do tratamento de dados de localização

A LGPD estabelece que todo tratamento de dados pessoais deve estar amparado em uma das bases legais previstas em seu artigo 7º. No contexto dos aplicativos de transporte, a base legal mais comumente invocada para o tratamento de dados de geolocalização é a execução de contrato (artigo 7º, inciso V), considerando que a prestação do serviço de transporte depende intrinsecamente do conhecimento da localização do usuário para conectar passageiro e motorista.

Entretanto, quando analisamos usos secundários desses dados (como a criação de perfis comportamentais para publicidade direcionada, a venda de dados agregados para planejamento urbano ou o desenvolvimento de novos produtos baseados em padrões de deslocamento), a base contratual se torna insuficiente. Nesses casos, o consentimento específico, livre, informado e inequívoco do titular passa a ser exigido, e a due diligence precisa verificar se esse consentimento foi efetivamente obtido de forma válida.

Um ponto crítico que identificamos recorrentemente em auditorias de dados é a confusão entre dados anonimizados e dados pseudonimizados. Muitas plataformas de transporte alegam trabalhar com dados “anônimos” de geolocalização, quando na verdade utilizam técnicas de pseudonimização que permitem a reidentificação do titular mediante o cruzamento com outras bases de dados. Estudos acadêmicos já demonstraram que poucos pontos de localização ao longo do tempo são suficientes para identificar um indivíduo com alto grau de precisão, mesmo quando o nome e outros identificadores diretos são removidos.

O princípio da minimização (artigo 6º, inciso III, da LGPD) exige que apenas os dados estritamente necessários para a finalidade declarada sejam coletados e retidos. Na prática, observamos que diversas plataformas coletam dados de localização em intervalos de poucos segundos, mesmo quando intervalos maiores seriam suficientes para a prestação do serviço. Essa granularidade excessiva configura um risco regulatório que precisa ser mapeado durante a due diligence.

Checklist de due diligence para dados de geolocalização

Ao conduzir uma due diligence focada em dados de geolocalização de aplicativos de transporte, estruturamos a análise em camadas distintas que cobrem aspectos jurídicos, técnicos e organizacionais. A primeira camada envolve o mapeamento completo do fluxo de dados: desde o momento da coleta no dispositivo do usuário até o armazenamento final, passando por todos os compartilhamentos com terceiros, subprocessadores e parceiros comerciais.

Na segunda camada, examinamos a documentação regulatória. Isso inclui a política de privacidade da plataforma, os termos de uso, os registros de operações de tratamento (artigo 37 da LGPD), o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e eventuais pareceres do Encarregado de Proteção de Dados (DPO). Verificamos se a política de privacidade informa de maneira clara e acessível quais dados de localização são coletados, por quanto tempo são retidos, com quem são compartilhados e quais direitos o titular pode exercer.

A terceira camada é técnica. Avaliamos as medidas de segurança implementadas para proteger os dados de geolocalização, incluindo criptografia em trânsito e em repouso, controles de acesso baseados em perfis, logs de auditoria, políticas de retenção automatizadas e mecanismos de anonimização ou pseudonimização. Também analisamos a arquitetura de armazenamento para verificar se os dados de localização estão segregados de outros dados pessoais e se existem controles efetivos para prevenir acessos não autorizados.

Pontos de atenção em transferências internacionais

Muitos aplicativos de transporte operam globalmente e armazenam dados em servidores localizados fora do Brasil. A LGPD, em seus artigos 33 a 36, estabelece condições específicas para a transferência internacional de dados pessoais. Durante a due diligence, precisamos verificar se essas transferências estão amparadas por algum dos mecanismos previstos na lei, como cláusulas contratuais específicas, normas corporativas globais ou decisão de adequação da Autoridade Nacional de Proteção de Dados (ANPD).

Histórico de incidentes e reclamações

Outro elemento fundamental da due diligence é o levantamento do histórico de incidentes de segurança envolvendo dados de geolocalização, bem como reclamações de titulares perante a ANPD, o Procon ou o Poder Judiciário. Incidentes anteriores podem indicar fragilidades sistêmicas na governança de dados da empresa-alvo e gerar passivos que impactam diretamente a valoração do negócio.

A geolocalização em aplicativos de transporte não é apenas um dado técnico de operação: é um retrato detalhado da vida privada do titular, e sua governança exige o mesmo rigor aplicado a dados reconhecidamente sensíveis.

Riscos regulatórios e sanções aplicáveis

A ANPD já sinalizou, por meio de suas regulamentações e guias orientativos, que o tratamento inadequado de dados de geolocalização pode atrair sanções administrativas previstas no artigo 52 da LGPD. Essas sanções incluem advertência, multa simples de até 2% do faturamento (limitada a R$ 50 milhões por infração), multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais.

Além das sanções administrativas, identificamos riscos em outras esferas. O Ministério Público, tanto Federal quanto Estadual, tem atuado de forma crescente na tutela coletiva de dados pessoais, podendo ajuizar ações civis públicas que resultem em obrigações de fazer e indenizações por danos morais coletivos. Os Procons estaduais e municipais também possuem competência para fiscalizar e sancionar violações ao Código de Defesa do Consumidor relacionadas ao tratamento de dados pessoais.

No contexto da due diligence, esses riscos precisam ser quantificados e incorporados à avaliação financeira da operação. Um repositório de dados de geolocalização construído sem bases legais adequadas, sem informação transparente aos titulares ou sem medidas de segurança proporcionais não é um ativo: é um passivo que pode materializar-se em multas, indenizações e danos reputacionais de difícil mensuração.

Impacto nas relações com parceiros e reguladores setoriais

Aplicativos de transporte operam em um ambiente regulatório multifacetado. Além da LGPD, estão sujeitos a regulamentações municipais de transporte, normas do Marco Civil da Internet (Lei nº 12.965/2014) e, em alguns casos, regulações setoriais específicas. A due diligence precisa mapear todas essas camadas regulatórias para identificar obrigações sobrepostas ou conflitantes relacionadas aos dados de geolocalização.

Parcerias com empresas de mapeamento, seguradoras, poder público e anunciantes frequentemente envolvem o compartilhamento de dados de localização. Cada um desses compartilhamentos precisa estar respaldado por contrato que defina claramente as responsabilidades de cada parte, as finalidades autorizadas, as medidas de segurança exigidas e os procedimentos em caso de incidentes. Avaliamos a existência e a qualidade desses contratos como parte essencial do processo de due diligence.

Boas práticas e recomendações para conformidade

Com base em nossa experiência em processos de due diligence envolvendo dados de geolocalização, consolidamos um conjunto de recomendações que consideramos essenciais para empresas do setor de transporte por aplicativo. A primeira e mais fundamental é a implementação do princípio de privacy by design na arquitetura de coleta e tratamento de dados de localização. Isso significa que a proteção da privacidade deve estar incorporada desde a concepção do sistema, e não adicionada posteriormente como uma camada superficial de conformidade.

Recomendamos a adoção de técnicas de redução de precisão (como o arredondamento de coordenadas geográficas), a implementação de políticas de retenção granulares que diferenciem os dados necessários para a prestação do serviço daqueles utilizados para finalidades secundárias, e a criação de mecanismos efetivos que permitam ao titular exercer seus direitos de acesso, correção, portabilidade e eliminação dos dados de localização.

A realização periódica de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) específicos para o tratamento de dados de geolocalização é outra prática que consideramos indispensável. Esses relatórios devem ser atualizados sempre que houver alterações significativas no volume, na finalidade ou nos mecanismos de tratamento dos dados de localização.

Por fim, destacamos a importância de programas de treinamento contínuo para colaboradores que acessam dados de geolocalização, a implementação de controles técnicos que registrem e auditem todos os acessos a esses dados, e a manutenção de um canal efetivo de comunicação com a ANPD para a notificação tempestiva de incidentes de segurança que envolvam dados de localização.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.