Dados de Localização: Privacidade e Usos Legítimos
Dados de localização revelam muito mais do que coordenadas geográficas: expõem hábitos, rotinas e aspectos íntimos da vida de qualquer pessoa, exigindo análise jurídica rigorosa sobre seus limites de uso.
O que são dados de localização e por que merecem proteção especial
Dados de localização compreendem qualquer informação capaz de identificar a posição geográfica de um indivíduo ou dispositivo em determinado momento. Incluem coordenadas GPS captadas por smartphones, registros de conexão a redes Wi-Fi, dados de torres de telefonia celular, check-ins em aplicativos e até metadados embutidos em fotografias digitais. Quando se analisam o volume e a granularidade dessas informações, percebemos que elas permitem reconstruir trajetos completos, identificar locais de trabalho, residência, estabelecimentos de saúde frequentados e até encontros pessoais.
A Lei Geral de Proteção de Dados (LGPD) classifica dados de localização como dados pessoais sempre que for possível associá-los a um indivíduo identificado ou identificável. Em determinadas circunstâncias, esses dados podem inclusive ser considerados sensíveis, especialmente quando revelam informações sobre saúde (visitas recorrentes a clínicas especializadas), convicções religiosas (frequência a templos) ou orientação política (presença em manifestações). Essa potencialidade de revelar aspectos íntimos da personalidade é justamente o que torna a proteção desses dados tão relevante no cenário jurídico contemporâneo.
No contexto de due diligence de dados, verifica-se que organizações frequentemente coletam e processam informações de localização sem dimensionar adequadamente os riscos envolvidos. Empresas de tecnologia, operadoras de telecomunicações, aplicativos de transporte, plataformas de delivery e até redes varejistas acumulam volumes expressivos desses registros. A ausência de uma política clara de governança para dados de localização pode gerar passivos jurídicos significativos, incluindo sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e responsabilização civil por danos morais e materiais.
Bases legais para o tratamento de dados de localização
A LGPD estabelece hipóteses taxativas que legitimam o tratamento de dados pessoais, e a escolha da base legal adequada para dados de localização exige atenção especial. O consentimento do titular, previsto como uma dessas hipóteses, precisa ser livre, informado, inequívoco e específico quanto à finalidade. Quando se analisam aplicativos que solicitam acesso à localização do usuário, observamos que muitos não oferecem informações suficientes sobre como esses dados serão utilizados, por quanto tempo serão armazenados e com quem poderão ser compartilhados. Essa deficiência compromete a validade do consentimento obtido.
Além do consentimento, outras bases legais podem fundamentar o tratamento de dados de localização. O legítimo interesse do controlador é frequentemente invocado, mas sua aplicação demanda a elaboração de um teste de proporcionalidade (LIA, do inglês Legitimate Interest Assessment) que demonstre o equilíbrio entre os interesses do controlador e os direitos fundamentais do titular. Verifica-se que esse teste é negligenciado por grande parte das organizações, o que fragiliza a sustentação jurídica do tratamento.
A execução de contrato também pode servir como base legal quando a localização é indispensável para a prestação do serviço contratado. Um aplicativo de navegação, por exemplo, necessita dos dados de localização para cumprir sua função essencial. Entretanto, a utilização desses mesmos dados para fins de perfilamento publicitário extrapola a finalidade contratual e exige base legal própria. A proteção da vida ou da incolumidade física do titular ou de terceiro constitui outra hipótese relevante, aplicável em situações de emergência nas quais a geolocalização pode ser determinante para operações de resgate ou socorro.
A localização de uma pessoa ao longo do tempo pode revelar mais sobre sua vida privada do que o conteúdo de suas comunicações, tornando indispensável um controle jurídico rigoroso sobre a coleta e o uso dessas informações.
No âmbito da administração pública, o tratamento de dados de localização pode ser fundamentado na execução de políticas públicas. Programas de mobilidade urbana, planejamento de transporte e monitoramento epidemiológico são exemplos de usos legítimos pelo poder público, desde que respeitados os princípios da necessidade e da proporcionalidade. Ainda assim, a transparência quanto ao tratamento e a adoção de técnicas de anonimização ou pseudonimização são medidas recomendáveis para mitigar riscos aos titulares.
Usos legítimos e limites na due diligence de dados
Processos de due diligence envolvendo dados de localização são cada vez mais comuns em operações societárias (fusões, aquisições e investimentos), auditorias de conformidade e avaliações de risco. Quando conduzimos esse tipo de análise, verifica-se a existência de bases legais adequadas, a conformidade dos mecanismos de consentimento, a proporcionalidade da coleta e a segurança dos sistemas de armazenamento. A identificação de irregularidades no tratamento de dados de localização pode impactar diretamente a valoração de uma empresa ou a decisão de prosseguir com uma operação.
Entre os usos legítimos que encontramos com frequência, cabe destacar a geolocalização para fins de segurança patrimonial e pessoal (rastreamento de frotas, monitoramento de áreas de risco), a otimização logística (roteirização de entregas, alocação de recursos), a personalização de serviços baseada em proximidade geográfica e a geração de dados estatísticos agregados para planejamento urbano. Em todos esses casos, o princípio da minimização deve orientar a coleta: apenas os dados estritamente necessários para a finalidade declarada devem ser tratados.
Os limites ao tratamento ficam evidentes quando se analisam práticas como o monitoramento contínuo de empregados fora do horário de trabalho, a comercialização de bases de dados de localização sem consentimento específico, o rastreamento de menores de idade sem autorização parental adequada e a criação de perfis comportamentais detalhados sem transparência. Essas práticas não apenas violam a LGPD como podem configurar infrações ao Código de Defesa do Consumidor, ao Estatuto da Criança e do Adolescente e até ao Código Penal, dependendo das circunstâncias.
No contexto trabalhista, a utilização de dados de localização para monitorar empregados é tema que demanda cautela. Embora o empregador possua poder diretivo sobre a atividade laboral, o monitoramento de localização deve ser proporcional, transparente e limitado ao período de prestação de serviços. Verifica-se que a jurisprudência trabalhista tem reconhecido o direito à desconexão digital do empregado, o que reforça a necessidade de desativar mecanismos de rastreamento fora da jornada contratual.
Riscos jurídicos e medidas de conformidade
Os riscos associados ao tratamento inadequado de dados de localização são variados e potencialmente graves. Do ponto de vista administrativo, a ANPD pode aplicar advertências, multas (limitadas a 2% do faturamento, com teto de R$ 50 milhões por infração), bloqueio e eliminação dos dados tratados irregularmente. Na esfera civil, titulares prejudicados podem pleitear indenizações por danos morais e materiais, sendo que a responsabilidade do controlador pode ser objetiva nas relações de consumo. Vazamentos de dados de localização são particularmente danosos porque possibilitam a identificação de padrões de comportamento que podem ser explorados para fins criminosos, como assaltos direcionados ou perseguição de indivíduos.
Para mitigar esses riscos, recomenda-se a adoção de um conjunto integrado de medidas técnicas e organizacionais. A elaboração de um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é essencial para tratamentos que envolvam localização em larga escala, pois permite identificar e endereçar vulnerabilidades antes que se concretizem em incidentes. A implementação de mecanismos de anonimização e pseudonimização reduz significativamente o potencial lesivo dos dados, especialmente quando utilizados para finalidades estatísticas ou de planejamento.
A definição de períodos de retenção proporcionais à finalidade do tratamento é outra medida fundamental. Dados de localização em tempo real para navegação, por exemplo, não precisam ser armazenados indefinidamente após o término da viagem. A adoção do princípio de privacy by design (privacidade desde a concepção) garante que os sistemas sejam projetados desde o início para coletar apenas o mínimo necessário, com controles de acesso rigorosos e mecanismos de descarte automático.
Igualmente importante é a transparência com os titulares. Políticas de privacidade devem descrever de forma clara e acessível quais dados de localização são coletados, com que finalidade, por quanto tempo ficam armazenados, com quem são compartilhados e quais direitos o titular pode exercer. A disponibilização de dashboards ou ferramentas que permitam ao titular visualizar e gerenciar seus dados de localização representa uma boa prática que fortalece a relação de confiança e demonstra compromisso com a conformidade.
Tendências regulatórias e o futuro da proteção de dados de localização
O cenário regulatório global aponta para um endurecimento progressivo das regras aplicáveis a dados de localização. Na União Europeia, o Regulamento ePrivacy (ainda em tramitação) prevê requisitos específicos para o tratamento de metadados de comunicações, incluindo informações de localização. Nos Estados Unidos, diversos estados têm aprovado legislações que conferem ao consumidor o direito de optar pela não coleta de dados de geolocalização precisa.
No Brasil, observamos que a ANPD tem intensificado sua atuação regulatória, com a publicação de guias orientativos e a instauração de processos administrativos contra empresas que tratam dados pessoais de forma irregular. A tendência é que dados de localização recebam atenção regulatória crescente, especialmente diante do avanço de tecnologias como Internet das Coisas (IoT), cidades inteligentes e veículos autônomos, que ampliam exponencialmente a coleta de informações geográficas.
Organizações que anteciparem essa tendência e investirem em programas robustos de governança de dados de localização estarão em posição competitiva mais favorável. A conformidade deixou de ser apenas uma exigência legal para se tornar um diferencial de mercado, sinalizando aos clientes, parceiros e investidores que a empresa trata com seriedade a proteção dos direitos fundamentais de seus titulares de dados. Em processos de due diligence, a maturidade do programa de privacidade, incluindo o tratamento adequado de dados de localização, pode ser determinante para o sucesso de negociações e a precificação de ativos.
Esse assunto tem relação direta com dados de saúde e telemedicina, tema que abordamos em artigo específico.
Esse assunto tem relação direta com ia e privacidade, tema que abordamos em artigo específico.
Perguntas Frequentes
Dados de localização são considerados dados sensíveis pela LGPD?
A LGPD não inclui dados de localização expressamente no rol de dados sensíveis do artigo 11. Contudo, quando esses dados permitem inferir informações sobre saúde, convicções religiosas, orientação política ou vida sexual do titular, podem receber tratamento equiparado ao de dados sensíveis, exigindo bases legais mais restritivas e medidas de proteção reforçadas.
Uma empresa pode compartilhar dados de localização de clientes com terceiros?
O compartilhamento de dados de localização com terceiros exige base legal própria e deve ser informado ao titular de forma clara e prévia. Caso o compartilhamento não esteja previsto na finalidade original da coleta, será necessário obter consentimento específico ou demonstrar outra hipótese legal que autorize essa operação, sob pena de violação aos princípios da finalidade e da transparência previstos na LGPD.
Quais cuidados devem ser adotados ao tratar dados de localização de empregados?
O tratamento de dados de localização de empregados deve respeitar os princípios da proporcionalidade e da transparência. O monitoramento precisa estar limitado ao horário e ao local de trabalho, sendo recomendável formalizar a prática em política interna, informar o empregado previamente sobre a coleta e garantir que o rastreamento seja desativado fora da jornada contratual, respeitando o direito à desconexão e à privacidade do trabalhador.
As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.
