A Liga Nacional de Futebol Profissional (LFP) da Espanha, mais conhecida como LaLiga, foi multada em 250 mil euros pela Agência Espanhola de Proteção de Dados (AEPD) por utilizar, através de seu aplicativo oficial, o microfone e a geolocalização do dispositivo dos usuários para detectar transmissões piratas dos jogos. Desta forma, os usuários que baixaram o aplicativo poderiam servir como espiões da LaLiga.

Segundo o site El Confidencial, a investigação sobre a LaLiga começou há cerca de um ano e só agora a AEPD emitiu seu veredicto. De acordo com a página espanhola, esta funcionalidade será removida do aplicativo oficial antes do início da próxima temporada, embora a LaLiga tenha destacado que isso não tem qualquer relação com a multa. Segundo eles, a decisão foi tomada devido ao término do contrato com o provedor que não irá renovar o serviço porque era algo experimental como outras ferramentas usadas para combater a pirataria.

Acontece que, ao instalar o aplicativo, automaticamente é solicita a permissão para acessar o microfone e o sistema de geolocalização. Dessa forma, quando o usuário está em um local público, como um bar ou um café, o microfone do celular é ativado e usado para analisar o som do ambiente, que é contrastado com o banco de dados para determinar se o áudio corresponde a uma partida cujos direitos de reprodução são de propriedade da LaLiga. Além do microfone, o aplicativo usa o sistema de geolocalização do dispositivo para identificar o local desde onde o jogo é transmitido e verificar se o estabelecimento conta com os direitos de transmissão. Caso a transmissão da partida esteja ocorrendo de forma ilegal, a entidade que detém os direitos de reprodução do jogos envia inspetores ao local.

No entanto, para a AEPD, a maneira como a LaLiga informa os usuários sobre essa funcionalidade não está clara. Por outro lado, a função que permite um registro de som do ambiente onde o usuário está localizado é algo que a AEPD entende como uma coleta de dados pessoais, o que faz com que a LaLiga tenha que comunicar esse procedimento ao usuário no momento da instalação do aplicativo e também na hora em que ocorre o processo de coleta de dados, explica o site eldiario.es.

A Agência considera que a liga também não cumpriu com o artigo 7.3 do Regulamento Geral de Proteção de Dados (GDPR, por sua sigla em inglês), que indica que o usuário deve ter uma opção para que, sempre que desejar, possa retirar seu consentimento para que seus dados pessoais sejam usados ​​dessa forma.

A LaLiga discorda dos argumentos apresentados pela AEPD e considera que não houve qualquer falha. Nesse sentido, a liga garante que a tecnologia usada pelo aplicativo está projetada para usar apenas um espectro da frequência do som em que é impossível reconhecer a voz humana. Além disso, o dispositivo transforma essa parte da frequência em um código alfanumérico que é contrastado com um código original do sinal de transmissão. Tudo isto é feito em menos de um segundo, sem que o sinal registrado pelo microfone seja gravado e/ou armazenado, ou seja, não há tratamento de dados pessoais, explicaram os especialistas da LaLiga ao eldiario.es.

A AEPD também acrescentam que, para que a função do microfone seja ativada, o usuário deve explicitamente demonstrar seu consentimento em duas ocasiões, e que aqueles que não autorizem o procedimento devem poder usar o aplicação sem qualquer limitação.

"O desenvolvimento da tecnologia fornece às empresas ferramentas para lidar com problemas que possam afetá-las, como a pirataria, neste caso. No entanto, o equilíbrio deve ser sempre mantido. Por um lado, a privacidade dos usuários deve ser garantida ao implementar novos recursos em aplicativos e produtos. Por outro lado, os usuários devem estar cientes das possibilidades oferecidas pela tecnologia e estar atentos ao que instalamos em seus dispositivos", afirma o chefe do Laboratório da ESET América Latina, Camilo Gutiérrez. Nesse sentido, "uma rápida auditoria das permissões solicitadas pelos aplicativos pode nos dar uma ideia das funcionalidades extras do app", acrescentou.

Por último, "no momento em que toda a tecnologia está cada vez mais interconectada, o cuidado com a informação do usuário é cada vez mais importante; e é precisamente por saber como funciona a tecnologia que o cuidado começa, assim como as possibilidades que oferece e, dessa forma, poder ser capaz de decidir o que estamos dispostos a dar em troca de um aplicativo ou serviço", destacou Gutiérrez.