C2R | O Jurídico das Techs.

Ver Mais conteúdos

Proteção de Dados para Jogos de Console, PC e Mobile: o guia definitivo

Publicado em 16.06.2023

Proteção de Dados para Jogos de Console, PC e Mobile: o guia definitivo

Você sabe como funciona ou se preocupa com a proteção de dados nos jogos eletrônicos? Se a resposta for não, está na hora de mudá-la e nós vamos te explicar as razões neste artigo!

Os jogos são uma forma de entretenimento que envolve milhões de pessoas no mundo todo, oferecendo diversão, desafio e interação para seus usuários. Seja em consoles, computadores ou dispositivos móveis.

Ano a ano, os jogos eletrônicos online vêm tomando o espaço antes ocupado pelos antigos games tradicionais de console — aqueles em fita, depois CD e DVD, que durante muito tempo sequer tinham conexão com a internet.

No entanto, essa ascensão pode colocar a privacidade dos jogadores em risco, uma vez que os jogos coletam grande quantidade de informações pessoais… como nome, idade, endereço de e-mail e preferências de jogo, entre outros dados dos usuários por diversos meios.

Por isso, é fundamental que empresas e desenvolvedores adotem medidas para proteger os dados pessoais de seus usuários e que os jogadores tomem precauções para proteger a sua privacidade.

Neste texto, vamos abordar como as regulamentações como a LGPD no Brasil e o General Data Protection Regulation (GDPR) na Europa ajudam a proteger os dados dos usuários através de suas disposições. Responderemos dúvidas como:

  • Quais são as principais regulamentações sobre proteção de dados no Brasil e no mundo?
  • Como os jogos coletam e utilizam os dados pessoais dos jogadores?
  • Quais são os riscos para a privacidade e a segurança dos jogadores?
  • Como os jogadores podem proteger seus dados pessoais?
  • Como é feita a proteção de dados pessoais de crianças e adolescentes?

O QUE SÃO DADOS PESSOAIS EM JOGOS? E POR QUE SE PREOCUPAR?

Dados pessoais incluem todas as informações coletadas pelo desenvolvedor do jogo ou por terceiros que podem identificar ou tornar identificável uma pessoa — como nome, endereço, e-mail, número de telefone, CPF, dados biométricos, informações de pagamento, localização, preferências, hábitos, etc.

Além disso, muitos jogos coletam informações sobre o comportamento do jogador, como tempo de jogo, histórico de compras, preferências de jogo e interações com outros players.

A coleta é constante, no entanto, a proteção desses dados ainda não é clara na relação entre jogadores, desenvolvedores, publishers e demais empresas relacionadas.

Em contrapartida, com a tecnologia cada vez mais presente nas nossas vidas, a proteção de dados pessoais tornou-se uma preocupação crescente em inúmeros setores. Aqui no Brasil, a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, foi um grande marco dessa nova realidade.

É por isso que, nesse cenário, a proteção de dados pessoais na indústria de games tem ganhado cada vez mais relevância à medida que os jogos online se tornam mais populares e sofisticados.

REGULAMENTAÇÃO SOBRE PROTEÇÃO DE DADOS

A proteção de dados pessoais nos jogos é um tema que envolve diferentes normas jurídicas, nacionais e internacionais. Conforme mencionadas anteriormente, algumas das principais regulamentações são:

  1. A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em 2020, estabelece princípios, direitos e deveres para o tratamento de dados pessoais no país.
  2. O General Data Protection Regulation (GDPR), que entrou em vigor na União Europeia em 2018, e que estabelece regras para o tratamento de dados pessoais no bloco e em países associados. 
  3. O California Consumer Privacy Act (CCPA), que entrou em vigor nos Estados Unidos em 2020, estabelece direitos e obrigações para o tratamento de dados pessoais dos residentes do estado, sendo a principal norma norte-americana até o momento.

Todas essas regulamentações, e muitas outras que surgiram ao redor do mundo, têm suas concepções ligadas à Convenção 108 do Conselho da Europa. Ela foi adotada em 1981 e revisada em 2018, sendo considerada como o primeiro tratado internacional sobre a proteção de dados pessoais.

Importante destacar que essa temática, no Brasil, também se relaciona com outras regulações, tais quais o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e o Código Civil (Lei nº 10.406/2002).

Todas essas regulamentações citadas têm em comum alguns aspectos, como:

  • A definição de dados pessoais como qualquer informação que se refira a uma pessoa identificada ou identificável.
  • A exigência de consentimento livre, informado e específico do titular dos dados para o tratamento das suas informações pessoais.
  • A garantia de direitos aos titulares dos dados, como o direito de acesso, retificação, exclusão, portabilidade e oposição ao tratamento dos seus dados pessoais.
  • A imposição de deveres aos controladores e operadores dos dados, como o dever de informar, proteger, notificar e responsabilizar-se pelo tratamento das informações pessoais.
  • A previsão de sanções administrativas, civis e penais para o descumprimento das normas de proteção de dados pessoais.

Logo, jogos online presentes de maneira global estarão sujeitos às regulamentações citadas, além das demais normatizações locais que eventualmente possam existir.

Até porque, no universo online, são várias as possibilidades de coleta de dados, como veremos abaixo.

AFINAL, COMO OS JOGOS COLETAM DADOS? 

Os jogos eletrônicos podem coletar e utilizar os dados pessoais dos jogadores de diversas formas, dependendo do tipo, da plataforma e da finalidade do jogo.

Alguns exemplos são:

  • Criação de contas: muitos jogos exigem que os jogadores criem uma conta para acessar o jogo, seja online ou offline. Esses dados podem ser usados para identificar o jogador, enviar notificações, ofertas ou atualizações, verificar a idade ou o consentimento do jogador, etc.
  • Integração com redes sociais: alguns jogos permitem que os jogadores se conectem com suas redes sociais, como Facebook, Twitter ou Instagram. Esses dados podem ser usados para personalizar o jogo, oferecer recursos sociais, como compartilhar conquistas ou convidar amigos, ou enviar publicidade direcionada.
  • Pagamentos: alguns jogos oferecem a possibilidade de comprar itens virtuais, como moedas, armas ou roupas, dentro do jogo. Nesse caso, os jogos podem solicitar dados como número de cartão de crédito, endereço de cobrança, CPF, etc. Esses dados podem ser usados para processar o pagamento, emitir nota fiscal, prevenir fraudes, entre outros.
  • Localização: alguns jogos utilizam a localização do jogador para oferecer recursos geográficos, como mapas, rotas ou eventos. Nesse caso, os jogos podem acessar dados como coordenadas GPS, endereço IP ou Wi-Fi. Esses dados podem ser usados para personalizar o jogo, oferecer conteúdo relevante para a região do jogador ou enviar publicidade direcionada.
  • Desempenho: alguns jogos monitoram o desempenho do jogador, como tempo de jogo, nível de habilidade, pontuação, conquistas, etc. Nesse caso, os jogos podem coletar dados como identificador do dispositivo, histórico de jogo e preferências de jogo. Esses dados podem ser usados para melhorar o jogo, oferecer feedback ao jogador ou, assim como no item anterior, enviar publicidade direcionada.

Esses são apenas alguns exemplos de coleta de dados pessoais através dos jogos, o que demonstra a quantidade de informações que fornecemos e ressalta a importância do tema.

E, convenhamos, é uma quantidade alta. Assim como os riscos envolvidos, que vamos esclarecer no próximo item.

RISCOS PARA A PRIVACIDADE

A coleta de dados pessoais também pode trazer riscos para a privacidade e a segurança dos jogadores. 

Podemos citar alguns exemplos de riscos para a privacidade dos players, como:

  • Uso dos dados para fins diferentes dos que os jogadores consentiram ou esperavam.
  • Compartilhamento ou venda dos dados pessoais para terceiros SEM o conhecimento ou autorização dos jogadores.
  • Os jogadores podem ter seus dados pessoais expostos ou vazados por falhas de segurança ou ataques cibernéticos.
  • Uso dos dados pessoais para discriminação, manipulação, fraude ou extorsão.
  • Os jogadores podem ter sua liberdade de expressão, de associação e de informação prejudicadas por práticas de censura, vigilância ou controle.
  • Uso dos dados para criação de perfis detalhados sobre seus comportamentos, preferências e hábitos, o que pode causar danos aos jogadores, como perda de autonomia, redução de escolhas ou influência indevida.

Todos esses riscos, além dos outros não citados, poderão interferir diretamente na vida cotidiana dos indivíduos, que ficam sujeitos a golpes, ataques, discriminações e outros problemas.

COMO EMPRESAS E JOGADORES PODEM PROTEGER ESSES DADOS?

Aqui, vamos trazer orientações e pontos de vista importantes e complementares para que o mercado alcance essa proteção.

Cuidados dos jogadores

Os próprios jogadores também devem tomar medidas para proteger seus dados pessoais nos jogos. Lembrando que sua empresa pode viabilizar e incentivar essas práticas aos próprios jogadores.

Algumas delas são:

  • Ler atentamente as políticas de privacidade e os termos de uso dos jogos e das plataformas de jogos online antes de aceitá-los ou usá-los.
  • Verificar as configurações de privacidade e segurança dos jogos e das plataformas de jogos online e ajustá-las conforme a sua preferência.
  • Evitar fornecer ou compartilhar dados pessoais desnecessários ou sensíveis, como dados biométricos, religiosos, políticos ou de saúde.
  • Usar senhas fortes e únicas para cada jogo ou plataforma de jogos online e trocá-las periodicamente.
  • Usar antivírus, firewall e VPN para proteger o seu dispositivo e a sua conexão contra ataques cibernéticos.
  • Denunciar ou bloquear usuários que pratiquem assédio, bullying ou violação de privacidade nos jogos e plataformas.

Cuidados das empresas e desenvolvedores

As empresas e os desenvolvedores também têm um papel importante na proteção dos dados pessoais dos jogadores. Nesse sentido, destacamos algumas medidas para o seu negócio adotar, como:

  • Seguir as normas jurídicas aplicáveis à proteção de dados pessoais nos países onde atuam ou oferecem seus jogos e serviços.
  • Obter o consentimento livre, informado e específico dos jogadores para o tratamento dos seus dados pessoais e respeitar os seus direitos.
  • Informar aos jogadores sobre quais dados pessoais são coletados, para quais finalidades, por quanto tempo e com quem são compartilhados.
  • Implementar medidas técnicas e administrativas para garantir a segurança e a confidencialidade dos dados pessoais dos jogadores.
  • Notificar aos jogadores e às autoridades competentes sobre qualquer incidente de segurança que envolva os dados pessoais dos players.
  • Avaliar os riscos e impactos do tratamento dos dados pessoais dos jogadores e adotar medidas para mitigá-los ou evitá-los.

Uma via de mão dupla

Não adianta jogar sozinho(a). A colaboração entre jogadores, empresas e desenvolvedores é essencial para garantir a privacidade e segurança dos dados pessoais em jogos.

Aqui, destacaremos algumas das formas de colaboração, como:

  • Promover a conscientização e a educação sobre a importância da proteção de dados pessoais nos jogos e os direitos e deveres de cada um.
  • Estabelecer canais de comunicação e diálogo entre os jogadores, as empresas e os desenvolvedores para esclarecer dúvidas, receber sugestões e resolver conflitos.
  • Criar padrões e boas práticas para o tratamento de dados pessoais nos jogos, baseados nos princípios de legalidade, finalidade, necessidade, transparência, qualidade, segurança, não discriminação e responsabilização.
  • Incentivar a participação e o engajamento dos jogadores na definição das políticas de privacidade e das configurações de privacidade e segurança dos jogos e das plataformas de jogos online.
  • Fomentar a inovação e o desenvolvimento de soluções tecnológicas que respeitem a privacidade e a segurança dos dados pessoais dos jogadores.

Não resta dúvidas de que a proteção de dados pessoais nos jogos é uma responsabilidade compartilhada entre os jogadores, as empresas e os desenvolvedores. Mas como funciona a proteção de jogadores menores de idade? Descubre no próximo item.

PROTEÇÃO DE DADOS PARA CRIANÇAS E ADOLESCENTES: COMO É REALIZADA? 

Os desenvolvedores de jogos são obrigados a adotar medidas especiais para proteger os dados pessoais de crianças e adolescentes. 

As crianças e adolescentes são considerados pessoas vulneráveis em relação aos seus dados pessoais, pois eles podem não ter plena consciência dos riscos e das consequências do tratamento das suas informações. 

Por isso, as regulamentações sobre proteção de dados estabelecem regras específicas para a coleta e a utilização dos dados pessoais de crianças e jovens em jogos eletrônicos.

No Brasil, temos a LGPD determinando que o tratamento dos dados pessoais de crianças deve ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. 

Além disso, a LGPD estabelece que os jogos devem informar aos pais ou ao responsável legal quais são os tipos de dados coletados, a forma de uso e os procedimentos para exercer seus direitos.

A LGPD também prevê que o tratamento dos dados pessoais de crianças deve ser realizado no seu melhor interesse e deve respeitar os princípios da:

  • finalidade;
  • adequação;
  • necessidade;
  • transparência;
  • segurança;
  • prevenção;
  • não discriminação.

Já na União Europeia, o GDPR determina que o tratamento dos dados pessoais de crianças deve ser realizado com o consentimento dado ou autorizado pelo titular da responsabilidade parental sobre a criança. 

Além disso, o GDPR estabelece que os jogos devem fornecer informações claras e acessíveis às crianças sobre como seus dados são tratados e quais são seus direitos.

Em resumo, os jogos deverão coletar apenas os dados necessários para o funcionamento do jogo e para proporcionar uma experiência adequada à idade e ao desenvolvimento das crianças.

CONCLUSÃO

Os jogos eletrônicos são uma forma de entretenimento que envolve milhões de pessoas no mundo todo, mas eles também coletam dados pessoais dos jogadores, que podem ser usados para diversos fins. 

Esses dados podem trazer benefícios para os próprios jogadores e para as empresas e desenvolvedores de jogos. Mas eles também podem colocar a privacidade e a segurança dos jogadores em risco se não forem tratados com cuidado e transparência.

Por isso, é importante que os jogadores estejam cientes dos seus direitos e deveres em relação aos seus dados pessoais em jogos eletrônicos e que adotem medidas preventivas para protegê-los.

A proteção de dados pessoais nos jogos é um tema que envolve diferentes normas jurídicas, nacionais e internacionais, que estabelecem princípios, direitos e deveres para o tratamento desses dados e prevêem sanções para o descumprimento das normas de proteção de informações pessoais.

Por isso, se a sua empresa está inserida no mercado de jogos eletrônicos, você deve se atentar a todas as medidas tratadas neste artigo. 

Nós, da C2R Advocacia, estamos prontos para possibilitar que o seu negócio atue em conformidade com as regulamentações de proteção de dados pessoais nacionais e internacionais, através da união dos nossos experts de Compliance em Proteção de Dados e os profissionais dedicados ao Gaming Law.

Entre em contato com a gente por e-mail ou WhatsApp e tire suas dúvidas e esteja amparado da melhor forma para lidar com essas questões no seu dia a dia!

Escrito por