GDPR: Meta é multada em US$ 18,6 milhões por violação de dados
Valor da penalidade é uma gota no oceano para holding, que arrecadou mais de US$ 32 bilhões em receitas publicitárias só no último trimestreBy - Liliane Nakagawa, 15 março 2022 às 18:29
A Meta, holding controladora das redes sociais Facebook e Instagram, foi multada em € 17 milhões (US$ 18,6 milhões em conversão direta) ao não “ter em vigor medidas técnicas e organizacionais adequadas que lhe permitissem demonstrar prontamente as medidas de segurança que implementou na prática para proteger os dados dos usuários da UE”, descreveu a Comissão de Proteção de Dados da Irlanda, responsável pela sanção.
Sede do Facebook na Irlanda. Imagem: Niamfrifruli/Wikimedia
A multa corresponde à transgressão de mais de 12 artigos do Regulamento de Geral de Proteção de Dados relacionados a violações de dados. A DPC informou que as notificações da companhia de Zuckerberg foram recebidas em 2018, entre os meses de junho e dezembro. Antes do anúncio da multa, o órgão consultou outras autoridades europeias sob as diretrizes da GDPR, visto que a investigação estava relacionada ao processamento ‘transfronteiriço’.
Um porta-voz da Meta disse em entrevista ao Engadget que “Esta multa é sobre práticas de manutenção de registros de 2018 que temos atualizado desde então, não uma falha em proteger as informações das pessoas”, defendeu. “Levamos a sério nossas obrigações sob a GDPR e consideraremos cuidadosamente esta decisão à medida que nossos processos continuarem a evoluir”.
Crítica à Irlanda: como tornar a GDPR ‘inútil’
Ao considerar o montante arrecadado pela holding com publicidade no último trimestre, que chegou a US$ 32,6 milhões em receita, a penalidade imposta pela DPC é uma gota no oceano para a Meta e insignificante ao compará-la com outras aplicadas pelo órgão irlandês no passado.
Embora a DPC irlandesa tenha sido responsável por subtrair US$ 267 milhões da companhia em setembro, ela já vinha enfrentando críticas intensas há algum tempo dos colegas europeus pelo tratamento sobre investigações envolvendo a Big Tech. O valor da multa pela falta de transparência sobre como compartilhou dados com sua empresa-mãe só foi alcançado após outros reguladores da UE forçarem os irlandeses a subir a proposta inicial de € 50 milhões.
Imagem: Geralt/Unsplash
Em dezembro passado, em objeção a uma minuta sobre uma decisão ao Facebook, o regulador norueguês de proteção de dados descreveu que a interpretação irlandesa sobre a lei de proteção de dados tornaria a GDPR “inútil” — ecoando revelações sobre a derrubada da tentativa irlandesa de pressionar por diretrizes de privacidade favoráveis às mídias sociais pelos demais reguladores europeus naquele mesmo mês.
Comentários