A Meta, proprietária do Facebook, foi multada em € 1,2 bilhão (o equivalente a US$ 1,3 milhão) pela Comissão Irlandesa de Proteção de Dados (DPC) por violar o Regulamento Geral de Proteção de Dados (GDPR), segundo anunciou o órgão regulador nesta segunda-feira, 22.
O DPC alega que as transferências de dados pessoais da Meta para os Estados Unidos com base em cláusulas contratuais padrão (SCCs) desde 16 de julho de 2020 violam o GDPR. Naquele ano, o Tribunal Europeu de Justiça decidiu anular o acordo Privacy Shield (escudo de privacidade, em tradução livre) assinado em 2016 entre a União Europeia e os EUA para transferência de dados pessoais de usuários, por temores de práticas de vigilância dos norte-americamos e restringiu o uso de SCCs.
No entanto, o tribunal deu prazo até 12 de outubro para que a Meta colocar suas transferências em conformidade com a GDPR.
Apesar de a UE e os EUA ainda estarem trabalhando em um novo acordo para transferência de dados, previsto para ser concluído até o fim deste ano, a Meta e outras empresas multinacionais continuaram a considerar o acordo anterior, agindo ilegalmente, afirmou o DPC.
Esta é a maior multa imposta a uma empresa por violação do GDPR, totalizando quase o dobro do recorde anterior de € 746 milhões (US$ 808 milhões) da pena aplicada à Amazon pela Autoridade de Proteção de dados de Luxemburgo (CNPD) em julho de 2021.
Andrea Jelinek, presidente do Conselho Europeu de Proteção de Dados (EDPB), justificou o valor, dizendo que “a infração da Meta é muito grave, pois diz respeito a transferências sistemáticas, repetitivas e contínuas”. “O Facebook tem milhões de usuários na Europa, então o volume de dados pessoais transferidos é enorme. A multa sem precedentes é um forte sinal para as organizações de que infrações graves têm consequências de longo alcance”, completou ela.
Veja isso
EUA querem regulamentar redes sociais, mas falta consenso
Facebook é condenado a indenizar 8 milhões de brasileiros
Juristas disseram que a decisão do DPC de que as cláusulas contratuais padrão não são um mecanismo válido para transferir dados pessoais para os EUA terá um impacto significativo na capacidade de organizações de compartilhar e receber dados legalmente da Europa. O lado bom é que a punição deve acelerar a corrida dos legisladores para finalizarem a estrutura de transferência de dados União Europeia para os EUA antes do final do período de transição de seis meses que o DPC deu à Meta para colocar suas transferências em conformidade.
A Meta já recebeu cinco outras multas por violar o GDPR, que totalizam € 2,502 bilhões (US$ 2,708 bilhões) desde 2018.A próxima quinta-feira, 25, marcará o quinto aniversário da lei de privacidade da União Europeia. Com agências de notícias internacionais.